DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS)Agenzia delle Entrate CCIAA Inps Inail AAGG2 di governo...
25
Pagina 1 di 1 1 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) ELENCO DEI TRATTAMENTI DI DATI PERSONALI Informazioni essenziali descrizione sintetica natura dei dati trattati identifi cativo finalità perseguita o attività svolta categorie di interessati S G struttura di riferimento altre strutture (anche esterne) che concorrono al trattamento descrizione degli strumenti utilizzati OP1 attività istituzionali amministratori X X Direzione generale Struttura Affari generali --- Comuni aderenti Provincia Regione Presidenza del Consiglio dei Ministri Università OP2 controllo di gestione amministratori dipendenti collaboratori fornitori volontari X Direzione generale Tutte le altre strutture OP3 finanziamenti UE non individuati Direzione generale Struttura Servizi finanziari --- Unione Europea OP4 comunicazione Comuni aderenti all’Unione Organizzazione e programmazione Direzione generale --- Comuni aderenti all’Unione computers fissi e portatili collegati in rete locale geografica e alla rete internet utilizzando i seguenti strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: gestione determinazioni (1) gestione delibere di giunta e consiglio (2) protocollo informatico (3) contabilità e bilancio (4) controllo di gestione (5) Allegato alla deliberazione di Giunta n. 24 del 29.03.2006 Il Vice Segretario generale Manuela Bonettini
Transcript of DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS)Agenzia delle Entrate CCIAA Inps Inail AAGG2 di governo...
Pagina 1 di 1 1
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS)
ELENCO DEI TRATTAMENTI DI DATI PERSONALI Informazioni essenziali
descrizione sintetica natura dei dati trattati
identificativo
finalità perseguita o attività svolta
categorie di interessati
S
G
struttura di riferimento
altre strutture (anche esterne) che concorrono al trattamento
descrizione degli strumenti utilizzati
OP1
attività istituzionali amministratori X
X
Direzione generale Struttura Affari generali
--- Comuni aderenti Provincia Regione Presidenza del Consiglio dei Ministri Università
OP2
controllo di gestione
amministratori dipendenti collaboratori fornitori volontari
X
Direzione generale Tutte le altre strutture
OP3
finanziamenti UE non individuati Direzione generale Struttura Servizi finanziari
--- Unione Europea
OP4 comunicazione
Comuni aderenti all’Unione
Organizzazione e programmazione
Direzione generale ---
Comuni aderenti all’Unione
computers fissi e portatili collegati in rete locale geografica e alla rete internet utilizzando i seguenti strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: gestione determinazioni (1) gestione delibere di giunta e consiglio (2) protocollo informatico (3) contabilità e bilancio (4) controllo di gestione (5)
Allegato alla deliberazione di Giunta n. 24 del 29.03.2006 Il Vice Segretario generale
Manuela Bonettini
Pagina 2 di 2 2
OP5
eventi e manifestazioni Comuni aderenti all’Unione sponsor incaricati di prestazioni di servizio
Direzione generale Struttura Welfare locale
OP6 servizio civile volontario volontari X Direzione generale
Struttura Welfare locale
OP7
relazioni sindacali dipendenti X
X
Direzione generale Struttura Risorse umane-gestione giuridica Struttura Risorse umane-gestione economica Struttura Servizi finanziari Struttura Welfare locale
OP8
difensore civico cittadini X
X
Direzione generale Tutte le altre strutture
---- Comuni aderenti all’Unione Comune di Marano s/P
AAGG1
fornitura di beni e servizi X
X
Direzione generale Tutte le altre Strutture
--- Tribunale Ordinario Ufficio territoriale del Governo Agenzia delle Entrate CCIAA Inps Inail
AAGG2 attività deliberativa organi di governo
X
X
Direzione generale Struttura Organizzazione e Programmazione
AAGG3 protocollo e archivio X X Direzione generale Tutte le altre strutture
AAGG4 contratti X Direzione generale Tutte le altre strutture
AAGG5 gestione polizze assicurative
X X Direzione generale Tutte le altre strutture
AAGG6 economato
fornitori amministratori dipendenti collaboratori utenti
Affari generali
Direzione generale Tutte le altre strutture
computers fissi e portatili collegati in rete locale geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio (2) protocollo informatico (3) bilancio e contabilità (4) controllo di gestione (5) albo pretorio (6) convenzioni e contratti (7) via internet anagrafe tributaria (29)
Pagina 3 di 3 3
RUG
gestione giuridica del personale dell’Unione e dei Comuni aderenti
dipendenti collaboratori
X
X
Risorse umane – gestione giuridica
Direzione generale Tutte le altre Strutture
---- Tribunale Ordinario Inps Inail Provincia di Modena Dipartimento Funzione Pubblica Aran Ufficio territoriale del Governo Regione Sindacati
computers fissi e portatili collegati in rete geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio (2) protocollo informatico (3) bilancio e contabilità (4) controllo di gestione (5) archivio condiviso graduatorie assunzione personale tempo determinato (8) via internet anagrafe prestazioni (20)
RUE
gestione economica del personale dell’Unione, dei Comuni aderenti, del Co.I.S.S., dell’IPAB Asilo infantile Vittorio Emanuele II e Garibaldi di Vignola, del Consorzio Parco dei Sassi di Rocca Malatina)
dipendenti collaboratori
X
X
Risorse umane – gestione economica
Direzione generale Tutte le altre Strutture
--- Inps Inail Inpdap Comuni aderenti Co.I.S.S. IPAB Consorzio Parco Sassi Rocca Malatina Sindacati Agenzia delle Entrate Tesorieri degli Enti gestiti
computers fissi e portatili collegati in rete geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio(2) protocollo informatico (3) bilancio e contabilità (4) controllo di gestione (5) gestione economica del personale (9) – nuova gestione gestione assenze (10) gestione elaborazione denunce fiscali e previdenziali Inps e Inpdap (11) gestione pensioni (12) gestione economica del personale (21) - vecchia gestione gestione elaborazione denunce fiscali e previdenziali Inail (22) gestione economica del personale – gestione assenze Comune di Vignola (28) via internet: trasmissione denunce Inps trasmissione denunce Inail trasmissione denunce Inpdap trasmissione denunce fiscali
Pagina 4 di 4 4
RAG
bilancio e contabilità, riscossione TARSU, fiscalità
dipendenti collaboratori amministratori utenti fornitori
Servizi finanziari Direzione generale Tutte le altre Strutture
--- Revisore dei conti
computers fissi e portatili collegati in rete geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio (2) protocollo informatico (3) bilancio e contabilità (4) controllo di gestione (5) fatturazione servizi a domanda individuale (13)
CR
riscossione coattiva crediti patrimoniali e tributari dell’Unione e dei Comuni aderenti
utenti
X
Gestione crediti Direzione generale Struttura Servizi finanziari Struttura Welfare locale
--- Comuni aderenti Tribunale Ordinario CCIAA Agenzia delle Entrate
computers fissi e portatili collegati in rete geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle locali. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio (2) protocollo informatico (3) bilancio e contabilità (4) fatturazione serviz i a domanda individuale (13)
Direzione generale Tutte le altre Strutture
computers fissi e portatili collegati in rete geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio (2) protocollo informatico (3) bilancio e contabilità (4)
SI
gestione hardware e software dell’Unione e dei Comuni aderenti
utenti amministratori dipendenti collaboratori fornitori
X
Servizi informativi
Archivio Utenti rete locale (23) Archivio Servizi Internet (24) Archivio Accessi webcache (25) Archivio Accessi ftp (26)
PT1
protezione civile
non individuati
PT2 sistema informativo territoriale
non individuati
PT3 politiche ambientali
non individuati
PT4 ufficio di piano collaboratori
Pianificazione territoriale Direzione generale Struttura Organizzazione e programmazione Struttura Affari generali
computers fissi e portatili collegati in rete geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio (2) protocollo informatico (3) bilancio e contabilità (4)
Pagina 5 di 5 5
DG1
attività di programmazione, organizzazione e gestione dei servizi culturali di biblioteca
Comuni aderenti al sistema intercomunale
Comuni di Castelnuovo R., Castelvetro di Modena, Savignano s/P e Vignola CEDOC Provincia
DG2
formazione del personale formatori dipendenti degli Enti che aderiscono alle iniziative
Enti che aderiscono alle iniziative
DG3 IAT e turismo soggetti di
promozione turistica
Comuni aderenti all’Unione
DG4
sicurezza personale assegnato alla Polizia Municipale dei Comuni aderenti all’Unione
Comuni aderenti all’Unione
DG5 nucleo di valutazione dipendenti
X
Direzione generale
Nucleo di valutazione
computers fissi collegati alla rete del Centro Provinciale di Documentazione e, attraverso questi, alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web). Programmi gestionali specifici: delibere di giunta e consiglio (2) determinazioni dirigenziali (1) bilancio e contabilità (4)
Pagina 6 di 6 6
WL1
gestione servizi scolastici: servizi per la prima infanzia, mensa, trasporto, pre e post-scuola, centri estivi
X
WL2
facilitazione accesso alla frequenza scolastica (buoni libro, borse di studio)
X
WL3
qualificazione scolastica e arricchimento offerta formativa
X
WL4
gestione politiche abitative: edilizia residenziale pubblica, emergenza abitativa e assegnazione contributi per l’affitto
utenti fornitori collaboratori
X
X
Welfare locale Direzione generale Struttura Organizzazione e programmazione Struttura Affari generali Struttura Servizi finanziari Struttura Gestione crediti
--- Comuni del Distretto Consorzio Intercomunale Servizi Sociali (Co.I.S.S.) Asl Provincia Regione Istituti scolastici del territorio Istituti di credito Azienda Casa Emilia Romagna Inps
computers fissi e portatili collegati in rete geografica e alla rete internet palmari collegati alla rete internet computers fissi e portatili collegati in rete geografica e alla rete internet utilizzando strumenti di produttività individuale (word, excel, posta elettronica, servizi web) e cartelle condivise sul server. Programmi gestionali specifici: determinazioni dirigenziali (1) delibere di giunta e consiglio (2) protocollo informatico (3) bilancio e contabilità (4) archivio condiviso graduatorie assunzione personale tempo determinato (8) fatturazione servizi a domanda (13) rilevazione pasti del servizio di refezione scolastica (14) accesso ai servizi scolastici per la prima infanzia (15) accesso, istruttoria, definizione graduatorie alloggi edilizia residenziale pubblica (16) erogazione dei buoni libro e borse di studio (17) erogazione contributo affitto (18) accesso ai servizi sociali gestiti dal Consorzio Intercomunale Servizi Sociali - Co.I.S.S. (19) via internet calcolo Isee (27)
Pagina 7 di 7 7
WL5
gestione servizi sociali: contributi economici a fondo perduto minimo vitale anziani; prestiti sull’onore; contributi a indigenti per ricoveri in strutture residenziali e semiresidenziali; promozione del benessere della popolazione anziana; promozione e gestione iniziative per le famiglie; promozione e gestione interventi per preadolescenti, adolescenti e giovani; promozione dell’associazionismo e del volontariato; integrazione cittadini stranieri
X
X
Data di aggiornamento: 29.03.2006
Pagina 8 di 8 8
ELENCO DEI TRATTAMENTI DI DATI PERSONALI. Ulteriori elementi per descrivere gli strumenti – BANCHE DATI
identificativo banca dati
numero strumento ambiente applicativo sede accessibilità modalità di backup
OP
controllo di gestione
5
Windows 2000 server/SQLserver
Comune di Vignola – sala CED
LAN Unione
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
AAGG
gestione determinazioni dirigenziali
1
Windows 2000 server/Superbase
Comune di Vignola – sala CED
LAN Unione
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
AAGG
gestione delibere di Giunta e Consiglio
2 Windows 2000 server / windows shared
Comune di Vignola – sala CED
LAN Unione
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
AAGG
gestione protocollo informatico
3-6-7
Windows 2000 server/SQLserver
Comune di Vignola – sala CED
LAN Unione
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
RUG
archivio condiviso graduatorie assunzione personale tempo determinato
8
WIN2000 server/excel
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
RUE gestione economica del personale - nuova
9 Linux/oracle Comune di Vignola – sala CED LAN Unione archiviazione CD programmato bimensile
RUE
gestione economica del personale – gestione assenze Comune di Vignola
28
Unix/oracle
LAN Vignola
archiviazione CD programmato bimensile
RUE gestione economica del personale vecchia
21
Windows 2000 server/Superbase
Comune di Vignola – sala CED
LAN Unione
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
RUE
gestione elaborazione denunce fiscali e previdenziali Inps e Indapd
11-12-22
WIN2000 pro con Msde
Risorse umane
LAN Unione
tipo totale supporto server backup con agente locale di backup
RUE gestione pensioni 12 WIN2000 pro con Msde LAN Unione tipo totale supporto server backup con agente locale di backup
RAG
bilancio e contabilità
4
Windows 2000 server/Superbase
Comune di Vignola – sala CED
LAN Unione
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI servizi internet 24 Linux/vpopmail Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT eseguito periodicamente non programmato
SI accessi webcache 25 Linux/squid Comune di Vignola – sala CED LAN Unione archiviazione CD programmato bimensile SI accessi ftp 26 Linux/proftp Comune di Vignola – sala CED LAN Unione archiviazione CD programmato bimensile SI servizi internet 24 Linux/vpopmail Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT eseguito
periodicamente non programmato SI servizi internet 24 Linux/qmail Comune di Vignola – sala CED LAN Unione non previsto SI servizi internet 24 Linux/proftp Comune di Vignola – sala CED LAN Unione non previsto SI accessi webcache 25 Linux/squid Comune di Vignola – sala CED LAN Unione archiviazione CD programmato bimensile SI accessi ftp 26 Linux/proftp Comune di Vignola – sala CED LAN Unione archiviazione CD programmato bimensile
Pagina 9 di 9 9
SI servizi internet 24 Linux/qmail Comune di Vignola – sala CED LAN Unione/internet
non previsto
SI servizi internet 24 Linux/proftp Comune di Vignola – sala CED LAN Unione/internet
non previsto
SI servizi internet 24 Linux/proftp Comune di Vignola – sala CED LAN Unione/internet
non previsto
SI utenti rete locale 23 Windows 2003 server/Active Directory
Comune di Vignola – sala CED LAN Vignola tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI server DocArea Windows 2000 server/hummingbird
Comune di Vignola – sala CED LAN Vignola/RE.MO
non previsto
SI accessi webcache 25 Linux/squid Comune di Vignola – sala CED LAN Vignola archiviazione CD programmato bimensile SI file server applicazione Linux/samba Comune di Vignola – sala CED LAN Vignola archiviazione CD programmato bimensile SI file server backup Linux/samba Comune di Vignola – sala CED LAN Vignola tipo totale supporto DAT e sostituzione
giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI file server documenti RUG e RUE Linux/samba Risorse umane LAN Vignola tipo totale supporto server backup con agente locale di backup
SI file server applicazione Linux/samba Risorse umane LAN Vignola tipo totale supporto server backup con agente locale di backup
SI accessi webcache 25 Linux/squid Comune di Vignola – sala CED LAN Vignola archiviazione CD programmato bimensile SI file server applicazione Linux/samba Comune di Vignola – sala CED LAN Vignola archiviazione CD programmato bimensile SI file server documenti OP-PT-WL Linux/samba Comune di Vignola – sala CED LAN Vignola tipo totale supporto DAT e sostituzione
giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI file server documenti OP-AAGG-WL Windows 2000 server/Windows shared
Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI file server documenti AAGG Windows 2000 server/Windows shared
Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI file server documenti OP-RUG-WL Windows 2000 server/Windows shared
Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI file server backup Linux/samba Comune di Vignola – sala CED LAN Vignola tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
SI file server documenti CR Linux/samba Comune di Castelnuovo Rangone – sala CED
LAN Castelnuovo Rangone
tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione settimanale
WL gestione servizi alla persona
13-14-15-16-17-18 Windows 2000 server/SQLServer Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
COMUNI gestione tributi Windows 2000 server/oracle Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
COMUNI gestione commercio Windows 2000 server/interbase Comune di Vignola – sala CED LAN Unione tipo totale supporto DAT e sostituzione giornaliera DAT con rotazione bisettimanale e conservazione DAT creato a fine mese
Pagina 10 di 10 10
COMUNI gestione polizia municipale
Windows 2000 server/SQLserver Comune di Vignola – sala CED interrato
LAN Unione tipo totale supporto server backup con agente locale di backup
COMUNI gestione verbatel Windows 2000 server/SQLserver Comune di Vignola – sala CED interrato
LAN Unione tipo totale supporto server backup con agente locale di backup
COMUNI file server documenti Windows 2000 server/Windows shared
Comune di Vignola – sala CED interrato
LAN Unione tipo totale supporto server backup con agente locale di backup
Legenda dei programmi gestionali specifici (NUMERO STRUMENTO):
(1) gestione determinazioni (2) gestione delibere di giunta e consiglio (3) protocollo informatico (4) contabilità e bilancio (5) controllo di gestione (6) albo pretorio (7) convenzioni e contratti (8) archivio condiviso graduatorie assunzione personale tempo determinato (9) gestione economica del personale – nuova gestione (10) gestione assenze (11) gestione elaborati denunce fiscali e previdenziali Inps e Inpdap (12) gestione pensioni (13) fatturazione servizi a domanda individuale (14) rilevazione pasti del servizio di refezione scolastica (15) accesso ai servizi scolastici per la prima infanzia (16) accesso, istruttoria, definizione graduatorie alloggi edilizia residenziale pubblica (17) erogazione dei buoni libro e borse di studio (18) erogazione contributo affitto (19) accesso ai servizi sociali gestiti dal Consorzio Intercomunale servizi Sociali Co.I.S.S. (20) anagrafe prestazioni (21) gestione economica del personale – vecchia gestione (22) gestione elaborazione denunce fiscali e previdenziali Inail (23) archivio utenti rete locale (24) archivio servizi Internet (25) archivio accessi webcache (26) archivio accessi ftp (27) calcolo Isee (28) gestione economica del personale – gestione assenze del Comune di Vignola (29) anagrafe tributaria segue DESCRIZIONE DELLA RETE E DEI FIREWALL
Pagina 11 di 11 11
Pagina 12 di 12 12
COMPETENZE E RESPONSABILITA’ DELLE STRUTTURE PREPOSTE AI TRATTAMENTI
struttura responsabile del trattamento
incaricati trattamenti effettuati dalla struttura descrizione dei compiti e delle responsabilità della struttura
Organizzazione e programmazione OP
dott. Teodoro Vetrugno personale assegnato alla struttura
Gestione dei dati connessi a: - attività istituzionali - controllo di gestione - finanziamenti UE - comunicazione - eventi e manifestazioni - servizio civile volontario - difensore civico
acquisizione e caricamento organizzazione elaborazione interconnessione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi diffusione
Affari generali AAGG
dott. Manuela Bonettini personale assegnato alla struttura
Gestione dei dati connessi a: - espletamento delle procedure inerenti la scelta
del contraente per l’acquisizione di beni e di servizi;
- stesura e alla tenuta degli atti negoziali dell’Ente; - atti deliberativi del Consiglio e della Giunta; - protocollo e dell’archivio; - albo pretorio; - polizze assicurative
acquisizione e caricamento organizzazione elaborazione interconnessione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi diffusione
Risorse umane – gestione giuridica RUG
dott. Sabrina d’Amore personale assegnato alla struttura
Gestione dei dati connessi a: - selezione, all’assunzione e alla cessazione del
personale; - formazione; - denunce e le convenzioni per categorie protette; - rilevazione dati sindacali; - anagrafe delle prestazioni; - dotazione organica; - comandi del personale
acquisizione e caricamento organizzazione elaborazione raffronto interconnessione modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi diffusione
Risorse umane – gestione economica RUE
rag. Aide Ventilati personale assegnato alla struttura
Gestione dati connessi a: - provvedimenti di collocamento a riposo; - provvedimenti di ricongiunzione/riscatti; - elaborazione paghe dipendenti; - gestione indennità amministratori; - gestione assimilati;
acquisizione e caricamento organizzazione elaborazione raffronto interconnessione modificazione (per richiesta dell’interessato o per
Pagina 13 di 13 13
- denunce contributive/fiscali (mensili e annuali); - presenze/assenze; - provvedimenti concessione congedi parentali; - conto annuale; - provvedimenti di idoneità alle mansioni
aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi
Servizi finanziari RAG
rag. Onelia Sernesi personale assegnato alla struttura
Gestione dei dati inerenti: - contabilità e bilancio - riscossione TARSU - fiscalità
acquisizione e caricamento organizzazione elaborazione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi
Gestione crediti CR
dott. Cristina Montanari personale assegnato alla struttura
Gestione dei dati finalizzata a: - recupero dei crediti patrimoniali e tributari relativi
agli utenti dei servizi scolastici (pre-post scuola, trasporto, servizio mensa) e dei tributi attuati dall'Unione e dai comuni aderenti, ivi compresi tutti gli interessati che inoltrino istanza di esonero o riduzione della retta di frequenza e/o della tassa e partecipazione alle attività medesime;
- recupero dei crediti e dei dati relativi alle sanzioni amministrative emesse dall'Unione e dai comuni aderenti
acquisizione e caricamento organizzazione elaborazione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi
Gestione dei dati finalizzata al funzionamento dell’hardware e del software dell’Unione e dei Comuni aderenti
acquisizione e caricamento organizzazione elaborazione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi manutenzione tecnica dei programmi gestione tecnica operativa della base dati
Servizi informativi SI
dott. Romana Dalleolle personale assegnato alla struttura
Gestione tecnica delle banche dati dell’Unione e dei Comuni
manutenzione tecnica dei programmi gestione tecnica operativa della base dati conservazione recovery
Pagina 14 di 14 14
Pianificazione territoriale PT
arch. Corrado Gianferrari personale assegnato alla struttura
Gestione dei dati connessi a: - protezione civile - sistema informativo territoriale - politiche ambientali - ufficio di piano
acquisizione e caricamento organizzazione elaborazione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi
Sistema bibliotecario intercomunale dott.ssa Debora Dameri
Gestione dati connessa all’attività di programmazione, organizzazione e gestione dei servizi culturali di biblioteca
Formazione del personale dott. Giuseppe Canossi
Gestione dati connessi all’organizzazione e allo svolgimento di corsi di formazione e di aggiornamento del personale
IAT e turismo Francesco Iseppi
Gestione dati connessi all’organizzazione delle iniziative di promozione del territorio
Direzione generale DG
Sicurezza dott. Giuseppe Canossi
personale assegnato alla struttura
Gestione dati connessi al coordinamento delle attività della Polizia Municipale dei Comuni aderenti all’Unione
acquisizione e caricamento organizzazione elaborazione interconnessione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione
Welfare locale WL
dott. Romana Rapini personale assegnato alla struttura
Gestione dei dati connessi a: - servizi per la prima infanzia; - servizi scolastici; - servizi sociali (erogazione di contributi economici,
relazioni tecniche, comunicazioni altri enti, verbali);
- politiche abitative; - politiche giovanili; - politiche familiari
acquisizione e caricamento organizzazione elaborazione interconnessione raffronto modificazione (per richiesta dell’interessato o per aggiornamento) selezione estrazione consultazione conservazione comunicazione a terzi diffusione
Pagina 15 di 15 15
ANALISI DEI RISCHI
rischi descrizione dell’impatto sulla sicurezza
gravità alta/media/bassa
sottrazione di credenziali di autenticazione accesso non autorizzato al computer bassa carenza di consapevolezza, disattenzione, incuria
le credenziali perdono riservatezza o dati sono inutilmente resi visibili bassa
comportamenti sleali o fraudolenti accesso per fini personali ai dati (che però sono poco appetibili), che vengono conosciuti da incaricati che non ne hanno diritto
bassa
cancellazione o perdita di dati bassa (esiste copia cartacea di tutto)
com
port
amen
ti de
gli
oper
ator
i
errore materiale
inserimento/modifiche dati non corretti media (non è sempre possibile rilevarlo tempestivamente)
cancellazione di dati, malfunzionamenti o blocco del sistema media azione di virus informatici o di programmi suscettibili di recare danno trasmissione casuale di dati a indirizzi di posta elettronica memorizzati, confusione con incapacità di individuare
dati utili media
spamming o tecniche di sabotaggio confusione con rischio di non individuazione di messaggi utili o di loro cancellazione per errore bassa malfunzionamento, indisponibilità o degrado degli strumenti
blocco del sistema media
accessi esterni non autorizzati visione indebita di dati o sabotaggio media anche se i dati non sono appetibili e il loro valore si basa sull’originale cartaceo ev
enti r
elat
ivi a
gli
stru
men
ti
intercettazione di informazioni in rete visione indebita di dati media sabotaggio delle macchine con eventuale perdita di dati media ingressi non autorizzati a locali/aree ad
accesso ristretto accesso abusivo se le credenziali fossero lasciate disponibili bassa perdita di dati bassa (esiste copia) rallentamento o blocco dell’attività per carenza di computer bassa (esiste ridondanza)
sottrazione di strumenti contenenti dati
visione indebita di dati media perdita di dati alta (è probabile la perdita
degli archivi e delle copie) gravi eventi distruttivi, naturali o artificiali (movimenti tellurici, scariche atmosferiche, incendi, inondazioni) rallentamento o blocco dell’attività per carenza di computer media
perdita di dati alta (è probabile la perdita degli archivi e delle copie)
gravi perturbazioni ambientali (allagamenti incendi e simili) riguardanti tutto o parte dell’edificio dolosi, accidentali o dovuti a incuria
rallentamento o blocco dell’attività per carenza di computer media
rallentamento o blocco dell’attività per carenza di computer media guasto a sistemi complementari (impianto elettrico, climatizzazione, etc…) danni agli strumenti, con possibile perdita di dati e malfunzionamenti media
even
ti r
elat
ivi a
l con
test
o
errori umani nella gestione della sicurezza fisica
danni agli strumenti, con possibile perdita di dati e malfunzionamenti media
Pagina 16 di 16 16
MISURA DI SICUREZZA ADOTTATE E DA ADOTTARE
misure
descrizione dei rischi trattamenti interessati misure in essere misure da adottare e tempi previsti per l’adozione
struttura addetta all’adozione
istruzioni agli incaricati tutti X tutte le strutture formazione tutti X Struttura Affari
generali azione del “custode delle parole-chiave”,
tutti X Struttura Servizi informativi
controllo dell’accesso ai locali che sono chiusi a chiave quando non presidiati, divieto di accesso ai locali alle persone non autorizzate
tutti X
tutte le strutture
creazione di profili di autorizzazione diversificati
comportamenti inadeguati o errati degli operatori, incuria, etc… § furto delle credenziali di autenticazione; § carenza di consapevolezza; § disattenzione o incuria; § comportamenti sleali e/o fraudolenti; § azione di virus e/o informatici di codici
malefici; § spamming (posta indesiderata e
disturbante) o altre tecniche di sabotaggio; § malfunzionamento, indisponibilità o degrado
degli strumenti; § accessi esterni non autorizzati; § intercettazione di informazioni in rete; § errore materiale
tutti X
Struttura Servizi informativi
regolare aggiornamento dell’antivirus e del software: istruzioni agli incaricati
tutti X
Struttura Servizi informativi
istruzioni a individuare e prevenire le situazioni a rischio
tutti X
Struttura Servizi informativi Struttura Affari generali
formazione degli incaricati a riconoscere i messaggi di disturbo e a gestire le regole di assegnazione dei messaggi di posta elettronica alle varie cartelle
tutti
X
Struttura Servizi informativi
manutenzione programmata tutti X Struttura Servizi informativi
piano di backup - disaster recovery e di continuità operativa
tutti 31.12.2007 Struttura Servizi informativi
installazione di firewall, con regolare aggiornamento
tutti X Struttura Servizi informativi
eventuale adozione di cifratura per proteggere i dati sensibili
eventi relativi agli strumenti: § azione di virus informatici o di codici
malefici; § spamming (posta indesiderata e
disturbante) o altre tecniche di sabotaggio; § malfunzionamento, indisponibilità o degrado
degli strumenti; § accessi esterni telematici non autorizzati; § intercettazione di informazioni in rete
OP-AAGG-RUG-RUE-WL 31.12.2006 Struttura Servizi informativi
chiusura a chiave dei locali quando non presidiati: istruzioni a tutti gli operatori
tutti X
tutte le strutture
custodia dei dischi di backup in armadio ignifugo, chiusi, collocato in locale diverso dai computer
tutti X
Struttura Servizi informativi
verifica della congruità dei locali rispetto a rischi di infiltrazioni d’acqua, incendio, inondazioni, terremoti
eventi relativi al contesto: § accessi non autorizzati a locali/reparti ad
accesso ristretto; § asportazione e furto di strumenti contenenti
dati; § eventi distruttivi, naturali o artificiali, dolosi,
accidentali o dovuti a incuria; § guasto ai sistemi complementari (impianto
elettrico, climatizzazione, etc…); § errori umani nella gestione della sicurezza
fisica
tutti 31.12.2006 Servizi comunali di manutenzione agli edifici
Pagina 17 di 17 17
verifica della logistica degli apparecchi e del loro corretto posizionamento
tutti X
Struttura Servizi informativi
gruppo di continuità
fisica
tutti X
Struttura Servizi informativi
Pagina 18 di 18 18
CRITERI E PROCEDURE PER IL RIPRISTINO DELLA DISPONIBILITA’ DEI DATI banca/data base
archivio di dati criteri e procedure per il salvataggio e il ripristino dei dati pianificazione delle prove di
ripristino OP AAGG RUG RUE RAG CR SI PT DG WL
I dati vengono esportati con l’utility prevista dal data base impiegato/(Oracle- Sql server) ovvero viene prevista la copia di tutto l’archivio (Access. Superbase), di tutto il foglio elettronico e di tutta la cartella documenti compressa. La frequenza dei back-up è quotidiana, l’avvio automatico. Vengono scritti supporti Dat di varia capacità utilizzando le utility messe a disposizione dai diversi sistemi operativi Linux, Unixware, windows. La rotazione dei supporti (che sono conservati in ambiente distinto dalla sala server, presso il ced) è quindicinale: l’accantonamento con conservazione in armadio ignifugo, in sede fisica distante dal ced, sia pure nello stesso edifico ma nell’ala opposta è previsto per i supporti contenenti i back-up dell’ultimo giorno del mese.
mensile
Pagina 19 di 19 19
PIANIFICAZIONE DEGLI INTERVENTI FORMATIVI
descrizione sintetica degli interventi formativi
classi di incarico e tipologie di incaricati interessati
tempi previsti
formazione generale modalità: giornate di studio obiettivo: conoscenza della normativa
tutti giugno 2005
regole conseguenti alla classificazione dei dati nel trattamento: conseguenze nell’archiviazione cartacea, nella gestione al computer, nella comunicazione e nella diffusione modalità: giornate di studio obiettivo: dotare gli incaricati di adeguati strumenti pratici per garantire nell’attività ordinaria e straordinaria la tutela della riservatezza
tutti dicembre 2005
informativa: valutazione dei presupposti di legittimità dei trattamenti, della comunicazione e diffusione; in particolare i dati sensibili e giudiziari
responsabili del trattamento
agosto 2005
logistica e computers: corso su come trattare i computers dal punto di vista fisico e della sicurezza tutti giugno 2005 aggiornamenti periodici modalità: incontri e/o distribuzione di dispense obiettivo: adeguare la conoscenza acquisita
tutti dicembre 2005 successivamente: a cadenza semestrale o quando necessita
ingresso in servizio di nuove unità di personale modalità: incontri formativi obiettivo: conoscenza della normativa se necessaria e del sistema organizzativo-gestionale adottato dall’Ente per la tutela della riservatezza
incaricati della Struttura interessata in base alle necessità
cambiamento di mansioni degli incaricati modalità: incontri formativi mirati obiettivo: conoscenza del sistema organizzativo-gestionale in riferimento all’attività espletata dalla nuova struttura di assegnazione
incaricati della Struttura interessata in base alle necessità
introduzione di nuovi elaboratori, programmi o sistemi informatici modalità: giornate di studio curate dalla Struttura Servizi informativi obiettivo: adeguare la conoscenza acquisita ai nuovi strumenti
incaricati della Struttura interessata in base alle necessità
Pagina 20 di 20 20
TRATTAMENTI AFFIDATI ALL’ESTERNO
descrizione sintetica dell’attività esternalizzata
trattamenti di dati interessati
soggetto esterno descrizione dei criteri e degli impegni assunti per l’adozione delle misure
servizio di assistenza tecnica sistema rilevazione presenze presso il Comune di Castelnuovo Rangone
RUE Solari Udine spa Udine – via Pieri n.29
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione e di assistenza software applicativo deliberazioni e determinazioni, anagrafe cimiteriale e lampade votive presso il Comune di Castelvetro di Modena
TUTTI Sintecop spa Carpi (MO) – via Marx n.91
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione ordinaria programmi applicativi gestione ufficio posizioni pensionistiche presso l’Unione Terre di Castelli
RUE Sinfo srl Reggio Emilia – via Gorizia n. 91
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione e di assistenza software delle aree economica, tributi, segreteria e demografici presso il Comune di Castelnuovo Rangone
TUTTI Pal Informatica srl Modena – via Santi n.14
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di assistenza server presso il Comune di Castelvetro di Modena
TUTTI Mister Web srl Vignola (MO) – via Prada n.12
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze fornitura e servizio di manutenzione software e di assistenza sistemistica programma gestionale cimiteri presso i Comuni di Castelvetro di Modena
SI Cedepp srl Sala Baganza (PR) – via Maria Luigia n.4
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
Pagina 21 di 21 21
e di Savignano sul Panaro personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze § servizio di assistenza tecnica
impianto rilevazione presenze presso il Comune di Castelvetro di Modena
§ servizio di assistenza tecnica hardware lettore rilevazione presenze presso il Comune di Castelvetro di Modena
RUE G. Osti Sistemi Bologna – via Delle fonti n.1
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze § servizio di manutenzione hot
line programma commercio presso il Comune di Castelvetro di Modena, l’Unione Terre di Castelli, il Comune di Castelnuovo Rangone, il Comune di Savignano sul Panaro, il Comune di Spilamberto
§ servizio di manutenzione hot line programma polizia municipale presso il Comune di Castelnuovo Rangone
§ servizio di manutenzione hot line collegamento Ancitel presso il Comune di Castelnuovo Rangone
§ servizio di manutenzione hot line sanzioni accessorie presso il Comune di Castelnuovo Rangone
§ servizio di manutenzione hot line gestione MCTC presso il Comune di Castelnuovo Rangone
SI Grafiche E. Gaspari Marciano di Romagna (RN) – via Gaspari n.2
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze
servizio di assistenza gestione amministrativa LLPP due client presso il Comune di Castelvetro di Modena e il Comune di Vignola
SI Gruppo STR spa Pegognaga (MN) – via Gramsci n.36
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione e assistenza procedure informatiche tributi
RAG CR
Advanced System srl Casalnuovo (Na) – via Napoli n.159
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
Pagina 22 di 22 22
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione on-site di un server
TUTTI Abax Informatica srl Reggio Emilia – via Manicardi n.10
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione on-site di personal computers desktop
TUTTI Sastel srl Roma – via Benedetto Torti n.25
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione on-site di personal computers multimediali
TUTTI Executive Service srl Bologna – via Rainaldi n.1
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di manutenzione hardware e assistenza software presso il Comune di Vignola e l’Unione Terre di Castelli
TUTTI Aitec srl Vignola (Mo) - viale Mazzini n.8
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze § servizio di assistenza software
applicativo Com-Datagraph presso l’Unione Terre di Castelli e il Comune di Spilamberto
§ servizio di assistenza hardware sistemistica l’Unione Terre di Castelli e il Comune di Spilamberto
TUTTI Datagraph srl Modena - via Collegarola n.160
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di aggiornamento e manutenzione dei programmi: AOL GePAI GRADUS inBanca
WL1 WL2 WL4 WL5
Softech srl Bologna – via Della Ca’ Bianca n. 3/3
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere;
Pagina 23 di 23 23
ISEE POSTEL SOSIA TRASPORTO POCKET GAP con teleassistenza
§ relazionare periodicamente sulle misure di sicurezza adottate e a informare immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze
servizio di teleassistenza tramite collegamento remoto per i prodotti: Comune di Vignola: - gestione presenze del
personale; - gestione patrimonio e beni
mobili; - gestione contabilità finanziaria; - gestione servizi demografici. Comuni di Castelvetro di Modena e di Savignano sul Panaro: - gestione contabilità finanziaria; - gestione servizi demografici.
SI RUE
Insiel spa Trieste – via San Francesco d’Assisi n.43
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze
fornitura e manutenzione del sistema informativo automatizzato per le attività di pianificazione, analisi e controllo
OP2 RAG
Bit Groove srl Prato – via Montagrappa n.306 Gruppo CAD IT Verona - via Torricelli n.44/A
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze fornitura e servizio di manutenzione protocollo informatizzato presso l’Unione Terre di Castelli, il Comune di Castelnuovo Rangone, il Comune di Castelvetro di Modena, il Comune di Savignano sul Panaro e il Comune di Vignola
TUTTI IG Consulting srl Modena – via Cattaneo n.54
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze § servizio mensa scolastica § fornitura derrate alimentari
WL1 Cooperativa Italiana di Ristorazione s.c. a r.l. Reggio Emilia – via Nobel n.19
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze § servizio di predisposizione dei
refettori; § servizio di somministrazione dei
pasti; § servizio di lavaggio delle
stoviglie;
WL1 Manutencoop Facility Management spa Zola Predosa (BO) – via Poli n.4
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere;
Pagina 24 di 24 24
§ servizio di riordino della cucina e/o dei refettori
presso le scuole del territorio di Spilamberto
§ relazionare periodicamente sulle misure di sicurezza adottate e a informare immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze
§ sostegno educativo-assistenziale nel percorso scolastico a minori portatori di handicap;
§ servizio di assistenza sui mezzi adibiti a trasporto scolastico;
§ servizio pre - inter - post scuola
WL1
Domus Assistenza s.c. a r.l. Modena – via Emilia Ovest n.101
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze trasporto scolastico ed extrascolastico
WL1 R.T.I. ATCM spa Modena – Strada Sant’Anna n.210
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di organizzazione e gestione dell’attività motoria per la terza età presso il territorio di Castelnuovo Rangone
WL5 PALESTRA BODYLIFE s.r.l Castelnuovo Rangone (MO) – via Cimabue n.8
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di phone collection CR
RAG STUDIO CO.GE.FIN srl Trieste – via XXX Ottobre n. 4
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze gestione servizi scolastici ausiliari nel territorio di Castelvetro di Modena
WL1 Centro Auser di Modena Modena – via Menotti n.137
assunzione di impegno mediante sottoscrizione di apposita dichiarazione a integrazione del contratto in essere con la quale il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere; § relazionare periodicamente sulle misure di sicurezza adottate e a informare
immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze servizio di consulenza in materia assicurativa
TUTTI ASSITECA spa Milano – via Sigieri n.14
inserimento nel contratto di apposito impegno con cui il soggetto si obbliga a: § trattare i dati ai soli fini dell’espletamento dell’incarico ricevuto; § adempiere agli obblighi previsti dal Codice per la protezione dei dati; § rispettare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati
personali o integrazione delle procedure già in essere;
Pagina 25 di 25 25
§ relazionare periodicamente sulle misure di sicurezza adottate e a informare immediatamente il titolare del trattamento in caso di situazioni anomale o di emergenze
servizio di tesoreria RAG
Banca CRV Vignola (Mo) – viale Mazzini n.1
inserimento nel contratto delle seguenti clausole: “Il Tesoriere si impegna a trattare i dati personali degli interessati ai soli fini dell’espletamento dell’incarico ricevuto, adempiendo agli obblighi previsti dal Codice per la protezione dei dati personali. I contraenti si impegnano a condividere gli interventi volti al corretto trattamento dei dati personali, integrando eventualmente le procedure in essere laddove ne venga rilevata la necessità o l’opportunità. Il Tesoriere si impegna ad adottare tutte le misure di sicurezza idonee e preventive nel pieno rispetto di quelle indicate nell'allegato b) Disciplinare tecnico al citato Dlgs 196/2003."
servizio di riscossione tassa rifiuti solidi urbani
RAG Banca CRV Vignola (Mo) – viale Mazzini n.1
inserimento nel contratto delle seguenti clausole: “Il Tesoriere si impegna a trattare i dati personali degli interessati ai soli fini dell’espletamento dell’incarico ricevuto, adempiendo agli obblighi previsti dal Codice per la protezione dei dati personali. I contraenti si impegnano a condividere gli interventi volti al corretto trattamento dei dati personali, integrando eventualmente le procedure in essere laddove ne venga rilevata la necessità o l’opportunità. Il Tesoriere si impegna ad adottare tutte le misure di sicurezza idonee e preventive nel pieno rispetto di quelle indicate nell'allegato b) Disciplinare tecnico al citato Dlgs 196/2003."
nucleo di valutazione DG5 Ragazzoni Raul Modena – via Guareschi, 80 P.IVA 02299640363 Basile Giovanni Modena – v.le Medaglie d’oro, 33 P.IVA 02147090365
inserimento nel contratto della seguente clausola: “…fermo restando il rispetto del segreto professionale e delle vigenti disposizioni in materia di riservatezza dei dati…”
![o } } o o u ( } v ] v ] ] o ] ] o ] v ]tesi.cab.unipd.it/53812/1/ALESSIA_PERRONE_2016.pdf · ï /e / / v } µ Ì ] } v x x x x x x x x x x x x x x x x x x x x x x x x x x x x x](https://static.fdocumenti.com/doc/165x107/5f0790b37e708231d41d9dd2/o-o-o-u-v-v-o-o-v-tesicabunipdit538121alessiaperrone2016pdf.jpg)
![ဦ · u v v / v ] w zd ' e z > x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x ...](https://static.fdocumenti.com/doc/165x107/5e436548d273ae1ad25e8202/-u-v-v-v-w-zd-e-z-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x.jpg)
