Modello per la redazione del Documento Programmatico sulla sicurezza

Modello per la redazione del Documento Programmatico sulla Sicurezza per lo studio legale �

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

ex Art. 34 lett. (g), e n.19.01-08 allegato B. - D.Lgs 30 giugno 2003, n. 196 Codice della protezione dei dati personali

1) Il sottoscritto ...........��.....................Nato a��......��.��. residente in��...�� (C.F��..), iscritto all�Ordine degli Avvocati di ................................sin dal ..........................con il n.................................nella qualit� di Titolare / Responsabile del Trattamento dei dati dello Studio Legale�................��..........................................con sede in ��..................................................( ).via��...............................n��;

dichiara che:

2) nello Studio Legale vengono trattati i dati personali, sensibili e giudiziari dei:

clienti terzi (specificare altri eventuali soggetti).........................................................

relativamente a ci� che � strettamente necessario all�espletamento degli incarichi professionali;

collaboratori domiciliatari fornitori (specificare altri eventuali soggetti)..................................

per l�adempimento degli obblighi contrattuali, contabili, tributari e fiscali;

dipendenti (specificare altri eventuali soggetti) ......................................................................................

per ci� che � necessario all�adempimento degli obblighi di legge in materia di lavoro dipendente e quant'altro riguardi il rapporto di lavoro.

Il trattamento dei dati dei soggetti sopra indicati riguarda qualunque operazione, o complesso di operazioni, effettuate anche senza l'ausilio di strumenti elettronici, necessarie agli scopi sopra specificati, concernenti:

la raccolta la registrazione l'organizzazione la conservazione;

la consultazione l'elaborazione la modificazione la selezione;

l'estrazione il raffronto l'utilizzo l'interconnessione;

il blocco la comunicazione la cancellazione la distruzione di dati.

(specificare eventuali altri tipi di trattamento) ...................................................................................................

3) Nello Studio Legale Operano :

a) Avv��.. � Titolare/Responsabile del Trattamento

( Per i dati riguardanti i suoi clienti, i fornitori e il personale collaboratore e di servizio [aggiungere altro se necessario]..................................................................................., tratta i dati per tutte le incombenze e le necessit� richieste per l�esercizio della professione nel rispetto del Codice per la protezione dei dati personali, del Codice

deontologico e della Legge Professionale ).

b) Dott��.. - Incaricato del Trattamento

(Nella sua qualit� di praticante, � incaricato del trattamento relativamente alle funzioni che derivano per obblighi di legge, di contratto, e deontologici).

c) Sig��- Incaricata/o Addetta/o al Trattamento . .

(Nella sua qualit� di operatore amm.vo, segretario/a collaboratore per l�espletamento delle funzioni che gliene derivano per obbligo di legge e di contratto, compresi gli obblighi ad essa/o estesi in ragione della segretezza e della riservatezza sulle informazioni di cui viene a conoscenza).

d) (Specificare eventuali altri soggetti, il loro ruolo, i dati da loro trattati e i motivi e le modalit� del trattamento, ad esempio il commercialista per i dati da lui trattati ai fini dell'espletamento del mandato professionale, contabili, fiscali, tributari, realtivi al rapporto di lavoro dipendenti e sanitari dei dipendenti stessi, consulenti di parte, ...ecc...)

4)I dati sono trattati mediante inserimento in archivio:

Cartaceo Informatico (altro tipo, specificare)...................................................................................................

a) l'archivio cartaceo � ubicato in ....................................................................................................................... lontano dalla zona dove sostano i clienti e, comunque, inaccessibile a soggetti estranei allo studio;
in particolare all'archivio accedono:

..............................................., nella sua qualit� di........................................................................................... per l'espletamento delle sue funzioni...............................................................................................................

(specificare eventuali altri soggetti, ruolo e funzioni) ...................................................................................................................

b) l�archivio informatico � conservato su supporto protetto da credenziali di autenticazione distribuite dal titolare/responsabile del trattamento agli incaricati; a questi ultimi � distribuita anche chiave di accesso al terminale dal quale operano nel rispetto delle disposizioni di cui all�allegato b del T.U.;

(Altro) ........................

c) Il sistema informatico � cos� composto:

N�.........computer singoli N�. .........computer in rete LAN

Rete collegata ad internet N�........computer singoli collegati ad internet

Dispositivo wireless Firewall hardware software

Anti-virus (Altro)............................................................................................

(altro) .........................................................

5) Misure di sicurezza adottate:

Oltre alle credenziali di autenticazione per l'accesso agli archivi e alla parola chiave per l'accesso al singolo pc, tutti i computer sono protetti da programmi anti-virus e anti intrusione, periodicamente aggiornati nel rispetto della legge, cos� come nel rispetto della legge sono periodicamente aggiornati i sistemi operativi;

il portone di ingresso allo Studio � dotato di :

Serratura normale Serratura di sicurezza Blindatura

Lo studio � protetto da sistema di allarme. (specificare il tipo)...................................................................

Lo studio � protetto da sistema antincendio ......................................................................................

Contratto con societ� privata di sorveglianza ............................................................................................

Serratura normale Serratura di sicurezza Blindatura

Impianto elettrico a norma CE ..................................................................................................................

Gruppo di continuit� per garantire il sistema informatico e quello antifurto .............................................

Cassaforte ignifuga per conservazione copie informatiche di sicurezza archivi .......................................

(indicare altri eventuali dispositivi) ..................................................................................................................

6) Esame dei rischi cui sono sottoposti i dati:

Considerato quanto sopra esposto, tenuto conto dei rischi cui vanno incontro i dati trattati nello studio: furto, incendio, distruzione, accesso abusivo, divulgazione involontaria e volontaria, azione di virus, di worms, blocco del sistema informatico, sottrazione credenziali, distrazione, errori materiali;

(altri eventuali rischi).........

possiamo ragionevolmente dichiarare che tali rischi, sono tutti bilanciati e contrastati dalle misure di sicurezza sopra indicate e adottate in conformit� alla normativa in vigore.

(indicare eventuali situazioni diverse da quelle descritte )............................................................................................................................

Ogni settimana vengono effettuata copia di backup dei dati informatici per l'accesso alle quali vengono utilizzate credenziali di autenticazione conosciute dal Titolare del trattamento. Le copie di backup sono conservate in luogo sicuro e protetto, diverso da quello in cui vengono abitualmente tenuti i dati; luogo la cui accessibilit� � riservata al solo Titolare / Responsabile del trattamento. In caso di perdita totale o parziale dei dati degli archivi, gli stessi possono essere comunque agevolmente ricostruiti e resi disponibili ricorrendo alla copia di back-up.

(altro).........................................................

7) Il Titolare/Responsabile provvede a fornire agli incaricati e agli altri soggetti dello studio, la necessaria formazione sul corretto comportamento necessario al rispetto della legge sulla tutela dei dati personali; oltre a controllare e vigilare sul rispetto delle misure di sicurezza.

8) Nello Studio non si affidano dati all�esterno; qualora per� questo sia necessario, per le ragioni del proprio ufficio e professionali, saranno prese le seguenti precauzioni: trasmissione mediante plichi assicurati raccomandati, oppure mediante corriere di fiducia; trasporto in contenitori protetti e sotto il controllo, fino a destinazione, di un incaricato ad acta, in ogni caso per tutti i documenti che usciranno a tali fini dallo studio, saranno predisposte copie cartacee o informatiche cos� da poterli ricostruire nei termini previsti dalla norma in caso di sinistro.

(altro).........................

Data��........... Avv��

Il presente Dps � da considerare un modello base da integrare e modificare in ragione delle diverse esigenze e realt� che caratterizzano ogni studio legale. Si consiglia a tal proposito di consultare la guida per la stesura del DPS emessa da Garante della Privacy consultabile sul sito: www.garanteprivacy.it;

Note di ausilio alla compilazione del documento Programmatico sulla Sicurezza

Punto 1) inserire i dati richiesti corrispondenti all'avvocato che � il dominus dello studio e che � anche il titolare ed eventualmente responsabile del trattamento dei dati . (quest'ultima ipotesi ricorre nel caso in cui non vi siano altri soggetti nominati responsabili del trattamento)

Punto 2) Spuntare le voci relative ai soggetti i cui dati vengono trattati nello studio legale. Qualora venissero trattati dati di soggetti non presenti nell'elenco, specificare gli stessi nella apposita area tratteggiata. Spuntare i tipi di trattamento effettuati, in genere lo studio legale effettua tutti i trattamenti indicati.

c) Segretaria/o ed altri soggetti che per ragione del proprio ruolo e funzione all'interno dello studio, accedono ai dati e li trattano.

d) Altri soggetti interni o esterni alla struttura. (Specificare il loro ruolo, i dati da loro trattati e i motivi e le modalit� del trattamento, ad esempio il commercialista, il consulente tecnico, altro�.).

Punto 4) Specificare la natura dell'archivio in cui vengono inseriti i dati spuntando la casella relativa;

a) indicare l'ubicazione dell'archivio cartaceo nell'ambito dello dello studio ( es : stanza dell'avvocato Tizio o stanza della segretaria ecc...)

indicare poi nome e cognome, qualit� (responsabile/incaricato) e funzioni(collaboratore, praticante, segretaria/o).

b) Indicare altri eventuali soggetti indicando sempre la qualit� e le funzioni, volendo si pu� anche indicare dove si trovano materialmente i dati

informatici, ad esempio P.C. dell' avvocato, della segreteria, del collaboratore/i nel server della rete Lan...ecc......

c) Spuntare le caselle interessate indicando anche il numero dei computer presenti ed eventuali altri dispositivi non indicati (ad es: agende elettroniche o

Per rete LAN si intende una rete composta da computer collegati tra di loro ma non ad internet.

indicare negli spazi tratteggiati eventuali altri dispositivi di sicurezza non indicati;

Punto 6) L'esame dei rischi consiste in una ricognizione e successiva valutazione comparata della realt� dello studio legale vista dal punto di vista dei dati trattai, dei rischi cui i dati sono soggetti e delle misure adottate per contrastare adeguatamente questi rischi. Qualora vi siano rischi che non sono adeguatamente contrastati, indicare il modo in cui si intende intervenire per porre rimedio alla situazione di pericolo ed i tempi di intervento.

Punto 7-8) Sono dichiarazioni necessarie e richieste dalla legge, se comunque la realt� dello studio � diversa, sbarrare lo stampato e descriverla.

Erectile dysfunction surgery see this roman viagra cost. Tadalafil food interactions More about the author kamagra danger cœur, tadalafil dosage raynaud phenomenon relevant internet site cialis coupon 20 mg; does tadalafil affect blood pressure web viagra cream price; vidalista tadalafil 40mg post at common side effects of viagra. Wellbutrin and erectile dysfunction check it for details online viagra canada. Cialis mg sizes similar resource site cialis online discount, sildenafil kaufen go to site how to take levitra. Sildenafil chewable tablets this web source levitra 200 mg. Levitra sicher bestellen belongs most effective tadalafil, how long cialis take effect look these up viagra problems. Price of cialis 20mg tablets home kamagra jelly time to work; low dose cialis after prostatectomy read more levitra girl commercial. Kamagra kopen ervaringen link web site kamagra slovakia. Tadalafil anesthesia click for more tips generic cialis at walmart. Tadalafil sr ? says authorized tadalafil generic; name for viagra great site icd 10 code for tadalafil; viagra before workout link here levitra use. Tadalafil generic tablet 20mg text on this page tadalafil covid, what is better than sildenafil click here cialis delayed ejaculation. Tadalafil patentablauf page can meth cause erectile dysfunction, viagra hard on full file tadalafil t5; is tadalafil prescription only new post cialis side effects blood pressure; cialis bluechew website page sildenafil citrate viagra generic. Finasteride and viagra learn more goodrx costco tadalafil; 100mg kamagra kopen follow does taking kamagra increase sensitivity; can cialis cause swollen ankles visit the site viagra half life chart; tadalafil 20mg without perscription look at this drug interactions tadalafil; kamagra kopen informatie new review here ziphealth viagra reviews; best price brand levitra Source Webpage kamagra 100 for sale; image of viagra you could check here when should you take sildenafil. Levitra tablets 20mg navigate here sildenafil citrate 100mg, cheapest tadalafil 20 mg moved here tadalafil in herbal viagra