Sei sulla pagina 1di 188

MANUALE OPERATIVO

Redatto e stampato a cura di SistemiData S.p.A.


Edizione Marzo 2011

®-
Privacy.sis Copyright © SistemiData S.p.A. – Italy

1 •
• 2
LIMITAZIONI DI GARANZIA

SistemiData S.p.A. non fornisce garanzie di alcun tipo circa il presente


manuale e il software a cui fa riferimento; in particolare non garantisce
che il programma e i suoi componenti soddisfino le esigenze
particolari dell’utente.
SistemiData e i suoi rivenditori autorizzati non potranno essere
reputati responsabili per danni conseguenti ad un non corretto utilizzo
del programma o relativi alla incapacità di gestione dello stesso, sia
nei confronti degli acquirenti che di terzi.

Nessuna parte del contenuto di questo manuale può essere duplicata


e/o distribuita senza l’esplicita autorizzazione scritta di SistemiData
S.p.A.

Inoltre si ricorda agli utenti che, poiché il nostro software è soggetto a


continui aggiornamenti per renderlo sempre più completo e utile, il
presente manuale non potrà che dare spiegazioni generiche sulle
procedure; pertanto gli aggiornamenti che conterranno ulteriori
implementazioni al programma base saranno illustrati tramite alcune
brevi note che verranno consegnate di volta in volta.

Sarà cura dell'utente verificare il funzionamento dei nuovi lavori in


modo più approfondito.

SistemiData S.p.A. non distribuisce e non fornisce assistenza a


prodotti che non siano di propria produzione e che non
posseggano il logo “Il Software di SistemiData S.p.A.”.
SistemiData S.p.A. non si riterrà pertanto responsabile di
eventuali errori o malfunzionamenti causati dall’utilizzo errato si
software terze parti, e non presterà servizio di addestramento o
esplicativo per tali software anche se necessari al funzionamento
del Software di SistemiData S.p.A.

3 •
• 4
INDICE GENERALE

Installazione e configurazione.................................................................... 7 
Requisiti minimi .......................................................................................................................7 
Installazione..............................................................................................................................7 
Registrazione del prodotto ......................................................................................................18 
Disinstallazione del programma .............................................................................................20 
Configurazione della postazione di lavoro .............................................................................26 
1.0 Premessa legislativa ............................................................................ 37 
1.1 Definizioni ................................................................................................38 
1.2 Soggetti interessati ....................................................................................39 
1.3 Obblighi e modalità di trattamento ...........................................................41 
1.4 Misure di sicurezza da adottare.................................................................43 
1.5 DPSS.........................................................................................................45 
1.6 Sanzioni amministrative e illeciti penali ...................................................46 
1.7 Semplificazione delle misure di sicurezza L.133/2008............................47 
1.8 Misure e accorgimenti relative alle funzioni di amministratore di sistema51 
2.0 Gestione Privacy.Sis............................................................................ 55 
2.1 Panoramica sul programma.......................................................................56 
3.0 Menu principale .................................................................................. 60 
3.1 Anagrafica ditta.........................................................................................60 
3.1.1 Inserimento ditta .......................................................................................60 
3.1.2 Importazione ditta .....................................................................................63 
3.2 Elaborazione Pratica .................................................................................64 
4.0 Procedura Dps Ordinario ................................................................... 68 
4.1 Inserimento veloce della pratica ...............................................................68 
4.1.1 Importazione da floppy .............................................................................73 
4.2 Supervisione pratica..................................................................................75 
4.3 Inserimento - variazione manuale della pratica.........................................76 
4.3.1 Anagrafica di base.....................................................................................77 
4.3.2 Soggetti responsabili del trattamento ........................................................84 
4.3.3 Tabelle operative.......................................................................................89 
4.3.4 Disposizioni relative ai referti on-Line. ....................................................95 
4.3.5 Gestione modelli preimpostati ..................................................................97 
4.4 Stampa pratica.........................................................................................100 
4.5 Gestione unità organizzativa...................................................................101 
4.5.1 Stampa formulario unità organizzativa ...................................................101 
4.5.2 Genera floppy unità organizzativa ..........................................................102 
4.5.3 Importa unità organizzativa ....................................................................102 
4.6 Genera prestampati .................................................................................102 
4.7 Gestione informativa soggetti .................................................................103 
4.7.1 Gestione soggetti.....................................................................................104 
4.7.2 Stampa informativa soggetti ...................................................................104 
4.7.3 Importa soggetti. .....................................................................................105 

5 •
5.0 Trattamento elettronico e Dps semplificato..................................... 109 
5.1. Supervisione pratica ............................................................................... 109 
5.2 Inserimento - variazione manuale della pratica...................................... 110 
5.2.1 Anagrafica di base.................................................................................. 111 
5.2.2 Soggetti responsabili del trattamento ..................................................... 116 
5.2.3 Tabelle operative.................................................................................... 120 
5.2.4 Gestione modelli preimpostati ............................................................... 126 
5.3 Stampa pratica........................................................................................ 128 
6.0 Trattamento elettronico e Autocertificazione .................................. 131 
6.1 Supervisione pratica ............................................................................... 131 
6.2 Inserimento - variazione manuale della pratica...................................... 132 
6.2.1 Anagrafica di base.................................................................................. 133 
6.2.2 Soggetti responsabili del trattamento ..................................................... 138 
6.2.3 Tabelle operative.................................................................................... 143 
6.2.4 Gestione modelli preimpostati ............................................................... 148 
6.3 Stampa pratica........................................................................................ 150 
7.0 Trattamento solo Cartaceo ............................................................... 152 
7.1 Supervisione pratica ............................................................................... 152 
7.2 Inserimento - variazione manuale della pratica...................................... 154 
7.2.1 Anagrafica di base.................................................................................. 154 
7.2.2 Soggetti responsabili del trattamento ..................................................... 157 
7.2.3 Tabelle operative.................................................................................... 161 
7.2.4 Gestione modelli preimpostati ............................................................... 162 
7.3 Stampa pratica........................................................................................ 165 
8.0 Lavori di servizio............................................................................... 168 
8.1 Gestione modelli base ............................................................................ 168 
8.2 Formulario raccolta dati ......................................................................... 170 
8.3 Stampa normativa vigente...................................................................... 171 
8.4 Modulistica e prestampati ...................................................................... 172 
8.5 Creazione nuova pratica per più ditte..................................................... 173 
8.6 Layout intestazione ................................................................................. 173 
9.0 Videosorveglianza............................................................................. 175 
9.1 Premessa................................................................................................. 175 
9.1.1 Adempimenti.......................................................................................... 176 
9.1.2 Prescrizioni e sanzioni............................................................................ 178 
9.2 Documento unico videosorveglianza ..................................................... 179 
9.2.1 Stampa Documento unico ...................................................................... 186 
9.2.2 Informative............................................................................................. 186 
9.2.3 Vademecum per l’azienda...................................................................... 186 
9.2.4 Prestampati............................................................................................. 186 

• 6
Installazione e configurazione

Requisiti minimi
Per installare Privacy.sis sul vostro elaboratore, consigliamo:

• PC Pentium IV
• 1 GB RAM
• Windows XP sp3, - Windows Server 2003 - Windows Vista - Windows 7 –
Windows server 2008 R2.
• Internet Explorer 7
• Scheda Video 800x600 a 65.536 colori

Privacy.sis sfrutta la base dati MSDE/SQL Server 2000/2005

Installazione
Il programma di installazione è disponibile sul DVD in vostro possesso. Durante la
fase di installazione del programma potrebbe essere necessario il riavvio del PC (in
alcuni casi anche due volte): il DVD di installazione deve rimanere nell'apposito
lettore fino a quando tutta la procedura non è stata portata a compimento
(anche durante e dopo il riavvio).
Requisito essenziale al funzionamento del programma è la presenza di Internet
Explorer 7. Privacy.sis utilizza come base dati Microsoft MSDE 2000/2005* che
verrà installata assieme al programma.

* L’installazione su sistema operativo Windows xp sp2 o precedete installa il database MSDE 2000.
L’installazione su sistema operativo Windows xp sp3 o successivi installa il database MSDE 2005
istanza NOMEPC\PRIVACYSIS.

Dati di Login
USER : sa
Password : privacy.sis

Prima di eseguire l'installazione si consiglia di chiudere tutte le applicazioni in


esecuzione.

Si consiglia anche di disattivare temporaneamente antivirus e firewall che


potrebbero compromettere la corretta installazione del programma.

La procedura di installazione di Privacy.sis prevede pochi e semplici passi. La prima


maschera che la procedura guidata presenta è la seguente:

7 •
Al click su “Avanti”, il programma di installazione effettua un controllo sulla presenza
o meno di determinati componenti nel sistema: il risultato di questo riepilogo verrà
presentato nella seconda finestra.

Ecco come appare la finestra di riepilogo:

Le informazioni che il setup raccoglie sono:

• Sistema operativo installato

• 8
• Versione di Internet Explorer installata: il programma segnalerà
l’eventuale presenza di una versione obsoleta non compatibile con
Privacy.sis In tal caso si dovrà provvedere a installare la versione 7.
• Stato MSDE: il programma di installazione sonda la rete per vedere se
esistono altre macchine (compresa quella in uso) dove è presente una
versione di Microsoft MSDE (il motore del database utilizzato da
Privacy.sis). Nel caso in cui nella rete fosse già presente Microsoft MSDE il
programma segnalerà “Server attivo”. In caso contrario apparirà la dicitura
“Non installato”.
• Stato programma: se si tratta della prima installazione apparirà la dicitura
“Non Installato”. In caso di successive re-installazioni questa finestra
risulterà utile per comprendere cosa è già presente nel sistema e cosa no.
• Stato componenti Server: i componenti server sono una serie di
programmi indispensabili per la gestione e la manutenzione del database.

Al click su “Avanti” il programma si predisporrà automaticamente per l’installazione


di tutti i componenti non ancora presenti. In caso di prima installazione in un
computer o in una rete dove non esistono altre installazioni di MSDE/SQL Server
verrà proposta l’installazione completa:

A questo punto, a seconda dell'ambiente di lavoro in cui viene installato Privacy.sis


ci si può trovare in una delle seguenti situazioni.
Innanzitutto, se si tratta di postazioni monoutente (macchine non collegata alla rete)
è sufficiente confermare i dati presenti a video mediante il pulsante “Avanti”.
Se invece si tratta di installazione su più macchine collegate in rete si possono
adottare le seguenti soluzioni:

1. Il server non viene utilizzato come postazione di lavoro


2. Il server viene utilizzato come postazione di lavoro

9 •
1 - Avete scelto che la macchina che fungerà da server di Privacy.sis non verrà
utilizzata come postazione di lavoro: effettuare l’installazione del programma su
una macchina di recente concezione o comunque che rispetti i requisiti minimi
richiesti. Tale macchina costituirà il “Server” dedicato di Privacy.sis, vale a dire il
computer nel quale risiederanno fisicamente gli archivi e il motore del database (non
il programma che verrà poi installato nei client). In questo caso al passo
rappresentato dalla seguente finestra selezionare il pulsante “Avanzate”:

Dalla finestra che appare togliere il segno di spunta dalla voce “Installazione client” e
selezionare solo “Installa Componenti server” e “Installa Microsoft MSDE”. Quindi
fare click su “Avanti”.

• 10
In questo modo si è optato per l’installazione del solo motore del database e delle
utility a corredo per la relativa gestione e manutenzione (componenti server).

2 - Avete scelto che la macchina che fungerà da server di Privacy.sis verrà


utilizzata anche come postazione di lavoro: accertarsi sempre che l’installazione
avvenga su una macchina di recente concezione e nella seguente videata
confermare con “Avanti” l’installazione Completa (che comprende il programma, il
motore MSDE e le utility per il server).

11 •
***
Durante la fase di installazione sarà necessario riavviare il sistema. Si raccomanda
di non togliere il cd di Privacy.sis dal lettore fino a quando le operazioni di
installazione non saranno ultimate. Premere ok per continuare.

Procedendo con l’installazione, sarà sufficiente seguire le istruzioni a video. E’


consigliabile confermare con il pulsante Avanti le maschere proposte.

Se si vuole eseguire l’installazione sulla cartella proposta, scegliere avanti, altrimenti


scegliere sfoglia e selezionare un’altra cartella in cui si desidera installare il
programma e fare click su avanti.

Completata questa prima fase d’installazione , dopo il riavvio verrà eseguita la


seconda parte dell’installazione. Si raccomanda di non togliere il CD di Privacy dal
lettore fino a quando le operazioni di installazione non saranno ultimate. Il computer
verrà riavviato fare click su fine.

• 12
A seconda dei casi il PC potrebbe essere riavviato due volte. Dopo l’installazione del
programma, infatti, il PC viene riavviato e, in caso di installazione della postazione
server, partirà automaticamente l’installazione del motore MSDE/SQL Server, al
termine della quale verrà nuovamente riavviato il PC.

In alcuni casi, è possibile anche che venga installato il Framework. Net 2.0, è quindi
possibile che venga visualizzato il seguente messaggio. Alla conferma sarà quindi

13 •
installato Framework. Net 2.0, questo processo, potrebbe richiedere tempo, non
interrompere, riavviare o ripetere il processo in questa fase.

L’installazione guidata, mostrerà tutte le fasi del processo di installazione premere


avanti per continuare.

Per indicare di aver letto, compreso e accettato i termini del contratto di licenza con
l’utente finale, fare clic su “Accetto i termini del contratto di licenza Microsoft e
proseguire con il pulsante installa.

• 14
Fare click su fine per completare l’installazione del Framework. Net 2.0

Attendere l’installazione di SDSQLSERVER 2005 e fare click su fine.

15 •
***
Completata la fase di installazione del programma sul server, provvedere a installare
Privacy.sis sulle altre macchine client avendo cura che il server resti acceso fino
alla fine del processo di installazione del programma sui client. Durante la fase
di installazione di Privacy.sis sui client, il programma “sonderà” la rete alla ricerca di
un “Server” attivo e pertanto la seconda videata della fase di installazione potrebbe
apparire come segue:

Avendo già installato in precedenza il motore del database, lo stato MSDE risulterà
attivo. Non sarà quindi necessario appesantire un’altra macchina con il motore del

• 16
database. Per tale motivo il programma di installazione in questo caso si predispone
per l’installazione di una Postazione client.

E’ sufficiente quindi fare click su Avanti. Se comunque si desidera installare sulla


macchina un’ulteriore postazione con MSDE e le utility per il server (creando così un
secondo server), selezionare il pulsante “Avanzate” per visualizzare l’elenco dei
componenti che si desidera installare.

N.B. Dopo aver installato il programma correttamente, occorre procedere alla sua
attivazione mediante inserimento nel server della chiave di attivazione per poter
utilizzare il programma senza alcuna limitazione. Per maggiori dettagli su come
attivare il programma leggere la sezione “Registrazione del prodotto”.

Dopo aver inserito la chiave di attivazione, avviare il programma da Start Æ


Programmi Æ Il software di SistemiData Æ Privacy.sis Æ Privacy.sis

17 •
Registrazione del prodotto

Il programma è stato installato in versione dimostrativa. Ciò consente di visionare e


variare i dati della ditta dimostrativa ma non sarà possibile creare nuove ditte e
stampare i documenti sulla privacy.
Se si desidera attivare definitivamente il programma occorre richiedere una chiave di
registrazione. A tale scopo selezionare dal server il menu Start Æ Programmi Æ Il
software di SistemiData Æ Privacy.sis Æ Registrazione chiave di attivazione
Privacy.sis Apparirà la seguente maschera:

Fare quindi click sul pulsante Modulo per fare apparire la maschera di inserimento
dati del licenziatario:

• 18
Inserire tutti i dati richiesti. Al campo Numero della scheda della registrazione
inserire il codice identificativo ottenuto in seguito all’ordine di acquisto inviato a
SistemiData S.p.A. Quindi fare click su Stampa e inviare via Fax a SistemiData
S.p.A. la richiesta di registrazione (sul foglio stampato appariranno le istruzioni per il
corretto invio del modulo di richiesta).

SistemiData S.p.A. provvederà a fornire la chiave di attivazione nel più breve tempo
possibile. Tale chiave, assieme al nome dell’utente al quale il prodotto è stato
registrato, andrà inserita nell’apposita maschera richiamabile sempre dalla finestra
“Registrazione procedura” tramite il pulsante Registra. Ecco come si presenta la
maschera di inserimento chiave di attivazione:

Cliccando su OK il prodotto verrà registrato e pertanto saranno disponibili tutte le


funzionalità del programma senza alcuna limitazione.

19 •
Disinstallazione del programma

Per disinstallare Privacy.sis si consiglia di seguire attentamente le istruzioni esposte


in questa sezione. E’ opportuno che tali operazioni vengano compiute da persone
che abbiano una certa dimestichezza con il PC e con le procedure di
installazione/disinstallazione software.

Per disinstallare Privacy.sis in un client è sufficiente avviare l’apposita funzione dal


menu Start Æ Programmi Æ Il software di SistemiData Æ Disinstallazione
Privacy.sis, selezionare la voce Rimuovi (come illustrato nell’immagine sottostante)
e fare click su Avanti; è possibile che venga richiesto il riavvio della macchina.

Per una disinstallazione più completa, al termine della procedura si consiglia di


rimuovere dal PC la cartella Privacy.Sis presente nel percorso di installazione del
programma, solitamente “C:\Programmi\SistemiDataSpA\”. Ovviamente tutti i dati in
essa contenuti verranno persi, quindi verificare che non ci siano all’interno altri file
ritenuti importanti.

Per disinstallare il programma sul server di Privacy.Sis, procedere come esposto


sopra avendo cura che per tutta la durata del processo di disinstallazione il
programma non sia in esecuzione su nessun client.

• 20
Se assieme al programma si desidera eliminare fisicamente anche gli archivi
presenti nel database, prima di disinstallare Privacy.Sis occorre cancellare i vari
database tramite l’utility SDSQLTool presente nel menu “Start Æ Programmi Æ Il
software di SistemiData Æ Privacy.Sis”. Nella seguente maschera selezionare
l’opzione Connetti/Disconnetti/Elimina Database e fare click su “Avanti”.

Nella finestra successiva selezionare il server dall’apposita casella (dovrebbe


apparire in automatico) e selezionare la voce “Usa autenticazione di MSDE/SQL
Server”, digitando come nome utente “SA”.

21 •
Per installazioni su database MSDE 2005 è necessario inserire, per l’istanza
privacysis, la password dell’utente sa.

Fare quindi click su Avanti.

• 22
Nella finestra prima riportata selezionare il database che si intende eliminare dal
menu a discesa: i nomi dei database che genera Privacy.sis iniziano tutti con il
prefisso “pr” seguito dal codice ditta (Es. prDemoSpA). Inoltre il database
prDBSTUDIO contiene tutti i dati generali utilizzati dalle procedure presenti nel
programma; eventualmente eliminare anche quello.

Selezionato il database fare click su Elimina il database e scegliere “Avanti” per


giungere alla seguente maschera:

23 •
Da questo punto è possibile scegliere “Indietro” se si desidera modificare i dati
immessi in precedenza o fare click su FINE per eliminare il database.

• 24
Al click su FINE si giunge alla seguente finestra:

Il database è stato eliminato. Ripetere la stessa operazione per tutti i database che
si desidera eliminare.
N.B. E’ bene precisare che tale operazione elimina definitivamente i database delle
ditte e i dati non saranno più recuperabili; in tal caso è consigliabile effettuare
preventivamente delle copie di Backup degli archivi tramite l’apposita funzione
(vedere oltre).

Se si desidera disinstallare anche il motore Microsoft SQL Server procedere nel


modo seguente: da “Installazione applicazioni” presente nel pannello di controllo di
Windows selezionare Microsoft SQL Server Desktop Engine e rimuoverlo
dall’apposito pulsante (potrebbe essere richiesto il riavvio della macchina). Al
termine della disinstallazione eliminare la cartella “Microsoft SQL Server” presente
sotto il percorso C:\Programmi.

ATTENZIONE! Il motore Microsoft SQL Server potrebbe essere utilizzato da altre


applicazioni presenti nel PC o nella rete. Pertanto, prima di rimuoverlo, è opportuno
sincerarsi che altri programmi non ne facciano uso, pena la perdita di tutti gli archivi
gestiti con Microsoft SQL Server.

Ad ogni disinstallazione è buona norma avviare più volte, se disponibile, il


programma “RegClean” della Microsoft fino a quando il pulsante “Fix errors” non
appare disabilitato. Questo programma consente di eliminare ulteriormente tracce di
vecchie installazioni.

25 •
Configurazione della postazione di lavoro

Prima di utilizzare il programma è indispensabile verificare che le impostazioni


generali siano state correttamente configurate. A tal proposito avviare la maschera
Configurazione della postazione di lavoro disponibile su Start Æ Programmi Æ
Il software di SistemiData Æ Privacy.Sis Æ Impostazioni del programma.
Apparirà una maschera composta da cinque schede: Percorsi Generali, Database,
Procedure SistemiData, Font e colori e Utenti.
ATTENZIONE! La modifica delle impostazioni contenute in questa gestione
potrebbe compromettere il corretto funzionamento del programma. Si
consiglia di modificare la configurazione della postazione di lavoro solo dietro
indicazione del servizio assistenza o con la presenza di un tecnico.

Scheda “Percorsi generali”

La maschera contiene i percorsi impostati automaticamente in fase di installazione


di Privacy.Sis. Tali percorsi sono fondamentali perché indicano al programma quali
sono le cartelle contenenti i file necessari al suo funzionamento. E’ possibile
effettuare un test dei percorsi mediante click sull’apposito pulsante. Eventuali
anomalie verranno segnalate (es. percorsi di rete non raggiungibili).

• 26
Scheda “Database”

Per MSDE 2005


Nomeserver\privacysis

Per MSDE 2005


USER : sa
Password : privacy.sis

E’ possibile selezionare il server al quale collegarsi per accedere ai dati. Ricordiamo


che in fase di installazione il programma individua se in rete esistono altri pc nei
quali è attivo il servizio SQL Server; la lista dei server a disposizione è visibile
mediante click sul relativo menu a discesa. Se il database risiede nella macchina
utilizzata, il nome del Server sarà Local e per installazioni su MSDE 2005 sarà
Nomeserver\privacysis. Per effettuare un test sulla connessione fare click
sull’apposito pulsante, previa digitazione del nome utente (solitamente “sa”) e
password (se impostata) con il tipo di autenticazione “SQL Server” selezionato.

27 •
Scheda “Procedure SistemiData”

Per chi è già utente dei software prodotti da SistemiData, è stata prevista la
possibilità di acquisire all’interno di Privacy.Sis le anagrafiche delle ditte esistenti nei
programmi Integrato, Gep4, PCH4, F&MC4, InAzienda e Bilancio & Nota
Integrativa.
Per quanto riguarda Integrato, Gep4, PCH4 e F&MC4 occorre specificare il
percorso nel quale sono presenti gli archivi, solitamente “C:\usr\file” (nel caso di
installazioni in rete il percorso potrebbe variare con la lettera assegnata all’unità di
rete al quale si è connessi. Es: “Z:\usr\file” ).
Per il gestionale InAzienda occorre inserire il segno di spunta nella voce “Attiva
collegamento InAzienda” e selezionare il nome del server al quale connettersi (il
campo Catalogo viene valorizzato automaticamente). Quindi selezionare la modalità
di autenticazione “SQL Server” e digitare il nome utente e password. E’ possibile
effettuare un test di connessione per verificare che il database di InAzienda sia
accessibile anche da Privacy.sis.

• 28
Scheda “Utenti”

Questa gestione permette di assegnare agli utenti i permessi che consentono loro di
accedere o meno agli archivi di determinate ditte.

La prima volta che si accede al programma sarà necessario creare l’utente


amministratore del programma, colui, cioè, che conferisce permessi e restrizioni agli
altri utenti (successivamente si avrà la possibilità di creare altri utenti qualificati come
amministratore).

Fare quindi click su Avvia la gestione degli utenti.

Nella figura seguente viene mostrato il dettaglio della finestra dove inserire Nome
utente e Password dell’Amministratore di sistema.

29 •
Inseriti i dati dell’utente che ha diritti di amministratore fare click su Crea l’utente
amministratore. Sarà adesso possibile creare tutti gli altri utenti ai quali si desidera
fornire permessi o restrizioni nell’elaborazione dei dati di alcune ditte.

• 30
Tramite il pulsante Crea è possibile inserire un nuovo utente: il programma
richiederà il nome da assegnare a tale utente. Quindi assegnare una descrizione,
una password, impostare i permessi come amministratore o come utente normale e
selezionare dalla lista i nominativi delle ditte che l’utente può gestire (inserire il
segno di spunta nel box “Nega/consenti l’accesso alle ditte”). Effettuate tutte le
modifiche necessarie, salvare i dati tramite il pulsante Conferma.

In ogni momento è sempre possibile eliminare gli utenti creati o modificarne i dati.

Infine è possibile stabilire se si desidera attivare la richiesta dell’utente all’avvio del


programma inserendo il segno di spunta nella relativa voce. In questo modo, il
programma Privacy.sis potrà essere utilizzato solo dagli utenti i quali digiteranno
correttamente il nome utente e la password assegnati.

31 •
Backup e ripristino degli archivi

L’utility di backup consente di effettuare l’operazione necessaria per generare un file


di backup (con estensione “.bak”) indispensabile per creare una copia della base
dati di Privacy.Sis. o ripristinarne una creata in precedenza. Essa è presente nelle
installazioni “complete” del programma ed è raggiungibile tramite il percorso "Start
Æ Programmi Æ Il software di SistemiData Æ Privacy.Sis Æ Utility di BackUp".

Nella prima pagina viene riportato il nome del Server MSDE/SQL e l’utente di
accesso alla base dati. È sempre consigliato utilizzare l’utente “sa” (System
Administrator).
Il server SQL, in caso di installazione monoutente può anche chiamarsi (local) o con
il nome identificativo del PC in uso.
È possibile scegliere l’opzione di autenticazione. Questa opzione permette di
modificare il metodo di autenticazione per l’accesso ai database di MSDE.
Normalmente, se MSDE è installato da Privacy.Sis, questo metodo è impostato a
Mixed; in altre parole, per accedere ai dati vengono valutati gli utenti e le password
di MSDE (che corrispondono a quelli impostati nella gestione utenti di Privacy.Sis).
Cambiando questa impostazione (solo per 2000, XP e 2003) ci si affida alla gestione
utenti di Windows; a tal fine è necessario appoggiarsi ad Enterprise Manager di SQL
Server 2000 in modo da poter gestire in maniera unica gli utenti di Windows con
quelli di Sql Server.
Dopo aver effettuato il test di connessione, ci si sposta sulla seconda pagina.

• 32
Al successivo passo selezionare Privacy.Sis e scegliere se effettuare una copia
degli archivi o un ripristino dei medesimi.

Nel primo caso (Backup) si cliccherà su “Passa alla selezione”. Apparirà la


seguente maschera:

33 •
Si procederà quindi alla selezione del database da salvare. È comunque possibile
selezionare l’opzione “Tutti gli archivi”. Nel caso in cui si scegliesse la voce “Solo
l’archivio selezionato” sarà disponibile una lista con i nomi di tutti i database creati,
oltre al Database dello studio dove vengono salvate tutte le impostazioni generali
del programma.
Le tipologie di back up da poter selezionare sono le seguenti:

• completo (quando non ne esiste uno precedente o comunque si vuole


creare una copia completa del database)
• differenziale (se ne esiste uno presente e si vuole copiare solo le variazioni
effettuate dall’ultimo backup completo).

Ad ogni backup è possibile abbinare una descrizione da inserire nell’apposito


campo. Infine, occorre specificare il percorso di destinazione del file di back-up; il
percorso non deve contenere caratteri “spazio”.
Dopo aver avviato il processo di salvataggio, la procedura segnalerà l’avvenuto
successo dell’operazione o le eventuali anomalie riscontrate.

Per ripristinare una copia degli archivi creata in precedenza, nella seconda finestra
al passo 5 andrà selezionata l’opzione Restore. In questo caso la maschera
successiva apparirà come segue:

• 34
Le operazioni che occorre portare a termine sono:

• Selezionare l’archivio da ripristinare;


• Selezionare il file con estensione .bak da ricercare tramite il pulsante
“Sfoglia”;
• Dalla lista che appare a video inserire il segno di spunta nel back-up
desiderato (facilmente individuabile sia dalla descrizione assegnata che
dalla data e ora di effettuazione del salvataggio). E’ possibile, ovviamente,
selezionare un unico file di ripristino;
• Avviare il Restore tramite l’apposito pulsante.

Un messaggio notificherà l’avvenuto ripristino del database salvato.

35 •
• 36
Capitolo 1

1.0 Premessa legislativa

In molte occasioni ognuno di noi ha avuto modo di


esprimere o negare il proprio consenso al cosiddetto
“trattamento dei dati personali” in occasione di acquisti o
richieste di servizi, sia che la parte richiedente fosse
un’impresa privata, sia che si trattasse di una pubblica
amministrazione. I diritti in capo ai soggetti cui si riferiscono i
dati e i doveri in capo a chi deve invece custodirli sono
variegati e spesso un’eccessiva polverizzazione della
normativa sul trattamento dei dati personali ha contribuito ad
una inadeguata conoscenza della problematica sulla
Privacy.
Negli ultimi anni, difatti, la regolamentazione delle modalità
di trattamento dei dati personali è stata oggetto di un
crescente interessamento da parte del Legislatore. Riprova
ne è il proliferare di leggi e decreti volti a porre fine all’uso
improprio, se non addirittura illegale, delle banche dati in
possesso di imprese e privati.
Il Decreto Legislativo 196/2003 raccoglie tutta la
precedente normativa relativa al trattamento dei dati
personali, diventando così il testo di legge di riferimento in
materia di tutela della privacy. Con l’entrata in vigore del
nuovo codice, pertanto, sono abrogati il DPR 318 del ’99, la
legge 675 del ‘96 e tutte le altre leggi citate al Capo terzo del
medesimo decreto.

Il Decreto Legislativo 196/2003 è entrato in vigore il 1°


gennaio 2004 e dà una svolta decisiva in materia di tutela
dei dati personali com’è facilmente desumibile dall’articolo 2:

“Il presente Testo unico garantisce che il trattamento dei dati


personali si svolga nel rispetto dei diritti e delle libertà
fondamentali, nonché della dignità dell'interessato, con
particolare riferimento alla riservatezza, all'identità personale
e al diritto alla protezione dei dati personali”.

Il nuovo codice in materia di protezione dei dati personali si


compone di 186 articoli, tre codici di deontologia (previsti per
il trattamento di dati per scopi storici, statistici o giornalistici)
e un Disciplinare tecnico in materia di misure minime di
sicurezza denominato ALLEGATO B. Il presente manuale,

37 •
per la vastità della tematica, non può essere esaustivo ma
fornisce sicuramente una panoramica della normativa volta
a comprendere meglio le necessità dei soggetti tenuti a
rispettare il nuovo dettato normativo e a come soddisfare tali
necessità con gli strumenti offerti da Privacy.Sis. Dal
programma stesso è possibile prendere visione del nuovo
codice sulla privacy selezionando il menu Lavori di servizio
Æ Stampa normativa vigente.

1.1 L’articolo 4 del Decreto Legislativo 196/2003 elenca una


Definizioni serie di definizioni che verranno citate più volte nella
presente guida. Per comodità citiamo quelle più inerenti il
campo d’azione del programma.
• Per trattamento si intende qualunque operazione o
complesso di operazioni concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la modificazione, la
selezione, l'estrazione, il raffronto, l'utilizzo,
l'interconnessione, il blocco, la comunicazione, la
diffusione, la cancellazione e la distruzione di dati. Tale
trattamento può avvenire con o senza l’ausilio di
strumenti elettronici.

• Per dato personale si intende qualunque informazione


relativa a persona fisica, persona giuridica, ente od
associazione, identificati o identificabili anche
indirettamente mediante riferimento a qualsiasi altra
informazione, come numeri di identificazione personale.
Esempi di dati personali sono: il nome e il cognome,
l’indirizzo, il codice fiscale, la Partita IVA e i recapiti
telefonici.

• Per dati identificativi si intendono i dati personali che


permettono l'identificazione diretta dell'interessato.

• Per dati sensibili si intendono i dati personali idonei a


rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o
sindacale, nonché i dati personali idonei a rivelare lo
stato di salute e la vita sessuale.

• Per dati giudiziari si intendono i dati personali idonei a


rivelare informazioni relative al casellario giudiziale, alle
sanzioni amministrative, ai carichi pendenti, alla qualità
di imputato o di indagato.

• Per banca di dati si intende qualsiasi complesso

• 38
organizzato di dati personali, ripartito in una o più unità
dislocate in uno o più siti.
• Per misure minime si intende il complesso delle misure
tecniche, informatiche, organizzative, logistiche e
procedurali di sicurezza volte a garantire un livello
minimo di protezione dai rischi ai quali i dati sono
sottoposti, come ad esempio la distruzione o la perdita,
l’accesso non autorizzato e il trattamento non consentito
o non conforme alle finalità della raccolta.

Sempre l’art. 4 del Decreto Legislativo 196/2003 cita le


1.2
tipologie di soggetti interessate nel procedimento di raccolta
Soggetti
e trattamento dati.
interessati
• Per Titolare del trattamento si intende la persona
fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione
od organismo cui competono le decisioni in ordine
alle finalità, alle modalità del trattamento di dati
personali e agli strumenti utilizzati, ivi compreso il
profilo della sicurezza. Per fare un esempio, nelle
aziende private tale soggetto coincide in genere con
l’amministratore o altro rappresentante legale.
• Il Titolare può nominare uno o più Responsabili del
trattamento. Per responsabile si intende la persona
fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione
od organismo preposti al trattamento di dati
personali dal titolare. In genere si tratta di una
persona di fiducia al quale il Titolare del trattamento
demanda tutti i compiti legati alla corretta
organizzazione del lavoro di raccolta dati nonché
della loro custodia e trattamento nel pieno rispetto
del dettato normativo.
• I Responsabili o il Titolare possono infine nominare i
cosiddetti Incaricati, coloro i quali compieranno
materialmente le operazioni di trattamento. Agli
incaricati possono essere assegnati compiti come
l’inserimento, la modifica, la cancellazione e la
stampa dei dati attenendosi sempre alle istruzioni
loro impartite.

Il titolare può decidere di nominare anche un responsabile


esterno alla struttura. In tal caso sarà quest’ultimo a
nominare gli incaricati al trattamento e vigilare sul loro
operato e sul rispetto delle misure di sicurezza. Accettando
l’incarico il Responsabile esterno svolgerà le sue mansioni
nella piena consapevolezza degli obblighi assunti e delle
responsabilità che ne derivano.

39 •
Oltre a questi soggetti, espressamente previsti dalla
normativa, il Titolare del trattamento può prevedere altre
figure necessarie ai fini del corretto trattamento dei dati e
della loro sicurezza, come ad esempio:

• L’amministratore di sistema il quale si occuperà di


gestire tutte le esigenze informatiche legate al
trattamento dei dati con strumenti elettronici. Alcuni
esempi sono l’installazione di programmi antivirus e
l’utilizzo di software che limitano i rischi di intrusioni
informatiche nei PC utilizzati per il trattamento dei
dati.
• Il custode delle password che provvederà a
conservare in luogo sicuro, senza divulgarle, tutte le
parole chiave o qualsiasi altra credenziale di
autenticazione ai sistemi informatici fornita ad ogni
incaricato al trattamento.
• Custode o vigilante per la sorveglianza dei locali
nei quali avviene il trattamento dei dati o dove
vengono custodite le copie di sicurezza delle
banche dati.

Nulla vieta che tutti i ruoli visti sin’ora possano essere


ricoperti dallo stesso soggetto e, pertanto, tutte le figure
previste dal legislatore saranno racchiuse nella persona del
Titolare del Trattamento.

Se da un lato esistono soggetti tenuti ad adottare misure di


sicurezza idonee a garantire la riservatezza dei dati e il loro
trattamento secondo legge, dall’altro lato vi è l’Interessato
che è la persona fisica, persona giuridica, ente o
associazione cui si riferiscono i dati personali oggetto del
trattamento. L’interessato, ad esempio, è il soggetto privato
che fornisce i propri dati ad una pubblica amministrazione o
ad un’azienda per l’ottenimento di un determinato servizio.
L’Interessato ha il diritto di chiedere al titolare, tra le altre
cose citate all'articolo7 del codice sulla privacy:

• le finalità e le modalità del trattamento dei dati che lo


riguardano
• l’indicazione dei soggetti o delle categorie di soggetti
ai quali i dati personali possono essere comunicati
• la rettifica, l’integrazione o la cancellazione dei dati
quando vi ha interesse

Inoltre l’interessato ha il diritto di opporsi al trattamento dei


dati personali che lo riguardano, ancorché pertinenti allo
scopo della raccolta o all’invio di materiale pubblicitario.

Infine, l’organo al quale è demandato il compito di vigilare

• 40
sul corretto utilizzo delle banche dati e sul rispetto della
normativa vigente è il cosiddetto Garante della privacy
costituito da quattro componenti, eletti due dalla Camera dei
deputati e due dal Senato della Repubblica.
I compiti del Garante sono molteplici. Fra i più rilevanti
citiamo:

• Rilasciare le autorizzazioni per il trattamento dei dati


personali
• Esaminare i reclami ricevuti dai soggetti interessati
• Vietare il trattamento non corretto o illecito dei dati
• Disporre ispezioni nei luoghi dove avviene il
trattamento dei dati

Per eseguire questi controlli il Garante può avvalersi della


collaborazione di altri organi dello Stato come la Guardia di
Finanza.

1.3 Il Decreto Legislativo 196 del 2003 prevede specifici


Obblighi e adempimenti in capo al Titolare del trattamento
modalità di regolamentando sia la fase che precede la raccolta di dati,
trattamento che successivamente le modalità di trattamento.

1. Prima dell’inizio del trattamento, se la raccolta concerne


dati relativi a:

• dati genetici o stato di salute


• vita sessuale
• sfera psichica o profilo personale (come
tendenze politiche e credo religioso)
• abitudini di consumo
• solvibilità economica e situazione patrimoniale
• dati giudiziari

il titolare è tenuto a presentare al Garante un’apposita


richiesta di autorizzazione da inviare telematicamente.

2. Ad autorizzazione ottenuta, il Titolare deve fornire,


oralmente o per iscritto, idonea informativa
ogniqualvolta proceda alla raccolta di dati. Tale
informativa deve contenere:

• le finalità e le modalità del trattamento cui sono


destinati i dati;
• la natura obbligatoria o facoltativa del
conferimento dei dati;
• le conseguenze di un eventuale rifiuto di
rispondere;
• i soggetti o le categorie di soggetti ai quali i dati

41 •
personali possono essere comunicati;
• gli estremi del titolare e del responsabile del
trattamento;
• i diritti riconosciuti all’interessato.

Il trattamento di dati personali da parte di privati o di enti


pubblici economici è ammesso solo con il consenso
espresso dell'interessato. Il consenso è manifestato in
forma scritta quando il trattamento riguarda dati sensibili.

3. Una volta acquisiti i dati, il Titolare del trattamento deve


approntare tutte le misure operative e di sicurezza
idonee a garantire il trattamento dei dati secondo legge.
In particolare deve sincerarsi che i dati siano:

• trattati in modo lecito e secondo correttezza;


• raccolti e registrati per scopi determinati,
espliciti, legittimi ed utilizzati in altre operazioni
del trattamento in termini compatibili con tali
scopi;
• esatti e, se necessario, aggiornati;
• pertinenti, completi e non eccedenti rispetto alle
finalità per le quali sono raccolti o
successivamente trattati;
• conservati in una forma che consenta
l'identificazione dell'interessato per un periodo di
tempo non superiore a quello necessario agli
scopi per i quali essi sono stati raccolti o
successivamente trattati.

4. Infine, in caso di cessazione di un trattamento, i dati


possono essere:

• distrutti;
• ceduti ad altro titolare, purché destinati ad un
trattamento in termini compatibili agli scopi per i
quali i dati sono raccolti;
• conservati per fini esclusivamente personali e
non destinati ad una comunicazione sistematica
o alla diffusione;
• conservati o ceduti ad altro titolare, per scopi
storici, statistici o scientifici, in conformità alla
legge, ai regolamenti, alla normativa comunitaria
e ai codici di deontologia e di buona condotta.
Gli articoli 33, 34 e 35 del nuovo codice e il relativo
disciplinare tecnico, definito anche “Allegato B”, definiscono
le misure di sicurezza da adottare per ridurre al minimo i
rischi derivanti dalla distruzione, perdita, manipolazione,
divulgazione non autorizzate o trattamento non conforme
alle finalità della raccolta.
Il legislatore ha previsto due tipologie di trattamento di dati:

• 42
1.4 • Trattamenti con l’ausilio di strumenti elettronici
Misure di • Trattamenti senza l’ausilio di strumenti elettronici
sicurezza da
adottare Nel caso di Trattamento con l’ausilio di strumenti
elettronici, il titolare deve provvedere, anche per tramite di
una persona appositamente incaricata, ad approntare tutte
quelle soluzioni informatiche idonee a ridurre al minimo il
rischio di infezioni da programmi virus, intrusioni nella rete
informatica da parte di soggetti non autorizzati o perdita dei
dati.
Il codice della privacy elenca specifiche misure di sicurezza
fra le quali:

• Adozione di credenziali di autenticazione: come


recita il Disciplinare Tecnico in materia di misure
minime di sicurezza, “il trattamento di dati personali
con strumenti elettronici è consentito agli incaricati
dotati di credenziali di autenticazione che
consentano il superamento di una procedura di
autenticazione relativa a uno specifico trattamento o
a un insieme di trattamenti”.
Pertanto ogni soggetto incaricato al trattamento di
dati deve avere un nome utente e una Password,
quest’ultima impostata dallo stesso incaricato al
primo utilizzo del PC col quale effettua il trattamento
dei dati. La password è composta da almeno otto
caratteri, non deve contenere riferimenti facilmente
riconducibili all’incaricato e andrà modificata almeno
ogni sei mesi, se trattasi di dati comuni, o ogni tre
mesi in caso di trattamento di dati sensibili o
giudiziari. La password deve essere conosciuta solo
dall’incaricato. Il titolare o il responsabile del
trattamento devono prevedere le modalità di
accesso al sistema protetto da password in caso di
prolungata assenza dell’incaricato.
• Protezione degli strumenti elettronici: gli
elaboratori utilizzati per il trattamento dei dati
devono essere protetti dai rischi informatici legati
all’azione di virus o intrusioni non autorizzate nella
rete. Gli antivirus dovranno essere aggiornati con
cadenza almeno semestrale anche se il proliferare
di virus informatici ne consiglierebbe
l’aggiornamento con frequenza maggiore.
Anche i sistemi operativi e i programmi installati nei
PC utilizzati per il trattamento dei dati devono essere
aggiornati per prevenirne la vulnerabilità e
correggerne i difetti. In genere tali aggiornamenti
sono messi a disposizione periodicamente dalle
stesse case produttrici dei software e sono
solitamente scaricabili anche da internet. Gli

43 •
aggiornamenti devono avere una cadenza almeno
annuale; in caso di dati sensibili o giudiziari
l’aggiornamento deve essere eseguito
semestralmente.
• Creazione di copie di sicurezza: a garanzia della
salvaguardia dei dati oggetto di trattamento, il nuovo
codice prescrive l’adozione di idonee procedure per
la creazione di copie di salvataggio. Tali copie
dovranno essere ripristinate in caso di distruzione o
danneggiamento dei dati in tempi compatibili con i
diritti degli interessati e non superiori a sette giorni.
Le copie di salvataggio, se non più utilizzate, sono
distrutte o rese inutilizzabili in modo tale da rendere
illeggibile il loro contenuto. Sempre in tempi
compatibili con i diritti degli interessati devono
essere riportati al normale stato d’uso gli strumenti
elettronici danneggiati utilizzati per l’accesso alle
banche dati.
• Cifratura di dati sanitari: gli organismi sanitari
sono tenuti ad adottare tecniche informatiche di
cifratura di dati per garantire la segretezza delle
informazioni idonee a rivelare lo stato di salute o la
vita sessuale degli interessati.

Tutte le soluzioni informatiche adottate devono essere


periodicamente analizzate ed eventualmente aggiornate in
base al progresso tecnologico o alle mutate esigenze
dell’azienda.

Per chi invece effettua trattamenti di dati senza l’ausilio di


strumenti elettronici è prevista l’adozione di una serie di
misure minime di sicurezza volte anch’esse a garantire
l’integrità dei dati e la loro sicurezza. Tali misure sono:

• Impartire istruzioni scritte agli incaricati per lo


svolgimento delle operazioni di trattamento degli atti
e dei documenti contenenti dati personali.
• Per gli incaricati, custodire gli atti e controllare i
documenti contenenti dati sensibili o giudiziari
per tutta la durata del loro utilizzo fino alla
restituzione, evitando che vi possano accedere
persone prive di autorizzazione.
• Controllare gli accessi agli archivi contenenti
dati sensibili o giudiziari. Le persone ammesse, a
qualunque titolo, dopo l'orario di chiusura, sono
identificate e registrate. Quando gli archivi non sono
dotati di strumenti elettronici per il controllo degli
accessi o di incaricati della vigilanza, le persone che
vi accedono sono preventivamente autorizzate. A
tale scopo il Titolare può ricorrere alla nomina di
personale appositamente preposto alla vigilanza dei

• 44
locali.

Tutte le misure adottate devono essere anche in questo


caso aggiornate periodicamente per adeguarle alle nuove
esigenze organizzative o a un mutato livello di rischio.

1.5
DPSS
Per tutti i soggetti che effettuano il trattamento di dati con
l’ausilio di strumenti elettronici, l’articolo 34 del nuovo codice
sulla Privacy prescrive la tenuta di un aggiornato
Documento Programmatico Sulla Sicurezza (DPSS).
Tale documento contiene le linee guide cui il Titolare e tutti i
soggetti incaricati devono attenersi per garantire la sicurezza
dei dati e il loro trattamento ispirato secondo principi di
correttezza e liceità.
Il disciplinare tecnico allegato al codice detta il contenuto del
Documento Programmatico Sulla Sicurezza.

• Come primo dato è richiesta la stesura di un elenco


dei trattamenti di dati personali effettuati dal
titolare.
• Per ogni trattamento di dati occorre specificare i
compiti assegnati ai vari soggetti e le loro
responsabilità nell'ambito delle strutture preposte al
trattamento dei dati.
• In seguito bisogna effettuare un’analisi dei rischi
che incombono sui dati.
• Come già visto, le misure da adottare per
garantire l'integrità e la disponibilità dei dati
costituiscono uno degli adempimenti in capo al
titolare il quale sarà tenuto, quindi, a elencarle nel
documento programmatico sulla sicurezza. Il titolare
dovrà fornire anche dettagli sulla protezione e
sull’accessibilità delle aree e dei locali nei quali
avviene il trattamento.
• Per quanto riguarda le copie di sicurezza dei dati,
occorre fornire una descrizione dei criteri e delle
modalità per il ripristino dei dati in seguito a
distruzione o danneggiamento.
• Il documento programmatico sulla sicurezza deve
contenere anche un piano formativo degli
incaricati al trattamento. Tale piano ha il fine di
rendere edotti tutti soggetti coinvolti nel trattamento
in merito ai rischi che incombono sui dati, alle
misure disponibili per prevenire eventi dannosi, alle
responsabilità che ne derivano e alle modalità per
aggiornarsi sulle misure minime adottate dal titolare.
• Se il trattamento dei dati personali viene fornito
all’esterno della struttura del titolare, il
documento deve contenere la descrizione dei criteri

45 •
da adottare per garantire l'adozione delle misure
minime di sicurezza.
• Infine, per i dati personali idonei a rivelare lo stato
di salute e la vita sessuale, devono essere
individuati i criteri per la cifratura o per la
separazione di tali dati dagli altri dati personali
dell'interessato.

Il Documento Programmatico Sulla Sicurezza deve


essere aggiornato annualmente da parte del Titolare o
dal Responsabile non oltre il 31 marzo di ogni anno.
Privacy.sis consente la stesura di un DPSS conforme al
dettato normativo e la sua creazione (e dei suoi allegati) in
formato PDF. Sarà così agevole in caso di ispezioni
produrre la documentazione richiesta (art. 157) o inviarla per
e-mail o fax così come consente l’articolo 159 comma 5.

1.6
Sanzioni
amministrative e La mancata osservanza delle disposizioni del codice della
illeciti penali privacy comporta l’applicazione di severe sanzioni
amministrative che possono arrivare anche a sessantamila
euro.
Il mancato rispetto del dettato normativo può anche
sconfinare nell’illecito penale con la previsione della
reclusione fino a tre anni.
In alcuni casi è prevista anche la sanzione amministrativa
accessoria della pubblicazione dell'ordinanza-ingiunzione,
per intero o per estratto, in uno o più giornali indicati nel
provvedimento che la applica.
Per maggiori dettagli sulle sanzioni previste dal nuovo
codice sulla Privacy, fare riferimento agli articoli dal 161 al
172 del Decreto Legislativo 196/2003.

Di seguito riportiamo la sintesi delle sanzioni modificate


con Legge 27 febbraio 2009, n. 14 pubblicata nella G.U.
n. 49 del 28/02/2009.

Violazione Nuove sanzioni previste


dalla Legge n.14/2009
Art.161
Omessa o inidonea informativa Da 6.000 a 36.000 euro
all’interessato
Art. 162 c.1
Da 10.000 a 60.000 euro
Cessione di dati
Art. 162c.2-ter
Inosservanza delle prescrizioni del Da 30.000 a 180.000 euro
Garante
Art.163
Da 20.000 a 120.000 euro
Omessa o incompleta notificazione
Art.164
Omessa informazione o esibizione al Da 10.000 a 60.000 euro
Garante
Art.169
Arresto fino a due anni
Omissione delle Misure Minime di

• 46
sicurezza
1.7
Semplificazione
delle misure di ll provvedimento individua modalità di Semplificazione delle
sicurezza misure di sicurezza contenute nel disciplinare tecnico di cui
L.133/2008 all'Allegato B) al Codice in materia di protezione dei dati
personali del 27 novembre 2008.

La legge 133/2008 introduce alcune semplificazioni relative


ai trattamenti effettuati con strumenti elettronici da parte dei
soggetti che utilizzano soltanto dati personali non sensibili e
che trattano, come unici dati sensibili, quelli inerenti allo
stato di salute o alla malattia dei propri dipendenti e
collaboratori anche a progetto, senza indicazione della
relativa diagnosi, o all'adesione a organizzazioni sindacali o
a carattere sindacale.

Per questi casi, la tenuta di un aggiornato documento


programmatico sulla sicurezza (art. 34, comma 1, lett. g) del
Codice) è stata sostituita da un obbligo di autocertificazione
(resa dal titolare del trattamento ai sensi dell'articolo 47 del
testo unico di cui al decreto del Presidente della Repubblica
28 dicembre 2000, n. 445) di trattare soltanto tali dati in
osservanza delle altre misure di sicurezza prescritte (art. 29
d.l. 25 giugno 2008, n. 112, come modificato dalla legge di
conversione 6 agosto 2008, n. 133).

In relazione ai trattamenti sopra menzionati, nonché a quelli


effettuati da chiunque per correnti finalità amministrative e
contabili in particolare presso piccole e medie imprese, liberi
professionisti e artigiani, il Garante deve individuare
modalità semplificate di applicazione dell'Allegato B.
L'obiettivo è garantire egualmente un idoneo livello di
sicurezza tenendo conto delle ridotte dimensioni di alcune
realtà organizzative, nonché della particolare natura di alcuni
trattamenti a fini esclusivamente amministrativo-contabili.

Misure semplificate per applicare le misure minime di


sicurezza nel trattamento dei dati personali

Soggetti che possono avvalersi della semplificazione

Le seguenti modalità semplificate sono applicabili dai


soggetti pubblici o privati che:
a) utilizzano dati personali non sensibili o che trattano come
unici dati sensibili riferiti ai propri dipendenti e collaboratori
anche a progetto quelli costituiti dallo stato di salute o
malattia senza indicazione della relativa diagnosi, ovvero

47 •
dall'adesione a organizzazioni sindacali o a carattere
sindacale;
b) trattano dati personali unicamente per correnti finalità
amministrative e contabili, in particolare presso liberi
professionisti, artigiani e piccole e medie imprese.

Trattamenti effettuati con strumenti elettronici

I soggetti di cui al paragrafo precedente possono applicare


le misure minime di sicurezza prescritte dalla disciplina in
materia di trattamenti realizzati con l'ausilio di strumenti
elettronici (art. 34 del Codice e regole da 1 a 26 dell'Allegato
B) osservando le modalità semplificate di seguito
individuate.

1. Istruzioni agli incaricati del trattamento

Le istruzioni in materia di misure minime di sicurezza


previste dall'Allegato B) possono essere impartite agli
incaricati del trattamento anche oralmente, con
indicazioni di semplice e chiara formulazione.

2. Sistema di autenticazione informatica

Per l'accesso ai sistemi informatici si può utilizzare


un qualsiasi sistema di autenticazione basato su un
codice per identificare chi accede ai dati (di seguito,
"username"), associato a una parola chiave (di
seguito: "password"), in modo che:

a) l'username individui in modo univoco una sola


persona, evitando che soggetti diversi utilizzino
codici identici;

b) la password sia conosciuta solo dalla persona che


accede ai dati.

L'username deve essere disattivato quando


l'incaricato non ha più la qualità che rende
legittimo l'utilizzo dei dati (ad esempio, in quanto
non opera più all'interno dell'organizzazione).

Può essere adottata, quale procedura di


autenticazione anche la procedura di login disponibile
sul sistema operativo delle postazioni di lavoro
connesse a una rete.

In caso di prolungata assenza o impedimento


dell'incaricato che renda indispensabile e indifferibile

• 48
intervenire per esclusive necessità di operatività e di
sicurezza del sistema, se l'accesso ai dati e agli
strumenti elettronici è consentito esclusivamente
mediante uso della password, il titolare può
assicurare la disponibilità di dati o strumenti
elettronici con procedure o modalità predefinite.

3. Sistema di autorizzazione

Qualora sia necessario diversificare l'ambito del


trattamento consentito, possono essere assegnati agli
incaricati – singolarmente o per categorie
omogenee corrispondenti profili di autorizzazione,
tramite un sistema di autorizzazione o funzioni di
autorizzazione incorporate nelle applicazioni software o
nei sistemi operativi, così da limitare l'accesso ai soli dati
necessari per effettuare le operazioni di trattamento.

4. Altre misure di sicurezza

I soggetti che si avvalgono della semplificazione


assicurano che l'ambito di trattamento assegnato ai
singoli incaricati, nonché agli addetti alla gestione o alla
manutenzione degli strumenti elettronici, sia coerente
con i princìpi di adeguatezza, proporzionalità e
necessità, anche attraverso verifiche periodiche,
provvedendo, quando è necessario, ad aggiornare i
profili di autorizzazione eventualmente accordati.

Gli aggiornamenti periodici dei programmi per


elaboratore volti a prevenire la vulnerabilità di strumenti
elettronici (ad esempio, antivirus. Se il computer non è
connesso a reti di comunicazione elettronica accessibili
al pubblico (linee Adsl, accesso a Internet tramite rete
aziendale, posta elettronica), l'aggiornamento deve
essere almeno biennale.

I dati possono essere salvaguardati anche attraverso il


loro salvataggio con frequenza almeno mensile. Il
salvataggio periodico può non riguardare i dati non
modificati dal momento dell'ultimo salvataggio effettuato
(dati statici), purché ne esista una copia di sicurezza da
cui effettuare eventualmente il ripristino.

5. Documento programmatico sulla sicurezza

Fermo restando che per alcuni casi è già previsto per


disposizione di legge che si possa redigere
un'autocertificazione in luogo del documento
programmatico sulla sicurezza, i soggetti pubblici e
privati che trattano dati personali unicamente per
correnti finalità amministrative e contabili, in particolare

49 •
imprese, possono redigere un documento
programmatico sulla sicurezza semplificato sulla base
delle indicazioni di seguito riportate.

Il documento deve essere redatto prima dell'inizio del


trattamento e deve essere aggiornato entro il 31 marzo
di ogni anno nel caso in cui, nel corso dell'anno solare
precedente, siano intervenute modifiche rispetto a
quanto dichiarato nel precedente documento.

Il documento deve avere i seguenti contenuti:

a) le coordinate identificative del titolare del trattamento,


nonché, se designati, gli eventuali responsabili. Nel caso
in cui l'organizzazione preveda una frequente modifica
dei responsabili designati, potranno essere indicate le
modalità attraverso le quali è possibile individuare
l'elenco aggiornato dei responsabili del trattamento;

b) una descrizione generale del trattamento o dei


trattamenti realizzati, che permetta di valutare
l'adeguatezza delle misure adottate per garantire la
sicurezza del trattamento. In tale descrizione vanno
precisate le finalità del trattamento, le categorie di
persone interessate e dei dati o delle categorie di dati
relativi alle medesime, nonché i destinatari o le categorie
di destinatari a cui i dati possono essere comunicati;

c) l'elenco, anche per categorie, degli incaricati del


trattamento e delle relative responsabilità. Nel caso in
cui l'organizzazione preveda una frequente modifica dei
responsabili designati, potranno essere indicate le
modalità attraverso le quali è possibile individuare
l'elenco aggiornato dei responsabili del trattamento con
le relative responsabilità;

d) una descrizione delle altre misure di sicurezza


adottate per prevenire i rischi di distruzione o perdita,
anche accidentale, dei dati, di accesso non autorizzato o
di trattamento non consentito o non conforme alle finalità
della raccolta.

6. Modalità applicative per i trattamenti realizzati senza


l'ausilio di strumenti elettronici

I soggetti che si avvalgono della semplificazione


possono adempiere all'obbligo di adottare le misure
minime di sicurezza di cui all'art. 35 del Codice
applicando le misure contenute nell'Allegato B)
relativamente ai trattamenti realizzati senza l'ausilio di
strumenti elettronici (regole da 27 a 29 dello stesso
Allegato B)), con le modalità semplificate di seguito
individuate.

• 50
1. Agli incaricati sono impartite, anche oralmente,
istruzioni finalizzate al controllo e alla custodia, per
l'intero ciclo necessario allo svolgimento delle operazioni
di trattamento, degli atti e dei documenti contenenti dati
personali.

2. Quando gli atti e i documenti contenenti dati personali


sensibili o giudiziari sono affidati agli incaricati del
trattamento per lo svolgimento dei relativi compiti, i
medesimi atti e documenti sono controllati e custoditi dai
medesimi incaricati fino alla restituzione in modo che a
essi non accedano persone prive di autorizzazione, e
sono restituiti al termine delle operazioni affidate.
1.8
Misure e
accorgimenti Con Provvedimento del 27 Novembre 2008 il Garante ha
relative alle richiamato l’attenzione di enti, amministrazioni, società
funzioni di private sulla figura professionale dell'amministratore di
amministratore sistema e ha prescritto l'adozione di specifiche misure
di sistema tecniche ed organizzative che agevolino la verifica sulla sua
attività da parte dei titolari di trattamento dati informatici.

Le misure e le cautele dovranno essere messe in atto entro


quattro mesi da parte di tutte le aziende private e da tutti i
soggetti pubblici, compresi gli uffici giudiziari, le forze di
polizia, i servizi di sicurezza. Sono esclusi invece i
trattamenti di dati, sia in ambito pubblico che privato,
effettuati a fini amministrativo contabile, che pongono minori
rischi per gli interessati.

Per effetto del suddetto provvedimento dovranno essere


attuati i seguenti accorgimenti:

Registrazione degli accessi


Adozione di sistemi di controllo che consentano la
registrazione degli accessi effettuate dagli amministratori di
sistema ai sistemi di elaborazione e agli archivi elettronici.

Verifica della attività


Verifica almeno annuale da parte dei titolari del trattamento
sulla rispondenza dell'operato degli amministratori di sistema
alle misure organizzative, tecniche e di sicurezza previste
dalla legge per i trattamenti di dati personali.

Elenco degli amministratori di sistema e loro


caratteristiche
Ciascuna azienda o soggetto pubblico dovrà inserire nel
documento programmatico della sicurezza o in un
documento interno (disponibile in caso di accertamenti da

51 •
amministratori di sistema e l'elenco delle funzioni loro
attribuite.

Dovranno infine essere valutate con attenzione esperienza,


capacità, e affidabilità della persona chiamata a ricoprire il
ruolo di amministratore di sistema, che deve essere in grado
di garantire il pieno rispetto della normativa in materia di
protezione dei dati personali, compreso il profilo della
sicurezza.

L’attuazione delle misure prescritte dal Garante in tema di


attribuzione delle funzioni agli amministratori di sistema, ha
provocato non pochi dubbi per le aziende che adottano le
semplificazioni previste dal D.L. 112/2008.
La soluzione adottata in Privacy.sis per fornire una
documentazione chiara ed adatta alla maggioranza delle
realtà aziendali è la seguente:
• Nella prima pagina del DPS Semplificato sono
richiamati i riferimenti normativi (punto 2 del
provvedimento) che consentono l’esclusione delle
prescrizioni dettate ai Titolari in tema di attribuzione
delle funzioni agli Amministratori di sistema.
• Il punto ‘a’ del DPS Semplificato viene inoltre
integrato con un periodo che precisa i motivi per cui
non si sia ricorso alla nomina di un amministratore di
sistema (ADS). Ovviamente questo nuovo periodo è
sensibile al fatto che tra i soggetti incaricati non vi
sia veramente un amministratore di sistema.

• Sempre in merito ai soggetti che possono redigere


un DPS in forma semplificata, ci sono delle
considerazioni da fare su due figure previste dalla
legge sulla Privacy nella parte in cui si stabilisce il
rispetto dei requisiti minimi di sicurezza nei casi di
trattamento dati con strumenti elettronici. Queste
due figure sono il Responsabile delle copie di
sicurezza ed il Verificatore dei profili di
autorizzazione. Quest’ultimo è un soggetto che si
occupa di verificare che gli incaricati abbiamo
accesso solo ai dati consentiti. Questa attività di
verifica viene svolta, almeno annualmente, in
accordo con l’incaricato che opera a campione sui
vari trattamenti, per certificare le banche dati su cui
ha accesso. In presenza della figura di
amministratore di sistema è possibile estendere allo
stesso soggetto anche le funzioni di responsabile
copie di sicurezza e di verificatore dei profili, mentre
in sua assenza è necessario affidare a degli
incaricati nominati appositamente tali funzioni. Per
tale motivo nelle definizioni delle Misure Minime di
Sicurezza (MMS) sono adesso meglio descritte le

• 52
due diverse figure. Nel caso si voglia nominare
comunque un amministratore di sistema, pur
ricorrendo l’esclusione citata nella premessa del
DPS Semplificato, l’unico obbligo previsto è quello di
nomina dell’incaricato previsto dall’art. 30 del
Codice.

53 •
• 54
Capitolo 2

2.0 Gestione Privacy.Sis


Privacy.Sis è stato appositamente ideato per consentire il
puntuale assolvimento di tutti gli obblighi dettati dal nuovo
testo unico in materia di protezione dei dati personali.

A chi è rivolto il programma:

• commercialisti e consulenti del lavoro


• avvocati e notai
• medici
• ditte di recupero crediti
• assicurazioni
• enti o associazioni a carattere politico, filosofico,
religioso o sindacale
• ditte che eseguono indagini di mercato
• aziende di selezione del personale
• datori di lavoro che conservano dati relativi allo stato
di salute dei dipendenti

e a tutti coloro che presso la propria azienda, ufficio o


abitazione posseggono banche dati sia cartacee che
elettroniche contenenti dati sensibili (origini razziali ed
etniche; convinzioni religiose, politiche, filosofiche; adesione
a partiti o sindacati; stato di salute; vita sessuale; dati
giudiziari; ecc.) o comuni (indirizzi, riferimenti telefonici,
partite IVA, numeri identificativi).

Privacy.sis consente di adempiere in maniera agevole agli


obblighi previsti dalla legge grazie a:

• documenti pre-impostati quali il DPSS


personalizzabile all’occorrenza;
• lettere di incarico pre-impostate per la nomina dei
Responsabili e degli Incaricati al trattamento;
• procedure guidate, diversificate per tipologia di
soggetti, che facilitano la raccolta delle informazioni
necessarie alla stesura della documentazione da
stampare;
• pratiche tabelle contenenti informazioni relative alle
banche dati gestite.
• Autocertificazione per i soggetti che se ne possono

55 •
avvalere.

Inoltre, per chi possiede software prodotti da SistemiData,


sono previsti anche collegamenti alle anagrafiche dei
programmi Integrato, PCH4, Gep4, F&MC4, InAzienda e
Bilancio & Nota Integrativa.

Queste e altre funzionalità consentiranno la sensibile


riduzione dei tempi per la produzione della documentazione
richiesta. Il commercialista, ad esempio, è agevolato nel
produrre tutta la documentazione necessaria da consegnare
ai clienti tenuti ad adeguarsi alla normativa.

2.1
Panoramica sul L’interfaccia grafica di Privacy.Sis si presta ad un
programma immediato utilizzo grazie alla logica di funzionamento stile
Internet Explorer. I menu infatti sono selezionabili con un
semplice click e al passaggio del mouse apparirà la classica
“manina” tipica della navigazione in internet.
Se nella personalizzazione della postazione di lavoro era
stata scelta l’opzione di richiesta dell’utente, all’avvio del
programma appare la maschera di immissione nome utente
e password. Prima di utilizzare Privacy.Sis è indispensabile
impostare correttamente i percorsi del programma così
come illustrato nella sezione relativa all’installazione del
programma.
Nella maschera iniziale del programma sono disponibili i
menu di partenza:

• 56
I menu di partenza sono:

• Menu principale: consente di accedere a tutte le


gestioni per la creazione, l’elaborazione la modifica
e la stampa delle pratiche (vedere capitolo 3).
• Lavori di servizio: consente di effettuare tutti quei
lavori di utilità generica come la modifica dei modelli
preimpostati o la stampa dei formulari di raccolta
dati (vedere capitolo 4).

Per prendere confidenza con il programma si suggerisce la


visualizzazione dei dati relativi alla ditta dimostrativa.

Nella barra superiore di Privacy.sis sono presenti una serie


di pulsanti il cui numero varia in funzione della maschera del
programma visualizzata. I pulsanti che possono apparire
sono illustrati nella seguente tabella.

Icona Descrizione
Menu principale: consente di ritornare al menu
principale da qualsiasi videata del programma.
Elenco ditte: consente la visualizzazione
dell’elenco ditte.
Help in linea: consente di richiamare l’aiuto in
linea del programma dove reperire informazioni
utili sul suo utilizzo. Facendo click su questo
pulsante l’help proporrà la pagina relativa alla
videata dalla quale è stato richiamato. In
alternativa l’help può essere richiamato
mediante pressione del tasto funzione F1.
Indietro: consente di ritornare alla videata
precedente. In alternativa è possibile utilizzare il
tasto ESC.
Stampa: consente di effettuare l’anteprima di
stampa dei dati selezionati o la stampa su carta.
Salva: presente solo nelle maschere di
immissione/variazione dati, consente di
memorizzare i dati inseriti. In alternativa è
possibile utilizzare il tasto funzione F12.
Esci: esce dal programma.

Registrazione: consente di visualizzare la


maschera di richiesta registrazione prodotto o
inserimento chiave di attivazione. In alternativa
è disponibile il menu “Start Æ Programmi Æ Il
software di SistemiData Æ Privacy.sis Æ
Registrazione chiave di attivazione Privacy.sis”.

Il punto cardine del programma è l’inserimento dei dati per la


successiva elaborazione del DPSS (Documento

57 •
Programmatico Sulla Sicurezza) da stampare e conservare
presso l’azienda o l’ufficio. Il DPSS, ricordiamo, contiene
tutte le linee guida alle quali ogni soggetto coinvolto nel
trattamento deve attenersi per la corretta gestione e
custodia delle banche dati. Tale documento consta di una
parte iniziale contenente istruzioni generiche che rimandano
ad altra documentazione come le lettere di incarico del
personale o gli allegati con il dettaglio di ogni processo o
risorsa utilizzata in fase di trattamento dati. L’insieme di tutti i
documenti (DPSS, lettere di incarico, tabelle riepilogative,
allegati vari) verrà di seguito definita Pratica.
Ricordiamo che l’attuale normativa sulla privacy impone che
il DPSS venga aggiornato ogni anno al massimo entro il 31
marzo.
L’inserimento dei dati necessari alla compilazione della
pratica avviene per mezzo di maschere il cui funzionamento
è molto intuitivo e sempre supportato dalla guida in linea
richiamabile in tempo reale tramite il tasto F1 (o click sul
pulsante col punto interrogativo).
Come avremo modo di vedere meglio nei capitoli successivi,
nelle maschere di inserimento dati sono presenti due
tipologie di campi:

• Obbligatori: se non inseriti assumeranno una


colorazione rossa che consente di individuare
facilmente tutti quei dati senza i quali non sarà
possibile salvare le informazioni
• Richiesti: se non inseriti assumeranno una
colorazione gialla. Quando tutti i campi obbligatori
sono stati inseriti, i dati della maschera potranno
essere comunque salvati anche se non sono stati
digitati alcuni richiesti.

Data la notevole mole di informazioni richieste dalla


normativa, è stata inserita un’apposita gestione denominata
Supervisione pratica che consente di tenere sempre
sott’occhio lo stato di elaborazione della documentazione.
Sarà pertanto possibile non solo visualizzare l’elenco di tutti i
dati eventualmente mancanti, ma anche di accedere
istantaneamente alle maschere per l’inserimento dei dati
necessari al completamento della pratica. Per maggiori
informazioni su questa gestione si veda il paragrafo 3.4.

Come già detto, per facilitare l’inserimento dei dati è


disponibile anche un comoda procedura di inserimento
veloce (definita anche Wizard) che consente la
compilazione guidata della pratica. In ogni caso tutte le
pratiche create tramite questa procedura potranno
all’occorrenza essere modificate in un secondo momento.
Per il libero professionista che cura le pratiche sulla privacy
della propria clientela è stato previsto un utile strumento: la

• 58
creazione di un floppy contenente la procedura guidata di
creazione pratica da consegnare al cliente. Quest’ultimo,
infatti inserirà i dati richiesti a video comodamente dal suo
computer. Al termine della procedura di inserimento dati, il
Wizard creerà automaticamente sul floppy un file contenente
tutti i dati digitati. Tale floppy andrà poi riconsegnato al
professionista il quale con un click importerà i dati del cliente
evitando di digitarli personalmente, con ovvi vantaggi in
termini di tempo. Per maggiori dettagli fare riferimento al
paragrafo 3.3.
I documenti preimpostati presenti nel programma
verranno automaticamente compilati con i dati inseriti nelle
varie maschere di immissione dati o importati da floppy
(nomi del responsabile e degli incaricati, descrizione banche
dati, sedi e uffici del trattamento, ecc.). In ogni caso i testi
predefiniti possono essere modificati grazie all’editor di testo
incorporato denominato SistemiData Word Processor.
Questo elaboratore di testi è richiamabile direttamente dalle
maschere di Privacy.Sis.
Se si desidera utilizzarlo anche come elaboratore di testi
normale (al di fuori di Privacy.Sis) è possibile avviarlo dal
menu Start Æ Programmi Æ Il software di SistemiData Æ
Privacy.Sis Æ Elaboratore testi; l’elaboratore consente la
visualizzazione e il salvataggio dei file in formato RTF, TXT
o HTML e consente, inoltre, la creazione di documenti
nel diffusissimo formato PDF.

Per assistenza tecnica sul prodotto inviare una e-mail a:

privacy@sistemidata.it
Per informazioni commerciali:
• Indirizzo e-mail: info@sistemidata.it
• Telefono: 095493911
• Fax: 0957123936

59 •
Capitolo 3

3.0 Menu principale


Il primo passo da compiere è la creazione delle anagrafiche
3.1 ditte. Partendo dalla maschera iniziale del programma e
Anagrafica ditta selezionando Menu principale apparirà la seguente
maschera:

In tale finestra appare l’elenco delle ditte già esistenti. Al


primo utilizzo del programma la lista apparirà ovviamente
vuota.

Per inserire una nuova anagrafica ditta sono disponibili due


metodi:

• Crearla ex novo digitando i dati manualmente


mediante il pulsante Inserimento ditta
• Importarla automaticamente dai programmi
Integrato, Gep4, F&MC4, PCH4, InAzienda e
Bilancio & Nota Integrativa (solo per chi utilizza i
software SistemiData).

Vedremo adesso come fare.


3.1.1 Mediante click su Inserimento ditta apparirà la seguente

• 60
Inserimento ditta maschera:
ƒ Codice azienda
ƒ Partita Iva
ƒ Codice fiscale
ƒ Ragione sociale
ƒ Indirizzo sede legale
ƒ CAP, Comune, Provincia e Nazione
ƒ Tipologia ente pubblico: (ASL, Comune, altro)
ƒ Gestione logo aziendale: permette di visualizzare il
logo dell’azienda sul DPSS.
ƒ Tipo informativa: quest’opzione consente di
selezionare un’informativa
personalizzata al posto della
informativa generica
ƒ Tipo DPSS: quest’opzione consente di selezionare la
tipologia di DPSS in funzione
dell’attività della ditta (Comune,
ASL, Azienda privata)
ƒ Numera DPSS: se si spunta verranno numerate la
pagine del DPSS.

Se non si desidera far apparire il proprio logo nella pratica,


lasciare la casella vuota. In caso contrario, spuntare la
casella e cliccare sulla descrizione “Click qui per scegliere
un logo …..”.

Verrà richiesto da dove importare il file. Se si desidera


vedere l’anteprima del logo cliccare sulla descrizione “click
qui per visualizzare il logo attuale”. Dal campo tipo
allineamento è possibile scegliere la collocazione del logo.
Alcune informazioni vanno digitate manualmente mentre
altre possono essere inserite da apposite tabelle attivabili

61 •
mediante click sul nome del campo che appare sottolineato
e di colore blu (o digitando il tasto funzione F4). Ad esempio,
facendo click sul nome del campo “Comune” apparirà la lista
dei comuni come appare nell’immagine seguente:

Per inserire il comune fare doppio click su quello desiderato:


i campi CAP e Provincia verranno compilati
automaticamente. Se si desidera aggiungere un nuovo
comune non presente nella relativa lista, o si desidera
aggiungere un CAP di quartiere o semplicemente modificare
i dati di un comune esistente, selezionare Click qui per
inserire un nuovo comune. Apparirà la seguente
maschera:

Inserire i dati richiesti e fare click sul pulsante “Salva”. Da


quel momento in poi i nuovi comuni (o le modifiche
apportate) saranno visibili nella lista associata al campo
Comune.

Ricordiamo che, i campi che vengono tralasciati possono

• 62
assumere due colorazioni diverse:

• Rossa: indica i campi obbligatori senza i quali non è


possibile salvare l’anagrafica della ditta (es. Partita
IVA e Ragione sociale).
• Gialla: indica che il dato è richiesto ma non è
essenziale per la corretta creazione dell’anagrafica.

Inseriti i dati non resta che fare click sul pulsante SALVA
posto nella barra superiore del programma o digitare il tasto
funzione F12. Nel caso in cui non fossero stati inseriti dei
dati fondamentali, un apposito messaggio notificherà tale
situazione.
Tornando alla maschera con l’elenco delle ditte tramite il
pulsante Indietro (o tasto ESC) noteremo che la ditta
appena creata appare nella lista. Da questo momento è
possibile variarne i dati anagrafici e eliminarla.
Per iniziare l'elaborazione della pratica fare click sul pulsante
Seleziona o fare doppio click sulla ditta desiderata.

3.1.2
Importazione Chi già utilizza i software Integrato, Gep4, F&MC4, PCH4,
ditta InAzienda e Bilancio & Nota Integrativa può importare le
anagrafiche ditte senza necessità di digitarne i relativi dati. A
tal fine, nella maschera Lista Ditte è presente l’apposita
scheda Importa da procedure esterne.

Per il corretto funzionamento di questa gestione è


indispensabile aver impostato adeguatamente i percorsi
citati nella sezione relativa all’installazione del programma.
Per prima cosa occorre selezionare il programma dal quale
si desidera importare le anagrafiche (menu a discesa
Importa da procedura). Apparirà pertanto la lista delle ditte

63 •
presenti nel programma scelto.
Effettuata la selezione non resta che fare click su Importa
ditta; un apposito messaggio notificherà l’avvenuta
operazione. Alla ditta importata verrà automaticamente
assegnato un codice azienda univoco. Ritornando nella
scheda Lista ditte potremo notare, fra le altre, la presenza
di quella appena importata con l’indicazione della procedura
dalla quale proviene. Se si intende modificare le anagrafiche
delle ditte importate, occorrerà svolgere questa operazione
direttamente dal programma di origine. I dati verranno
automaticamente aggiornati anche al successivo avvio di
Privacy.Sis.

Una volta creata o importata la ditta, è possibile iniziare la


compilazione della pratica.
Dalla maschera iniziale del programma selezionare Menu
principale (o fare click sul pulsante Selezione ditta
presente nella barra superiore).
3.2
Elaborazione Selezionando una ditta con doppio click (o selezionandola
Pratica dalla lista e cliccando sul pulsante Seleziona) si giunge ad
una maschera con l’elenco delle pratiche già elaborate:

Se si sta creando una pratica per la prima volta, tale lista


apparirà vuota. Selezionare pertanto la voce Nuova pratica.
Al click apparirà la seguente maschera:

• 64
Tramite la videata è possibile:

1. Selezionare la tipologia di pratica tra :


a. DPS Ordinario
b. Procedure semplificate.

2. Creare una pratica ex novo


3. Creare una pratica importando i dati da quella
dell’anno precedente
4. Creare una pratica copiandola da altra ditta
5. Importare la pratica da Floppy (solo ordinaria)
Per maggiori dettagli sull’importazione da Floppy si rimanda
ai paragrafi 4.3 e seguente, dedicati all’inserimento veloce
della pratica.

Per i dettagli sulle tipologie di pratica da adottare, si


consultino i seguenti capitoli:

- Cap. 4 - Procedura Dps Ordinario


- Cap. 5 - Trattamento elettronico e Dps semplificato
- Cap. 6 - Trattamento elettronico e Autocertificazione
- Cap. 7 – Trattamento solo cartaceo

La prima volta che si procede alla creazione di una pratica,


selezionata la tipologia di pratica, occorre necessariamente
scegliere l’opzione Crea pratica vuota. Inserire quindi i
riferimenti relativi all’anno di appartenenza della pratica, alla

65 •
data di sottoscrizione e al riferimento normativo (in
automatico appare D. Lgs 196/2003). Fare quindi click su
Salva.

La creazione di una pratica nuova comporta,


successivamente, l’inserimento di tutti i dati che
comporranno la pratica finale. Per citarne qualcuno tali dati
sono: il nome del Titolare del trattamento, l’elenco dei
Responsabili e degli Incaricati, l’elenco delle banche dati, le
sedi e gli uffici logici/organizzazioni nei quali avviene il
trattamento dei dati, ecc. A tale scopo premettiamo che sono
disponibili, una procedura guidata di inserimento dati, per le
pratiche ordinarie, e l’immissione di ogni dato in singole
gestioni.

Considerando che la pratica sulla privacy deve essere


rielaborata per legge ogni anno, l’anno successivo
provvederemo a crearla selezionando la voce Crea
Importando dall’anno… In questo modo il programma
provvederà a recuperare dalla pratica dell’anno selezionato
tutti i dati che presumibilmente sono rimasti invariati come i
nomi dei Responsabili, le sedi e gli uffici nei quali avviene il
trattamento, le tipologie delle banche dati, ecc. Selezionare
pertanto l’anno dal quale importare i dati (dall’apposito menu
a discesa). Anche in questo caso occorre digitare gli estremi
della pratica (anno, data sottoscrizione e riferimento
normativo) e fare click su Salva.

Una volta creata la pratica o importata dall’anno precedente,


fare click su Indietro (o digitare il tasto della tastiera ESC)
per tornare alla lista delle pratiche esistenti per la ditta
selezionata. Com’è possibile notare, nella lista è presente un
nuovo rigo con gli estremi della pratica inseriti in
precedenza.
Gli altri menu presenti nella maschera Lista pratiche sono:

• Varia Pratica: consente di modificare gli estremi


della pratica selezionata (anno, data sottoscrizione e
riferimento normativo).
• Elimina pratica: consente l’eliminazione della
pratica selezionata. Al click un messaggio richiederà
la conferma di tale operazione.
• Seleziona pratica: è il menu di partenza dal quale è
possibile accedere a tutte le gestioni che
consentono di inserire o modificare i dati necessari a
comporre la pratica.

• 66
67 •
Capitolo 4

4.0 Procedura Dps Ordinario


I soggetti che non possono avvalersi delle semplificazioni
dettate dalla legge 133/2008 o per realtà con strutture
“complesse” si consiglia la gestione della pratica di tipo
Ordinario.

Una volta selezionata la Gestione della pratica Privacy


secondo la procedura ordinaria, si hanno a disposizione le
seguenti voci di Menù:

- Inserimento veloce della pratica


- Supervisione Pratica
- Inserimento\variazione manuale della Pratica
- Stampa pratica

Analizziamo in dettaglio questi quattro menu.

4.1
Grazie alla procedura di inserimento veloce della pratica
Inserimento
(definita anche Wizard) tutte le informazioni relative alla
veloce della
creazione della documentazione sulla privacy possono
pratica
essere inserite in modo agevole da un’unica gestione. La
funzione sospendi ed esci situata in basso a destra della
maschera, da la possibilità di poter sospendere in qualsiasi
momento la pratica ritornando successivamente nella stessa
maschera lasciata. L’inserimento veloce consente pertanto
la raccolta delle informazioni necessarie alla stesura del
cosiddetto DPSS (Documento Programmatico Sulla
Sicurezza) e dei suoi allegati.

• 68
La procedura guidata consta di 14 passi e il suo utilizzo è
semplificato grazie ai suggerimenti che appaiono in ogni
maschera. I campi contrassegnati dall’asterisco sono
obbligatori e il loro mancato inserimento comporterà
l’impossibilità di procedere.
N.B. Questa procedura è stata appositamente pensata per
gestire la pratica sulla privacy di coloro che effettuano il
trattamento dei dati con l’ausilio di strumenti elettronici (la
maggior parte dei casi). Per chi invece effettua il trattamento
dei dati senza l’ausilio di strumenti elettronici si consiglia
l’inserimento dei dati dal menu Inserimento variazione
manuale pratica (vedere paragrafo 3.5)

Passo 1 – Introduzione
Al click sul menu Inserimento veloce della Pratica appare
la prima maschera nella quale è presente una didascalia con
una serie di definizioni utili a comprendere meglio il tipo di
lavoro che ci si appresta a svolgere. Nelle due caselline di
testo vengono riportati in automatico la denominazione e la
Partita IVA della ditta per la quale si sta procedendo alla
creazione della pratica. Fare quindi click su Avanti.

Passo 2 – Soggetti coinvolti nel trattamento


Viene chiesto se le cariche definite dalla normativa
“Titolare”, “Responsabile” e “Incaricati” siano ricoperte o
meno dal medesimo soggetto (il Titolare). Nel caso in cui in
questa finestra si selezioni SI allora il programma si
predisporrà per l’inserimento dei soli dati del Titolare del
trattamento. Rispondendo NO sarà possibile inserire nelle
maschere successive i dati relativi agli altri soggetti coinvolti
nel trattamento dei dati. Cliccare quindi su Avanti.

69 •
Passo 3 – Titolare del trattamento – Responsabile del
trattamento - Incaricati
Se al precedente passo era stata selezionata l’opzione SI, il
programma consentirà l’inserimento dei soli dati relativi al
titolare del trattamento, il quale ricoprirà, appunto, tutte le
altre cariche previste dalla normativa (Responsabile e
Incaricato).
Se invece era stata selezionata l’opzione NO, il passo 3 si
comporrà di più pagine in funzione del numero di soggetti da
inserire. Digitare per primo i dati del titolare del trattamento.
Il titolare in genere corrisponde al legale rappresentante
dell’azienda.
Al click su Avanti sarà possibile inserire i dati relativi al
Responsabile del trattamento (passo 3.1).
Andando ancora avanti appare una maschera contenente
delle didascalie esplicative e nella parte inferiore una casella
di testo nella quale digitare il numero degli Incaricati del
trattamento nominati (passo 3.2). Procedendo il programma
si predisporrà per l’inserimento dei nominativi degli Incaricati
in base al numero digitato in precedenza. Se l’incaricato è
stato nominato anche responsabile degli accessi ai locali
dove si svolge il trattamento dei dati, barrare l’apposita
casella.

Passo 4 – Banche dati


Viene proposta una didascalia esplicativa sul concetto di
“Banca dati”. In fondo appare una casella di testo nella quale
digitare il numero di banche dati trattate. In funzione di
questo numero il programma si predisporrà per l’inserimento
delle informazioni relative alle banche dati da gestire. Per
ogni banca dati, infatti, occorre assegnare un nome e una
descrizione, inserire le informazioni relative alla tipologia di
dati contenuti (se si tratta di documenti cartacei fleggare
nell’apposita casella) , indicare sede e ufficio in cui avviene il
trattamento dei dati e descrivere le modalità di accesso e di
chiusura dei locali. Tutti i campi sono obbligatori.

Passo 5 – Utilizzo ed accesso alle banche dati


Le banche dati devono essere assegnate ai singoli
incaricati. Il programma pertanto chiederà se un determinato
incaricato sia stato autorizzato o meno al trattamento delle
banche dati i cui nomi sono stati digitati al passo
precedente. In caso affermativo occorre assegnare
all’incaricato il “Nome Utente” (User ID) che egli stesso
utilizzerà per accedere a tale banca dati. Il nome utente
appartiene alla categoria definita dal legislatore come
“Credenziale di autenticazione”. Pertanto deve essere
obbligatoriamente assegnato e non può essere inferiore agli
otto caratteri (tranne in rari casi). Nella stessa maschera è
possibile assegnare all’incaricato vari permessi quali:
inserimento dati, variazione,cancellazione, lettura e

• 70
stampa/fotocopia spuntando le relative voci.

Passo 6 – Amministratore di sistema


Una breve didascalia illustra il ruolo del cosiddetto
Amministratore di sistema, colui cioè che è stato
designato per curare tutte le problematiche relative alla
gestione e alla manutenzione del sistema informatico
dell’azienda. Inserire quindi i relativi dati e fare click su
Avanti. Se tale figura non esiste digitare il nome del Titolare
o del Responsabile.

Passo 7 – Custode delle password


Anche in questo caso una didascalia illustra il ruolo di un
altro soggetto coinvolto nel processo di trattamento dati. Si
tratta del custode delle password che ha il compito di
conservare in luogo sicuro le password scelte direttamente
dagli incaricati del trattamento per accedere alle banche
dati. Le password devono rimanere segrete, dovranno
essere trascritte su carta dai singoli incaricati e consegnate
in busta chiusa al custode. Tali buste andranno aperte
esclusivamente in caso di prolungata assenza o
impedimento dell’incaricato. Se la figura del custode delle
password non esiste digitare il nome del Titolare o del
Responsabile.

Passo 8 – Sistemi di elaborazione


Digitare il numero delle postazioni di lavoro nelle quali si
effettua il trattamento dei dati. Inserito il numero
nell’apposita casellina, il programma si predisporrà per
l’inserimento delle informazioni relative al numero di banche
dati immesso. Tra le altre informazioni da inserire figurano la
descrizione della postazione, la marca e il modello del PC
utilizzato e il nome dell’incaricato che utilizzerà la postazione
di lavoro.
Alcuni dei dati richiesti sono selezionabili direttamente dalla
lista associata al campo attivabile mediante pressione del
tasto funzione F4 o click sul nome del campo. Tutti i campi
sono obbligatori.

Passo 9 – Programmi applicativi


Digitare il numero dei programmi utilizzati per il trattamento
dei dati. Andando avanti è possibile inserire descrizione e
versione di tali programmi e definire in quali postazioni di
lavoro sono utilizzati spuntando le relative voci. Anche qui
tutti campi sono obbligatori.

Passo 10 – Copie di Backup


La normativa sulla privacy richiede che i dati oggetto di
trattamento devono essere sempre esatti e pertanto occorre
prevedere una procedura di creazione copie di salvataggio e
loro ripristino in caso di perdita o distruzione di dati. Questa

71 •
procedura consta di quattro passi:

• Etichettatura dei supporti utilizzati per il BackUp


• Modalità operative di BackUp
• Verifica del BackUp
• Ripristino del BackUp

Per ogni passo è possibile inserire delle note personalizzate


o confermare quelle proposte a video.

Passo 11 – Piano di formazione degli incaricati


Il Titolare o il Responsabile hanno l’obbligo di rendere edotti
gli incaricati sulle modalità operative da seguire e sulle
misure di sicurezza da adottare durante il trattamento. Per
tale motivo deve essere predisposto un apposito piano di
formazione volto ad individuare le lacune esistenti e le azioni
formative da intraprendere. Digitare pertanto il nome del
piano di formazione che si intende adottare e fare click su
AVANTI. Il passo 11 si compone di altre sottopagine nelle
quali potranno essere digitate le informazioni in merito ai
seguenti punti:

• custodia degli strumenti utilizzati per i fini del


trattamento
• rischi che incombono sui dati
• misure preventive da adottare per scongiurare il
verificarsi di eventi dannosi per i dati
• diffusione di materiale informativo comprendente la
normativa e il DPSS
• Modalità di utilizzo dei supporti rimovibili
• Modalità di custodia senza supporti elettronici
• Ulteriori interventi formativi definiti dal Titolare o dal
Responsabile

Passo 12 – Altri dati e note


Oltre alle informazioni richieste dal programma, è possibile
inserire altri dati che si ritenessero utili per dare maggiore
completezza alla pratica. Tali informazioni possono essere
ad esempio relative alla nomina di un Responsabile esterno
alla struttura e alle banche dati ad egli affidate.

Passo 13 – Anno di riferimento


Questa pagina propone automaticamente l’anno di
riferimento della pratica, il riferimento legislativo e la data di
sottoscrizione.

Passo 14 – Riepilogo
E’ l’ultimo passo della procedura guidata e fornisce un
riepilogo dei dati immessi nelle maschere precedenti
visualizzabile mediante click sull’apposito pulsante. Al click
su Fine i dati saranno archiviati e verrà così creata una

• 72
pratica sulla privacy. In ogni momento le informazioni
inserite possono essere visualizzate, modificate o eliminate
ed è anche possibile inserire nuovi dati. Vedremo come al
paragrafo 3.5.
Compilata la pratica tramite Wizard è possibile verificare il
corretto inserimento dei dati grazie alla gestione
Supervisione Pratica di cui si parla al paragrafo 3.5.

L’inserimento veloce della pratica visto al precedente


4.1.1 paragrafo è un valido strumento per la raccolta dei dati
Importazione da necessari alla stesura del Documento Programmatico Sulla
floppy Sicurezza. Per comodità del commercialista, del consulente
o di chiunque curi la pratica sulla privacy di altri soggetti, è
stata prevista la possibilità di creare un floppy disk
contenente la medesima procedura guidata da distribuire
alla clientela.
Per creare tale floppy occorre selezionare la voce Lavori di
servizio Æ Formulario raccolta dati Æ Genera floppy
con Wizard raccolta dati (vedi anche paragrafo 4.2).
Occorrerà pertanto inserire un floppy disk vuoto e attendere
che la luce del drive sia spenta prima di estrarlo.
Consegnare quindi il floppy al cliente. A questo punto il
cliente dovrà inserire il floppy nel suo PC e fare doppio click
sul file Privacy.exe in esso contenuto. Apparirà il wizard di
inserimento dati così come visto in precedenza. Il cliente
non dovrà fare altro che seguire le istruzioni a video e
inserire i dati richiesti. Anche qui, troviamo la funzione
sospendi ed esci che da la possibilità di poter sospendere la
pratica in qualsiasi momento, selezionando il dispositivo
dove si desidera che i dati vengono salvati. Si consiglia
fortemente di selezionare i Drive A contenente lo stesso
floppy disk utilizzato per avviare i programma. Il floppy non
dovrà essere rimosso fino a quando il Wizard non
giunge al termine. All’ultimo passo della procedura guidata,
il cliente dovrà fare click su fine per creare automaticamente
nel floppy un file contenente tutti i dati immessi; tale file avrà
il nome Privacy.ini. Se al termine del Wizard era stato
selezionato un percorso diverso da “a:”, il file Privacy.Ini
dovrà essere copiato su floppy (o eventualmente inviarlo via
E-mail).
Portata a termine questa procedura il cliente consegnerà il
floppy al professionista il quale, all’interno di Privacy.Sis,
selezionerà la voce Menu principale Æ (selezione ditta) Æ
Nuova pratica. Apparirà la maschera vista al paragrafo 3.2
nella quale selezionare l’opzione Importa nuova pratica e
fare click su Importa da Floppy.

73 •
Verrà richiesto di inserire il dischetto ricevuto dal cliente; se
nel floppy non è presente il file Privacy.ini o il file è stato
copiato in un’altra cartella, il programma chiederà di
specificarne il percorso. Quindi apparirà il seguente
messaggio:

Se per errore si sta tentando di importare una pratica per un


anno già esistente il programma lo notificherà con apposito
messaggio e chiederà se si desidera sovrascrivere o meno
quella già presente. Ad importazione effettuata apparirà una
maschera contenente le note aggiuntive inserite dall’utente
al passo 12 del Wizard.

• 74
Il commercialista o il consulente prenderà nota di tali
informazioni aggiuntive per completare adeguatamente la
pratica. Vedere come al paragrafo successivo. Per avere
una copia cartacea delle note è disponibile il pulsante
4.2
“Stampa”.
Supervisione
Da questo momento in poi sarà possibile visualizzare tutte le
pratica
informazioni importate all’interno delle relative gestioni
(anagrafiche incaricati, elenco banche dati, ecc.).

Come vedremo meglio al paragrafo 4.2, in alternativa alla


generazione del floppy contenente il Wizard, è possibile
stampare su carta un questionario completo da consegnare
al cliente. Questi dovrà compilarlo in tutte le sue parti e
restituirlo al consulente il quale provvederà ad inserire
manualmente i dati all’interno di Privacy.Sis.

Dopo aver inserito i dati necessari alla compilazione della


pratica, o dopo averli importati da floppy, è possibile
accedere alla gestione Supervisione pratica per
visualizzare eventuali errori riscontrati dal programma. Tali
errori possono consistere ad esempio in dati mancanti o in
dati incongruenti. Ecco come si presenta la maschera:

75 •
Di ogni errore viene fornita una descrizione con il dettaglio
della gestione dalla quale proviene l’errore. Questa
funzionalità risulta essere non solo molto utile ma anche
molto pratica in quanto in corrispondenza di ogni anomalia
riscontrata è presente la voce Risolvi che consente di
visualizzare immediatamente la gestione nella quale è
possibile sanare l’errore. Se ad esempio nell’anagrafica di
una determinata banca dati è stata omessa l’indicazione
dell’ufficio nel quale i dati sono trattati, da questo punto è
possibile accedere con un click alla maschera di variazione
anagrafica banca dati. Sanata l’anomalia e salvati i dati, il
programma ritornerà nella maschera Supervisione pratica.
Se ci sono ancora errori procedere alla loro correzione fino a
quando la lista risulta essere vuota.
Si consiglia di procedere alla correzione degli errori
seguendo l’ordine in cui sono proposti. Questo perché
talvolta può capitare che un errore scateni a catena una
serie di altre segnalazioni le quali, una volta corretto l’errore
4.3 iniziale, potrebbero essere sanate di conseguenza.
Inserimento -
variazione Prima di procedere alla stampa della pratica, pertanto, è utile
manuale della ricorrere a tale gestione per ottenere documentazioni quanto
pratica più corrette possibili.
Se si desidera stampare l’elenco delle anomalie segnalate
dal programma utilizzare l’apposito pulsante presente nella
barra superiore di Privacy.sis.

In questo menu sono presenti le gestioni che consentono di

• 76
inserire, modificare o eliminare i dati indispensabili per la
compilazione della pratica. Questa gestione è utilizzabile in
alternativa alla creazione della pratica mediante la funzione
di inserimento veloce visto al paragrafo 3.2. Si consiglia di
inserire i dati nell’ordine in cui appaiono i menu, seguendo
così una sorta di percorso guidato.

Grazie a questa gestione è possibile sia creare una pratica


da zero, sia modificare i dati inseriti precedentemente
tramite il Wizard o importati da floppy.
Le maschere di inserimento dati riguardano le seguenti voci:

• Anagrafica di base
• Soggetti responsabili del trattamento
• Tabelle operative

Mentre, per gestire il contenuto delle stampe prodotte dal


programma, è disponibile il menu Gestione modelli
preimpostati.

4.3.1
Anagrafica di
base

Analizziamo le singole gestioni contenute nel menu


Inserimento/variazione manuale della pratica.

Le voci contenute all’interno di questa maschera consentono


l’immissione, la variazione o l’eliminazione degli elenchi
relativi alle sedi e agli uffici nei quali si effettua il trattamento

77 •
dei dati, alle banche dati, ai sistemi operativi installati nei PC
utilizzati per il trattamento, alle postazioni di lavoro e ai
programmi utilizzati.

La logica di inserimento dati è la medesima per tutte le


maschere.

Analizziamo ad esempio la creazione di una sede. Al click su


Sedi trattamento dati apparirà una maschera con l’elenco
delle sedi precedentemente inserite.

Al primo ingresso ovviamente la lista sarà vuota. Per creare


una nuova sede è sufficiente selezionare Nuovo. Nella
maschera che appare è presente un campo per

• 78
l’inserimento della descrizione della sede (digitare ad
esempio Comune e indirizzo). Se il trattamento dei dati è
affidato a un responsabile esterno spuntare la voce sede
esterna.

Fare quindi click su Salva per memorizzare i dati. Da quel


momento in poi la nuova sede apparirà nella lista. In ogni
momento è possibile modificare i dati inseriti o eliminare
l’intera riga mediante gli appositi pulsanti.

Tornando indietro mediante il tasto verde con l’icona di una


freccia, si può procedere alla creazione delle anagrafiche dei
vari uffici presenti nella sede appena creata. Selezionare
pertanto Uffici trattamento dati. Anche in questo caso
avremo a disposizione una lista degli uffici creati in
precedenza e per crearne uno basterà fare click su Nuovo.
Apparirà la seguente maschera:

In questo caso i campi presenti consentono l’inserimento dei


seguenti dati:

• descrizione dell’ufficio,

79 •
• sede nella quale si trova l’ufficio; selezionare la sede
dalla lista attivabile mediante click sul nome del
campo sottolineato o digitare il tasto funzione F4
(apparirà la lista delle sedi create al precedente
passo)
• modalità di accesso ai locali
• modalità di chiusura dei locali
• Tipo Ufficio (viene visualizzato solo se si tratta di
enti pubblici) con questa funzione si selezionano i
compiti istituzionali. Per inserire nuovi compiti
istituzionali andare nell’apposita gestione Tipologia
Uffici Enti Pubblici (vedi pag. 83).

In merito alle sedi di trattamento, se non già inserite in


precedenza, è possibile crearne altre “al volo” cliccando sul
pulsante “Inserisci nuovo elemento” (o digitando il tasto
funzione F5). Apparirà la maschera di creazione sede e, una
volta inseriti i relativi dati, fare click su Salva. Inserire altre
sedi, qualora esistessero, e fare click sul pulsante “Indietro”
per ritornare alla maschera di inserimento uffici. Da questa
maschera fare click su Salva per memorizzati i dati. Se si
desidera modificare o annullare l’inserimento utilizzare Varia
e Elimina presenti nella finestra con l’elenco degli uffici.

Proseguendo è possibile creare l’elenco delle banche dati


che la ditta gestisce selezionando l’apposita voce. Le
banche dati possono essere Interne se la banca dati è
trattata esclusivamente all’interno dei locali aziendali posti
sotto il controllo di un responsabile interno (l’elenco delle
banche dati così marcate si può apprezzare nell’allegato
A010); Esterne se le banche dati vengono affidate a
responsabili esterni ai locali aziendali, (per documentare
questo caso viene generato un apposito modello A020);
Condivisa consente di impostare la stessa banca dati sia
come interna che come esterna (in questo caso sarà
generato sia l’allegato A010 che l’allegato A020). Al solito,
apparirà una lista con l’elenco delle banche dati create in
precedenza e mediante il pulsante Nuovo sarà possibile
aggiungerne altre.

• 80
In questo caso i dati richiesti sono:

• Il nome assegnato alla banca dati


• La descrizione del contenuto
• La tipologia dei dati trattati (comuni, sensibili o
giudiziari) selezionabile dall’apposita lista attivabile
mediante click sulla scritta Tipo sottolineata
• La tipologia dei supporti utilizzati (elettronici o
cartacei)
• L’ufficio nel quale vengono custoditi i dati
selezionabile anche in questo caso dalla lista
attivabile mediante click sulla relativa voce. Questo
riguarda solo le banche dati che sono trattate
all’interno della ditta. Per le banche dati esterna
l’informazione “ufficio” non è richiesta.
• Gli uffici presso i quali avviene il trattamento della
banca dati (inserire il segno di spunta in prossimità
dei nomi.

Tornando indietro con il pulsante verde e giungendo


nuovamente alla maschera “Anagrafiche di base” sarà
possibile continuare con l’inserimento dei dati relativi ai
sistemi operativi installati nei PC utilizzati per il trattamento
dei dati. Al solito, fare click su Nuovo per inserire una nuova
descrizione.

81 •
Questa maschera consta solo di un campo nel quale inserire
il nome del sistema operativo. Fare click su Salva per
confermare.

Continuando con l’inserimento dei dati si può procedere con


l’elenco dei Sistemi di elaborazione, vale a dire le
postazioni di lavoro utilizzate per il trattamento dei dati.

Inserire i dati richiesti come il codice e la descrizione della


postazione, la lunghezza e la periodicità della password e il
nome dell’operatore che utilizza la postazione di lavoro.
Dove possibile, utilizzare le liste associate richiamabili
mediante click sui nomi dei campi che appaiono sottolineati
e di colore blu. Anche per gli Incaricati è disponibile il
pulsante per l’inserimento “al volo” di nuovi nominativi
(anche tasto funzione F5). Apparirà la maschera di
inserimento anagrafica incaricato (descritta al paragrafo

• 82
3.5.2). Salvati i dati dell’incaricato il programma ritornerà
nella maschera di immissione dati del sistema di
elaborazione. Qualora esistessero già delle anagrafiche di
incaricati, questi potranno essere selezionati dall’apposita
lista attivabile mediante click sul nome del campo (o
mediante digitazione del tasto funzione F4). Stesso discorso
per i campi “Sistema operativo” e “Ufficio”. Una volta inseriti
tutti i dati richiesti fare click sul pulsante Salva.

Proseguendo nel menu “Anagrafiche di base” troviamo le


Applicazioni, ovvero i programmi utilizzati per il trattamento
dei dati.

Digitare quindi il nome, una descrizione e la versione del


programma utilizzato. Inoltre occorre inserire il segno di
spunta nelle apposite caselle per specificare in quali PC
(sistemi di elaborazione) tale software è utilizzato. Se
necessario, inserire “al volo” una nuova postazione di lavoro
tramite il pulsante “Inserisci un nuovo elemento” o digitando
il tasto funzione F5. Salvare i dati e uscire.

Tutte le gestioni fin qui affrontate prevedono la possibilità di


ottenere delle stampe o delle anteprime a video grazie
all’apposito pulsante posto nella barra superiore del
programma. Al click apparirà la seguente maschera per la
selezione dell’operazione che si desidera compiere:

83 •
Scegliendo Video apparirà l’anteprima della stampa in
questione. Dalla finestra di anteprima è possibile effettuare
operazioni come l’esportazione in formato PDF, lo zoom,
la stampa e la modifica delle impostazioni di stampa.

Questa gestione consente di inserire, modificare o eliminare


i nominativi dei soggetti coinvolti a vario titolo nel processo di
trattamento dati.
4.3.2
Soggetti
responsabili del
trattamento

La procedura prevede appositi menu per l’inserimento dei


dati relativi al Titolare, ai Responsabili, agli Incaricati, agli
Amministratori di sistema, ai Custodi delle credenziali di
autenticazione e al responsabile esterno del trattamento. Nel

• 84
caso in cui si rendesse necessaria la creazione di una nuova
figura coinvolta nel processo di trattamento o conservazione
dei dati (come ad esempio un vigilante), è disponibile il
menu Nomina di altri soggetti.
Ogni menu porta ad una maschera contenente l’elenco dei
soggetti appartenenti alla medesima categoria. E per ogni
tipologia di soggetto è possibile inserire nuovi nominativi
(fatta eccezione per il Titolare), eliminare quelli esistenti o
modificarne i dati.

Secondo la scala gerarchica stabilita dal legislatore il ruolo


più alto è ricoperto dal Titolare del trattamento.
Selezionando l’apposita voce e cliccando sul pulsante
Nuovo, apparirà la seguente maschera:

Digitare quindi un codice e immettere nominativo e codice


fiscale.
Fare quindi click su Salva per confermare i dati.

Tornando indietro tramite l’apposito pulsante, si possono


inserire i nominativi dei cosiddetti Responsabili del
trattamento, coloro i quali hanno ricevuto dal Titolare
l’incarico di gestire tutte o parte delle esigenze organizzative
indispensabili al processo di trattamento. Anche in questo
occorre fare click su Nuovo per inserire i dati che nel caso
specifico sono codice, nome e cognome, codice fiscale e
uffici di cui è stato nominato responsabile.

85 •
In merito agli uffici da associare al responsabile, il
programma contrassegna con un asterisco quelli che già
sono state affidati ad altro responsabile (del quale appare il
nome) e pertanto non saranno selezionabili. Il dettaglio
sottostante illustra tale situazione:

Se si desidera aggiungere “al volo” una sede è sufficiente


fare click sul pulsante Inserisci nuovo elemento (o digitare
il tasto funzione F5). Apparirà la maschera di inserimento
dati della nuova sede e salvare. Se necessario aggiungere
altre sedi e tramite il pulsante Indietro tornare alla maschera
di inserimento dati del responsabile. Non resta che fare click
su Salva per confermare i dati e, se necessario, inserire i
nominativi degli altri responsabili.

Tornando indietro è possibile inserire i nominativi degli


Incaricati al trattamento, coloro, che provvederanno ad
eseguire le diverse operazioni di trattamento come
l’inserimento, la modifica, la cancellazione o la stampa dei
dati.

• 86
Inserire i dati relativi al codice, al nome, al cognome e al
codice fiscale. Inserire il segno di spunta nell’apposita
casellina se l’incaricato è stato nominato anche responsabile
degli accessi ai locali dove si svolge il trattamento dei dati.
Se il soggetto fa parte di un'unità organizzativa, e quindi
l'incarico viene affidato in modo generico a tutti i soggetti
della stessa, occorre spuntare la casella Lettera di incarico
collettiva, e inserire l'identificativo utente e gli uffici in cui
l'incaricato svolge le proprie mansioni. In questi casi la
nomina degli incaricati viene assolta mediante lettera di
incarico collettiva riguardante l’unità organizzativa di cui il
soggetto fa parte (Art. 30 Comma 2 D. Lgs 196/2003).

Per ogni incaricato occorre specificare il piano di formazione


previsto selezionandolo dalla relativa lista. Se non già creati,
i piani di formazione possono essere inseriti “al volo”
mediante il pulsante Inserisci un nuovo elemento (o
mediante digitazione del tasto funzione F5).
Salvare i dati ed eventualmente inserire i nominativi degli
altri incaricati.

Se prevista la figura dell’Amministratore di sistema,


inserire i relativi dati, al solito, mediante click sul pulsante
Nuovo. L’amministratore di sistema è la figura professionale
che all’interno di un’azienda gestisce tutte le esigenze
informatiche di uno o più uffici.
L’immissione dei dati ricalca quella dei Responsabili del
trattamento. Sarà pertanto possibile assegnare un codice
identificativo, inserire nome, cognome e codice fiscale e
specificare gli uffici presso i quali svolgerà il suo incarico.
Anche in questo caso il programma segnalerà se un ufficio è

87 •
già stato assegnato ad altro amministratore di sistema.
Tramite il tasto F5 (o click sul relativo pulsante) sarà
possibile aggiungere rapidamente un nuova ufficio.

Se prevista anche la figura del Custode delle credenziali


inserire i dati come visto fin’ora. Il custode è colui che ha
ricevuto l’incarico di conservare in un luogo sicuro le buste
chiuse ricevute da ogni incaricato e contenenti le password
scelte per accedere ai sistemi informatici utilizzati per il
trattamento dei dati. Come per il responsabile e
l’amministratore di rete, inserire codice, nome, cognome,
codice fiscale e selezionare gli uffici in cui svolgerà il suo
incarico.

Qualora i Responsabili del trattamento ritenessero di dover


assegnare altri incarichi a soggetti diversi da quelli previsti
(es. addetti alla vigilanza notturna), selezionare Nomina di
altri soggetti e fare click su Nuovo.

I dati da inserire sono: codice, nome e cognome, codice


fiscale, responsabile che ha conferito l’incarico (che è
possibile creare “al volo”), uffici in cui svolgere l’incarico,
descrizione dell’incarico e descrizione delle mansioni
affidate.

Se infine il trattamento dei dati è stato affidato ad un

• 88
responsabile esterno all’azienda, occorre dettagliare tale
situazione mediante click sul menu Responsabili del
trattamento esterno dei dati (outsourcing). Del soggetto
incaricato occorre specificare nome, cognome, codice fiscale
e assegnargli un codice identificativo.

In tutte le gestioni presenti nel menu Soggetti responsabili


del trattamento è disponibile la funzione “Stampa” che
consente di ottenere anche delle anteprime a video e di
salvare in formato PDF la lista visualizzata.

4.3.3
Tabelle
operative

Tramite questa gestione è possibile inserire altre tipologie di


dati necessarie alla stesura del Documento Programmatico
Sulla Sicurezza.

I dati in questione si riferiscono a:

• Sistemi posti a protezione dei dati


• Profili di autorizzazione incaricati
• Piani di formazione incaricati
• Istruzioni backup e ripristino banche dati
• Profili di autorizzazione unità organizzativa
• Analisi dei rischi del Sistema Operativo
• Analisi dei rischi delle Applicazioni
• Analisi dei rischi Hardware
• Analisi dei rischi Ambientali

89 •
Selezionando una qualsiasi delle voci sopra elencate si
giunge ad una maschera contenente l’elenco di quanto
creato in precedenza o importato da Floppy. Sono disponibili
inoltre i menu per la creazione, modifica o eliminazione delle
voci già esistenti. Pertanto, la prima volta che si accede a
tali gestioni occorrerà selezionare il pulsante Nuovo.

Analizziamoli singolarmente:

Sistemi posti a protezione dei dati


Consente l’immissione dei dati relativi alle soluzioni
informatiche adottate per garantire la sicurezza dei dati
(antivirus, firewall, ecc.)

Viene pertanto richiesta l’immissione di dati come la


descrizione e la tipologia del sistema di protezione, la
periodicità dell’aggiornamento e la versione. Selezionare,
inoltre, le postazioni di lavoro dotate di tale sistema di
protezione dall’apposita lista. Se si desidera è possibile
aggiungere “al volo” una nuova postazione di lavoro
mediante click sul pulsante “Inserisci un nuovo elemento” (o
digitazione del tasto funzione F5). Fare quindi click su Salva
per confermare i dati.

Profili autorizzazioni incaricati


Ad ogni incaricato al trattamento possono essere attribuite
mansioni diverse in funzione delle banche dati assegnate.
Questo tipo di dettaglio è raggiungibile inserendo le
opportune informazioni nella seguente maschera:

• 90
Selezionare pertanto un nominativo, digitare il nome utente
(User ID) assegnato per accedere alla banca dati,
selezionare il nome della banca dati e indicare in quale
ufficio avviene il trattamento. Specificare inoltre la lunghezza
della password e la periodicità di aggiornamento. Per ogni
operazione occorre specificare quali sono i permessi o le
limitazioni consentiti all’incaricato (inserimento dati,
variazione, cancellazione, lettura e stampa). In ogni caso è
possibile digitare ulteriori permessi o limitazioni nell’apposita
casellina. Dove presente, è possibile utilizzare la funzione di
inserimento rapido nuovi elementi tramite l’apposito pulsante
o tasto funzione F5.

Piani di formazione Incaricati


La nuova normativa sulla privacy impone al Titolare o al
Responsabile l’adeguata formazione professionale del
personale incaricato al trattamento dei dati per renderli edotti
sulle misure di sicurezza da adottare e sulle responsabilità
che ne derivano. Cliccando su Nuovo appare la maschera
per l’inserimento dei dati necessari.

91 •
Per prima cosa occorre assegnare un codice al piano di
formazione. Digitare il tipo di formazione da impartire e
qual’è stato l’intervento formativo. Da notare che in
automatico viene proposto un numero al campo Punto;
questo dato indica l’ordine in cui i dati relativi alla formazione
da impartire verranno collocati nel momento in cui si
procederà a stampare il piano di formazione. Pertanto,
salvando i dati, sarà possibile aggiungere ulteriori punti al
piano di formazione semplicemente richiamandolo dalla lista
associata al campo Codice piano di formazione.

Istruzioni BackUp e ripristino banche dati


Come citato al paragrafo 1.4 il nuovo codice sulla privacy
impone la custodia dei dati gestiti in modo tale da garantire
nel tempo sia la loro integrità che l’eventuale ripristino in
caso di danneggiamento o perdita. A tal fine occorre
dettagliare nel DPSS le modalità operative di creazione delle
copie di sicurezza e del loro eventuale ripristino. Procedere
pertanto con la selezione del pulsante Nuovo e immettere i
dati richiesti come il codice assegnato alle istruzioni di
BackUp, la periodicità, il numero di copie da effettuare, le
istruzioni per le copie e il ripristino dei dati e le banche dati
interessate da questa procedura.

• 92
Se si desidera creare “al volo” altre banche dati, è
disponibile il pulsante Inserisci un nuovo elemento (o tasto
funzione F5).
Nella maschera sono presenti dei testi predefiniti relativi
all’etichettatura dei supporti, alle modalità di backup, alle
modalità di verifica e alle modalità di ripristino dati.
All’occorrenza è possibile modificarli.

Profili di autorizzazione unità organizzativa


In questa gestione si associano gli uffici alle varie banche
dati al fine di gestire un trattamento collettivo da parte di tutti
gli incaricati associati all'unità organizzativa. Tutti gli
incaricati associati all'unità organizzativa (vedi Lettere di
incarico collettive a pag. 87) tratteranno la banca dati con i
permessi specificati in questa gestione.

93 •
Selezionare il nome della banca dati e indicare in quale
ufficio avviene il trattamento. Specificare inoltre il numero di
caratteri, e la periodicità di aggiornamento della password.
Per ogni operazione indicare i permessi o le limitazioni
consentite all'unità organizzativa (e quindi a tutti gli incaricati
ad essa associati) per la banca dati selezionata. In ogni
caso è possibile digitare ulteriori limitazioni nell’apposita
casella.

Il campo "Altri permessi e limitazioni", nel caso di enti


pubblici serve anche ad indicare sinteticamente il contesto in
cui il trattamento è effettuato (es.:gestione del rapporto di
lavoro del personale), descrivendo anche, con linguaggio
chiaro e comunicativo, le caratteristiche principali del
trattamento e del flusso informativo.

Analisi dei rischi Sistema Operativo – Analisi dei rischi


sugli applicativi – Analisi sui rischi Hardware- Analisi
dei rischi Ambientali: queste quattro gestioni consentono
di rispondere all’esigenza dettata dalla normativa attuale, di
dettagliare le tipologie di rischi che incombono sui dati e
nello specifico quelli legati all’utilizzo dei sistemi operativi,
dei software, dell’hardware e dei rischi ambientali. Tutte e
quattro le maschere di immissione dati hanno il medesimo
aspetto e la medesima logica di immissione dati come
illustrato dalla figura seguente:

I dati da emettere riguardano: la data di rilevamento del


rischio, la gravità del rischio (alta, bassa o media) la
tipologia del rischio, l’eventuale azione correttiva e se il
rischio riguarda o meno la generalità dei sistemi operativi,

• 94
dei programmi, dell’hardware o degli uffici.

In quest’ultimo caso è disponibile il pulsante di inserimento


rapido di un nuovo elemento (F5). Inseriti i dati non resta
che fare click su Salva.

Anche all’interno delle gestioni presenti in Tabelle operative


sono disponibili le funzioni di stampa.

Il provvedimento del Garante del 19 novembre 2009, si è


posto come obiettivo la regolamentazione di un sistema
recentemente molto diffuso in numerose strutture sanitarie,
soprattutto private, e cioè l'offerta di servizi gratuiti
generalmente riconducibili all'espressione “referti on-line”,
4.3.4 consistenti nella possibilità per l'assistito di accedere al
Disposizioni “referto” con modalità informatica.
relative ai referti
on-Line. L’applicazione delle linee guida del provvedimento del
garante viene effettuata, nel programma, con la creazione di
un nuovo modello (A150) allegato al DPS, e relativo alle
misure minime di sicurezza.

Le informazioni presenti nel modello A150 sono collegate


con le scelte effettuate dall’utente nella nuova “Gestione
Referti Online” presente nel menu delle Tabelle operative
del programma.

La selezione dei vari check presenti nella finestra influenza il


contenuto del modello A150.

95 •
Sono stati inoltre predisposti un’informativa specifica per
l’utenza dei soggetti che offrono il servizio di referti on-line e
il prestampato che la stessa utenza deve compilare in fase
di richiesta del servizio.

Il nuovo prestampato è disponibile per la stampa


selezionando la voce “Genera Prestampati” del menù
Gestione Pratica Privacy.

Per l’utilizzo della nuova informativa specifica per i referti on-


line, selezionarla nella finestra di variazione dell’anagrafica
ditte.

• 96
4.3.5
Gestione modelli Una volta inseriti tutti i dati richiesti (tramite Wizard o tramite
preimpostati immissione dei dati nelle singole maschere), o effettuata
l’importazione dei dati da Floppy, il programma ha a
disposizione tutte le informazioni necessarie per la
compilazione della pratica. Difatti, grazie ai modelli
preimpostati ai quali il programma aggiunge tutti i dati relativi
all’azienda, verrà creata automaticamente l’intera
documentazione consistente nel DPSS, nelle lettere di
incarico e negli allegati. L’immagine sottostante ne illustra
l’elenco:

97 •
Nella lista, oltre alle tipologie dei documenti, sono presenti i
relativi codici e, in alcuni casi, il soggetto al quale si riferisce;
sarà così più semplice individuare, ad esempio, la lettera di
nomina di un determinato incaricato.
Per tenere sotto controllo lo stato di elaborazione della
pratica, è anche possibile associare ad ogni modello uno
“Stato” tramite il menu a discesa presente nell’omonima
colonna. Le voci disponibili sono:

Icona Descrizione
Non visionato
Da rivedere
Definitivo
Escludi

In questo modo a colpo d’occhio sarà disponibile una


situazione aggiornata sul lavoro da fare per ultimare la
pratica. Per tutti i documenti lo stato predefinito è “Non
visionato”.
Tutti i modelli creati automaticamente possono essere
modificati e personalizzati secondo necessità.

Per aggiungere alla pratica altra documentazione elaborata


esternamente al programma Privacy.Sis, occorre fare click
su NUOVO. Apparirà una maschera che consente
l’inserimento dei seguenti dati:

• Codice: assegnare un codice identificativo del tipo


di documento importato
• Descrizione: aggiungere una descrizione
• Sfoglia: apre la finestra di selezione file (è possibile
selezionare file con estensione RTF).

• 98
Inseriti i dati necessari, fare click su Salva per memorizzare
il modello. Il nuovo documento figurerà nella lista dei
documenti costituenti la pratica. Nel momento in cui si
procederà alla stampa della pratica, tale documento verrà
automaticamente incluso assieme agli altri.

Se invece si desidera variare i testi predefiniti, occorre fare


click su Varia. Questo pulsante consente di visualizzare una
maschera simile a quella vista per la creazione di un nuovo
documento. In questo caso occorrerà fare click su Modifica
il documento per visualizzare il modello all’interno del Word
Processor realizzato da SistemiData. Grazie a questo
elaboratore di testi sarà possibile apporre le modifiche
desiderate. Ultimato il lavoro con il Word Processor e
ritornando alla maschera di variazione modello fare click su
Salva per confermare le modifiche.

Se si desidera eliminare un documento dall’elenco di quelli


che andranno a comporre la pratica, fare click sul pulsante
Elimina. Un apposito messaggio chiederà conferma
dell’operazione. Se l’eliminazione del documento non è
indispensabile, consigliamo in alternativa di attribuire al
documento lo stato Escludi: il documento continuerà ad
essere disponibile all’occorrenza ma quando si procederà
alla stampa della pratica sulla privacy esso non verrà preso
in considerazione.

Nella barra superiore della finestra Gestione modelli


preimpostati sono presenti tre pulsanti:

Icona Descrizione

99 •
Anteprima Modelli: consente la visualizzazione
in sola lettura del modello selezionato
(l’anteprima verrà creata in formato PDF). Per
effettuare le modifiche ricordiamo che occorre
selezionare il menu Varia.
Se comunque si desidera creare una copia del
documento per scopi personali o salvarlo in
formato PDF, selezionare il menu File Æ Salva
con nome del Word Processor. Ovviamente la
nuova copia non avrà alcun collegamento con il
programma trattandosi di un file a se stante.

Rigenera Modello: se si desidera che il


modello selezionato venga riportato allo stato
iniziale (quello generato originariamente dal
programma) selezionare questo pulsante.
ATTENZIONE! Tutte le modifiche effettuate
dall’utente saranno eliminate definitivamente.
4.4
Stampa pratica Rigenera Modelli: consente la rigenerazione di
tutti documenti presenti nella lista con i testi
predefiniti. ATTENZIONE! Anche in questo
caso tutte le modifiche effettuate dall’utente
saranno eliminate definitivamente.
Il programma chiederà se si desidera eliminare
anche i documenti creati ex novo dall’utente.

Dopo aver verificato la completezza della pratica tramite la


funzionalità di supervisione, giunge il momento di stampare
la pratica della ditta. Grazie ai modelli preimpostati, il
programma compilerà la documentazione con i dati presenti
nelle anagrafiche.
All’interno del menu Stampa pratica sono presenti le
seguenti voci:

Stampa il documento sulla privacy: consente la


creazione di un unico documento in formato PDF
che consiste nel DPSS, nelle lettere di incarico e
in tutti gli altri allegati. Prima dell’elaborazione
del documento, il programma verifica se siano ancora
presenti della anomalie non ancora sanate e un apposito
messaggio chiederà se si desidera o meno continuare con
l’operazione. Durante la fase di elaborazione della pratica
apparirà una barra d’avanzamento che mostra lo stato di
compilazione della pratica. A operazione ultimata verrà
visualizzato il documento con Acrobat Reader. A questo
punto è possibile stampare la pratica da consegnare al
cliente o, se si desidera, salvarne una copia mediante il

• 100
menu “File Æ Salva con nome” di Acrobat Reader.

Stampa la guida rapida all’adeguamento:


consente di stampare una guida personalizzata
per la ditta per la quale è stata creata la pratica.
Tale guida rapida contiene, infatti, promemoria di
vario tipo come l’elenco dei documenti che un determinato
responsabile o incaricato deve firmare (con il dettaglio dei
nomi), i riferimenti ai modelli che contengono le modalità di
backup dei dati, ecc. E’ possibile modificare il testo
predefinito tramite il Word Processor di SistemiData.

Stampa l’organigramma aziendale: consente di


ottenere stampe che graficamente rappresentano
l’azienda selezionata. In particolare sono presenti
queste quattro tipologie di stampe:

1. Sedi: stampa nella quale per ogni sede vengono


dettagliati i Responsabili assegnati, gli uffici e le
banche dati trattate
2. Uffici: stampa nella quale per ogni ufficio vengono
dettagliati gli incaricati che eseguono il trattamento, i
sistemi di elaborazione presenti con le relative
tipologie di supporti (lettori CD rom, unità rimovibili,
ecc) e la sede di appartenenza.
3. Sistemi di elaborazione: stampa nella quale
vengono dettagliati la sede e l’ufficio di
appartenenza, il sistema operativo installato, i
sistemi posti a protezione dei dati, i programmi
utilizzati e gli operatori ai quali è stato assegnato il
sistema di elaborazione.
4. Banche dati: stampa nella quale per ogni banca
dati vengono elencati gli incaricati (con il dettaglio
dei nomi utenti e delle operazioni che possono
compiere sulle banche dati) e il relativo piano di
back-up.

4.5 Ogni tipologia di stampa è richiamabile dagli appositi


Gestione unità pulsanti posti nella barra superiore della finestra.
organizzativa
Per avere un’anteprima di stampa dell’organigramma
visualizzato in quel momento fare click sul relativo pulsante:
sarà possibile modificare i margini del foglio e l’impostazione
4.5.1 della pagina (orizzontale o verticale).
Stampa Per stampare tutti gli organigrammi elaborati dal programma
formulario unità fare click sul pulsante Stampa posto nella barra superiore
organizzativa del programma.

101 •
Con la stampa dei documenti si conclude l’iter di creazione
pratica. Si ricorda che in seguito si dovrà procedere
all’aggiornamento del DPSS entro il 31 marzo di ogni anno.

In questo menu sono presenti le gestioni che consentono di


stampare il formulario dell’unità organizzativa, generare il
floppy dell’unità organizzativa e importare l’unità
organizzativa.
4.5.2
Genera floppy
unità Consente di stampare un formulario che contiene l'elenco
organizzativa delle voci necessarie alla corretta compilazione della pratica.
Selezionando la voce di menu verrà avviato il Word
Processor di Sistemidata.
Da qui è possibile stampare le copie da consegnare al
responsabile che si occuperà della raccolta dei dati
nell'ufficio, il quale lo compilerà in ogni sua parte e lo
restituirà al soggetto che si occupa della compilazione della
pratica. Quest’ultimo, provvederà a inserire i dati nelle
singole gestioni di Privacy.sis ai fini della predisposizione
della pratica.

Grazie a questa gestione, è possibile copiare su un floppy


disk la procedura guidata (Wizard) di "inserimento dati per
4.5.3 unità organizzativa”. Il floppy andrà poi consegnato al
Importa unità responsabile che si occupa della raccolta dei dati nell'ufficio,
organizzativa il quale, utilizzando il Wizard, provvederà all'inserimento
delle informazioni.

Note sul Wizard


Per avviare il Wizard è sufficiente selezionare con doppio
click il file WizardUO.exe presente nel floppy.
Dopo che il responsabile dell'ufficio, utilizzando il wizard,
avrà inserito le informazioni richieste verrà creato sul floppy
(o su altro percorso specificato) un file denominato
4.6
PrivacyUO.ini da consegnare al soggetto che si occupa
Genera
della compilazione della pratica.
prestampati

Da questa gestione viene avviata l'importazione (all’interno


della pratica al momento in uso) dei dati inseriti tramite
Wizard e presenti nel floppy. Al termine dell'importazione i
nuovi dati saranno presenti nella pratica. Per verificare il
corretto inserimento dei dati utilizzare la Supervisione
Pratica.

• 102
Da questa gestione è possibile stampare la modulistica utile
agli adempimenti degli obblighi previsti dal testo unico.

Selezionare uno o più moduli e procedere alla stampa. Se si


dovesse decidere di stampare su word sarà possibile
apportare ulteriori modifiche al modello, ciò non è possibile
se si dovesse scegliere di stampare su PDF.
4.7
Gestione
informativa
soggetti
In questo maschera sono presenti le varie gestioni
informative dei soggetti;
• Gestione soggetti
• Stampa informativa soggetti
• Importa soggetti.

Analizziamo le singole gestioni contenute in questo menù.

103 •
4.7.1 Il primo passo da compiere è la creazione dei soggetti
Gestione dell’azienda, ai quali si deve generare l’informativa.
soggetti Mediante click su nuovo apparirà la seguente maschera
dove devono essere inserite le generalità del soggetto.

Come visto nelle altre maschere, alcune informazioni vanno


digitate manualmente mentre altre possono essere inserite
da apposite tabelle attivabili mediante click sul nome del
campo che appare sottolineato e di colore blu (o digitando il
tasto funzione F4).
Per variare i soggetti o eliminarli basta cliccare su varia o
elimina.

4.7.2 Una volta caricati i soggetti, per stampare l’informativa

• 104
Stampa bisogna inserire il segno di spunta in prossimità dei nomi dei
informativa soggetti dei quali si intende stampare l’informativa sulla
soggetti privacy.
Per selezionare tutti i soggetti presenti nella lista basterà
fare un click nell’intestazione della colonna.

Una volta selezionati i soggetti, inserire la data di


sottoscrizione dell’informativa e fare un click su stampa.

4.7.3 L’importazione dei soggetti può essere fatta in due modi o


Importa soggetti. importando dalla pratica precedente o importando da file.
Se si sceglie di importare dei soggetti dalla pratica
precedente bisogna fare un click su importa pratica
precedente e:
• scegliere l’anno
• selezionare i soggetti da importare
• fare un click su importa soggetti scelti.

105 •
Per importare i soggetti da file bisogna scegliere l’opzione
importa da file e fare un click su carica file. Verrà richiesto
da dove importare il file. Importati i soggetti, bisogna
inserire il segno di spunta in prossimità dei nomi dei soggetti
dei quali si intende stampare l’informativa sulla privacy.
Per selezionare tutti i soggetti presenti nella lista, basterà
fare un click nell’intestazione della colonna.

Una volta importati i soggetti, potrebbe apparire questo


messaggio.

• 106
Ciò accade quando il soggetto è già presente e i dati sono
discordanti.
Scegliendo si, vengono aggiornati i dati esistenti di quel
soggetto con quelli indicati sotto.
Scegliendo si a tutti vengono aggiornati i dati di tutti i
soggetti.
Scegliendo no non viene aggiornato nessun dato.

ATTENZIONE il file da creare deve contenere:


• codice fiscale o partita IVA
• nome e cognome
• via e comune

Il file deve essere salvato in formato CSV (delimitato dal


separatore di elenco).

107 •
Capitolo 5

• 108
5.0 Trattamento elettronico e Dps
semplificato
A seguito Provvedimento del 19 giugno 2008 il Garante ha
dettato alcune semplificazioni sulle misure di sicurezza da
parte di alcuni soggetti titolari di trattamento.

I Soggetti di cui al Par. 1.7 del presente manuale operativo,


potendo avvalersi delle semplificazioni, avranno la facoltà di
sviluppare la pratica privacy selezionando tra le opzioni delle
“Pratiche semplificate” sulla base della tipologia dei dati
trattati.

Dalla pratica “Trattamento elettronico e DPS semplificato“


saranno generati i seguenti modelli:

• Procedure ed istruzioni operative DS10


• Dps Semplificato DS30
• Schede Trattamenti DS20
• Nomina del responsabile IS10
• Nomina dell’Incaricato IS20
• Nomina altro soggetto IS50
• Nomina Resp. Esterno IS60
IS70
• Nomina responsabili accesso ai locali

5.1.
Supervisione
pratica Dopo aver inserito i dati necessari alla compilazione della
pratica, tramite il menù inserimento/variazione della pratica,
è possibile accedere alla gestione Supervisione pratica per
visualizzare eventuali errori riscontrati dal programma. Tali
errori possono consistere ad esempio in dati mancanti o in
dati incongruenti. Ecco come si presenta la maschera:

109 •
Di ogni errore viene fornita una descrizione con il dettaglio
della gestione dalla quale proviene l’errore. Questa
funzionalità risulta essere non solo molto utile ma anche
molto pratica in quanto in corrispondenza di ogni anomalia
riscontrata è presente la voce Risolvi che consente di
visualizzare immediatamente la gestione nella quale è
possibile sanare l’errore. Se ad esempio nell’anagrafica di
un trattamento dati è stata omessa l’indicazione
dell’organizzazione nel quale i dati sono trattati, da questo
punto è possibile accedere con un click alla maschera di
variazione anagrafica trattamenti. “Sanata” l’anomalia e
salvati i dati, il programma ritornerà nella maschera
Supervisione pratica. Se ci sono ancora errori procedere
alla loro correzione fino a quando la lista risulta essere
vuota.

Si consiglia di procedere alla correzione degli errori


seguendo l’ordine in cui sono proposti. Questo perché
talvolta può capitare che un errore scateni a catena una
serie di altre segnalazioni le quali, una volta corretto l’errore
iniziale, potrebbero essere sanate di conseguenza.

Attenzione.
Una volta risolte tutte le segnalazioni in supervisione, è
necessario rigenerare i modelli tramite la voce di menù
5.2 “Gestione modelli Preimpostati”.
Inserimento -
variazione
manuale della Prima di procedere alla stampa della pratica è utile ricorrere
pratica a tale gestione per ottenere documentazioni quanto più
corrette possibili.
Se si desidera stampare l’elenco delle anomalie segnalate
dal programma utilizzare l’apposito pulsante presente nella
barra superiore di Privacy.sis.

• 110
In questo menù sono presenti le gestioni che consentono di
inserire, modificare o eliminare i dati indispensabili per la
compilazione della pratica semplificata. Si consiglia di
inserire i dati nell’ordine in cui appaiono i menù, seguendo
così una sorta di percorso guidato.

Grazie a questa gestione è possibile sia creare una pratica


da zero, sia modificare i dati inseriti precedentemente.

Le maschere di inserimento dati riguardano le seguenti voci:

5.2.1 • Anagrafica di base


Anagrafica di • Soggetti responsabili del trattamento
base • Tabelle operative

Mentre, per gestire il contenuto delle stampe prodotte dal


programma, è disponibile il menù Gestione modelli
preimpostati.

Le voci contenute all’interno di questa maschera consentono


l’immissione, la variazione o l’eliminazione degli elenchi
relativi alle sedi e alle unità organizzative nei quali si effettua
il trattamento dei dati, alle banche dati/trattamenti, ai sistemi
di elaborazione utilizzati per il trattamento.

La logica di inserimento dati è la medesima per tutte le


maschere.

Analizziamo ad esempio la creazione di una sede. Al click


su Sedi trattamento dati apparirà una maschera con

111 •
l’elenco delle sedi precedentemente inserite.

Al primo ingresso ovviamente la lista sarà vuota. Per creare


una nuova sede è sufficiente selezionare Nuovo. Nella
maschera che appare è presente un campo per
l’inserimento della descrizione della sede (digitare ad
esempio Comune e indirizzo). Per la gestione di pratiche
semplificate, non è prevista la gestione di sedi esterne.

Fare quindi click su Salva per memorizzare i dati. Da quel


momento in poi la nuova sede apparirà nella lista. In ogni
momento è possibile modificare i dati inseriti o eliminare
l’intera riga mediante gli appositi pulsanti.

Tornando indietro mediante il tasto verde con l’icona di una


freccia, si può procedere alla creazione delle anagrafiche
delle varie unità organizzative (uffici logici) presenti nella
sede appena creata. Selezionare pertanto Unità
organizzativa. Anche in questo caso avremo a disposizione
una lista delle unità organizzative create in precedenza e per
crearne una basterà fare click su Nuovo. Apparirà la

• 112
seguente maschera:

In questo caso i campi presenti consentono l’inserimento dei


seguenti dati:

• descrizione,
• sede nella quale si trova l’unità organizzativa;
selezionare la sede dalla lista attivabile mediante
click sul nome del campo sottolineato o digitare il
tasto funzione F4 (apparirà la lista delle sedi create
al precedente passo)

In merito alle sedi di trattamento, se non già inserite in


precedenza, è possibile crearne altre “al volo” cliccando sul
pulsante “Inserisci nuovo elemento” (o digitando il tasto
funzione F5). Apparirà la maschera di creazione sede e, una
volta inseriti i relativi dati, fare click su Salva. Inserire altre
sedi, qualora esistessero, e fare click sul pulsante “Indietro”
per ritornare alla maschera di inserimento uffici. Da questa
maschera fare click su Salva per memorizzati i dati. Se si
desidera modificare o annullare l’inserimento utilizzare Varia
e Elimina presenti nella finestra con l’elenco delle unità
organizzative.

Proseguendo è possibile creare l’elenco dei


trattamenti/banche dati che la ditta gestisce selezionando
l’apposita voce. Tramite il tasto funzione F4 apparirà una
lista con l’elenco preinstallato delle principali banche
dati/trattamenti previste per i soggetti che possono avvalersi
della semplificazione; Inoltre digitando un nuovo codice di
trattamento, è possibile aggiungerne di nuovi alla lista pre-
installata. A tal proposito fare click sull’icona “Salva come

113 •
modello di trattamento” .

La prima videata della gestione trattamenti ne mostra i dati


descrittivi, i campi sono preimpostati e modificabili
dall’utente. In questa fase è necessario assegnare il
trattamento all’unità organizzativa o alle unità organizzative
dove avviene il trattamento.

Attenzione.
Nei casi in cui si è passati da una pratica Ordinaria ad una
pratica semplificata, tramite la procedura di duplica pratica, è
necessario completare le informazioni dei trattamenti
duplicati , con i dati relativi a Finalità del trattamento e
Categorie d’interessati.

• 114
La seconda videata categorie trattamento mostra le
informazioni sulla tipologia dei dati tra comuni, sensibili,
giudiziari; inoltre vanno selezionati eventuali responsabili
esterni che hanno accesso al trattamento.

Continuando con l’inserimento dei dati si può procedere con


l’elenco dei Sistemi di elaborazione, vale a dire le
postazioni di lavoro utilizzate per il trattamento dei dati.

Selezionare dalla lista i trattamenti, precedentemente


inseriti, gestiti con il sistema di elaborazione; quindi inserire
la marca o il codice identificativo del sistema.

115 •
Tutte le gestioni fin qui affrontate prevedono la possibilità di
ottenere delle stampe o delle anteprime a video grazie
all’apposito pulsante posto nella barra superiore del
programma. Al click apparirà la seguente maschera per la
selezione dell’operazione che si desidera compiere:

Scegliendo Video apparirà l’anteprima della stampa in


questione. Dalla finestra di anteprima è possibile effettuare
operazioni come l’esportazione in formato PDF, lo zoom,
la stampa e la modifica delle impostazioni di stampa.
5.2.2
Soggetti
responsabili del
trattamento

Questa gestione consente di inserire, modificare o eliminare

• 116
i nominativi dei soggetti coinvolti a vario titolo nel processo
di trattamento dati.

La procedura prevede appositi menu per l’inserimento dei


dati relativi al Titolare, ai Responsabili, agli Incaricati, al
responsabile esterno del trattamento. Nel caso in cui si
rendesse necessaria la creazione di una nuova figura
coinvolta nel processo di trattamento o conservazione dei
dati (come ad esempio un vigilante), è disponibile il menu
Nomina di altri soggetti.

Ogni menu porta ad una maschera contenente l’elenco dei


soggetti appartenenti alla medesima categoria. E per ogni
tipologia di soggetto è possibile inserire nuovi nominativi
(fatta eccezione per il Titolare), eliminare quelli esistenti o
modificarne i dati.

Secondo la scala gerarchica stabilita dal legislatore il ruolo


più alto è ricoperto dal Titolare del trattamento.
Selezionando l’apposita voce e cliccando sul pulsante
Nuovo, apparirà la seguente maschera:

117 •
Digitare quindi un codice e immettere nominativo e codice
fiscale. A differenza delle pratiche in ordinaria, per il titolare
è previsto l’inserimento del comune di domicilio, di default
viene proposto il domicilio inserito in anagrafica ditta.

Fare quindi click su Salva per confermare i dati.

Tornando indietro tramite l’apposito pulsante, si possono


inserire i nominativi dei cosiddetti Responsabili del
trattamento, coloro i quali hanno ricevuto dal Titolare
l’incarico di gestire tutte o parte delle esigenze organizzative
indispensabili al processo di trattamento. Anche in questo
occorre fare click su Nuovo per inserire i dati che nel caso
specifico sono codice, nome e cognome, codice fiscale e
unità organizzative di cui è stato nominato responsabile.

In merito alle unità organizzative da associare al


responsabile, il programma contrassegna con un asterisco

• 118
quelli che già sono state affidati ad altro responsabile (del
quale appare il nome) e pertanto non saranno selezionabili.

Se si desidera aggiungere “al volo” un unità organizzativa è


sufficiente fare click sul pulsante Inserisci nuovo elemento
(o digitare il tasto funzione F5). Apparirà la maschera di
inserimento dati delle unità organizzative. Se necessario
aggiungere altre Unità e tramite il pulsante Indietro tornare
alla maschera di inserimento dati del responsabile. Non
resta che fare click su Salva per confermare i dati e, se
necessario, inserire i nominativi degli altri responsabili.

Tornando indietro è possibile inserire i nominativi degli


Incaricati al trattamento, coloro, che provvederanno ad
eseguire le diverse operazioni di trattamento come
l’inserimento, la modifica, la cancellazione o la stampa dei
dati.

Selezionare il Tipo soggetto tra:

• Amministratore di sistema
• Custode delle credenziali
• Incaricato
• Verificatore autorizzazione di accesso

Inserire i dati relativi al codice, al nome, al cognome e al


codice fiscale. Inserire il segno di spunta nell’apposita
casellina se l’incaricato è stato nominato anche responsabile
degli accessi ai locali dove si svolge il trattamento dei dati.

119 •
Se il soggetto fa parte di un'unità organizzativa, e quindi
l'incarico viene affidato in modo generico a tutti i soggetti
della stessa, occorre spuntare la casella Lettera di incarico
collettiva, e inserire l'identificativo utente e gli uffici in cui
l'incaricato svolge le proprie mansioni. In questi casi la
nomina degli incaricati viene assolta mediante lettera di
incarico collettiva riguardante l’unità organizzativa di cui il
soggetto fa parte (Art. 30 Comma 2 D. Lgs 196/2003).

Salvare i dati ed eventualmente inserire i nominativi degli


altri incaricati.

Qualora i Responsabili del trattamento ritenessero di dover


assegnare altri incarichi a soggetti diversi da quelli previsti
(es. addetti alla vigilanza notturna), selezionare Nomina di
altri soggetti e fare click su Nuovo.

I dati da inserire sono: codice, nome e cognome, codice


5.2.3 fiscale, unità organizzative in cui svolgere l’incarico,
Tabelle descrizione dell’incarico e descrizione delle mansioni
operative affidate.

Se infine il trattamento dei dati è stato affidato ad un


responsabile esterno all’azienda, occorre dettagliare tale
situazione mediante click sul menu Responsabili del
trattamento esterno dei dati (outsourcing). Del soggetto
incaricato occorre specificare nome, cognome, codice

• 120
fiscale e assegnargli un codice identificativo.

In tutte le gestioni presenti nel menu Soggetti responsabili


del trattamento è disponibile la funzione “Stampa” che
consente di ottenere anche delle anteprime a video e di
salvare in formato PDF la lista visualizzata.

Tramite questa gestione è possibile inserire altre tipologie di


dati necessarie alla stesura del Documento Programmatico
Sulla Sicurezza.

I dati in questione si riferiscono a:

• Sistemi posti a protezione dei dati


• Profili di autorizzazione incaricati
• Istruzioni backup e ripristino banche dati
• Profili di autorizzazione unità organizzativa
• Analisi dei rischi del Sistema Operativo
• Analisi dei rischi delle Applicazioni
• Analisi dei rischi Hardware
• Analisi dei rischi Ambientali
• Supporti removibili

Selezionando una qualsiasi delle voci sopra elencate si


giunge ad una maschera contenente l’elenco di quanto
creato in precedenza. Sono disponibili inoltre i menu per la
creazione, modifica o eliminazione delle voci già esistenti.

121 •
Pertanto, la prima volta che si accede a tali gestioni
occorrerà selezionare il pulsante Nuovo.

Analizziamoli singolarmente:

Sistemi posti a protezione dei dati


Consente l’immissione dei dati relativi alle soluzioni
informatiche adottate per garantire la sicurezza dei dati
(antivirus, firewall, ecc.)

Viene pertanto richiesta l’immissione di dati come la


descrizione e la tipologia del sistema di protezione, la
periodicità dell’aggiornamento e la versione. Selezionare,
inoltre, le postazioni di lavoro dotate di tale sistema di
protezione dall’apposita lista. Se si desidera è possibile
aggiungere “al volo” una nuova postazione di lavoro
mediante click sul pulsante “Inserisci un nuovo elemento” (o
digitazione del tasto funzione F5). Fare quindi click su Salva
per confermare i dati.

Profili autorizzazioni incaricati


Ad ogni incaricato al trattamento possono essere attribuite
mansioni diverse in funzione delle banche dati assegnate.
Questo tipo di dettaglio è raggiungibile inserendo le
opportune informazioni nella seguente maschera:

• 122
Selezionare pertanto un nominativo, digitare il nome utente
(User ID) assegnato per accedere alla banca dati,
selezionare il nome della banca dati e indicare in quale unità
organizzativa avviene il trattamento. Specificare inoltre la
lunghezza della password e la periodicità di aggiornamento.
Per ogni operazione occorre specificare quali sono i
permessi o le limitazioni consentiti all’incaricato (inserimento
dati, variazione, cancellazione, lettura e stampa). In ogni
caso è possibile digitare ulteriori permessi o limitazioni
nell’apposita casellina. Dove presente, è possibile utilizzare
la funzione di inserimento rapido nuovi elementi tramite
l’apposito pulsante o tasto funzione F5.

Istruzioni BackUp e ripristino banche dati


Come citato al paragrafo 1.4 il nuovo codice sulla privacy
impone la custodia dei dati gestiti in modo tale da garantire
nel tempo sia la loro integrità che l’eventuale ripristino in
caso di danneggiamento o perdita. A tal fine occorre
dettagliare nel DPSS le modalità operative di creazione delle
copie di sicurezza e del loro eventuale ripristino. Procedere
pertanto con la selezione del pulsante Nuovo e immettere i
dati richiesti come il codice assegnato alle istruzioni di
BackUp, la periodicità, il numero di copie da effettuare, le
istruzioni per le copie e il ripristino dei dati e le banche dati
interessate da questa procedura.

123 •
La sezione “Banche dati sulla quale applicare queste
istruzioni di backup”, è abilitata per le sole pratiche di tipo
Ordinario.

Nella maschera sono presenti dei testi predefiniti relativi


all’etichettatura dei supporti, alle modalità di backup, alle
modalità di verifica e alle modalità di ripristino dati.
All’occorrenza è possibile modificarli.

Profili di autorizzazione unità organizzativa


La voce di menù è attivata solo se in fase di creazione della
pratica è stata selezionata l’opzione “Utilizza profili di
autorizzazione”

In questa gestione si attribuiscono i livelli di autorizzazione


per unità organizzativa. Tutti gli incaricati associati all'unità

• 124
organizzativa tratteranno la banca dati con i permessi
specificati in questa gestione.

Selezionare il nome dell’unità organizzativa e la periodicità


di aggiornamento della password. Per ogni operazione
indicare i permessi o le limitazioni consentite all'unità
organizzativa.

Analisi dei rischi Sistema Operativo – Analisi dei rischi


sugli applicativi – Analisi sui rischi Hardware- Analisi
dei rischi Ambientali: queste quattro gestioni consentono
di rispondere all’esigenza dettata dalla normativa attuale, di
dettagliare le tipologie di rischi che incombono sui dati e
nello specifico quelli legati all’utilizzo dei sistemi operativi,
dei software, dell’hardware e dei rischi ambientali. Tutte e
quattro le maschere di immissione dati hanno il medesimo
aspetto e la medesima logica di immissione dati come
illustrato dalla figura seguente:

I dati da emettere riguardano: la data di rilevamento del


rischio, la gravità del rischio (alta, bassa o media) la

125 •
descrizione del rischio e l’eventuale azione correttiva.

Supporti rimovibili
Vanno specificati gli eventuali supporti rimovibili utilizzati per
il trattamento dei dati

5.2.4
Gestione modelli
preimpostati

Anche all’interno delle gestioni presenti in Tabelle operative


sono disponibili le funzioni di stampa.

Una volta inseriti tutti i dati richiesti, tramite immissione dei


dati nelle singole maschere, il programma ha a disposizione
tutte le informazioni necessarie per la compilazione della
pratica. Difatti, grazie ai modelli preimpostati ai quali il
programma aggiunge tutti i dati relativi all’azienda, verrà
creata automaticamente l’intera documentazione, specifica
per il tipo di pratica elaborata.

La gestione della pratica Privacy semplificata, prevede la


generazione automatica dei seguenti documenti:

• Procedure ed istruzioni operative


• Dps semplificato
• Lettere d’incarico

Nella lista, oltre alle tipologie dei documenti, sono presenti i

• 126
relativi codici e, in alcuni casi, il soggetto al quale si riferisce;
sarà così più semplice individuare, ad esempio, la lettera di
nomina di un determinato incaricato.
Per tenere sotto controllo lo stato di elaborazione della
pratica, è anche possibile associare ad ogni modello uno
“Stato” tramite il menu a discesa presente nell’omonima
colonna. Le voci disponibili sono:

Icona Descrizione
Non visionato
Da rivedere
Definitivo
Escludi

In questo modo a colpo d’occhio sarà disponibile una


situazione aggiornata sul lavoro da fare per ultimare la
pratica. Per tutti i documenti lo stato predefinito è “Non
visionato”.

Tutti i modelli creati automaticamente possono essere


modificati e personalizzati secondo necessità.

Per aggiungere alla pratica altra documentazione elaborata


esternamente al programma Privacy.Sis, occorre fare click
su NUOVO. Apparirà una maschera che consente
l’inserimento dei seguenti dati:

• Codice: assegnare un codice identificativo del tipo


di documento importato
• Descrizione: aggiungere una descrizione
• Sfoglia: apre la finestra di selezione file (è possibile
selezionare file con estensione RTF).

127 •
Inseriti i dati necessari, fare click su Salva per memorizzare
il modello. Il nuovo documento figurerà nella lista dei
documenti costituenti la pratica. Nel momento in cui si
procederà alla stampa della pratica, tale documento verrà
automaticamente incluso assieme agli altri.

Se invece si desidera variare i testi predefiniti, occorre fare


click su Varia. Questo pulsante consente di visualizzare una
maschera simile a quella vista per la creazione di un nuovo
documento. In questo caso occorrerà fare click su Modifica
il documento per visualizzare il modello all’interno del Word
Processor realizzato da SistemiData. Grazie a questo
elaboratore di testi sarà possibile apporre le modifiche
desiderate. Ultimato il lavoro con il Word Processor e
ritornando alla maschera di variazione modello fare click su
Salva per confermare le modifiche.

Se si desidera eliminare un documento dall’elenco di quelli


che andranno a comporre la pratica, fare click sul pulsante
Elimina. Un apposito messaggio chiederà conferma
dell’operazione. Se l’eliminazione del documento non è
indispensabile, consigliamo in alternativa di attribuire al
documento lo stato Escludi: il documento continuerà ad
essere disponibile all’occorrenza ma quando si procederà
alla stampa della pratica sulla privacy esso non verrà preso
in considerazione.

Nella barra superiore della finestra Gestione modelli


preimpostati sono presenti tre pulsanti:

Icona Descrizione
5.3

• 128
Stampa pratica Anteprima Modelli: consente la visualizzazione
in sola lettura del modello selezionato
(l’anteprima verrà creata in formato PDF). Per
effettuare le modifiche ricordiamo che occorre
selezionare il menu Varia.
Se comunque si desidera creare una copia del
documento per scopi personali o salvarlo in
formato PDF, selezionare il menu File Æ Salva
con nome del Word Processor. Ovviamente la
nuova copia non avrà alcun collegamento con il
programma trattandosi di un file a se stante.

Rigenera Modello: se si desidera che il


modello selezionato venga riportato allo stato
iniziale (quello generato originariamente dal
programma) selezionare questo pulsante.
ATTENZIONE! Tutte le modifiche effettuate
dall’utente saranno eliminate definitivamente.

Rigenera Modelli: consente la rigenerazione di


tutti documenti presenti nella lista con i testi
predefiniti. ATTENZIONE! Anche in questo
caso tutte le modifiche effettuate dall’utente
saranno eliminate definitivamente.
Il programma chiederà se si desidera eliminare
anche i documenti creati ex novo dall’utente.

Dopo aver verificato la completezza della pratica tramite la


funzionalità di supervisione, giunge il momento di stampare
la pratica della ditta. Grazie ai modelli preimpostati, il
programma compilerà la documentazione con i dati presenti
nelle anagrafiche.

All’interno del menu Stampa pratica è presente la voce di


menù :

Stampa il documento sulla privacy: consente la


creazione di un unico documento in formato PDF
che consiste nell’insieme dei modelli presenti nella
Gestione modelli preimpostati.
Prima dell’elaborazione del documento, il programma
verifica se siano ancora presenti della anomalie non ancora
sanate e un apposito messaggio chiederà se si desidera o
meno continuare con l’operazione. Durante la fase di
elaborazione della pratica apparirà una barra
d’avanzamento che mostra lo stato di compilazione della
pratica. A operazione ultimata verrà visualizzato il

129 •
documento con Acrobat Reader. A questo punto è possibile
stampare la pratica da consegnare al cliente o, se si
desidera, salvarne una copia mediante il menu “File Æ Salva
con nome” di Acrobat Reader.

Attenzione!
Le voci di menù “Stampa la guida rapida
all’adeguamento” e “Stampa l’organigramma aziendale”
sono disponibili esclusivamente per l’elaborazione della
pratica di tipo Ordinario.

Per quanto riguarda le voci di menù “Genera prestampati”


e “Gestione informativa soggetti” essendo le procedure
indipendenti dalla tipologia di pratica gestita, si faccia
riferimento ai Par. 4.6 4.7

• 130
Capitolo 6

6.0 Trattamento elettronico e


Autocertificazione

Selezionata l’opzione Trattamento elettronico e


autocertificazione saranno generati i seguenti modelli:

• Procedure ed istruzioni operative DS10


• Schede Trattamenti DS20
• Autocertificazione DS40
• Nomina del responsabile IS10
• Nomina dell’Incaricato IS20
• Nomina altro soggetto IS50
• Nomina Resp. Esterno IS60
IS70
• Nomina responsabili accesso ai locali

6.1 Dopo aver inserito i dati necessari alla compilazione della


Supervisione pratica, tramite la gestione Supervisione pratica è possibile
pratica visualizzare una serie di avvisi sullo stato della pratica. I
messaggi possono consistere ad esempio in dati mancanti o
in dati incongruenti. Ecco come si presenta la maschera:

131 •
Di ogni errore viene fornita una descrizione con il dettaglio
della gestione dalla quale proviene l’errore. Questa
funzionalità risulta essere non solo molto utile ma anche
molto pratica in quanto in corrispondenza di ogni anomalia
riscontrata è presente la voce Risolvi che consente di
visualizzare immediatamente la gestione nella quale è
possibile sanare l’errore. Se ad esempio nell’anagrafica di
un trattamento dati è stata omessa l’indicazione
dell’organizzazione nel quale i dati sono trattati, da questo
punto è possibile accedere con un click alla maschera di
variazione anagrafica trattamenti. “Sanata” l’anomalia e
salvati i dati, il programma ritornerà nella maschera
Supervisione pratica. Se ci sono ancora errori procedere
alla loro correzione fino a quando la lista risulta essere
vuota.

Si consiglia di procedere alla correzione degli errori


seguendo l’ordine in cui sono proposti. Questo perché
talvolta può capitare che un errore scateni a catena una
serie di altre segnalazioni le quali, una volta corretto l’errore
iniziale, potrebbero essere sanate di conseguenza.

Attenzione.
Una volta risolte tutte le segnalazioni in supervisione, è
necessario rigenerare i modelli tramite la voce di menù
“Gestione modelli Preimpostati”.

Se si desidera stampare l’elenco delle anomalie segnalate


dal programma utilizzare l’apposito pulsante presente nella
barra superiore di Privacy.sis.

6.2 In questo menù sono presenti le gestioni che consentono di


Inserimento - inserire, modificare o eliminare i dati indispensabili per la
variazione compilazione della pratica semplificata. Si consiglia di
manuale della inserire i dati nell’ordine in cui appaiono i menù, seguendo
pratica così una sorta di percorso guidato.

Grazie a questa gestione è possibile creare o modificare una


pratica da zero, sia modificare i dati inseriti
precedentemente inseriti.

Le maschere d’inserimento dati riguardano le seguenti voci:

• Anagrafica di base
• Soggetti responsabili del trattamento
• Tabelle operative

• 132
Mentre, per gestire il contenuto delle stampe prodotte dal
programma, è disponibile il menù Gestione modelli
preimpostati.

6.2.1
Anagrafica di Le voci contenute all’interno di questa maschera consentono
base l’immissione, la variazione o l’eliminazione degli elenchi
relativi alle sedi e alle unità organizzative nei quali si effettua
il trattamento dei dati, alle banche dati/trattamenti, ai sistemi
di elaborazione utilizzati per il trattamento.

La logica di inserimento dati è la medesima per tutte le


maschere.

Analizziamo ad esempio la creazione di una sede. Al click


su Sedi trattamento dati apparirà una maschera con
l’elenco delle sedi precedentemente inserite.

133 •
Al primo ingresso ovviamente la lista sarà vuota. Per creare
una nuova sede è sufficiente selezionare Nuovo. Nella
maschera che appare è presente un campo per
l’inserimento della descrizione della sede (digitare ad
esempio Comune e indirizzo). Per la gestione di pratiche
semplificate, non è prevista la gestione di sedi esterne.

Fare quindi click su Salva per memorizzare i dati. Da quel


momento in poi la nuova sede apparirà nella lista. In ogni
momento è possibile modificare i dati inseriti o eliminare
l’intera riga mediante gli appositi pulsanti.

Tornando indietro mediante il tasto verde con l’icona di una


freccia, si può procedere alla creazione delle anagrafiche
delle varie unità organizzative (uffici logici) presenti nella
sede appena creata.
Selezionare pertanto Unità organizzativa. Anche in questo
caso avremo a disposizione una lista delle unità
organizzative create in precedenza e per crearne una
basterà fare click su Nuovo. Apparirà la seguente
maschera:

• 134
In questo caso i campi presenti consentono l’inserimento dei
seguenti dati:

• descrizione,
• sede nella quale si trova l’unità organizzativa;
selezionare la sede dalla lista attivabile mediante
click sul nome del campo sottolineato o digitare il
tasto funzione F4 (apparirà la lista delle sedi create
al precedente passo)

In merito alle sedi di trattamento, se non già inserite in


precedenza, è possibile crearne altre “al volo” cliccando sul
pulsante “Inserisci nuovo elemento” (o digitando il tasto
funzione F5). Apparirà la maschera di creazione sede e, una
volta inseriti i relativi dati, fare click su Salva. Inserire altre
sedi, qualora esistessero, e fare click sul pulsante “Indietro”
per ritornare alla maschera di inserimento uffici. Da questa
maschera fare click su Salva per memorizzati i dati. Se si
desidera modificare o annullare l’inserimento utilizzare Varia
e Elimina presenti nella finestra con l’elenco delle unità
organizzative.

Proseguendo è possibile creare l’elenco dei


trattamenti/banche dati che la ditta gestisce selezionando
l’apposita voce. Tramite il tasto funzione F4 apparirà una
lista con l’elenco preinstallato delle principali banche
dati/trattamenti previste per i soggetti che possono avvalersi
della semplificazione; Inoltre digitando un nuovo codice di
trattamento, è possibile aggiungerne di nuovi alla lista pre-
installata. A tal proposito fare click sull’icona “Salva come
modello di trattamento” .

135 •
La prima videata della gestione trattamenti ne mostra i dati
descrittivi, i campi sono preimpostati e modificabili
dall’utente. In questa fase è necessario assegnare il
trattamento all’unità organizzativa o alle unità organizzative
dove avviene il trattamento.

Attenzione.
Nei casi in cui si è passati da una pratica Ordinaria ad una
pratica semplificata, tramite la procedura di duplica pratica, è
necessario completare le informazioni dei trattamenti
duplicati , con i dati relativi a Finalità del trattamento e
Categorie d’interessati.

• 136
La seconda videata categorie trattamento mostra le
informazioni sulla tipologia di trattamento tra comuni,
sensibili, giudiziari; inoltre vanno selezionati eventuali
responsabili esterni che anno accesso al trattamento.

Continuando con l’inserimento dei dati si può procedere con


l’elenco dei Sistemi di elaborazione, vale a dire le
postazioni di lavoro utilizzate per il trattamento dei dati.

Selezionare dalla lista i trattamenti, precedentemente


inseriti, gestiti con il sistema di elaborazione; quindi inserire
la marca o il codice identificativo del sistema.

Tutte le gestioni fin qui affrontate prevedono la possibilità di


ottenere delle stampe o delle anteprime a video grazie
all’apposito pulsante posto nella barra superiore del
programma. Al click apparirà la seguente maschera per la
selezione dell’operazione che si desidera compiere:

137 •
Scegliendo Video apparirà l’anteprima della stampa in
questione. Dalla finestra di anteprima è possibile effettuare
operazioni come l’esportazione in formato PDF, lo zoom,
la stampa e la modifica delle impostazioni di stampa.

Questa gestione consente di inserire, modificare o eliminare


i nominativi dei soggetti coinvolti a vario titolo nel processo
6.2.2 di trattamento dati.
Soggetti
responsabili del
trattamento

• 138
La procedura prevede appositi menu per l’inserimento dei
dati relativi al Titolare, ai Responsabili, agli Incaricati, al
responsabile esterno del trattamento. Nel caso in cui si
rendesse necessaria la creazione di una nuova figura
coinvolta nel processo di trattamento o conservazione dei
dati (come ad esempio un vigilante), è disponibile il menu
Nomina di altri soggetti.

Ogni menu porta ad una maschera contenente l’elenco dei


soggetti appartenenti alla medesima categoria. E per ogni
tipologia di soggetto è possibile inserire nuovi nominativi
(fatta eccezione per il Titolare), eliminare quelli esistenti o
modificarne i dati.

Secondo la scala gerarchica stabilita dal legislatore il ruolo


più alto è ricoperto dal Titolare del trattamento.
Selezionando l’apposita voce e cliccando sul pulsante
Nuovo, apparirà la seguente maschera:

Digitare quindi un codice e immettere nominativo e codice


fiscale, A differenza delle pratiche in ordinaria, per il titolare
è previsto l’inserimento del comune di domicilio, di default
viene proposto il domicilio inserito in anagrafica ditta.

Fare quindi click su Salva per confermare i dati.

Tornando indietro tramite l’apposito pulsante, si possono


inserire i nominativi dei cosiddetti Responsabili del
trattamento, coloro i quali hanno ricevuto dal Titolare

139 •
l’incarico di gestire tutte o parte delle esigenze organizzative
indispensabili al processo di trattamento. Anche in questo
occorre fare click su Nuovo per inserire i dati che nel caso
specifico sono codice, nome e cognome, codice fiscale e
unità organizzative di cui è stato nominato responsabile.

In merito alle unità organizzative da associare al


responsabile, il programma contrassegna con un asterisco
quelli che già sono state affidati ad altro responsabile (del
quale appare il nome) e pertanto non saranno selezionabili.

Se si desidera aggiungere “al volo” un unità organizzativa è


sufficiente fare click sul pulsante Inserisci nuovo elemento
(o digitare il tasto funzione F5). Apparirà la maschera di
inserimento dati delle unità organizzative. Se necessario
aggiungere altre Unità e tramite il pulsante Indietro tornare
alla maschera di inserimento dati del responsabile. Non
resta che fare click su Salva per confermare i dati e, se
necessario, inserire i nominativi degli altri responsabili.

Tornando indietro è possibile inserire i nominativi degli


Incaricati al trattamento, coloro, che provvederanno ad
eseguire le diverse operazioni di trattamento come
l’inserimento, la modifica, la cancellazione o la stampa dei
dati.

• 140
Selezionare il Tipo soggetto tra:

• Amministratore di sistema
• Custode delle credenziali
• Incaricato
• Verificatore autorizzazione di accesso

Inserire i dati relativi al codice, al nome, al cognome e al


codice fiscale. Inserire il segno di spunta nell’apposita
casellina se l’incaricato è stato nominato anche responsabile
degli accessi ai locali dove si svolge il trattamento dei dati.

Se il soggetto fa parte di un'unità organizzativa, e quindi


l'incarico viene affidato in modo generico a tutti i soggetti
della stessa, occorre spuntare la casella Lettera di incarico
collettiva, e inserire l'identificativo utente e gli uffici in cui
l'incaricato svolge le proprie mansioni. In questi casi la
nomina degli incaricati viene assolta mediante lettera di
incarico collettiva riguardante l’unità organizzativa di cui il
soggetto fa parte (Art. 30 Comma 2 D. Lgs 196/2003).

Salvare i dati ed eventualmente inserire i nominativi degli


altri incaricati.

Qualora i Responsabili del trattamento ritenessero di dover


assegnare altri incarichi a soggetti diversi da quelli previsti
(es. addetti alla vigilanza notturna), selezionare Nomina di
altri soggetti e fare click su Nuovo.

141 •
I dati da inserire sono: codice, nome e cognome, codice
fiscale, unità organizzative in cui svolgere l’incarico,
descrizione dell’incarico e descrizione delle mansioni
affidate.

Se infine il trattamento dei dati è stato affidato ad un


responsabile esterno all’azienda, occorre dettagliare tale
situazione mediante click sul menu Responsabili del
trattamento esterno dei dati (outsourcing). Del soggetto
incaricato occorre specificare nome, cognome, codice
fiscale e assegnargli un codice identificativo.

In tutte le gestioni presenti nel menu Soggetti responsabili


del trattamento è disponibile la funzione “Stampa” che
consente di ottenere anche delle anteprime a video e di
salvare in formato PDF la lista visualizzata.

Tramite questa gestione è possibile inserire altre tipologie di


dati necessarie alla stesura del Documento Programmatico
Sulla Sicurezza.

• 142
6.2.3
Tabelle I dati in questione si riferiscono a:
operative
• Sistemi posti a protezione dei dati
• Profili di autorizzazione incaricati
• Istruzioni backup e ripristino banche dati
• Profili di autorizzazione unità organizzativa
• Supporti removibili

Selezionando una qualsiasi delle voci sopra elencate si


giunge ad una maschera contenente l’elenco di quanto
creato in precedenza. Sono disponibili inoltre i menu per la
creazione, modifica o eliminazione delle voci già esistenti.
Pertanto, la prima volta che si accede a tali gestioni
occorrerà selezionare il pulsante Nuovo.

Analizziamoli singolarmente:

Sistemi posti a protezione dei dati


Consente l’immissione dei dati relativi alle soluzioni
informatiche adottate per garantire la sicurezza dei dati
(antivirus, firewall, ecc.)

143 •
Viene pertanto richiesta l’immissione di dati come la
descrizione e la tipologia del sistema di protezione, la
periodicità dell’aggiornamento e la versione. Selezionare,
inoltre, le postazioni di lavoro dotate di tale sistema di
protezione dall’apposita lista. Se si desidera è possibile
aggiungere “al volo” una nuova postazione di lavoro
mediante click sul pulsante “Inserisci un nuovo elemento” (o
digitazione del tasto funzione F5). Fare quindi click su Salva
per confermare i dati.

Profili autorizzazioni incaricati


Ad ogni incaricato al trattamento possono essere attribuite
mansioni diverse in funzione delle banche dati assegnate.
Questo tipo di dettaglio è raggiungibile inserendo le
opportune informazioni nella seguente maschera:

• 144
Selezionare pertanto un nominativo, digitare il nome utente
(User ID) assegnato per accedere alla banca dati,
selezionare il nome della banca dati e indicare in quale unità
organizzativa avviene il trattamento. Specificare inoltre la
lunghezza della password e la periodicità di aggiornamento.
Per ogni operazione occorre specificare quali sono i
permessi o le limitazioni consentiti all’incaricato (inserimento
dati, variazione, cancellazione, lettura e stampa). In ogni
caso è possibile digitare ulteriori permessi o limitazioni
nell’apposita casellina. Dove presente, è possibile utilizzare
la funzione di inserimento rapido nuovi elementi tramite
l’apposito pulsante o tasto funzione F5.

Istruzioni BackUp e ripristino banche dati


Come citato al paragrafo 1.4 il nuovo codice sulla privacy
impone la custodia dei dati gestiti in modo tale da garantire
nel tempo sia la loro integrità che l’eventuale ripristino in
caso di danneggiamento o perdita. A tal fine occorre
dettagliare nel DPSS le modalità operative di creazione delle
copie di sicurezza e del loro eventuale ripristino. Procedere
pertanto con la selezione del pulsante Nuovo e immettere i
dati richiesti come il codice assegnato alle istruzioni di
BackUp, la periodicità, il numero di copie da effettuare, le
istruzioni per le copie e il ripristino dei dati e le banche dati
interessate da questa procedura.

145 •
La sezione “Banche dati sulla quale applicare queste
istruzioni di backup”, è abilitata per le sole pratiche di tipo
Ordinario.

Nella maschera sono presenti dei testi predefiniti relativi


all’etichettatura dei supporti, alle modalità di backup, alle
modalità di verifica e alle modalità di ripristino dati.
All’occorrenza è possibile modificarli.

Profili di autorizzazione unità organizzativa


La voce di menù è attivata solo se in fase di creazione della
pratica è stata selezionata l’opzione “Utilizza profili di
autorizzazione”

In questa gestione si attribuiscono i livelli di autorizzazione


per unità organizzativa. Tutti gli incaricati associati all'unità

• 146
organizzativa tratteranno la banca dati con i permessi
specificati in questa gestione.

Selezionare il nome dell’unità organizzativa e la periodicità


di aggiornamento della password. Per ogni operazione
indicare i permessi o le limitazioni consentite all'unità
organizzativa.

Supporti rimovibili
Vanno specificati gli eventuali supporti rimovibili utilizzati per
il trattamento dei dati

Anche all’interno delle gestioni presenti in Tabelle operative


sono disponibili le funzioni di stampa.

Una volta inseriti tutti i dati richiesti, tramite immissione dei


dati nelle singole maschere, il programma ha a disposizione
tutte le informazioni necessarie per la compilazione della

147 •
pratica. Difatti, grazie ai modelli preimpostati ai quali il
programma aggiunge tutti i dati relativi all’azienda, verrà
creata automaticamente l’intera documentazione, specifica
6.2.4 per il tipo di pratica elaborata.
Gestione modelli
preimpostati
La gestione della pratica Privacy semplificata, prevede la
generazione automatica dei seguenti documenti:

• Procedure ed istruzioni operative


• Dps semplificato
• Lettere d’incarico

Nella lista, oltre alle tipologie dei documenti, sono presenti i


relativi codici e, in alcuni casi, il soggetto al quale si riferisce;
sarà così più semplice individuare, ad esempio, la lettera di
nomina di un determinato incaricato.
Per tenere sotto controllo lo stato di elaborazione della
pratica, è anche possibile associare ad ogni modello uno
“Stato” tramite il menu a discesa presente nell’omonima
colonna. Le voci disponibili sono:

Icona Descrizione
Non visionato
Da rivedere
Definitivo
Escludi

In questo modo a colpo d’occhio sarà disponibile una


situazione aggiornata sul lavoro da fare per ultimare la
pratica. Per tutti i documenti lo stato predefinito è “Non
visionato”.

Tutti i modelli creati automaticamente possono essere


modificati e personalizzati secondo necessità.

Per aggiungere alla pratica altra documentazione elaborata


esternamente al programma Privacy.Sis, occorre fare click
su NUOVO. Apparirà una maschera che consente
l’inserimento dei seguenti dati:

• Codice: assegnare un codice identificativo del tipo


di documento importato
• Descrizione: aggiungere una descrizione
• Sfoglia: apre la finestra di selezione file (è possibile
selezionare file con estensione RTF).

• 148
Inseriti i dati necessari, fare click su Salva per memorizzare
il modello. Il nuovo documento figurerà nella lista dei
documenti costituenti la pratica. Nel momento in cui si
procederà alla stampa della pratica, tale documento verrà
automaticamente incluso assieme agli altri.

Se invece si desidera variare i testi predefiniti, occorre fare


click su Varia. Questo pulsante consente di visualizzare una
maschera simile a quella vista per la creazione di un nuovo
documento. In questo caso occorrerà fare click su Modifica
il documento per visualizzare il modello all’interno del Word
Processor realizzato da SistemiData. Grazie a questo
elaboratore di testi sarà possibile apporre le modifiche
desiderate. Ultimato il lavoro con il Word Processor e
ritornando alla maschera di variazione modello fare click su
Salva per confermare le modifiche.

Se si desidera eliminare un documento dall’elenco di quelli


che andranno a comporre la pratica, fare click sul pulsante
Elimina. Un apposito messaggio chiederà conferma
dell’operazione. Se l’eliminazione del documento non è
indispensabile, consigliamo in alternativa di attribuire al
documento lo stato Escludi: il documento continuerà ad
essere disponibile all’occorrenza ma quando si procederà
alla stampa della pratica sulla privacy esso non verrà preso
in considerazione.

Nella barra superiore della finestra Gestione modelli


preimpostati sono presenti tre pulsanti:

Icona Descrizione

149 •
Anteprima Modelli: consente la visualizzazione
in sola lettura del modello selezionato
(l’anteprima verrà creata in formato PDF). Per
effettuare le modifiche ricordiamo che occorre
selezionare il menu Varia.
Se comunque si desidera creare una copia del
documento per scopi personali o salvarlo in
formato PDF, selezionare il menu File Æ Salva
con nome del Word Processor. Ovviamente la
nuova copia non avrà alcun collegamento con il
programma trattandosi di un file a se stante.

Rigenera Modello: se si desidera che il


modello selezionato venga riportato allo stato
iniziale (quello generato originariamente dal
programma) selezionare questo pulsante.
ATTENZIONE! Tutte le modifiche effettuate
dall’utente saranno eliminate definitivamente.

Rigenera Modelli: consente la rigenerazione di


tutti documenti presenti nella lista con i testi
predefiniti. ATTENZIONE! Anche in questo
caso tutte le modifiche effettuate dall’utente
saranno eliminate definitivamente.
Il programma chiederà se si desidera eliminare
anche i documenti creati ex novo dall’utente.

Dopo aver verificato la completezza della pratica tramite la


funzionalità di supervisione, giunge il momento di stampare
la pratica della ditta. Grazie ai modelli preimpostati, il
programma compilerà la documentazione con i dati presenti
nelle anagrafiche.
6.3
All’interno del menu Stampa pratica è presente la voce di
Stampa pratica
menù :

Stampa il documento sulla privacy: consente la


creazione di un unico documento in formato PDF
che consiste nell’insieme dei modelli presenti nella
Gestione modelli preimpostati.
Prima dell’elaborazione del documento, il programma
verifica se siano ancora presenti della anomalie non ancora
sanate e un apposito messaggio chiederà se si desidera o
meno continuare con l’operazione. Durante la fase di
elaborazione della pratica apparirà una barra
d’avanzamento che mostra lo stato di compilazione della
pratica. A operazione ultimata verrà visualizzato il

• 150
documento con Acrobat Reader. A questo punto è possibile
stampare la pratica da consegnare al cliente o, se si
desidera, salvarne una copia mediante il menu “File Æ Salva
con nome” di Acrobat Reader.

Attenzione!
Le voci di menù “Stampa la guida rapida
all’adeguamento” e “Stampa l’organigramma aziendale”
sono disponibili esclusivamente per l’elaborazione della
pratica di tipo Ordinario.

Per quanto riguarda le voci di menù “Genera prestampati”


e “Gestione informativa soggetti” essendo le procedure
indipendenti dalla tipologia di pratica gestita, si faccia
riferimento ai Par. 4.6 4.7

151 •
Capitolo 7

7.0 Trattamento solo Cartaceo

A seguito Provvedimento del 19 giugno 2008 il Garante ha


dettato alcune semplificazioni sulle misure di sicurezza da
parte di alcuni soggetti titolari al trattamento.

I Soggetti di cui al Par. 1.7 del presente manuale operativo,


potendo avvalersi delle semplificazioni, avranno la facoltà di
sviluppare la pratica privacy selezionando tra le opzioni delle
“Pratiche semplificate” sulla base del tipologia di dati trattati.

Per i soggetti con trattamento dati esclusivamente di tipo


cartaceo è necessario selezionare l’opzione Trattamento
solo cartaceo. Il software si predispone per l’inserimento
delle informazioni necessarie all’assolvimento degli obblighi
di legge per taluni casi.

La documentazione prodotta dalle pratiche con trattamento


dato solo di tipo cartaceo, sono:

• Procedure ed istruzioni operative DS50


(cartaceo) IS10
• Nomina del responsabile IS50
• Nomina altro soggetto IS60
• Nomina Resp. Esterno IS70
• Nomina responsabili accesso ai locali

7.1 Dopo aver inserito i dati necessari alla compilazione della


Supervisione pratica, tramite la gestione Supervisione pratica è possibile
pratica visualizzare una serie di avvisi sullo stato della pratica. I
messaggi possono consistere ad esempio in dati mancanti o
in dati incongruenti. Ecco come si presenta la maschera:

• 152
Di ogni errore viene fornita una descrizione con il dettaglio
della gestione dalla quale proviene l’errore. Questa
funzionalità risulta essere non solo molto utile ma anche
molto pratica in quanto in corrispondenza di ogni anomalia
riscontrata è presente la voce Risolvi che consente di
visualizzare immediatamente la gestione nella quale è
possibile sanare l’errore. Se ad esempio nell’anagrafica di
un trattamento dati è stata omessa l’indicazione
dell’organizzazione nel quale i dati sono trattati, da questo
punto è possibile accedere con un click alla maschera di
variazione anagrafica trattamenti. “Sanata” l’anomalia e
salvati i dati, il programma ritornerà nella maschera
Supervisione pratica. Se ci sono ancora errori procedere
alla loro correzione fino a quando la lista risulta essere
vuota.

Si consiglia di procedere alla correzione degli errori


seguendo l’ordine in cui sono proposti. Questo perché
talvolta può capitare che un errore scateni a catena una
serie di altre segnalazioni le quali, una volta corretto l’errore
iniziale, potrebbero essere sanate di conseguenza.

Attenzione.
Una volta risolte tutte le segnalazioni in supervisione, è
necessario rigenerare i modelli tramite la voce di menù
“Gestione modelli Preimpostati”.

Se si desidera stampare l’elenco delle anomalie segnalate


dal programma utilizzare l’apposito pulsante presente nella
barra superiore di Privacy.sis.

In questo menù sono presenti le gestioni che consentono di


inserire, modificare o eliminare i dati indispensabili per la

153 •
7.2 compilazione della pratica semplificata. Si consiglia di
Inserimento - inserire i dati nell’ordine in cui appaiono i menù, seguendo
variazione così una sorta di percorso guidato.
manuale della
pratica
Grazie a questa gestione è possibile creare o modificare una
pratica da zero, sia modificare i dati inseriti
precedentemente inseriti.

Le maschere d’inserimento dati riguardano le seguenti voci:

• Anagrafica di base
• Soggetti responsabili del trattamento
• Tabelle operative, se attivo il Flag “Utilizza profilo di
autorizzazione”

Mentre, per gestire il contenuto delle stampe prodotte dal


programma, è disponibile il menù Gestione modelli
preimpostati.

Le voci contenute all’interno di questa maschera consentono


7.2.1 l’immissione, la variazione o l’eliminazione degli elenchi
Anagrafica di relativi alle sedi e alle unità organizzative nei quali si effettua
base il trattamento dei dati.

La logica di inserimento dati è la medesima per tutte le


maschere.

• 154
Analizziamo ad esempio la creazione di una sede. Al click
su Sedi trattamento dati apparirà una maschera con
l’elenco delle sedi precedentemente inserite.

Al primo ingresso ovviamente la lista sarà vuota. Per creare


una nuova sede è sufficiente selezionare Nuovo. Nella
maschera che appare è presente un campo per
l’inserimento della descrizione della sede (digitare ad
esempio Comune e indirizzo). Per la gestione di pratiche
semplificate, non è prevista la gestione di sedi esterne.

Fare quindi click su Salva per memorizzare i dati. Da quel


momento in poi la nuova sede apparirà nella lista. In ogni
momento è possibile modificare i dati inseriti o eliminare
l’intera riga mediante gli appositi pulsanti.

Tornando indietro mediante il tasto verde con l’icona di una


freccia, si può procedere alla creazione delle anagrafiche
delle varie unità organizzative (uffici logici) presenti nella
sede appena creata.
Selezionare pertanto Unità organizzativa. Anche in questo

155 •
caso avremo a disposizione una lista delle unità
organizzative create in precedenza e per crearne una
basterà fare click su Nuovo. Apparirà la seguente
maschera:

In questo caso i campi presenti consentono l’inserimento dei


seguenti dati:

• descrizione,
• sede nella quale si trova l’unità organizzativa;
selezionare la sede dalla lista attivabile mediante
click sul nome del campo sottolineato o digitare il
tasto funzione F4 (apparirà la lista delle sedi create
al precedente passo)

In merito alle sedi di trattamento, se non già inserite in


precedenza, è possibile crearne altre “al volo” cliccando sul
pulsante “Inserisci nuovo elemento” (o digitando il tasto
funzione F5). Apparirà la maschera di creazione sede e, una
volta inseriti i relativi dati, fare click su Salva. Inserire altre
sedi, qualora esistessero, e fare click sul pulsante “Indietro”
per ritornare alla maschera di inserimento uffici. Da questa
maschera fare click su Salva per memorizzati i dati. Se si
desidera modificare o annullare l’inserimento utilizzare Varia
e Elimina presenti nella finestra con l’elenco delle unità
organizzative.

Tutte le gestioni fin qui affrontate prevedono la possibilità di


ottenere delle stampe o delle anteprime a video grazie
all’apposito pulsante posto nella barra superiore del
programma. Al click apparirà la seguente maschera per la

• 156
selezione dell’operazione che si desidera compiere:

Scegliendo Video apparirà l’anteprima della stampa in


questione. Dalla finestra di anteprima è possibile effettuare
operazioni come l’esportazione in formato PDF, lo zoom,
la stampa e la modifica delle impostazioni di stampa.

7.2.2 Questa gestione consente di inserire, modificare o eliminare


Soggetti i nominativi dei soggetti coinvolti a vario titolo nel processo
responsabili del di trattamento dati.
trattamento

La procedura prevede appositi menu per l’inserimento dei


dati relativi al Titolare, ai Responsabili, agli Incaricati, al
responsabile esterno del trattamento. Nel caso in cui si
rendesse necessaria la creazione di una nuova figura
coinvolta nel processo di trattamento o conservazione dei
dati (come ad esempio un vigilante), è disponibile il menu
Nomina di altri soggetti.

157 •
Ogni menu porta ad una maschera contenente l’elenco dei
soggetti appartenenti alla medesima categoria. E per ogni
tipologia di soggetto è possibile inserire nuovi nominativi
(fatta eccezione per il Titolare), eliminare quelli esistenti o
modificarne i dati.

Secondo la scala gerarchica stabilita dal legislatore il ruolo


più alto è ricoperto dal Titolare del trattamento.
Selezionando l’apposita voce e cliccando sul pulsante
Nuovo, apparirà la seguente maschera:

Digitare quindi un codice e immettere nominativo e codice


fiscale..

Fare quindi click su Salva per confermare i dati.

Tornando indietro tramite l’apposito pulsante, si possono


inserire i nominativi dei cosiddetti Responsabili del
trattamento, coloro i quali hanno ricevuto dal Titolare
l’incarico di gestire tutte o parte delle esigenze organizzative
indispensabili al processo di trattamento. Anche in questo
occorre fare click su Nuovo per inserire i dati che nel caso
specifico sono codice, nome e cognome, codice fiscale e
unità organizzative di cui è stato nominato responsabile.

• 158
In merito alle unità organizzative da associare al
responsabile, il programma contrassegna con un asterisco
quelli che già sono state affidati ad altro responsabile (del
quale appare il nome) e pertanto non saranno selezionabili.

Se si desidera aggiungere “al volo” un unità organizzativa è


sufficiente fare click sul pulsante Inserisci nuovo elemento
(o digitare il tasto funzione F5). Apparirà la maschera di
inserimento dati delle unità organizzative. Se necessario
aggiungere altre Unità e tramite il pulsante Indietro tornare
alla maschera di inserimento dati del responsabile. Non
resta che fare click su Salva per confermare i dati e, se
necessario, inserire i nominativi degli altri responsabili.

Tornando indietro è possibile inserire i nominativi degli


Incaricati al trattamento, coloro, che provvederanno ad
eseguire le diverse operazioni di trattamento come
l’inserimento, la modifica, la cancellazione o la stampa dei
dati.

159 •
A differenza delle altre gestioni per le pratiche di trattamento
cartaceo la tipologia soggetto risulterà disabilitata.

Inserire i dati relativi al codice, al nome, al cognome e al


codice fiscale. Inserire il segno di spunta nell’apposita
casellina se l’incaricato è stato nominato anche responsabile
degli accessi ai locali dove si svolge il trattamento dei dati.

Se il soggetto fa parte di un'unità organizzativa, e quindi


l'incarico viene affidato in modo generico a tutti i soggetti
della stessa, occorre spuntare la casella Lettera di incarico
collettiva, e selezionare almeno una tra le unità
organizzative presenti. Salvare i dati ed eventualmente
inserire i nominativi degli altri incaricati.

Qualora i Responsabili del trattamento ritenessero di dover


assegnare altri incarichi a soggetti diversi da quelli previsti
(es. addetti alla vigilanza notturna), selezionare Nomina di
altri soggetti e fare click su Nuovo.

• 160
I dati da inserire sono: codice, nome e cognome, codice
fiscale, unità organizzative in cui svolgere l’incarico,
descrizione dell’incarico e descrizione delle mansioni
affidate.
7.2.3
Tabelle
operative Se infine il trattamento dei dati è stato affidato ad un
responsabile esterno all’azienda, occorre dettagliare tale
situazione mediante click sul menu Responsabili del
trattamento esterno dei dati (outsourcing). Del soggetto
incaricato occorre specificare nome, cognome, codice
fiscale e assegnargli un codice identificativo.

In tutte le gestioni presenti nel menu Soggetti responsabili


del trattamento è disponibile la funzione “Stampa” che
consente di ottenere anche delle anteprime a video e di
salvare in formato PDF la lista visualizzata.

Le voci del menù Tabelle operative, per i trattamenti solo


cartacei, risulteranno quasi interamente disabilitate se non
per i profili di autorizzazione unità organizzativa.

161 •
Profili di autorizzazione unità organizzativa
La voce di menù è attivata solo se in fase di creazione della
pratica è stata selezionata l’opzione “Utilizza profili di
autorizzazione”

In questa gestione si attribuiscono i livelli di autorizzazione


per unità organizzativa. Tutti gli incaricati associati all'unità
7.2.4 organizzativa tratteranno la banca dati con i permessi
Gestione modelli specificati in questa gestione.
preimpostati

• 162
Per ogni operazione indicare i permessi o le limitazioni
consentite all'unità organizzativa.

Una volta inseriti tutti i dati richiesti, tramite immissione dei


dati nelle singole maschere, il programma ha a disposizione
tutte le informazioni necessarie per la compilazione della
pratica. Difatti, grazie ai modelli preimpostati ai quali il
programma aggiunge tutti i dati relativi all’azienda, verrà
creata automaticamente l’intera documentazione, specifica
per il tipo di pratica elaborata.

La gestione della pratica Privacy semplificata, prevede la


generazione automatica dei seguenti documenti:

• Procedure ed istruzioni operative


• Lettere d’incarico

Nella lista, oltre alle tipologie dei documenti, sono presenti i


relativi codici e, in alcuni casi, il soggetto al quale si riferisce;
sarà così più semplice individuare, ad esempio, la lettera di
nomina di un determinato incaricato.
Per tenere sotto controllo lo stato di elaborazione della
pratica, è anche possibile associare ad ogni modello uno
“Stato” tramite il menu a discesa presente nell’omonima
colonna. Le voci disponibili sono:

Icona Descrizione
Non visionato
Da rivedere
Definitivo
Escludi

In questo modo a colpo d’occhio sarà disponibile una


situazione aggiornata sul lavoro da fare per ultimare la
pratica. Per tutti i documenti lo stato predefinito è “Non
visionato”.

Tutti i modelli creati automaticamente possono essere


modificati e personalizzati secondo necessità.

Per aggiungere alla pratica altra documentazione elaborata

163 •
esternamente al programma Privacy.Sis, occorre fare click
su NUOVO. Apparirà una maschera che consente
l’inserimento dei seguenti dati:

• Codice: assegnare un codice identificativo del tipo


di documento importato
• Descrizione: aggiungere una descrizione
• Sfoglia: apre la finestra di selezione file (è possibile
selezionare file con estensione RTF).

Inseriti i dati necessari, fare click su Salva per memorizzare


il modello. Il nuovo documento figurerà nella lista dei
documenti costituenti la pratica. Nel momento in cui si
procederà alla stampa della pratica, tale documento verrà
automaticamente incluso assieme agli altri.

Se invece si desidera variare i testi predefiniti, occorre fare


click su Varia. Questo pulsante consente di visualizzare una
maschera simile a quella vista per la creazione di un nuovo
documento. In questo caso occorrerà fare click su Modifica
il documento per visualizzare il modello all’interno del Word
Processor realizzato da SistemiData. Grazie a questo
elaboratore di testi sarà possibile apporre le modifiche
desiderate. Ultimato il lavoro con il Word Processor e
ritornando alla maschera di variazione modello fare click su
Salva per confermare le modifiche.

Se si desidera eliminare un documento dall’elenco di quelli


che andranno a comporre la pratica, fare click sul pulsante
Elimina. Un apposito messaggio chiederà conferma
dell’operazione. Se l’eliminazione del documento non è
indispensabile, consigliamo in alternativa di attribuire al

• 164
documento lo stato Escludi: il documento continuerà ad
essere disponibile all’occorrenza ma quando si procederà
alla stampa della pratica sulla privacy esso non verrà preso
in considerazione.

Nella barra superiore della finestra Gestione modelli


preimpostati sono presenti tre pulsanti:

Icona Descrizione
Anteprima Modelli: consente la visualizzazione
in sola lettura del modello selezionato
(l’anteprima verrà creata in formato PDF). Per
effettuare le modifiche ricordiamo che occorre
selezionare il menu Varia.
Se comunque si desidera creare una copia del
documento per scopi personali o salvarlo in
formato PDF, selezionare il menu File Æ Salva
con nome del Word Processor. Ovviamente la
nuova copia non avrà alcun collegamento con il
programma trattandosi di un file a se stante.

Rigenera Modello: se si desidera che il


modello selezionato venga riportato allo stato
iniziale (quello generato originariamente dal
programma) selezionare questo pulsante.
7.3 ATTENZIONE! Tutte le modifiche effettuate
Stampa pratica dall’utente saranno eliminate definitivamente.

Rigenera Modelli: consente la rigenerazione di


tutti documenti presenti nella lista con i testi
predefiniti. ATTENZIONE! Anche in questo
caso tutte le modifiche effettuate dall’utente
saranno eliminate definitivamente.
Il programma chiederà se si desidera eliminare
anche i documenti creati ex novo dall’utente.

Dopo aver verificato la completezza della pratica tramite la


funzionalità di supervisione, giunge il momento di stampare
la pratica della ditta. Grazie ai modelli preimpostati, il
programma compilerà la documentazione con i dati presenti
nelle anagrafiche.

165 •
All’interno del menu Stampa pratica è presente la voce di
menù :

Stampa il documento sulla privacy: consente la


creazione di un unico documento in formato PDF
che consiste nell’insieme dei modelli presenti nella
Gestione modelli preimpostati.
Prima dell’elaborazione del documento, il programma
verifica se siano ancora presenti della anomalie non ancora
sanate e un apposito messaggio chiederà se si desidera o
meno continuare con l’operazione. Durante la fase di
elaborazione della pratica apparirà una barra
d’avanzamento che mostra lo stato di compilazione della
pratica. A operazione ultimata verrà visualizzato il
documento con Acrobat Reader. A questo punto è possibile
stampare la pratica da consegnare al cliente o, se si
desidera, salvarne una copia mediante il menu “File Æ Salva
con nome” di Acrobat Reader.

Attenzione!
Le voci di menù “Stampa la guida rapida
all’adeguamento” e “Stampa l’organigramma aziendale”
sono disponibili esclusivamente per l’elaborazione della
pratica di tipo Ordinario.

Per quanto riguarda le voci di menù “Genera prestampati”


e “Gestione informativa soggetti” essendo le procedure
indipendenti dalla tipologia di pratica gestita, si faccia
riferimento ai Par. 4.6 4.7

• 166
167 •
Capitolo 8
8.0 Lavori di servizio
Nei Lavori di servizio sono presenti tutte le gestioni che
interessano la generalità delle ditte create.

Le voci presenti sono:

• Gestione modelli di base


• Formulario raccolta dati
• Stampa normativa vigente
• Modulistica e Prestampati
• Creazione nuova pratica per più ditte

Analizziamole singolarmente:

8.1 Accedendo a questa gestione è possibile visualizzare


Gestione modelli l’elenco dei modelli base utilizzati dal programma per creare
base i documenti costituenti la pratica sulla privacy.

• 168
All’occorrenza i modelli possono essere modificati.
ATTENZIONE! L’alterazione dei modelli base potrebbe
compromettere il corretto funzionamento del
programma. Si consiglia di eseguire tale operazione
solo dietro indicazione del servizio assistenza.
Selezionando un modello e cliccando su Varia si accede alla
maschera che consente la modifica della descrizione del
modello o addirittura del suo contenuto.

Se si desidera modificare solo la descrizione, digitare


nell’apposito campo il testo desiderato e fare click su Salva.
Se invece si desidera modificare il testo di un modello
preimpostato occorre fare click su Vedi documento: verrà
avviato il Word Processor prodotto da SistemiData tramite
il quale sarà possibile non solo visualizzare il contenuto del
documento ma anche modificarlo. E’ possibile notare come
alcuni testi siano racchiusi fra caratteri speciali tipo:

169 •
<#AnagraficaAzienda.PartitaIVA#>
<#prPraticaPrivacy.DataSottoscrizione#>
<%DatiTrattati.descrizione%>

Queste righe non devono essere modificate in quanto


sono utilizzate dal programma come “segnalibro” per
l’inserimento automatico dei dati prelevati dalle
anagrafiche ditte. Se invece si desidera modificare la parte
puramente testuale del modello, digitare il testo desiderato e
fare click su Salva (pulsante posto nella barra superiore del
Word Processor).
Le modifiche apportate saranno visualizzabili all’interno delle
pratiche create successivamente alla modifica. Se si
desidera che le modifiche interessino anche i documenti
relativi a pratiche già create occorre selezionare le singole
pratiche da Menu principale (selezionare ditta e anno
pratica) e scegliere il menu Inserimento\Variazione
manuale della pratica Æ Gestione modelli preimpostati,
cliccando su “Rigenera modello selezionato” o “Rigenera
Modelli”. Ricordiamo che queste operazioni comportano la
perdita di tutti i dati inseriti dall’utente.

Con Seleziona altro documento, invece, è possibile


sostituire il modello esistente con un altro di cui si dispone
una copia. Al click apparirà la classica maschera che
consente la selezione del file. Anche in questo caso occorre
prestare particolare attenzione perché tale operazione
potrebbe compromettere il funzionamento del modello
sostituito. Per visualizzare il file appena selezionato fare
click su Vedi documento. Per confermare la modifica del
modello fare click su Salva.

8.2
Formulario
raccolta dati Il libero professionista, al fine di raccogliere i dati necessari
per compilare la pratica sulla privacy della propria clientela,
può ricorrere a una delle due funzioni presenti nella
maschera:

• 170
Icona Descrizione
Stampa formulario raccolta dati: consente
di stampare un formulario da consegnare al
cliente. Al click sul menu, infatti, verrà
avviato il Word Processor di SistemiData col
quale poter visualizzare il formulario nella
sua interezza. Da qui è possibile stampare le
copie da consegnare al cliente il quale lo
compilerà in ogni sua parte e lo restituirà al
consulente. Quest’ultimo provvederà a
inserire i dati nelle singole gestioni presenti
su Menu principale per la predisposizione
della pratica in tutte le sue parti. In
alternativa può ricorrere all’inserimento dei
dati tramite Wizard.
Genera floppy con Wizard raccolta dati:
come visto ai paragrafi 3.3 e 3.3.1, è
possibile copiare su un Floppy disk la
procedura guidata di inserimento dati
(Wizard). Il Floppy andrà poi consegnato al
cliente. In questo modo sarà il cliente stesso
a inserire i dati richiesti. Egli dovrà
semplicemente inserire il Floppy nel relativo
lettore e fare doppio click sul file Privacy.exe
per avviare il Wizard. Ricordiamo che al
termine della procedura guidata verrà creato
sul floppy (o su altro percorso specificato) un
file denominato “Privacy.Ini” da consegnare
al professionista. Una volta in possesso di
questo file, il professionista non dovrà far
altro che selezionare una ditta all’interno di
Privacy.Sis (menu “Menu principale”),
cliccare su Nuova pratica, quindi Importa
da Floppy.

8.3
Stampa Questo menu consente di visualizzare la normativa vigente
normativa sulla privacy (D. Lgs 196/2003) in formato PDF. E’ possibile
vigente salvarne una copia o stamparla dagli appositi comandi di
Acrobat Reader.

171 •
In questo menù viene visualizzato un elenco di modelli "tipo"
da utilizzare in presenza di casistiche particolari previste
8.4 dalla legge sulla privacy.
Modulistica e
prestampati

Se si desidera, i modelli possono essere modificati.


Selezionando un modello e cliccando su varia si accede alla
maschera che consente la modifica della descrizione del
modello e anche del suo contenuto.

Se si necessita modificare il contenuto di un modello


prestampato occorre fare click su vedi documento: verrà
avviato il word processor prodotto da SistemiData tramite il
quale sarà possibile non solo visualizzare il contenuto del
documento ma anche modificarlo.
Con seleziona altro documento, invece, è possibile sostituire
il modello esistente con un altro di cui si dispone una copia.
Al click apparirà la classica maschera che consente la
selezione del file. Per confermare la modifica del modello
fare click su salva.

• 172
Tramite questa gestione è possibile creare/duplicare, per
tutte le ditte selezionate, la pratica del nuovo anno in
8.5 un'unica soluzione ed apportare le eventuali modifiche solo
Creazione nuova per le ditte che le necessitano.
pratica per più
ditte

Crea pratica vuota: Per ciascuna ditta selezionata


dall’elenco sarà generata la sola anagrafica della pratica, ed
i dati vanno inseriti manualmente.

Crea una nuova pratica copiando i dati dall’anno


selezionato: Per ciascuna ditta selezionata, saranno
duplicati i dati della pratica dell’anno scelto con
l’aggiornamento della data di sottoscrizione (eventuali
modifiche/aggiornamenti alle pratiche andranno eseguite
manualmente).

Nei Lavori di Servizio è presente la gestione denominata


“Layout intestazione”. Essa consente di impostare un font
8.6 personalizzato per la stampa dell’intestazione nella pratica,
Layout ed un immediato riscontro a video del risultato che si otterrà
intestazione in stampa..

La variazione è disponibile nelle pratiche gestite come DPS


Ordinario.

173 •
• 174
Capitolo 9
9.0 Videosorveglianza

La costante crescita dei sistemi di videosorveglianza ha portato


9.1 gli organi competenti in materia di tutele della privacy (Garante
Premessa della Privacy) a dettare nuovi Provvedimenti.
Questi sistemi trattano dati personali come la voce e
l'immagine che sono da considerarsi, informazioni riferite ad
una persona identificata o identificabile.
Il Codice (art.4 c.1 lett.b) definisce “dato personale”, qualunque
informazione relativa a persone fisiche identificate o
identificabili, anche indirettamente, mediante riferimento a
qualsiasi altra informazione.
Il trattamento di questi dati, è disciplinato dalle disposizioni
stabilite dal Codice in materia di dati personali, ed ampliate con
il Provvedimento in materia di videosorveglianza dell’ 8 aprile
2010 del Garante per la protezione dei dati personali (G.U. n.
99 del 29/4/2010). Oltre che alle disposizioni poste a tutela dei
dati personali, l’installazione e l’utilizzo di sistemi di
videosorveglianza deve avvenire nel rispetto delle vigenti
normative civili e penali in materia di interferenze illecite nella
vita privata e sul controllo a distanza dei lavoratori (L.-
n.300/70).

I sistemi di videosorveglianza sono utilizzati per molteplici fini e


possono essere raggruppati nei seguenti ambiti generali:

1. protezione e incolumità degli individui, ivi ricompresi i


profili attinenti alla sicurezza urbana, all'ordine e
sicurezza pubblica, alla prevenzione, accertamento o
repressione dei reati svolti dai soggetti pubblici, alla
razionalizzazione e miglioramento dei servizi al pubblico
volti anche ad accrescere la sicurezza degli utenti, nel
quadro delle competenze ad essi attribuite dalla legge;
2. protezione della proprietà;
3. rilevazione, prevenzione e controllo delle infrazioni svolti
dai soggetti pubblici, nel quadro delle competenze ad
essi attribuite dalla legge;
4. Acquisizione di prove.

L'installazione dei sistemi di rilevazione delle immagini deve


avvenire nel rispetto, oltre che della disciplina in materia di
protezione dei dati personali, anche delle altre disposizioni,
quali ad es. le vigenti norme dell'ordinamento civile e penale in

175 •
materia di interferenze illecite nella vita privata.

In tale quadro, pertanto, è necessario che:


a) il trattamento dei dati attraverso sistemi di
videosorveglianza sia fondato sui presupposti di
liceità che il Codice prevede espressamente.
b) Ciascun sistema informativo ed il relativo programma
informatico vengano conformati, già in origine, in modo
da non utilizzare dati relativi a persone identificabili
quando le finalità del trattamento possono essere
realizzate impiegando solo dati anonimi. Lo impone il
principio di necessità, il quale comporta un obbligo di
attenta configurazione di sistemi informativi e di
programmi informatici per ridurre al minimo
l'utilizzazione di dati personali (art. 3 del Codice);
c) L'attività di videosorveglianza venga effettuata nel
rispetto del c.d. principio di proporzionalità nella
scelta delle modalità di ripresa e dislocazione (es.
tramite telecamere fisse o brandeggiabili, dotate o
meno di zoom), nonché nelle varie fasi del trattamento
che deve comportare, comunque, un trattamento di
dati pertinenti e non eccedenti rispetto alle finalità
perseguite (art. 11, comma 1, lett. d del Codice).

9.1.1 Affinché siano rispettati i suddetti principi generali nel


Adempimenti trattamento dei dati tramite la videosorveglianza, Il
Provvedimento dell’8 Aprile 2010 prescrive gli adempimenti
applicabili ai soggetti pubblici e privati.

Informativa
Gli interessati devono essere sempre informati che stanno per
accedere in una zona video sorvegliata. A tal fine, il Garante
ritiene che si possa utilizzare lo stesso modello semplificato di
informativa "minima", indicante il titolare del trattamento e la
finalità perseguita, già individuato ai sensi dell'art. 13, comma 3,
del Codice nel provvedimento del 2004.
Il Garante ritiene auspicabile che l'informativa, resa in forma
semplificata avvalendosi del predetto modello, rinvii a un testo
completo contenente tutti gli elementi di cui all'art. 13, comma
1, del Codice, disponibile agevolmente senza oneri per gli
interessati, con modalità facilmente accessibili anche con
strumenti informatici e telematici (in particolare, tramite reti
Intranet o siti Internet, affissioni in bacheche o locali, avvisi e
cartelli agli sportelli per gli utenti, messaggi preregistrati
disponibili digitando un numero telefonico gratuito).

In ogni caso il titolare, anche per il tramite di un incaricato, ove


richiesto è tenuto a fornire anche oralmente un'informativa
adeguata, contenente gli elementi individuati dall'art. 13 del
Codice.

• 176
Prescrizioni specifiche
I trattamenti di dati personali nell'ambito di una attività di
videosorveglianza devono essere effettuati rispettando le
misure e gli accorgimenti prescritti dal Garante come esito di
una verifica preliminare attivata d'ufficio o a seguito di un
interpello del titolare (art. 17 del Codice), quando vi sono rischi
specifici per i diritti e le libertà fondamentali, nonché per la
dignità degli interessati, in relazione alla natura dei dati o alle
modalità di trattamento o agli effetti che può determinare. In tali
ipotesi devono ritenersi ricompresi i sistemi di raccolta delle
immagini associate a dati biometrici. Ad esempio, devono
essere sottoposti alla verifica preliminare, da parte del Garante,
i sistemi di videosorveglianza dotati di software che permetta il
riconoscimento della persona tramite collegamento o incrocio o
confronto delle immagini rilevate (es. morfologia del volto) con
altri specifici dati personali, in particolare con dati biometrici.

Ulteriori casi in cui si rende necessario richiedere una verifica


preliminare riguardano l'allungamento dei tempi di
conservazione dei dati delle immagini registrate oltre il previsto
termine massimo di sette giorni derivante da speciali esigenze
di ulteriore conservazione, a meno che non derivi da una
specifica richiesta dell'autorità giudiziaria o di polizia giudiziaria

Il titolare del trattamento di dati personali effettuato tramite


sistemi di videosorveglianza non deve richiedere una verifica
preliminare purché siano rispettate tutte le seguenti condizioni:
a) il Garante si sia già espresso con un provvedimento di
verifica preliminare in relazione a determinate categorie di
titolari o di trattamenti;
b) La fattispecie concreta, le finalità del trattamento, la
tipologia e le modalità d'impiego del sistema che si
intende adottare, nonché le categorie dei titolari,
corrispondano a quelle del trattamento approvato;
c) Si rispettino integralmente le misure e gli accorgimenti
conosciuti o concretamente conoscibili prescritti nel
provvedimento di cui alla lett. a) adottato dal Garante.

Resta inteso che nessuna approvazione implicita può


desumersi dal semplice inoltro al Garante di documenti relativi
a progetti di videosorveglianza (spesso generici e non valutabili
a distanza) cui non segua un esplicito riscontro dell'Autorità, in
quanto non si applica il principio del silenzio-assenso.

Misure di sicurezza
I dati raccolti mediante sistemi di videosorveglianza devono
essere protetti con idonee e preventive misure di sicurezza,
riducendo al minimo i rischi di distruzione, di perdita, anche
accidentale, di accesso non autorizzato, di trattamento non
consentito o non conforme alle finalità della raccolta, anche in
relazione alla trasmissione delle immagini (artt. 31 e ss. del

177 •
Codice).

Durata della conservazione


Nei casi in cui sia stato scelto un sistema che preveda la
conservazione delle immagini, secondo il principio di
proporzionalità, anche l'eventuale conservazione temporanea
dei dati deve essere commisurata al tempo necessario e
predeterminato a raggiungere la finalità perseguita. La
conservazione deve essere limitata a poche ore o, al massimo,
alle ventiquattro ore successive alla rilevazione, fatte salve
speciali esigenze di ulteriore conservazione in relazione a
festività o chiusura di uffici o esercizi, nonché nel caso in cui si
deve aderire ad una specifica richiesta investigativa dell'autorità
giudiziaria o di polizia giudiziaria.

Solo in alcuni casi, per peculiari esigenze tecniche (mezzi di


trasporto) o per la particolare rischiosità dell'attività svolta dal
titolare del trattamento (ad esempio, per alcuni luoghi come le
banche può risultare giustificata l'esigenza di identificare gli
autori di un sopralluogo nei giorni precedenti una rapina), può
ritenersi ammesso un tempo più ampio di conservazione dei
dati che, sulla scorta anche del tempo massimo
legislativamente posto per altri trattamenti, si ritiene non debba
comunque superare la settimana. Per i comuni e nelle sole
ipotesi in cui l'attività di videosorveglianza sia finalizzata alla
tutela della sicurezza urbana, alla luce delle recenti disposizioni
normative, il termine massimo di durata della conservazione dei
dati è limitato "ai sette giorni successivi alla rilevazione delle
informazioni e delle immagini raccolte mediante l'uso di sistemi
di videosorveglianza, fatte salve speciali esigenze di ulteriore
conservazione".

In tutti i casi in cui si voglia procedere a un allungamento dei


tempi di conservazione per un periodo superiore alla settimana,
una richiesta in tal senso deve essere sottoposta ad una
verifica preliminare del Garante. La congruità di un termine di
tempo più ampio di conservazione va adeguatamente motivata
con riferimento ad una specifica esigenza di sicurezza

Diritti degli interessati


Deve essere assicurato agli interessati identificabili l'effettivo
esercizio dei propri diritti in conformità al Codice, in particolare
quello di accedere ai dati che li riguardano, di verificare le
finalità, le modalità e la logica del trattamento (art. 7 del
Codice).

9.1.2 Le misure necessarie prescritte con il Provvedimento devono


Prescrizioni e essere osservate da tutti i titolari del trattamento. In caso
sanzioni contrario il trattamento dei dati è, a seconda dei casi, illecito
oppure non corretto, ed espone:

• 178
• all'inutilizzabilità dei dati personali trattati in violazione
della relativa disciplina (art. 11, comma 2, del Codice);
• all'adozione di provvedimenti di blocco o di divieto del
trattamento disposti dal Garante;
• all'applicazione delle pertinenti sanzioni amministrative
o penali (artt. 161 e ss. del Codice).

Il Garante prescrive ai sensi dell'art. 154, comma 1, lett. c), del


Codice, ai titolari del trattamento di dati personali effettuato
tramite sistemi di videosorveglianza, di adottare al più presto e,
comunque, entro e non oltre i distinti termini di volta in volta
indicati decorrenti dalla data di pubblicazione del
Provvedimento nella Gazzetta Ufficiale della Repubblica
italiana.
Le misure e gli accorgimenti sono concernenti l'obbligo di:

a) entro dodici mesi, rendere l'informativa visibile anche


quando il sistema di videosorveglianza sia eventualmente
attivo in orario notturno;
b) entro sei mesi, sottoporre i trattamenti che presentano
rischi specifici per i diritti e le libertà fondamentali degli
interessati, alla verifica preliminare ai sensi dell'art. 17 del
Codice;
c) entro dodici mesi, adottare, le misure di sicurezza a
protezione dei dati registrati tramite impianti di
videosorveglianza;
d) entro sei mesi, adottare le misure necessarie per garantire
il rispetto, per quanto concerne i sistemi integrati di
videosorveglianza.

9.2 Per adempiere a quanto dettato dal Provvedimento dell’ 8 aprile


Documento unico 2010, Privacy.sis mette a disposizione gli strumenti atti a
videosorveglianza produrre la documentazione necessaria all’adeguamento. A tal
proposito nel menù di gestione della pratica Privacy,
selezionare la voce “Videosorveglianza”.

179 •
Grazie alla procedura d’inserimento veloce della pratica
(definita anche Wizard) tutte le informazione relative alla
creazione della documentazione sulla videosorveglianza
possono essere inserite in modo agevole da un’unica gestione.

Sezioni specifiche per Enti Pubblici

La procedura guidata consta di 12 passi (di cui 3 per gli enti


pubblici) ed il suo utilizzo è semplificato grazie ai suggerimenti
che appaiono in ogni videata. Il passaggio da una videata
all’altra può avvenire utilizzando le icone poste a sinistra della
videata, o tramite le frecce centrali di navigazione; quelle
laterali, impongono l’accesso diretto alle videate obbligatorie.

Presupposto della video sorveglianza


(principio di liceità)

Il trattamento di videosorveglianza è fondato su un presupposto


di liceità espressamente previsto dal codice per i soggetti
privati.
Il presupposto di liceità è istituito dall’art. 24 comma 1, lettera g
del Codice. Il c.d. istituto del “bilanciamento degli interessi”
sancisce la facoltà del titolare di trattare i dati personali, senza il
consenso dell’interessato, al fine di perseguire un legittimo
interesse del titolare o di un terzo attraverso la raccolta di mezzi
di prova o perseguendo fini di tutela di persone e beni rispetto a
possibili aggressioni, furti, rapine danneggiamenti, atti vandalici,
o finalità di prevenzione di incendi o di sicurezza del lavoro.
In questa videata è necessario selezionare le modalità delle
riprese, (con registrazione o senza registrazione) ed il tipo di
ripresa tra :

• Poste a protezione delle persone


• Poste a protezione delle proprietà

• 180
• Poste a protezione delle proprietà aziendali
• Riprese perimetrali di aree esterne, edifici ed immobili
• Riprese di aree esterne adibiti a parcheggi
• Riprese di aree esterne adibiti a carico/scarico merci
• Riprese di aree esterne di accessi
• Riprese di aree esterne di uscite di emergenza

Configurazione
(Principio di necessità e proporzionalità)

Il rispetto del principio di necessità, sancito dall’art. 3 del


codice, ha imposto che le immagini provenienti dal sistema di
videosorveglianza siano ricondotte al trattamento minimo di dati
personali e, dove possibile, non rendere riconoscibile i soggetti
ripresi.
Selezionando la prima voce, si specifica che non verranno
utilizzati dati relativi a persone identificabili e verranno impiegati
solo dati anonimi. Selezionando la seconda voce, verranno
utilizzati i dati relativi a persone identificabili al fine di acquisire
mezzi di prova.

Dislocazione dei dispositivi

La sezione prevede la gestione della dislocazione di ciascun


dispositivo di videosorveglianza installato; tramite il tasto
NUOVO si avvia la videata di inserimento dei singoli dispositivi.

Per ogni dispositivo bisogna indicare:

181 •
• Dislocazione
Inserire la posizione dei dispositivi installati; è
disponibile una lista dei punti più comuni di possibili
dislocazioni.

• Angolo di visuale
Per ogni dispositivo specificare l’angolo di visuale degli
obiettivi, anche in questo caso è disponibile una lista
con gli angoli di visuale più comuni.

• Impostazione dello Zoom


• Tipo di apparecchiatura

Verifica Garante

In questa sezione è necessario specificare se il sistema di


videosorveglianza è conforme al Provvedimento e non
necessita di alcuna verifica da parte del Garante; in caso
contrario bisogna specificare la causa per cui il trattamento di
videosorveglianza è soggetto a verifica, in quanto non
conforme al Provvedimento.

Informativa

• 182
Le zone sottoposte ad un sistema di videosorveglianza devono
essere opportunamente e preventivamente indicate da appositi
cartelli visibili in ogni condizione di illuminazione.

Il cartello, conforme a quanto prescritto dal Garante, descrive


un’icona che indica esplicitamente l’area video sorvegliata,
l’eventuale collegamento con centrali operative ed una
informativa breve sul trattamento delle immagini catturare, sulla
loro registrazione e sul periodo di conservazione. Specificare
dov’è disponibile l’informativa o affissa nei locali aziendali o nel
sito internet dell’azienda.

In questa sezione è necessario specificare dove è reperibile


l’informativa completa di cui si fa riferimento nei cartelli di
avviso.

l'informativa può non essere resa nei casi di esclusione previsti


dalla norma. In questi casi, è necessario specificare, tra le
opzioni disponibili, la motivazione o la disposizione normativa
che impone la funzione pubblica.

Misure minime

Al fine di documentare le misure minime della sicurezza in


questa sezione va specificato se gli apparati di
videosorveglianza sono connessi a reti informatiche e se gli
accessi al sistema di videosorveglianza in rete sono tracciati da
file di log. (file in cui si tengono registrate le attività compiute)

Durata della conservazione

Tramite questa sezione specificare l’eventuale prolungamento


di conservazione delle riprese eccedenti le 24 ore previste dal
Provvedimento. Per i casi in cui il prolungamento del periodo
superi una settimana, va indicata l’autorizzazione da parte del
Garante. Se nella videata dei “Presupposti” viene selezionata
l’opzione ripresa senza registrazione, tutti i campi di questa
videata saranno disabilitati. Inoltre la sezione prevede di
specificare la modalità di eliminazione delle riprese superato il
periodo di conservazione.

Controllo indiretto lavoratori

Nelle attività di videosorveglianza occorre rispettare il divieto di


controllo a distanza dell’attività lavorativa; pertanto la sezione
prevede di documentare se gli apparati di videosorveglianza
non sono puntati su strumenti o attrezzature che possono avere
come fine il controllo dei lavoratori.

183 •
Per i casi in cui è resa necessaria la videosorveglianza, che
come conseguenza, preveda il controllo dei lavoratori ma
necessaria da esigenze di sicurezza del lavoro, gli impianti
devono essere installati solo previo accordo con:

• Rappresentanze sindacali aziendali


• Commissione interna di rappresentanza dei lavoratoti
• Come stabilito dall’ispettorato del lavoro.

Webcam per fini turistici

Indicare in questa sezione se sono installate o meno webcam


per fini turistici.

Sistemi integrati di videosorveglianza

Se il sistema di videosorveglianza è condiviso con altri organi,


indicare il responsabile della videosorveglianza (es: organi di
polizia; società di vigilanza; ecc.); indicare inoltre eventuale
condivisione con altri titolari di trattamenti.

Trattamento di videosorveglianza

Selezionare tra i trattamenti in elenco, (trattamenti/banche dati


inserite nella gestione della pratica) quelli relativi alla
videosorveglianza. Tramite l’icona in alto a sinistra è possibile
inserire nuovi trattamenti.

Soggetti preposti

L’elenco visualizza i soggetti che hanno accesso ai locali (uffici,


unità organizzative) dove sono trattate le banche dati di
videosorveglianza selezionate nella sezione del Wizard
“Trattamenti di videosorveglianza”.

Da questa gestione è possibile inserire ulteriori incaricati o altri


soggetti preposti (Es. manutentori, addetti alla vigilanza).

Trasporto Pubblico (solo per enti pubblici)

Tramite questa sezione si può indicare se il sistema di


videosorveglianza è posto a tutela di un trasporto pubblico e se

• 184
gli strumenti di rilevazione delle immagini sono installati sui
mezzi di trasporto e/o in prossimità delle fermate.

Sicurezza urbana (solo per enti pubblici)

Le recenti disposizioni legislative in materia di sicurezza, hanno


attribuito ai sindaci il compito di sovrintendere alla vigilanza e
all'adozione di atti che sono loro attribuiti dalla legge e dai
regolamenti in materia di ordine e sicurezza pubblica.

Per la gestione dei casi suddetti è necessario abilitare il flag


“Il sindaco pone in essere un sistema di videosorveglianza a
tutela della sicurezza urbana, pertanto richiama le esenzioni
previste dall’art. 53 del Codice in materia di protezione dei dati
personali”.

Codice stradale (solo per enti pubblici)

In presenza di impianti elettronici di rilevamento automatizzato


delle infrazioni, utilizzati per documentare la violazione delle
disposizioni in materia di circolazione stradale, così come
l’utilizzo di sistemi di videosorveglianza, comportano un
trattamento di dati personali.

In conformità alla norma di settore riguardante talune violazioni


del Codice della strada, il Garante prescrive che l’informativa
all’interessato possa essere fornita con le seguenti modalità:

• Pubblicazione sul sito Web


• Comunicati scritti
• Volantini consegnati all’utenza
• Pannelli a messaggio variabile
• Appositi cartelli con informativa minimale
• Annunci televisivi
• Annunci radiofonici
• Avvisi di attivazione di dispositivi elettronici di rilevazione
automatica delle infrazioni
• Avvisi analoghi a quelli previsti dal Codice della strada

Eventuali altre modalità devono essere specificate.

Completata la compilazione del wizard si può procedere alla


stampa della documentazione necessaria per adempiere ai
disposti del Provvedimento del 8 Aprile del 2011.

185 •
9.2.1
Stampa
Documento
unico
Tramite questa voce di menù è possibile visualizzare, stampare
e modificare il Documento unico sulla videosorveglianza
generato sulla base delle informazioni fornite nel Wizard.

Cosi come avviene per tutti i documenti elaborati da Privacy.sis


ad ogni variazione dei dati nella gestione della pratica, è
necessario rielaborare il modello, agendo sull’icona, rigenera
modello, posta nella toolbar.

Il Documento Unico Sulla Videosorveglianza riassume tutti i


principi, le finalità e le modalità adottate per il trattamento dei
dati rilevati tramite videosorveglianza ed è parte integrante del
DPS (Documento Programmatico sulla Sicurezza).

9.2.2 Dalla voce di menù “Informative” si accede alla stampa


Informative dell’informativa secondo all’art. 13 del Decreto Legislativo
196/2003; l’informativa specifica per il trattamento dei dati con
videosorveglianza, da affiggere all’interno dei locali aziendali o
pubblicata sul sito aziendale, e l’informativa diretta ai
dipendenti soggetti a videosorveglianza.

9.2.3 Con la stampa del Vademecum il Titolare del trattamento ha a


Vademecum per disposizione il riepilogo di tutti gli adempimenti disposti dal
l’azienda Provvedimento e i dati relativi al proprio sistema di
videosorveglianza precedentemente inseriti nel wizard di
gestione videosorveglianza.

Tra i modelli generati la gestione della video sorveglianza


9.2.4 prevede :
Prestampati
• Cartello videosorveglianza Integrata
(Per i casi di collegamento del sistema di
videosorveglianza con le forze di polizia o centro di
vigilanza)
• Cartello videosorveglianza
• Istanza di autorizzazione all’installazione di impianti di
videosorveglianza ai sensi dell’art. 4 L. 300/70. (da

• 186
presentare all’ ufficio Provinciale del Lavoro)
• Lettera istruzioni per la ditta manutenzione
• Lettera istruzioni per la ditta vigilanza.
La stampa delle lettere di istruzioni prevede la stampa di una
lettera di istruzioni per ciascun addetto alla vigilanza o alla
manutenzione. Tramite la maschera riportata qui di seguito è
possibile abilitare i soggetti interessati alla stampa.

187 •
Informazioni di copyright:
®-
Privacy.sis Copyright © SistemiData S.p.A. – Italy

I marchi riportati sono di proprietà delle rispettive Case Produttrici

• 188