REGISTRO
DI ATTIVITÀ DI TRATTAMENTO
(art.
30 32 del Regolamento UE n.679/2016)
Associazione Tarantarci Perugia Aps Sede legale: Corso Garibaldi 14, 06123 Perugia
tratta
i seguenti dati comuni:
a.
dati comuni dagli associati, dei fornitori o di terzi ricavati da
albi, elenchi pubblici, associazioni nel territorio e non, banche
dati accessibili al pubblico;
b.
dati comuni del personale dipendente dei clienti funzionali al
rapporto di lavoro, alla reperibilità alla corrispondenza con gli
stessi o richiesti a fini dell’espletamento delle finalità
associative.
L’associazione
tratta i seguenti dati
sensibili:
a.
eventuali dati sensibili degli associati in eventuali manifestazioni
legate ad attività politiche o istituzionali.
I
dati che non sono pubblici vengono acquisiti previa INFORMATIVA
che viene allegata
al presente Registro di attività di trattamento (art. 30) e vengono
trattati e conservati sul server internet del portale Soci Arci; per
i non soci dell'associazione invece, l'indirizzario è presente nella
mail dell'Associazione. I fascicoli/documenti informatici, prodotti
con i programmi su PC accessibile dalla rete internet vengono
archiviati al termine dell’incarico su server e/o su hard disk
esterno.
Il
trattamento dei dati è fatto prevalentemente all’interno
dell’associazione della dal sig. Luca Petrilli in qualità di
rappresentante legale, eventuali collaboratori saranno autorizzati.
La
sede dell’associazione ove vengono trattati i dati, è sito al
2°piano, dotato di citifono e portone di ingresso con apertura e
chiusura blindata.
Le
singole stanze che lo compongono sono dotate ciascuna di porta con
chiusura a chiave.
La
sede è dotata di 1 computer 1stampanti e rete interne
Descrizione
della rete informatica
La
rete informatica è costituita da stazioni di lavoro dotate di
sistema operativo Windows Home 7
L'abilitazione
alla configurazione dei diritti di accesso è protetta da password.
Le
stazioni di lavoro sono installate per gestire in modo autonomo il
cambio della password di accesso al sistema.
Le
stazioni di lavoro sono dotate di software antivirus AVAST con
aggiornamento automatico tramite internet e firewall.
Criteri
protezione accesso ad Internet:
L'accesso
ad Internet avviene tramite connessione WIFI e cavo LAN e connessione
con fibra ottica.
Criteri
per assicurare l'integrità dei dati
L'integrità
dei dati viene assicurata eseguendo:
- Le procedure di controllo dello stato logico dei dischi e dei database di configurazione in dotazione al sistema.
- Backup periodici su server e hard disk esterno.
- Le procedure di controllo in dotazione degli specifici applicativi di gestione.
Non
è previsto alcun reimpiego dei supporti di memorizzazione, che
verranno distrutti al cessare della loro funzionalità per
obsolescenza.
Incaricati
del trattamento
I
dati comuni degli associati ed eventuali dati sensibili degli
associati e dei terzi sono trattati oltre che dal titolare e da
collaboratori, dal server Hydra messo a disposizione
dall'Associazione Nazionale Arci; in questi non rientrano i dati dei
non associati.
ANALISI
DEI RISCHI
Per
quanto concerne i dati comuni raccolti relativi ai soggetti
specificati nella prima parte del presente documento il rischio
legato alla gestione e al trattamento può definirsi basso.
Per
i dati sensibili degli associati e dei terzi il rischi legati al loro
trattamento possono definirsi bassi, o addirittura vista
l’eventualità degli stessi anche nulli.
I
rischi
relativi agli strumenti elettronici presenti
in studio possono riguardare mal funzionamenti o guasti,eventi
naturali, alterazioni nella trasmissione. Per ridurre i rischi al
minimo sono state adottate oltre alle misure di sicurezza sopra
specificate le seguenti misure di sicurezza: password di accesso alla
mail.
I
rischi
relativi ai software possono
consistere in errori o virus. Si provvede periodicamente alla pulizia
dei file temporanei e del disco rigido, alla deframmentazione.
Il
rischio
per il trattamento dei dati cartacei può
essere considerato basso essendo l’archivio dotato di chiusura a
chiave e i fascicoli riposti in armadi chiusi, fatti salvi gli eventi
naturali.
I
fascicoli contenenti i dati sono sempre riposti negli appositi armadi
e prelevati per il tempo necessario al trattamento, non vengono
lasciati mai incustoditi, le comunicazioni a mezzo posta o fax sono
smistate immediatamente ai destinatari. Terminato la presenza e
l’attività associativa i fascicoli vengono archiviati in apposito
armadio chiuso e i relativi file esistenti sul computer vengono
cancellati o comunque archiviati per un tempo non superiore a 10
anni.
L’archivio
elettronico è un hard disk esterno conservato in una cassettiera
dotata di chiusura a chiave; per l’archiviazione viene utililizzato
HD 500 GB LaCie
Il
materiale cartaceo destinato allo smaltimento, una volta sminuzzato
in modo da rendere illeggibile il contenuto, viene riposto in sacchi
di plastica non trasparenti e smaltito una volta alla settimana
Per
quanto riguarda il rischio
per il trattamento dei dati elettronici può
essere considerato basso essendo adottati tutti i sistemi di
sicurezza derivanti dalla gestione dei dati.
Il
rischio di perdita dei supporti di memorizzazione è basso in quanto
periodicamente viene effettuato il backup dei dati sia sul server che
su hard disk esterno.
Per
il ripristino dei dati viene richiesto l’intervento
dell’installatore.
I
rischi connessi ad incuria e/o distrazione sono bassi considerato che
gli incaricati del trattamento sono affidabili e riservati.
In
caso di interruzioni e disfunzioni viene richiesto immediatamente
l’intervento del tecnico incaricato.
Terzi
operatori tecnici interverranno sugli strumenti informatici previo
autorizzazione ed invito ad effettuare gli interventi limitatamente
alla prestazione da eseguire e alla presenza del titolare o delle
persone autorizzate.
Il
rischio
di accesso alla sede può
essere considerato basso essendo dotato di porta blindata e di
videocitofono.
Il
rischio
che terzi estranei accedano agli strumenti elettronici è
basso viste tutte le misure idonee ad inibire l’accesso di terzi
non autorizzati.
Lo
studio è dotato di salvavita.
I
rischi eventuali sono inerenti ad eventi naturali e accidentali. Il
rischio può essere considerato basso.
Infine,
i dati trattati dall’associazione non possono essere considerati di
interesse per i terzi.
Il
presente documento è stato redatto in duplice originale sottoscritto
dal titolare del trattamento.
all.
: informativa
Perugia
lì 22/11/2021
Il
Presidente dell’associazione
Luca
Petrilli
Nessun commento:
Posta un commento