| ELENCO DEI TRATTAMENTI: INFORMAZIONI BASE | ||||||
| Identificativo del trattamento | Descrizione sintetica | Natura dei dati trattati | Struttura di riferimento | Altre strutture (anche esterne) che concorrono al trattamento | Descrizione degli strumenti utilizati | |
| Sensibile | Giudiziario | |||||
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||||||
| ELENCO DEI TRATTAMENTI: DESCRIZIONE DEGLI STRUMENTI UTLIZZATI | ||||
| Identificativo del trattamento | Eventuale banca dati | Ubicazione fisica dei supporti di memorizzazione | Tipologia di dispositivi di accesso | Tipologia di interconnessione |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||||
| ANALISI DEI RISCHI | |||
| Evento | Impatto sulla sicurezza dei dati | Riferimento misure d'azione | |
| Comportamenti degli operatori | Furto di credenziali di autenticazione | ||
| Carenza di consapevolezza, disattenzione o incuria | |||
| Comportamenti sleali o fraudolenti | |||
| Errore materiale | |||
| Eventi relativi agli strumenti | Azione di virus informatici o di codici malefici | ||
| Spamming o altre tecniche di sabotaggio | |||
| Malfunzionamento, indisponibilità o degrado degli strumenti | |||
| Accessi esterni non autorizzati | |||
| Intercettazione di informazioni di rete | |||
| Eventi relativi al contesto | Accessi non autorizzati a locali/reparti ad accesso ristretto | ||
| Asportazione e furto di strumenti contenenti dati | |||
| Eventi distruttivi, naturali o artificiali, dolosi, accidentali o dovuti ad incuria | |||
| Guasto ai sistemi complementari(impianto elettrico, climitazzazione) | |||
| Errori umani nella gestione della sicurezza fisica | |||
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | |||
| SALVATAGGIO DATI | ||||
| Salvataggio | ||||
| Database | Dati sensibili o giudiziari contenuti | Criteri individuati per il salvataggio (procedure operative in essere) | Ubicazione di conservazione delle copie | Struttura operativa incaricata del salvataggio |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||||
| SCHEDA DESCRITTIVA DELLE MISURE ADOTTATE | |||
| Scheda nr. | Misura | Descrizione sintentica | Elementi descrittivi |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | |||
| CORSI DI FORMAZIONE | ||||
| Corso di formazione | Descrizione sintetica | Classi di incarico interessate | Numero di incaricati interessati | Numero di incaricati già formati/da formare nell'anno |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||||
| RIPRISTINO DATI | ||
| Ripristino | ||
| Database/Archivio | Scheda Operativa | Pianificazione delle prove di ripristino |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||
| MISURE DI SICUREZZA ADOTTATE O DA ADOTTARE | ||||||||
| Misura | Rischio contrastato | Trattamento interessato | Eventuale banca dati interessata | Riferimento scheda analitica | Misura già in essere | Misura da adottare | Data prevista misura da adottare | Periodicità e responsabilità dei controlli |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||||||||
| CIFRATURA DEI DATI | ||||
| Dato | Protezione scelta (Cifratura/Separazione) | Data di effettività | Tecnica adottata | |
| Descrizione | Informazioni utili | |||
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||||
| TRATTAMENTO DATI AFFIDATI ALL'ESTERNO | ||||
| Attività esternalizzata | Descrizione sintetica | Dati personali, sensibili o giudiziari interessati | Soggetto esterno | Descrizione dei criteri per l'adozione delle misure |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | ||||
| STRUTTURE PREPOSTE AI TRATTAMENTI | |||
| Struttura | Responsabile | Trattamenti operati dalla struttura | Compiti della struttura |
| Data di aggiornamento: .................................................. Compilata da: ................................................................................ | |||