Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Adempimenti sulla Sicurezza di SIAF

 

Ai sensi del "Regolamento di attuazione del Codice di Protezione dei Dati Personali in possesso dell'Università degli Studi di Firenze" (v. Art. 3), SIAF è Responsabile degli archivi da esso detenuti, fatto salvo per quelli ospitati.

Fino al 2011, SIAF ha emanato un Documento Programmatico sulla Sicurezza (DPS), in relazione ai dati trattati in base alle indicazioni del Decreto Legislativo. In seguito alle modifiche introdotte dal D.Lgs. 5 del 9 febbraio 2012 la redazione e aggiornamento del DPS  non è più obbligatoria.
La documentazione sulle misure di sicurezza adottate rimane comunque lo strumento chiave per gestire al meglio tutti gli aspetti relativi alla sicurezza informatica dei dati e delle risorse di elaborazione che necessitano di protezione. Pertanto SIAF predispone e aggiorna la documentazione necessaria a descrivere le misure adottate e pianificate al fine di :

  • garantire che le informazioni siano accessibili solo alle persone autorizzate (riservatezza)
  • salvaguardare l'esattezza e completezza delle informazioni e dei metodi per la loro elaborazione (integrità)
  • garantire che gli utenti autorizzati abbiamo accesso alle informazioni e ai beni associati nel momento in cui lo richiedono (disponibilità)
  • garantire la sicurezza nella trasmissione dei dati
Lo scopo è di adottare criteri per il trattamento dei rischi residui al fine di ridurli ad un livello ritenuto accettabile. I rischi alla sicurezza delle informazioni in generale sono imputabili a fattori quali:
  • l'inaffidabilità: cioè la non garanzia di corretto funzionamento (hardware o software)
  • l'esposizione alle intrusioni informatiche
  • l'errore umano
  • i disastri
La documentazione illustra sia le modalità di attuazione delle "misure minime" di sicurezza, che le "misure idonee" adottate per far fronte ai rischi evidenziati.

Responsabili del trattamento

Ai sensi del "Regolamento di attuazione del Codice di Protezione dei Dati Personali in possesso dell'Università degli Studi di Firenze" (v. Art. 3) i "Responsabili del trattamento" per i dati dei quali SIAF è Responsabile sono nominati dal dirigente  SIAF, con provvedimento scritto, di concerto, ove necessario, con i rispettivi dirigenti di area ed i responsabili delle unità amministrative.
All'interno di SIAF sono nominati "Responsabili del trattamento" i responsabili di ufficio in relazione ai servizi ivi afferenti.

Incaricati del trattamento

Ogni Responsabile del trattamento esterno a SIAF può nominare nella sua struttura/ufficio degli "Incaricati del trattamento", in relazione ai dati detenuti da SIAF che nella struttura/ufficio stessi devono essere trattati.
In ogni ufficio SIAF i Responsabili nominano gli "Incaricati del trattamento" in relazione alle attività svolte.
Nel  "Documento prescrittivo sulla sicurezza" SIAF dà indicazioni sulle misure e precauzioni che devono essere adottate da tutti coloro che sono nominati "Incaricati del trattamento".
Ai sensi del "Regolamento di attuazione del Codice di Protezione dei Dati Personali in possesso dell'Università degli Studi di Firenze" (v. Art. 3) vengono riportati:

Per visionare i file in formato .pdf è necessario disporre sul proprio computer di un lettore come Adobe Acrobat Reader:

getacro

o uno a scelta fra i vari software liberi scaricabili, per esempio, dal seguente sito:

 
pdfreaders-free
 
ultimo aggiornamento: 24-Dic-2015
Unifi Home Page

Inizio pagina