{"id":1270,"date":"2022-05-30T13:29:59","date_gmt":"2022-05-30T11:29:59","guid":{"rendered":"https:\/\/ridice.eu\/?page_id=1270"},"modified":"2023-05-02T13:12:22","modified_gmt":"2023-05-02T11:12:22","slug":"misure-di-sicurezza-per-il-sdgd","status":"publish","type":"page","link":"https:\/\/manualegd.comune.sangiulianoterme.pisa.it\/?page_id=1270","title":{"rendered":"Misure di sicurezza"},"content":{"rendered":"\n

Le misure di sicurezza sono volte a garantire – per l’intera durata del ciclo di vita dei documenti trattati dalla AOO – la disponibilit\u00e0<\/strong>, integrit\u00e0<\/strong>, riservatezza<\/strong>, autenticit\u00e0<\/strong>, non ripudiabilit\u00e0<\/strong> e validit\u00e0 temporale<\/strong> degli stessi. La loro adozione mira a garantire un livello di sicurezza adeguato al rischio in materia di protezione dei dati personali, rischio valutato in base a criteri oggettivi, avuto riguardo alla natura, al contesto ed alle finalit\u00e0 del trattamento<\/p>\n\n\n\n

Per conseguire questo risultato la AOO conserva i documenti nel pieno rispetto delle misure organizzative <\/strong>e degli accorgimenti tecnici<\/strong> che – in base alle conoscenze acquisite ed al grado di progresso tecnologico disponibile in relazione alla tipologia di documento trattato \u2013 consentono di ridurre i rischi<\/strong> di perdita, distruzione, manomissione o accesso non autorizzato<\/p>\n\n\n\n

Il ricorso agli accorgimenti tecnici previsti nella fase di formazione<\/a> documentale, l’individuazione degli strumenti<\/a> e delle corrette modalit\u00e0 di gestione dei flussi documentali<\/a> e delle fasi di conservazione<\/a>, la puntuale disciplina delle operazioni di registrazione di protocollo<\/a> operate dal presente manuale – a questo proposito esplicitamente richiamate – concorrono, nel complesso, al conseguimento di un idoneo livello di sicurezza del sistema di gestione documentale<\/p>\n\n\n\n

Ci\u00f2 premesso, \u00e8 possibile illustrare il sistema di sicurezza nelle sue componenti principali<\/strong>:<\/p>\n\n\n\n

<\/div>\n\n\n
\n\t
\n\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tComponente organizzativa della sicurezza\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t<\/span>\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t<\/span>\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\n\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

La componente organizzativa<\/strong> si avvale di uno schema di accessi differenziati<\/strong>, corrispondente ai diversi profili operativi dei soggetti chiamati a contribuire al sistema di gestione documentale. Ove i software utilizzati nel processo lo consentano,\u00a0 le identit\u00e0 digitali degli operatori autorizzati<\/strong> sono gestite con strumenti di active directory<\/em><\/p>\n

Il profilo di abilitazione \u00e8 predeterminato<\/strong> e varia in funzione della UOR di appartenenza, al ruolo ed alle funzioni svolte dal soggetto, al diverso grado di riservatezza delle informazioni trattate. Il profilo di abilitazione determina il grado di autorizzazione dell’operatore riguardo alla creazione, modificazione, eliminazione o semplicemente visualizzazione di un documento della AOO<\/p>\n

Le abilitazioni<\/strong> sono rilasciate dal responsabile del servizio archivio e protocollo, su specifica richiesta scritta del dirigente responsabile della UOR cui appartiene l’operatore interessato, secondo criteri di necessit\u00e0 e di minimizzazione. E’ cura del responsabile della UOR, una volta definito il profilo di abilitazione, informare il responsabile dei servizi informativi affinch\u00e9 possa provvedere alla conseguente configurazione<\/strong> del prodotto di protocollo informatico e gestione documentale<\/p>\n

Il responsabile della UOR informa il responsabile del servizio archivio e protocollo ed il responsabile dei servizi informativi delle eventuali variazioni<\/strong> nell’assetto del personale che possano avere riflessi sull’organizzazione degli accessi al sistema di gestione documentale. Eventuali cessazioni<\/strong> dal servizio di personale sono rese note al responsabile del servizio archivio e protocollo ed il responsabile dei servizi informativi, a cura del responsabile del servizio competente nell’amministrazione delle risorse umane della AOO<\/p>\n

A completare il quadro delle misure organizzative preposte alla sicurezza del sistema, nel contesto oggetto del presente manuale, possiamo annoverare le Regole di condotta dei soggetti autorizzati e il Piano di formazione in materia di sicurezza dei dati personali approvati dal Documento sulla protezione dei dati personali vigente presso la AOO<\/p>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t

\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tComponente logica della sicurezza\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t<\/span>\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t<\/span>\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\n\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

La componente logica<\/strong> della sicurezza garantisce integrit\u00e0, riservatezza, disponibilit\u00e0 e non ripudio dei dati, delle informazioni e dei messaggi e si avvale, a questo scopo, del prodotto informatico di gestione documentale<\/a> adottato dalla AOO<\/p>\n

Il prodotto di protocollo informatico garantisce:<\/p>\n