Documento Programmatico sulla Sicurezza

ELENCO DEI TRATTAMENTI: INFORMAZIONI BASE

Identificativo del
trattamento

Descrizione
sintetica

Natura dei dati trattati

Sensibile

Data di aggiornamento: ..................................................

Struttura di
riferimento

Altre strutture (anche esterne) che

concorrono al trattamento

Giudiziario

Compilata da: ................................................................................

Descrizione degli strumenti utilizati

Documento Programmatico sulla Sicurezza

ELENCO DEI TRATTAMENTI: DESCRIZIONE DEGLI STRUMENTI UTLIZZATI
Identificativo del
trattamento

Eventuale banca dati

Data di aggiornamento: ..................................................

Ubicazione fisica dei supporti di

memorizzazione

Tipologia di dispositivi di accesso

Compilata da: ................................................................................

Tipologia di interconnessione

Documento Programmatico sulla Sicurezza

ANALISI DEI RISCHI
Evento

Impatto sulla sicurezza dei dati

Furto di credenziali di
autenticazione

Comportamenti degli
operatori

Carenza di consapevolezza,
disattenzione o incuria
Comportamenti sleali o fraudolenti

Errore materiale
Azione di virus informatici o di
codici malefici
Spamming o altre tecniche di
sabotaggio
Eventi relativi agli strumenti

Malfunzionamento, indisponibilit
o degrado degli strumenti
Accessi esterni non autorizzati
Intercettazione di informazioni di
rete
Accessi non autorizzati a
locali/reparti ad accesso ristretto
Asportazione e furto di strumenti
contenenti dati

Eventi relativi al contesto

Eventi distruttivi, naturali o

artificiali, dolosi, accidentali o
dovuti ad incuria
Guasto ai sistemi complementari
(impianto elettrico,
climitazzazione)
Errori umani nella gestione della
sicurezza fisica

Data di aggiornamento: ..................................................

Compilata da: ................................................................................

Riferimento misure d'azione

Documento Programmatico sulla Sicurezza

SALVATAGGIO DATI
Salvataggio

Database

Dati sensibili o giudiziari contenuti

Data di aggiornamento: ..................................................

Criteri individuati per il salvataggio

(procedure operative in essere)

Compilata da: ................................................................................

Ubicazione di conservazione delle copie

Struttura operativa incaricata del salvataggio

Documento Programmatico sulla Sicurezza

SCHEDA DESCRITTIVA DELLE MISURE ADOTTATE
Scheda nr.

Misura

Data di aggiornamento: ..................................................

Descrizione sintentica

Compilata da: ................................................................................

Elementi descrittivi

Documento Programmatico sulla Sicurezza

CORSI DI FORMAZIONE
Corso di formazione

Descrizione sintetica

Data di aggiornamento: ..................................................

Classi di incarico interessate

Compilata da: ................................................................................

Numero di incaricati interessati

Numero di incaricati gi formati/da formare

nell'anno

Documento Programmatico sulla Sicurezza

RIPRISTINO DATI
Ripristino
Database/Archivio

Data di aggiornamento: ..................................................

Scheda Operativa

Compilata da: ................................................................................

Pianificazione delle prove di ripristino

Documento Programmatico sulla Sicurezza

MISURE DI SICUREZZA ADOTTATE O DA ADOTTARE
Misura

Rischio contrastato

Trattamento interessato

Data di aggiornamento: ..................................................

Eventuale banca dati

interessata

Riferimento scheda
analitica

Misura gi in essere

Compilata da: ................................................................................

Misura da adottare

Data prevista misura

da adottare

Periodicit e
responsabilit dei
controlli

Documento Programmatico sulla Sicurezza

CIFRATURA DEI DATI
Dato

Protezione scelta
(Cifratura/Separazione)

Data di aggiornamento: ..................................................

Data di effettivit

Compilata da: ................................................................................

Tecnica adottata
Descrizione

Informazioni utili

Documento Programmatico sulla Sicurezza

TRATTAMENTO DATI AFFIDATI ALL'ESTERNO
Attivit esternalizzata

Data di aggiornamento: ..................................................

Descrizione sintetica

Dati personali, sensibili o giudiziari interessati

Compilata da: ................................................................................

Soggetto esterno

Descrizione dei criteri per l'adozione

delle misure

Documento Programmatico sulla Sicurezza

STRUTTURE PREPOSTE AI TRATTAMENTI
Struttura

Responsabile

Data di aggiornamento: ..................................................

Trattamenti operati dalla struttura

Compilata da: ................................................................................

Compiti della struttura