Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Adempimenti sulla sicurezza da parte delle strutture di Ateneo

Ai sensi del "Regolamento di attuazione del Codice di Protezione dei Dati Personali in possesso dell'Università degli Studi di Firenze" (v. Art. 4) SIAF dà un contributo alle strutture dell'Ateneo nell'adempimento degli obblighi di tutela dei dati previsti dalla legge, allo scopo di:

  • un funzionale assolvimento dei compiti che il Decreto attribuisce ai Titolari e Responsabili del trattamento dei dati;
  • un controllo dell'uniforme applicazione delle misure di sicurezza.

 

Ciascuna struttura deve fare i passi necessari seguendo il seguente percorso:

 

1)    indagine se nella struttura sono presenti archivi, che implicano trattamenti di dati personali:

a)    NO: non ci sono altri passi

b)    SI: identificazione dei trattamenti

2)    eventuale nomina, da parte del Titolare, di uno o più Responsabili del/dei trattamenti (v. bozza di lettera di nomina a Responsabile)

3)    nomina, da parte del Titolare o dei Responsabili, degli Incaricati del/dei trattamenti (v. bozza di lettera di nomina a Incaricato)

4)    verifica se fra i trattamenti identificati sono presenti archivi cartacei:

a)    NO: passaggio al punto successivo

b)    SI:  adozione delle misure di sicurezza per i dati cartacei

5)    verifica se fra i trattamenti identificati sono presenti archivi informatizzati

a)    NO: non ci sono altri passi

b)    SI: adozione delle misure:

ü  redazione di un Documento Programmatico sulla Sicurezza (DPS) (v. bozza di DPS, schema di analisi dei rischi, bozza di tabelle allegate) contenente almeno le informazioni specificate nel Disciplinare tecnico allegato al Decreto Legislativo

ü  adozione delle misure minime di sicurezza specificate nel Disciplinare tecnico allegato al Decreto Legislativo, relativamente a autenticazione informatica, sistema di autorizzazione e gestione e delle misure idonee di sicurezza atte a prevenire e proteggere dai rischi

6)    verifica se negli archivi informatizzati identificati sono presenti dati sensibili e/o giudiziari

a)    NO: non ci sono altri passi

b)    SI: adozione delle misure minime di sicurezza per il trattamento di dati sensibili e/o giudiziari specificate nel Disciplinare tecnico allegato al Decreto Legislativo, e delle misure idonee di sicurezza atte a prevenire e proteggere dai rischi

7)    verifica se i trattamenti vengono eseguiti avvalendosi di soggetti esterni alla struttura

a)    NO: non ci sono altri passi

b)    SI: adozione delle misure

ü  eventuale nomina a Responsabile o Incaricato del soggetto esterno

ü  eventuale inserimento di opportuna clausola contrattuale

ü  adozione della misura minima di sicurezza a garanzia specificata nel Disciplinare tecnico allegato al Decreto Legislativo, relativamente ai soggetti esterni

 

 
ultimo aggiornamento: 10-Feb-2014
Unifi Home Page

Inizio pagina