All03 nomina ad_s
-
Upload
ivan-scandariato -
Category
Law
-
view
74 -
download
0
Transcript of All03 nomina ad_s
Allegato 03 1
Torino, ………………..
Egregio Sig. ........................................
Oggetto: Nomina di Amministratore di Sistema dell’Associazione Gruppo Abele ONLUS – D.Lgs.
n.196 del 30/6/2003
Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico,
figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue
componenti. Ai fini del presente provvedimento vengono però considerate tali anche altre figure
equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di
dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
DEFINIZIONI
1. Dati personali. Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione
personale. Sono tali ad esempio: dati anagrafici, ragione sociale, indirizzi postali, telefonici, telematici, codici identificativi, ordini,
fatturato, immagine, voce, curriculum, abitudini di acquisto, profili e, più in generale, tutto quanto risulti registrato su supporto
cartaceo o informatico e possa essere associato ad un interessato identificato o identificabile.
2. Dati sensibili. Si tratta di un sottoinsieme dei dati personali. Sono i dati idonei a rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale
3. Dati giudiziari. Si tratta di un sottoinsieme dei dati personali. Sono i dati idonei a rivelare la qualità di imputato o di indagato, o
provvedimenti penali iscritti nel casellario giudiziale.
4. Interessato. La persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. Sono quindi tali ad
esempio : i colleghi, i clienti, i partner commerciali, i fornitori, i consulenti , i clienti/dipendenti di un cliente IBM e, più in generale,
qualsiasi soggetto di cui la IBM Italia S.p.A. tratti dati personali.
5. Trattamento. Qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici,
concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la
selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la
distruzione di dati, anche se non registrati in una banca di dati.
Con il presente atto il Titolare dell’Associazione Gruppo Abele ONLUS, tenuto conto delle Sue
competenze e del ruolo ricoperto nell’organizzazione aziendale della Società, dopo averne anche
verificato l’idoneità rispetto alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti
disposizioni per adempiere agli obblighi in materia di sicurezza del trattamento informatico dei dati, e per
svolgere attività di gestione tecnica del sistema informatico La nomina Amministratore di Sistema.
In particolare, sarà Sua cura:
a) gestire il sistema informatico, nel quale risiedono le banche dati personali, in osservanza al disciplinare
tecnico allegato al Codice della privacy (D.lgs. 30 giugno 2003 n. 196) e sue successive modifiche ed
aggiornamenti, attenendosi anche alle disposizioni del Titolare e/o del Responsabile in tema di sicurezza;
b) predisporre ed aggiornare un sistema di sicurezza informatico idoneo a rispettare le prescrizioni
dell’art. 31 e seguenti del D.lgs. n. 196/2003, adeguandolo anche alle eventuali future norme in materia di
Allegato 03 2
sicurezza. Più specificatamente, in base al sopra citato vigente disciplinare tecnico, fatte salve le
successive integrazioni dello stesso, l’Amministratore di sistema dovrà:
• assegnare e gestire il sistema di autenticazione informatica secondo le modalità indicate nel
Disciplinare tecnico e quindi, fra le altre, generare, sostituire ed invalidare, in relazione agli strumenti
ed alle applicazioni informatiche utilizzate, le parole chiave ed i Codici identificativi personali da
assegnare agli incaricati del trattamento dati;
• procedere, più in particolare, alla disattivazione dei Codici identificativi personali, in caso di perdita
della qualità che consentiva all’utente o incaricato l’accesso all’elaboratore, oppure nel caso di
mancato utilizzo dei Codici identificativi personali per oltre 6 (sei) mesi;
• adottare adeguati programmi antivirus, firewall ed altri strumenti software o hardware atti a
garantire la massima misura di sicurezza nel rispetto di quanto dettato dal Dlgs.196/2003 ed
utilizzando le conoscenze acquisite in base al progresso tecnico software e hardware, verificandone
l’installazione, l’aggiornamento ed il funzionamento degli stessi in conformità allo stesso Disciplinare
tecnico;
• adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo
accidentale, dei dati personali e provvedere al ricovero periodico degli stessi con copie di back-up,
vigilando sulle procedure attivate in struttura. L’Amministratore di sistema dovrà anche assicurarsi
della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro;
• indicare al personale competente o provvedere direttamente alla distruzione e smaltimento dei
supporti informatici di memorizzazione logica o alla cancellazione dei dati per il loro reimpiego, alla
luce del Provvedimento del Garante per la Protezione dei Dati personali del 13 ottobre 2008 in
materia di smaltimento strumenti elettronici;
• vigilare sugli interventi informatici diretti al sistema informatico della Società effettuati da vari
operatori esterni. In caso di anomalie sarà sua cura segnalarLe direttamente al Responsabile del
trattamento dei dati;
• predisporre ed implementare le eventuali ulteriori misure minime di sicurezza imposte dal
Disciplinare tecnico per il trattamento informatico dei dati sensibili/giudiziari e per la conseguente
tutela degli strumenti elettronici;
c) coordinare assieme al Responsabile le attività operative degli incaricati del trattamento nello
svolgimento delle mansioni loro affidate per garantire un corretto, lecito e sicuro trattamento dei dati
personali nell’ambito del sistema informatico;
d) collaborare con il Responsabile per l’attuazione delle prescrizioni impartite dal Garante; e) comunicare prontamente al Responsabile qualsiasi situazione di cui sia venuta a conoscenza che
possa compromettere il corretto trattamento informatico dei dati personali;
f) verificare il rispetto delle norme sulla tutela del diritto d’autore sui programmi di elaboratore insta llati nei
pc. presenti nell’unità produttiva;
g) adottare e gestire sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai
sistemi di elaborazione e agli archivi elettronici da parte di tutte le persone qualificate amministratori di
sistema. Le registrazioni devono comprendere i riferimenti allo “username” utilizzato, i riferimenti
temporali e la descrizione dell'evento (log in e log out) che le ha generate e devono essere conservate
per un congruo periodo, non inferiore a sei mesi.
Allegato 03 3
Per l’espletamento dell’incarico, vengono assegnate all’Amministratore di sistema le credenziali di
autenticazione che gli permettono l’accessibilità al sistema per lo svolgimento delle stesse funzioni
assegnate.
La Società provvederà, con cadenza almeno annuale, a svolgere le dovute verifiche sulle attività
compiute dall’Amministratore di sistema. È obbligo di quest’ultimo prestare alla Società la sua piena
collaborazione per il compimento delle verifiche stesse; in ogni caso.
Della nomina ad Amministratore di sistema, così disposta con il presente atto, verrà data opportuna
informazione nell’ambito dell’organizzazione aziendale della Società, ed al personale interessato, con le
modalità più opportune.
Con la sottoscrizione della presente, l’Amministratore di sistema accetta la nomina, conferma altresì la
diretta ed approfondita conoscenza della normativa più volte citata nonché degli obblighi in essa prevista.
Il titolare Trattamento dati
Associazione Gruppo Abele ONLUS
Sig.ra Ornella Vigna
………………………………………………….
Firma per accettazione
....................................................