Documento programmatico sulla sicurezza nel trattamento dei dati personali
(Per l’anno 2011)
Scopo di questo documento è delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da adottare per il trattamento dei dati personali effettuato dall’Unione Triveneta dei Consigli dell’Ordine degli Avvocati con sede in Venezia.
Il presente documento è stato redatto dall’Ufficio di Presidenza (titolare del trattamento), composto dall’avv. dall’avv. Antonio Rosa di Verona, dall’avv. Alessandra Stella diUdine, dall’avv. Giancarlo Zannier di Pordenone, dall’avv. Paolo De Girolami di Treviso, dall’avv. Franco Larentis di Trento, dall’avv. Antonio Muggia di Padova, dall’avv. Carla Secchieri di Padova, dall’avv. Claudia Facchini di Bolzano.
L’Unione Triveneta dei Consigli dell’Ordine degli Avvocati, costituita in Belluno nell’anno 1982 tra
i Consigli dell’Ordine di Bassano del Grappa – Belluno – Bolzano – Gorizia – Padova – Pordenone – Rovereto – Rovigo – Tolmezzo – Trento – Treviso – Trieste – Udine – Venezia – Verona e Vicenza, con sede in Venezia, Piazzale Roma – Fondamenta S. Chiara n° 494 provvede, fra i Consigli che ne fanno parte nell’ambito delle Regioni Veneto, Friuli – Venezia Giulia e Trentino – Alto Adige, alla consultazione e all’esame di temi e problemi di interesse professionale al fine di assumere intese e deliberazioni che consentano unità di comportamento e di indirizzi nel rispetto dell’autonomia e delle competenze istituzionali dei singoli Consigli.
L’Unione non tratta dati sensibili e giudiziari.
Il presente D.P.S. deve intendersi adottato come misura idonea e non come misura minima.
Elenco dei trattamenti di dati personali:
dati comuni degli Ordini, Associazioni forensi , dati degli Avvocati, dei fornitori o di terzi ricavati
da albi, elenchi pubblici, visure;
dati comuni degli Ordini, degli Avvocati facenti parte delle Commissioni e dei Gruppi di Lavoro dell’Unione, delle Associazioni forensi, dagli stessi fomiti per le attività istituzionali, compresi quelli afferenti alla reperibilità e alla corrispondenza (anche per email) con gli stessi;
dati comuni di terzi, necessari per le attività istituzionali cui l’Unione è preposta, compresi quelli afferenti alla reperibilità e alla corrispondenza;
dati comuni dei fornitori e dei professionisti concernenti la reperibilità e la corrispondenza con gli stessi, nonché inerenti i fini fiscali o dati di natura bancaria.
I dati non pubblici vengono acquisiti previa informativa.
I dati sono contenuti nei verbali delle assemblee (cartaceo e audio), nei documenti elaborati dall’Unione Triveneta (assemblee, commissioni, singoli delegati).
I documenti informatici sono conservati in cartelle accessibili solo dal Segretario avv. Alessandra Stella tramite autenticazione tramite password.
L’accesso alla rete è consentito oggi tramite login e password.
Questi dati (contenuti nei verbali delle assemblee, nei documenti elaborati dal Triveneto quali assemblee, commissioni, gruppi di lavoro, singoli delegati) vengono trattati e conservati su materiali cartacei riposti in archivio a Venezia presso la sede in Corte d’Appello, nonché in locali protetti presso il Segretario – avv. Alessandra Stella – e il Tesoriere (per quelli contenuti nei documenti contabili e nella corrispondenza con i fornitori).
II sistema operativo dei computer è Windows XP
Internet Explorer versione XP 8.0
Lo studio adopera OutlooK Express 6.00
Antivirus adoperato Kaspersky
Firewall adoperato GIGASYS WEB 100
Titolare del trattamento è l’Ufficio di Presidenza dell’Unione Triveneta.
Incaricati del trattamento è il tecnico incaricato dell’assistenza e manutenzione degli strumenti elettronici Dott. Paolo Cantoni.
Non vi sono dati riguardanti personale dipendente.
L’Unione dispone di un sito Web pubblico. Amministratore del sito è il Dott. Paolo Cantoni.
E’ stata compiuta l’analisi dei rischi che si può così sintetizzare:
per i dati comuni il rischio legato alla loro gestione può definirsi basso/medio
Gli strumenti elettronici sono:
nr. 2 computer portatili connessi in rete e a Internet utilizzati dal Segretario avv. Alessandra Stella-
e dal Presidente avv. Antonio Rosa marca Samsung NP-NC 110
Per quanto riguarda gli strumenti elettronici, possono verificarsi malfunzionamenti, guasti, eventi naturali, alterazioni delle trasmissioni.
Per quanto riguarda i software contenuti negli strumenti elettronici, possono verificarsi errori, virus, intercettazioni dei dati.
Per quanto riguarda le aree e i locali: possono essere colpiti da eventi naturali o accessi di terzi non autorizzati.
Per ridurre i rischi sono state adottate le seguenti misure:
I .Autenticazione informatica, tale misura è stata adottata con l’utilizzo da parte dell’avv. Stella
di una password di almeno 8 caratteri. Detta password non contiene, né conterrà, elementi
facilmente ricollegabili all’organizzazione o alla persona del suo utilizzatore. La stessa viene
autonomamente scelta dall’avv. Stella e dallo stesso custodita. Ogni tre mesi si provvede a
sostituire la password. Si è altresì disposto che la password venga automaticamente disattivata dopo
tre mesi di non utilizzo.
2.Inoltre si è disposto che gli strumenti elettronici non siano lasciati incustoditi, o accessibili.
3.Ogni singolo computer è dotato di dispositivo antivirus di marca McAfee Professional, che viene aggiornato con funzione automatica e con scansione per ogni aggiornamento antivirus, e comunque settimanale.
4. E’ stato installato firewall di marca FW01 (Netscreen 5GT)
- E’ prevista la funzione di aggiornamento automatico del sistema fornito dalla Microsoft mediante lo strumento Windows – update.
6. Analogo sistema di aggiornamento automatico è previsto per l’antivirus.
7. E’ stato disposto l’obbligo di provvedere a un backup giornaliero (con cassette a rotazione) dei dati e dei sistemi installati sul server), i quali vengono conservati dall’avv. Stella Si è data disposizione che, effettuato un backup, venga sovrascritto con cadenza settimanale il nastro precedente.
8. Si è disposto che non siano lasciati incustoditi atti, documenti.
9. L’archivio cartaceo è chiuso a chiave, all’archivio potranno accedere solo i componenti
dell’Ufficio di Presidenza, o loro delegati. La Segreteria dell’Ordine di Venezia in persona della
Signora Manuela Lombardo è custode delle chiavi.
II rischio di accesso ai locali dell’archivio può essere definito basso, trattandosi di locali controllati.
Il rischio di accesso ai singoli studi dei componenti l’Ufficio di Presidenza può essere definito basso, atteso che gli stessi sono dotati di porte con chiusura e l’ingresso di terzi estranei avviene solo previa accettazione e controllo.
Il rischio di accesso ai singoli strumenti elettronici da parte di persone non autorizzate può essere definito basso, essendo controllato l’accesso.
Per quanto riguarda gli strumenti elettronici, il rischio può essere definito basso, essendo state adottate dallo studio le misure di sicurezza, tendenti a ridurre il rischio gravante sui dati e derivante dalla gestione di detti strumenti.
Per quanto riguarda i supporti di memorizzazione, il rischio di deterioramento dei dati da essi portati può essere ritenuto basso.
Sarà adottata ogni altra misura che dal tecnico della manutenzione venisse ritenuta utile e necessaria per migliorare la sicurezza degli strumenti elettronici.
Nell’ipotesi di distruzione o danneggiamento dei dati o degli strumenti elettronici, si è predisposto apposito piano di ripristino degli stessi, impartendosi comunque sin d’ora le seguenti istruzioni:
– avvertire il Segretario avv. Alessandra Stella;
– rivolgersi immediatamente e chiedere l’intervento del tecnico manutentore della ditta Dott. Riccardo Palma (tel. 347/7176013 ), sollecitandone al più presto l’assistenza;
– reinstallati i programmi danneggiati o distrutti, sempre che non sia necessario sostituire l’intero hardware;
– provvedere a reinstallare tutti i dati contenuti nel supporto di back up;
– provvedere all’aggiornamento dei sistemi operativi una volta reinstallati;
– verrà dato incarico al tecnico manutentore di suggerire ogni altra misura;
– in ogni caso, viene data esplicita istruzione che il ripristino dei dati e dei sistemi sia effettuato
entro e non oltre 7 giorni;
– al fine di evitare eventi di perdita e di danneggiamento degli strumenti elettronici e dei dati in
essi contenuti, si prevede che per due volte all’anno sia effettuata manutenzione in modo
adeguato dal tecnico incaricato.
Modello approvato dall’Assemblea dell’Unione il 12 giugno 2004 in Trieste.
Venezia, 30.3.2011
Il Presidente Avv. Antonio Francesco Rosa
Il Segretario Avv. Alessandra Stella