Autoscuola Quadrifoglio | Dal 1956 prepariamo tutti i tipi di conducenti ad affrontare la strada.

Privacy & Cookies

PRIVACY

ATTO DI NOMINA AD AMMINISTRATORE DI SISTEMA
Misure e procedure prescritte al titolare del trattamento dei dati effettuato a mezzo di strumenti elettronici
relativamente alle attribuzioni delle funzioni di amministratore di sistema, giusta provvedimento del Garante
Privacy per la protezione dei dati personali del 27 novembre 2008, G.U. n. 300 del 24 dicembre 2008 e
successive modifiche
Preg.mo Sig. /Gent.ma Sig.ra / Spett.le
MATIF Professione Informatica
Ai sensi del sopra citato provvedimento del Garante, la scrivente (di seguito, per brevità, indicata anche come “Titolare”) in
qualità di Titolare del trattamento dei dati personali
PREMESSO IN DIRITTO CHE
- per “Trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi
automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione,
la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione
mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la
limitazione, la cancellazione o la distruzione;
- per “Dato Personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile
(«interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con
particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un
identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o sociale;
- per “Dati relativi alla Salute” si intendono i dati personali attinenti alla salute fisica o mentale di una persona fisica,
compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
- per “Categorie particolari di dati personali” si intendono i dati personali che rivelino l'origine razziale o etnica, le opinioni
politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici
intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento
sessuale della persona;
- l'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione delle caratteristiche di
esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle
vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
- la designazione ad amministratore di sistema deve essere individuale e recare l'elencazione analitica degli ambiti di
operatività consentiti in base al profilo di autorizzazione assegnato;
- la nomina dell’Amministratore di Sistema risulta espressamente richiamata, con l'elenco delle funzioni ad esso
attribuite, nel documento sulle misure di sicurezza tecniche e organizzative assunte. Qualora l'attività degli amministratori
di sistema riguardi anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di
carattere personale gli iscritti, i lavoratori, i titolari pubblici e privati sono tenuti a rendere nota o conoscibile l'identità degli
amministratori di sistema nell'ambito delle proprie organizzazioni, in relazione ai diversi servizi informatici cui questi
sono preposti. Ciò, avvalendosi dell'informativa resa agli interessati ai sensi dell'art. 13 del Regolamento (UE) 2016/679
del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure
“GDPR”), nell'ambito del rapporto di lavoro che li lega al Titolare o, in alternativa, mediante altri strumenti di
comunicazione interna (ad es., intranet aziendale, ordini di servizio a circolazione interna o bollettini). Ciò, salvi i casi in
cui tali forme di pubblicità o di conoscibilità siano incompatibili con diverse previsioni dell'ordinamento che disciplinino uno
specifico settore;
- nel caso di servizi di amministrazione di sistema affidati in outsourcing il Titolare deve conservare direttamente e
specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali
amministratori di sistema;
- l'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da
parte del Titolare del trattamento, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di
sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
- devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di
elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere
caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello
scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che
le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi;
- le suddette misure devono essere introdotte per tutti i trattamenti già iniziati o che avranno inizio entro trenta giorni dalla
data di pubblicazione nella Gazzetta Ufficiale del sopracitato provvedimento, al più presto e comunque entro, e non
oltre, il termine che è congruo stabilire in 120 giorni dalla medesima data. Per tutti gli altri trattamenti che avranno inizio
dopo il predetto termine di trenta giorni dalla pubblicazione, gli accorgimenti e le misure dovranno essere introdotti
anteriormente all’inizio del trattamento dei dati;
ciò tutto premesso, lo scrivente Titolare AUTOSCUOLA QUADRIFOGLIO DI BERTATO ROBERTA & C. S.N.C.
NOMINA IL SOGGETTO IN TITOLO
Amministratore di sistema per i trattamenti svolti internamente agli uffici dello scrivente in relazione alle funzioni a livello
informatico/telematico a Voi attribuite e riportate specificatamente nel predisposto documento sulle misure di sicurezza
tecniche e organizzative assunte.
Quale amministratore di sistema sarete tenuti a:
Principi in punto trattamento di dati personali
1. conoscere e rispettare quanto indicato all’art. 25 del Regolamento nonché quanto prescritto nel documento sulle
misure di sicurezza tecniche e organizzative assunte e succ. aggiornamenti redatti dallo scrivente Titolare;
2. effettuare operazioni di trattamento di eventuali dati personali soltanto per le finalità e con le modalità strettamente
correlate alle funzioni ed attività affidate;
3. attenersi agli obblighi di assoluta riservatezza connessi all’incarico in parola;
Comunicazione e diffusione di dati personali
4. rispettare le prescrizioni impartite dal Titolare, tra cui il divieto assoluto di comunicare o diffondere a terzi non
autorizzati le informazioni e i dati personali di cui siate venuti a conoscenza;
Prescrizioni di carattere particolare
5. effettuare o far effettuare interventi di manutenzione hardware e software su sistemi operativi e applicativi di proprietà
dello scrivente Titolare;
6. organizzare il flusso dei dati;
7. sovraintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri per la posta
elettronica, antivirus, backup, recovery, etc.) assicurandosi della eventuale copia dei dati e della loro conservazione in
luogo sicuro;
8. predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione
e agli archivi elettronici; tali registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e
possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste e devono
essere conservate per almeno 6 mesi in archivi immodificabili o inalterabili, come già in premesse indicato;
9. adottare adeguati sistemi di protezione (programmi antivirus, firewall ed altri strumenti software o hardware) atti a
garantire la puntuale conformità ai precetti normativi dettati dal GDPR ed utilizzando le conoscenze acquisite in base al
progresso tecnico software e hardware, verificandone l’installazione, l’aggiornamento ed il funzionamento degli stessi in
conformità all’art. 25 del Regolamento;
10. aggiornare periodicamente, con frequenza almeno semestrale, i programmi volti a prevenire la vulnerabilità degli
strumenti elettronici e a correggerne i difetti;
11. assegnare e gestire i codici identificativi personali prevedendone la disattivazione nel caso di perdita della qualità che
ne consente l’accesso all’elaboratore ovvero di loro mancato utilizzo per un periodo superiore a 6 mesi;
12. assicurare la custodia e l’eventuale copia delle credenziali per la gestione dei sistemi di autenticazione e di
autorizzazione in uso negli uffici dello scrivente Titolare;
13. provvedere allo smaltimento delle apparecchiature elettroniche dismesse ed alla cancellazione sicura delle
informazioni in essa contenute;
14. collaborare per quanto di competenza alla redazione/aggiornamento del documento sulle misure di sicurezza
tecniche e organizzative assunte ed alla applicazione delle altre policy e misure di sicurezza applicabili nei confronti dei
sistemi gestiti;
Rapporti con il DPO, con i Responsabili e con gli Autorizzati al trattamento dei dati personali
15. collaborare con il Responsabile della protezione dei dati, ove nominato, in qualsiasi questione riguardante la
protezione dei dati personali;
16. collaborare con i Responsabili del trattamento dei dati personali (se nominati);
17. informare il Responsabile della protezione dei dati, i Responsabili del trattamento dei dati personali o il Titolare in
caso di mancato rispetto delle norme di sicurezza e in caso di eventuali incidenti;
18. impartire a tutti gli autorizzati istruzioni organizzative e tecniche che prevedano le modalità di utilizzo dei sistemi di
salvataggio dei dati con frequenza almeno settimanale;
Controlli e verifiche periodiche
19. predisporre un piano di controlli periodici, da eseguirsi con cadenza almeno annuale, atti a verificare l’efficacia delle
misure di sicurezza adottate nella struttura del Titolare;
20. verificare costantemente che lo scrivente Titolare abbia adottato le misure di sicurezza per il trattamento dei dati
personali, previste dall’art. 32 del Regolamento, provvedendo senza indugio agli adeguamenti eventualmente necessari;
21. lo scrivente Titolare provvederà, con cadenza almeno annuale, a svolgere le dovute verifiche sulle attività compiute
dall’Amministratore di Sistema, in modo da controllare la loro rispondenza alle misure organizzative, tecniche e di
sicurezza rispetto ai trattamenti dei dati personali previste dalle norme vigenti. E’ obbligo di quest’ultimo prestare la sua
collaborazione per il compimento delle verifiche stesse; in ogni caso è tenuto a predisporre, con cadenza semestrale,
una relazione scritta sulle attività svolte in esecuzione delle incombenze affidatigli in forza del presente atto;
Durata, effetti e validità dell’atto di nomina
22. la presente nomina ad amministratore di sistema, avente efficacia a far data dal giorno di sottoscrizione del presente
atto, si dovrà considerare comunque automaticamente revocata alla cessazione del rapporto giuridico intercorrente tra le
parti;
Tutela del patrimonio informativo: obblighi di riservatezza e modifica dell’incarico e/o cessazione del rapporto
contrattuale/professionale
23. gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dovranno essere osservati anche in
seguito a modifica e/o alla cessazione del rapporto contrattuale/professionale in essere. In particolare, successivamente
alla cessazione di tale rapporto, l’Amministratore di Sistema:
i. non sarà più autorizzato ad effettuare alcun tipo di trattamento sui dati personali dei quali sia venuto in possesso o a
conoscenza nello svolgimento o per effetto della propria attività;
ii. dovrà immediatamente restituire al Titolare, senza trattenerne copia, tutti i dati personali ricevuti dallo stesso e/o
comunque raccolti per lo svolgimento dei propri compiti nonché i dati personali trattati nello svolgimento o per effetto
della propria attività.
I dati verranno riconsegnati al Titolare sia in formato elettronico che cartaceo, con espresso divieto per l’Amministratore
di Sistema di conservarli, duplicarli, comunicarli a terzi o diffonderli, salva diversa indicazione scritta del Titolare e fatti
salvi specifici obblighi di legge.

Cookies Policy


La nostra azienda informa che utilizza cookies tecnici e cookies di terze parti quando gli utenti navigano attraverso le pagine del nostro sito web. La presente policy fornisce informazioni su cosa sono i cookies, su quali utilizziamo e su come disattivare i cookies dal browser utilizzato per la navigazione.

Che cosa sono i cookies?

I "cookies" sono piccoli file di testo che un server può salvare sul disco rigido di un computer e che possono memorizzare alcune informazioni sull'utente. I cookies consentono al sito web di registrare l'attività dell’utente e di memorizzare le sue preferenze. I cookies aiutano ad analizzare l’interazione tra l'utente e il sito web e consentono una navigazione più fluida e personalizzata.

Quali tipi di cookies esistono?

In base alla sua durata un cookie può essere classificato come "di sessione" o "permanente".

I cookies "di sessione" sono temporanei e scompaiono dal computer quando l'utente lascia il sito visitato o chiudere il browser. Solitamente vengono memorizzati nella memoria cache del computer.
I cookies "permanenti" rimangono nel computer dell'utente anche dopo la chiusura browser e fino alla loro scadenza o fino a quando l'utente li elimina. La data di scadenza è determinata dal sito che li avvia. Sono spesso utilizzati per tracciare le abitudini dell’utente, in modo che quando l'utente rivisita il sito, questo legge le informazioni memorizzate e si adatta alle sue preferenze.

Che cookies utilizziamo?

Cookies tecnici generati e utilizzati per il suo sito web e altri cookies esterni generati nelle pagine web da terze parti.
I cookies utilizzati in questo sito non identificano personalmente l’utente, che resta anonimo. La nostra azienda può altresì registrare temporaneamente l’indirizzo IP (Internet Protocol) come identificativo del computer che accede alle proprie pagine web, per diagnosticare eventuali problemi con il server e per amministrare il suo sito web.
La visita al nostro sito può generare i seguenti tipi di cookies:

Cookies interni
Cookies "di sessione": utilizziamo questi cookies per migliorare l’esperienza di navigazione dell’utente e l'interazione con il sito.

Cookies modulo di contatto
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo. Dati personali raccolti:
Nome, Cognome, Numero di Telefono, Numero passeggeri, Numero bagagli, Data partenza, Tipo mezzo, luogo partenza e arrivo, , Bagagli, Email e Messaggio

Cookies di terze parti
A)  Google Maps
Il sito può utilizzare anche la visualizzazione di mappe tramite il servizio offerto da Google Maps. Utilizzando le Google Maps API con la versione successiva alla 3.0, non vengono utilizzati cookie per identificare le informazioni private degli utenti, al massimo viene generato un cookie chiamato PREF contenente le preferenze utilizzate nella navigazione della mappa (zoom, lingua, regione, etc..).
Per maggior informazioni relativi alle norme sulla privacy e i termini di servizio di Google Maps rimandiamo al link della privacy policy del fornitore: https://www.google.it/intl/it/policies/privacy/.