Allegato 03 1

Torino, ………………..

Egregio Sig. ........................................

Oggetto: Nomina di Amministratore di Sistema dell’Associazione Gruppo Abele ONLUS – D.Lgs.

n.196 del 30/6/2003

Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico,

figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue

componenti. Ai fini del presente provvedimento vengono però considerate tali anche altre figure

equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di

dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

DEFINIZIONI

1. Dati personali. Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o

identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione

personale. Sono tali ad esempio: dati anagrafici, ragione sociale, indirizzi postali, telefonici, telematici, codici identificativi, ordini,

fatturato, immagine, voce, curriculum, abitudini di acquisto, profili e, più in generale, tutto quanto risulti registrato su supporto

cartaceo o informatico e possa essere associato ad un interessato identificato o identificabile.

2. Dati sensibili. Si tratta di un sottoinsieme dei dati personali. Sono i dati idonei a rivelare l'origine razziale ed etnica, le convinzioni

religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere

religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale

3. Dati giudiziari. Si tratta di un sottoinsieme dei dati personali. Sono i dati idonei a rivelare la qualità di imputato o di indagato, o

provvedimenti penali iscritti nel casellario giudiziale.

4. Interessato. La persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. Sono quindi tali ad

esempio : i colleghi, i clienti, i partner commerciali, i fornitori, i consulenti , i clienti/dipendenti di un cliente IBM e, più in generale,

qualsiasi soggetto di cui la IBM Italia S.p.A. tratti dati personali.

5. Trattamento. Qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici,

concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la

selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la

distruzione di dati, anche se non registrati in una banca di dati.

Con il presente atto il Titolare dell’Associazione Gruppo Abele ONLUS, tenuto conto delle Sue

competenze e del ruolo ricoperto nell’organizzazione aziendale della Società, dopo averne anche

verificato l’idoneità rispetto alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti

disposizioni per adempiere agli obblighi in materia di sicurezza del trattamento informatico dei dati, e per

svolgere attività di gestione tecnica del sistema informatico La nomina Amministratore di Sistema.

In particolare, sarà Sua cura:

a) gestire il sistema informatico, nel quale risiedono le banche dati personali, in osservanza al disciplinare

tecnico allegato al Codice della privacy (D.lgs. 30 giugno 2003 n. 196) e sue successive modifiche ed

aggiornamenti, attenendosi anche alle disposizioni del Titolare e/o del Responsabile in tema di sicurezza;

b) predisporre ed aggiornare un sistema di sicurezza informatico idoneo a rispettare le prescrizioni

dell’art. 31 e seguenti del D.lgs. n. 196/2003, adeguandolo anche alle eventuali future norme in materia di

Allegato 03 2

sicurezza. Più specificatamente, in base al sopra citato vigente disciplinare tecnico, fatte salve le

successive integrazioni dello stesso, l’Amministratore di sistema dovrà:

• assegnare e gestire il sistema di autenticazione informatica secondo le modalità indicate nel

Disciplinare tecnico e quindi, fra le altre, generare, sostituire ed invalidare, in relazione agli strumenti

ed alle applicazioni informatiche utilizzate, le parole chiave ed i Codici identificativi personali da

assegnare agli incaricati del trattamento dati;

• procedere, più in particolare, alla disattivazione dei Codici identificativi personali, in caso di perdita

della qualità che consentiva all’utente o incaricato l’accesso all’elaboratore, oppure nel caso di

mancato utilizzo dei Codici identificativi personali per oltre 6 (sei) mesi;

• adottare adeguati programmi antivirus, firewall ed altri strumenti software o hardware atti a

garantire la massima misura di sicurezza nel rispetto di quanto dettato dal Dlgs.196/2003 ed

utilizzando le conoscenze acquisite in base al progresso tecnico software e hardware, verificandone

l’installazione, l’aggiornamento ed il funzionamento degli stessi in conformità allo stesso Disciplinare

tecnico;

• adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo

accidentale, dei dati personali e provvedere al ricovero periodico degli stessi con copie di back-up,

vigilando sulle procedure attivate in struttura. L’Amministratore di sistema dovrà anche assicurarsi

della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro;

• indicare al personale competente o provvedere direttamente alla distruzione e smaltimento dei

supporti informatici di memorizzazione logica o alla cancellazione dei dati per il loro reimpiego, alla

luce del Provvedimento del Garante per la Protezione dei Dati personali del 13 ottobre 2008 in

materia di smaltimento strumenti elettronici;

• vigilare sugli interventi informatici diretti al sistema informatico della Società effettuati da vari

operatori esterni. In caso di anomalie sarà sua cura segnalarLe direttamente al Responsabile del

trattamento dei dati;

• predisporre ed implementare le eventuali ulteriori misure minime di sicurezza imposte dal

Disciplinare tecnico per il trattamento informatico dei dati sensibili/giudiziari e per la conseguente

tutela degli strumenti elettronici;

c) coordinare assieme al Responsabile le attività operative degli incaricati del trattamento nello

svolgimento delle mansioni loro affidate per garantire un corretto, lecito e sicuro trattamento dei dati

personali nell’ambito del sistema informatico;

d) collaborare con il Responsabile per l’attuazione delle prescrizioni impartite dal Garante; e) comunicare prontamente al Responsabile qualsiasi situazione di cui sia venuta a conoscenza che

possa compromettere il corretto trattamento informatico dei dati personali;

f) verificare il rispetto delle norme sulla tutela del diritto d’autore sui programmi di elaboratore insta llati nei

pc. presenti nell’unità produttiva;

g) adottare e gestire sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai

sistemi di elaborazione e agli archivi elettronici da parte di tutte le persone qualificate amministratori di

sistema. Le registrazioni devono comprendere i riferimenti allo “username” utilizzato, i riferimenti

temporali e la descrizione dell'evento (log in e log out) che le ha generate e devono essere conservate

per un congruo periodo, non inferiore a sei mesi.

Allegato 03 3

Per l’espletamento dell’incarico, vengono assegnate all’Amministratore di sistema le credenziali di

autenticazione che gli permettono l’accessibilità al sistema per lo svolgimento delle stesse funzioni

assegnate.

La Società provvederà, con cadenza almeno annuale, a svolgere le dovute verifiche sulle attività

compiute dall’Amministratore di sistema. È obbligo di quest’ultimo prestare alla Società la sua piena

collaborazione per il compimento delle verifiche stesse; in ogni caso.

Della nomina ad Amministratore di sistema, così disposta con il presente atto, verrà data opportuna

informazione nell’ambito dell’organizzazione aziendale della Società, ed al personale interessato, con le

modalità più opportune.

Con la sottoscrizione della presente, l’Amministratore di sistema accetta la nomina, conferma altresì la

diretta ed approfondita conoscenza della normativa più volte citata nonché degli obblighi in essa prevista.

Il titolare Trattamento dati

Associazione Gruppo Abele ONLUS

Sig.ra Ornella Vigna

………………………………………………….

Firma per accettazione

....................................................