ATO.Puglia@excite.it

 

 

 

ASSOCIAZIONE TRAPIANTATI ORGANI PUGLIA ONLUS

 

 

 

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DELLA PRIVACY

Trattamento dei dati “sensibli” ai fini di pravacy

dell’ATO Puglia (Associazione Trapiantati Organi Puglia)

 

L’ATO Puglia ONLUS rispettosa che il nuovo codice:

- OBBLIGA tutti i titolari che trattano dati sensibili, di redigere entro il 31 marzo di ogni anno il Documento Programmatico Sulla Sicurezza (DPS) dei dati.

- IMPONE l'adozione di misure minime di sicurezza dei dati.

- STABILISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignita e della riservatezza dell'interessato.

- CHIARISCE e SOTTOLINEA che il consenso dovra essere ESPRESSO, fornito cioe in riferimento ad un trattamento chiaramente individuato.

- PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e che sia definito il loro ambito di trattamento.

 

Attua il suo Documento di Sicurezza (DPS):

INDICE:

1.      Finalità del documento

2.      Titolari, responsabili e incaricati del trattamento

3.      Inventario delle strutture rilevanti ai fini privacy

4.      Rischi - Sicurezze

5.      Strumenti per il trattamento dei dati

6.      Procedure di backup

7.      Elenco delle banche dati e dei trattamenti gestiti

8.      Sito web

9.      Business continuity plan e disaster recovery plan: nota di commento

10.  Attività di formazione dei soggetti interessati

11.  Allegati

12.  Dichiarazioni d'impegno e firma

 

l. FINALITA' DEL DOCUMENTO

a)  L'iscrizione all'Associazione ATO Puglia Onlus comporta necessariamente l'inserimento dei propri dati personali in un archivio per consentire all'Associazione i normali contatti con i propri soci. Ai sensi delle vigenti leggi per il trattamento di questi dati è necessaria l'autorizzazione esplicita dell'interessato. Per “trattamento” la legge intende che i dati vengano divulgati a terzi, anche se questo avviene per la definizione di una specifica richiesta dell'interessato, che però non sia stato preavvisato, e che per soddisfare la richiesta sia necessario trasferire i suoi dati ad altri.

a) il documento tratta dati personali, a volte anche sensibili.

b) Il presente Documento Programmatico sulla Sicurezza è redatto, ai sensi degli articoli 31 e seguenti dei DIgs 196/2003 e secondo le previsioni dell'Allegato B a tale decreto, per definire e descrivere le politiche di sicurezza adottate in materia di trattamento di dati personali (derivanti da Unità digitale (server) che analogica (armadio, cassetti e archivi), ed i criteri organizzativi seguiti per la loro attuazione e per fornire idonee informazioni a riguardo, anche a parti terze.

2. TITOLARI, RESPONSABILI E INCARICATI DEL TRATTAMENTO

a) Il Sig. SANTORO GIOVANNI, presidente ATO Puglia (associazione trapiantati organi puglia) nato a Massafra il 14/05/52 ed ivi residente in Via Monte Grappa, 56 cd.fisc. SNTGNN52E14FO27H è stato nominato/a RESPONSABILE dei trattamento ex comma1 dell'art.29 dei Dlgs 196/2003, secondo i criteri le modalità e le istruzioni di seguito specificate nel documento di nomina allegato e in questo Documento Programmatico sulla Sicurezza.

b) Si è valutato che il Sig. SANTORO GIOVANNI sia in possesso dei requisiti di esperienza, capacità ed affidabilità richiesti dal comma 2 dell' art. 29 dei DIgs 196/2003.

c) Sono stati nominati ISOSTITUTI INCARICATI del trattamento:

1.      il Sig. Motolese Antonio Vice pres. ATO Puglia

2.      il Sig. De Benedictis Bernardino seg. ATO Puglia

3.      il Sig. Mario Morea tesoriere ATO Puglia

d)    In questi ruoli e nei limiti delle mansioni a Loro affidate, tali soggetti potranno eseguire le operazioni di trattamento riguardanti le banche dati contenenti dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile del trattamento.

e)    Nel singolo documento di nomina e in questo Documento Programmatico sulla Sicurezza, sono evidenziate le operazioni riguardanti il trattamento di dati personali di propria competenza e le banche dati a cui il singolo incaricato può accedere.

3. INVENTARIO DELLE STRUTTURE RILEVANTI Al FINI PRIVACY

SEDI E LOCALI

Di seguito vengono elencate le sedi e i locali in cui vengono trattati dati personali da ATO Puglia Onlus attraverso il responsabile Sig. Giovanni Santoro ei suoi collaboratori al punto 2 elengati.

SEDE OPERATIVA

La Sede legale e regionale dell’ATO Puglia (Associazione Trapiantati Organi Puglia)

di Via Anita Garibaldi, 67  74016 – Massafra – TA

La sede  è collegata  ad internet attraverso ADSL ALICE

CONTENITORI

Di seguito viene indicato il contenitore delle banche dati oggetto di trattamento, utilizzati da ATO Puglia e affidati al responsabile, a cui sono soggetti e le relative misure di sicurezza già adottate.

ARMADIO ANTE CENTRALE - LOCALE  D’INGRESSO SEDE -

UBICAZIONE ARMADIO:

SEDE Regionale Via A. Garibaldi, 67 - 74016 Massafra – Ta.

Locale in comodato d’uso

Sala d’ingresso.

TIPOLOGIA    

Armadio in legno massiccio color frassino scuro.

CARATTERISTICHE:

Mobile con piani interni e portella con serrature di protezione con chiavi.      

I principali rischi a cui è soggetta la sede in oggetto e le relative misure di sicurezza sono i seguenti:

4. RISCHI

1. Accessi non autorizzati x furto

2. Risorse umane:Allo stato attuale, la fonte di rischio maggiore per il corretto trattamento dei dati riconducibile al personale , è legato all’errore materiale.

3. Risorse strumentali: Allo stato attuale, la fonte di rischio maggiore per il corretto trattamento dei dati riconducibile alle risorse strumentali, è legato a:

a)  · azione di virus informatici o di programmi suscettibili di recare danno,

b)  · spamming o tecniche di sabotaggio.

c)  · intercettazione di informazioni in rete.

4. Contesto ambientale: Allo stato attuale, la fonte di rischio maggiore per il corretto trattamento dei dati riconducibile al contesto ambientale, è legato a:

5.  Errori umani nella gestione della sicurezza fisica

6.  Sottrazione di strumenti contenenti dati

Allo stato attuale, in base alle tre precedenti valutazioni di rischio, possiamo attribuire un livello di rischio relativamente molto basso, dovuto particolarmente a eventuali errori umani.

Alla luce di quanto esposto, si ritiene sufficientemente protetta e sicura la gestione del trattamento dati.

                                                      

4. MISURE DI SICUREZZA:

1)   Controllo rigoroso e preparazione mirata dei preposti incaricati

2)   La stanza della sede è sempre presidiata, durante il normale orario di apertura.

3) Le porte della sede sono fornite di  serrature a chiave e saracinesca a motore con funzionamento a motore con chiave di consenso alla funzionalità.

4) Il mobile all’interno della sede contenente i dati sempre in trattamento è sempre chiusa e presidiata da un operatore durante il normale orario della sede.

5) Chi presiede in orario di apertura ha formazione mirata sul trattamento e comportamento.

8) Firma di idendificazione di registrazioni o modifiche/aggiornamento o quant’altro.

9) Comunicazione al responsabile di modifiche/aggiornamento o quant’altro.

In merito ai dati compiuterizzati, l’Associazione adotta le seguenti misure di sicurezza:

a)   Individuazione di due password (una fornita al Responsabile, l’altra all’Incaricato) per l’accesso al computer da sostituire a cura del Responsabile ogni voltache si titiene necessaria.

b)   Installazione antivirus idoneo e costantemente aggiornato grazie ad un contratto.

c)   Installazione fire wall idoneo e costantemente aggiornato grazie ad un contratto.

d)   Allo stato attuale, in considerazione delle condizioni d’utilizzo dei dati e degli strumenti, non si ritiene necessario nel futuro immediato adottare ulteriori misure. La gestione dei dati e l’utilizzo dei supporti informatici, sono demandati al Responsabile e un incaricato, il tutto è gestito in ambiente controllato.

L’Associazione per il ripristino dei dati in caso di loro danneggiamento o di inaffidabilità della base dati. ha adottato le seguenti misure di sicurezza:

6. PROCEDURE DI BACKUP

a)    Back-up mensili dei dati informatici, attraverso la masterizzazione su cd dei dati. Per quanto riguarda l’efficacia dei salvataggi, si precisa che il cd viene provato immediatamente.

b)    Le copie vengono conservate doppie, quella appena eseguita e la precedente, in modo che in caso di problemi si disponga di dati eventualmente differenti di solo 30 giorni

c)    La conservazione dei dati dei back-up e del cartaceo è in luogo sicuro e protetto,

7.  ELENCO DELLE BANCHE DATI E DEI TRATTAMENTI GESTITI

Di seguito vengono elencate le banche dati gestite, le finalità, le modalità e gli strumenti di trattamento, i soggetti incaricati, i rischi potenziali e le relative misure di sicurezza adottate .

a)    Banca dati contabità interna  fiscale associazione (registri cassa)

b)    Banca dati verbali di consiglio direttivo e assemblee genarali associazione ATO Puglia (discussioni di programmazione e organizzazione della conduzione e vita  sociale dell’ATO Puglia)

c)    Banca dati personali soci associazione, identicativi, sensibili (schede personali d’iscrizione)

d)    Banca dati pratiche burocratiche personali soci associazioni.

 

Supporto fisico utilizzato:

Dox in carta protocollati e organizzati in contenitori preposti ee evidenziati nei particolari per le caratteristiche che essi contengono.

Le modalità di trattamento, i relativi strumenti e gli incaricati della banca sono;

a)  modalità di trattamento

b) Inserimento, aggiornamento, cancellazzione, visualizzazione, stampa, modifiche, conservazioni dati.

 

8.   SITO WEB: WWW.ATOPUGLIA.ORG

 

Con questo documento s’informano anche gli utenti e visitatori del sito www.atopuglia.org su come l'Associazione ATO Puglia ONLUS procederà al trattamento dei dati personali in ottemperanza al DLgs. n. 196 del 30/06/2003, relativamente ai dati raccolti attraverso il presente sito e non per eventuali altri siti richiamabili da eventuali link presenti all'interno del sito stesso.

I dati personali sono trattati in formato cartaceo e/o con strumenti automatizzati e possono essere comunicati anche con l’invio di e-mail, sempre nel rispetto dello statuto e del suddetto documento (DPS).

I dati personali non saranno diffusi né comunicati a terzi non incaricati.

Si precisa che i dati personali e identificativi forniti saranno utilizzati al solo fine di prestare i servizi richiesti ed offerti, fatta eccezione nei casi in cui la comunicazione sia imposta da obblighi legislativi oppure necessariamente collegata all’adempimento delle richieste.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

All'interno dell'Associazione l’ATO Puglia ONLUS i dati saranno mantenuti solo da soggetti specificatamente incaricati del trattamento.

Il Titolare del trattamento dei dati personali trattati a seguito dell'utilizzo del presente sito e di ogni altro dato impiegato per la fornitura dei nostri servizi tramite Internet è Associazione ATO Puglia ONLUS.

Ai sensi dell’ art. 7 del DLgs n. 196/2003, in ogni momento i soggetti cui si riferiscono i dati personali possono esercitare il diritto di ottenere dall'Associazione ATO Puglia ONLUS la conferma sull’esistenza o meno dei medesimi dati, di conoscerne il contenuto, l’origine, verificarne la correttezza e richiedere l’eventuale integrazione, aggiornamento, rettifica, cancellazione, la trasformazione in forma anonima degli stessi nonché il blocco degli stessi se trattati in violazione alle normative di legge vigenti.

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. I dati personali forniti dagli utenti che inoltrano richieste informativo sono utilizzati al solo fine di risposta alle domande fatte dagli scriventi.

Ogni richiesta in tal senso deve essere inviata all'attenzione di: Associazione ATO Puglia ONLUS – Via Anita Garibaldi, 67 – Massafra - TA - Italy, tel/fax 099/8800184 e/o tramite e-mail  ato.puglia@excite.it.

COOKIES

Nel sito web dell’Associazione non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

Finalità e modalità del trattamento

I dati personali verranno trattati per mezzo di strumenti informatico/telematici e per le seguenti finalità:

- disporre di un database dei soci come da statuto;

- provvedere a tutti gli eventuali adempimenti contabili e fiscali;

- fornire le informazioni e la comunicazione di attività o iniziative promossi dall'Associazione ATO Puglia ONLUS.

Luogo di trattamento dati web

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede e presso il nostro provider (aruba.it) e sono curati solo da personale tecnico incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento dal sito web www.atopuglia.org acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni. I dati personali derivanti dal servizio web non sono e non saranno oggetto di comunicazione o diffusione al di fuori dei casi consentiti dalla legge e ciò avverrà in ogni caso con le modalità dalla stessa previste.

Dati forniti volontariamente dall'utente

•  L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo e richieste personali, sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

•  I dati personali raccolti all'atto dell'adesione alla associazione ATO PUGLIA ONLUS  (effettuabile nella pagina WEB) sono trattati per finalità di gestione di indirizzari per la spedizione di materiale informativo, invio di comunicazioni inerenti le attività promosse da ATO PUGLIA ONLUS. in coerenza con le finalità istituzionali dell'associazione. I dati pervenuti verranno anche utilizzati per effettuare statistiche in forma anonima, permettere i contatti tra i soci, particolarmente tra malati o loro familiari. I dati raccolti all'atto dell'adesione non saranno comunicati se non per il raggiungimento delle finalità di cui sopra.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti per sollecitare l'invio di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste vanno rivolte al responsabile, presso la predetta sede.  Il presente documento, costituisce la "Privacy Policy" di questo sito, che sarà soggetta ad aggiornamenti.

Modifiche alla suddetta normativa

ATO Puglia ONLUS aggiornerà di tanto in tanto la presente informativa sulla privacy; ogni volta che la presente informativa verrà modificata, nella pagina principale del sito www.atopuglia.org ne verrà indicato l'aggiornamento accanto al relativo collegamento ipertestuale. Se vengono apportate modifiche radicali alla presente informativa o alla modalità in cui le informazioni personali degli utenti vengono trattate da parte di ATO Puglia ONLUS., tali modifiche verranno rese pubbliche prima di essere implementate. Si consiglia di leggere regolarmente la presente informativa per essere sempre al corrente di come ATO Puglia ONLUS protegga le informazioni degli utenti.

9.     BUSINESS CONTINUITY PLAN E DISASTER RECOVERY PLAN

In con eguenza della limitata dimensione e della bassa complessità della struttura, di ATO Puglia, non procedere all’elaborazione formale di tali documenti.

Si valuta che le misure di sicurezza attualmente implementate, gestite ed esplícitate in questo documento, siano sufficienti per poter ripristinare l'attività in tempi brevi e a costi contenuti e nell' eventualita' si verifichino situazioni di emergenza o eventi negativi ho eventi negativi.

 

10.  ATTIVITA'DI FORMAZIONE DEI SOGGETTI INTERESSATI

Il Sig. GIOVANNI SANTORO riconosce l'importanza della ' formazione dei suoi collaboratori riguardo le tematiche della sicurezza, come elemento significativo di riduzione dei rischi al proprio sistema informativo e s'impegna a promuovere momenti di incontri a scopi informativi/formativi.

Tale impegno verra' adottato in particolare al momento dell'ingresso in servizio e in occasione di eventuali cambiamenti di mansioni o ali'introduzione di nuovi strumenti che potranno avere impatto sul trattamento dei dati personali.

i collaboratori Del Sig. GIOVANNI SANTORO partecipano una volta all'anno ad un’incontro di approfondimento e mantenimento delle conoscenze in materia di sicurezza e di privacy stabiliti dalle leggi e imposte all’interno della struttura dal responsabile incaricato.

 

11.  ALLEGATI

Non sono presenti allegati

12.  DICHIARAZIONI D'IMPEGNO E FIRMA

Il Sig. GIOVANNI SANTORO è il soggetto preposto all'aggiornamento e alla custodia del documento programmatico per la sicurezza.

Il documento in oggetto sarà aggiornato ogni volta che vi siano cambiamenti che impattano sulle misure minime di sicurezza ho cambiamenti dei collaboratori incaricati.

In ogni caso, ogni anno, entro il 31 Marzo.

il Sig. GIOVANNI SANTORO, responsabile del trattamento si impegna ha procedere alla completa revisione e al rispetto del documento in oggetto.

L’originale del presente documento è depositato presso la sede, ATO Puglia (associazione Trapiantati Organi Puglia) in Via A. Garibaldi, 67 – 74016 Massafra – TA - per essere esibito in caso di controllo.

* Il suddetto documento è formato da numeri 5 fogli in formato A/4 e risulta essere con alcune modificazioni rispetto agli anni precedenti.

Massafra - 31/03/2009                                    Firma

                                                    SIG. GIOVANNI SANTORO

aggiornato al 31 marzo 09