Sei sulla pagina 1di 11

Documento Programmatico sulla Sicurezza

ELENCO DEI TRATTAMENTI: INFORMAZIONI BASE


Identificativo del
trattamento

Descrizione
sintetica

Natura dei dati trattati


Sensibile

Data di aggiornamento: ..................................................

Struttura di
riferimento

Altre strutture (anche esterne) che


concorrono al trattamento

Giudiziario

Compilata da: ................................................................................

Descrizione degli strumenti utilizati

Documento Programmatico sulla Sicurezza


ELENCO DEI TRATTAMENTI: DESCRIZIONE DEGLI STRUMENTI UTLIZZATI
Identificativo del
trattamento

Eventuale banca dati

Data di aggiornamento: ..................................................

Ubicazione fisica dei supporti di


memorizzazione

Tipologia di dispositivi di accesso

Compilata da: ................................................................................

Tipologia di interconnessione

Documento Programmatico sulla Sicurezza


ANALISI DEI RISCHI
Evento

Impatto sulla sicurezza dei dati

Furto di credenziali di
autenticazione

Comportamenti degli
operatori

Carenza di consapevolezza,
disattenzione o incuria
Comportamenti sleali o fraudolenti

Errore materiale
Azione di virus informatici o di
codici malefici
Spamming o altre tecniche di
sabotaggio
Eventi relativi agli strumenti

Malfunzionamento, indisponibilit
o degrado degli strumenti
Accessi esterni non autorizzati
Intercettazione di informazioni di
rete
Accessi non autorizzati a
locali/reparti ad accesso ristretto
Asportazione e furto di strumenti
contenenti dati

Eventi relativi al contesto

Eventi distruttivi, naturali o


artificiali, dolosi, accidentali o
dovuti ad incuria
Guasto ai sistemi complementari
(impianto elettrico,
climitazzazione)
Errori umani nella gestione della
sicurezza fisica

Data di aggiornamento: ..................................................

Compilata da: ................................................................................

Riferimento misure d'azione

Documento Programmatico sulla Sicurezza


SALVATAGGIO DATI
Salvataggio

Database

Dati sensibili o giudiziari contenuti

Data di aggiornamento: ..................................................

Criteri individuati per il salvataggio


(procedure operative in essere)

Compilata da: ................................................................................

Ubicazione di conservazione delle copie

Struttura operativa incaricata del salvataggio

Documento Programmatico sulla Sicurezza


SCHEDA DESCRITTIVA DELLE MISURE ADOTTATE
Scheda nr.

Misura

Data di aggiornamento: ..................................................

Descrizione sintentica

Compilata da: ................................................................................

Elementi descrittivi

Documento Programmatico sulla Sicurezza


CORSI DI FORMAZIONE
Corso di formazione

Descrizione sintetica

Data di aggiornamento: ..................................................

Classi di incarico interessate

Compilata da: ................................................................................

Numero di incaricati interessati

Numero di incaricati gi formati/da formare


nell'anno

Documento Programmatico sulla Sicurezza


RIPRISTINO DATI
Ripristino
Database/Archivio

Data di aggiornamento: ..................................................

Scheda Operativa

Compilata da: ................................................................................

Pianificazione delle prove di ripristino

Documento Programmatico sulla Sicurezza


MISURE DI SICUREZZA ADOTTATE O DA ADOTTARE
Misura

Rischio contrastato

Trattamento interessato

Data di aggiornamento: ..................................................

Eventuale banca dati


interessata

Riferimento scheda
analitica

Misura gi in essere

Compilata da: ................................................................................

Misura da adottare

Data prevista misura


da adottare

Periodicit e
responsabilit dei
controlli

Documento Programmatico sulla Sicurezza


CIFRATURA DEI DATI
Dato

Protezione scelta
(Cifratura/Separazione)

Data di aggiornamento: ..................................................

Data di effettivit

Compilata da: ................................................................................

Tecnica adottata
Descrizione

Informazioni utili

Documento Programmatico sulla Sicurezza


TRATTAMENTO DATI AFFIDATI ALL'ESTERNO
Attivit esternalizzata

Data di aggiornamento: ..................................................

Descrizione sintetica

Dati personali, sensibili o giudiziari interessati

Compilata da: ................................................................................

Soggetto esterno

Descrizione dei criteri per l'adozione


delle misure

Documento Programmatico sulla Sicurezza


STRUTTURE PREPOSTE AI TRATTAMENTI
Struttura

Responsabile

Data di aggiornamento: ..................................................

Trattamenti operati dalla struttura

Compilata da: ................................................................................

Compiti della struttura