Questionario da compilare per poter ricevere il nostro Servizio di
 Redazione del Documento Programmatico sulla Sicurezza
 come previsto dal Decreto Legislativo n° 196 del 30/06/2003 “ Codice della Privacy”.
(Il DPS deve essere redatto e aggiornato annualmente entro il 31 marzo)

1. Titolare del trattamento
(colui che deve assicurare e garantire direttamente che vengano adottate le misure minime di sicurezza; è la società). Indicare ragione sociale
  Indirizzo  (della sede legale)
  Località   (della sede legale)
  Partita Iva (o Cod.Fiscale)
  Telefono
  E-mail
Indicare inoltre eventuali enti terzi a cui viene affidato il trattamento dei dati in out-sourcing
(es. studio commercialista, studio paghe, ecc…). Indicare ragione sociale e indirizzo
- Descrizione del trattamento dei dati in out-sourcing (es. Contabilità Generale, ecc…).
Indicare altri eventuali enti terzi a cui viene affidato il trattamento dei dati in out-sourcing
(es. provider internet ecc…). Indicare ragione sociale e indirizzo
- Descrizione del trattamento dei dati in out-sourcing (es. e-commerce, ecc…).
 
2. Soggetti coinvolti nella gestione dei dati personali (tutti coloro che all’interno dell’azienda hanno accesso ai dati personali sia elettronici che cartacei). Indicare nome, cognome e indirizzo
    Eventuali altri Soggetti coinvolti nella gestione dei dati personali
    Eventuali altri Soggetti coinvolti nella gestione dei dati personali
     
3. Ruoli di responsabilità:
Indicare nome e cognome
  ° Titolare del trattamento dei dati personali (il titolare della società, ossia la persona fisica)
  ° Responsabile della sicurezza dei dati.
  ° Responsabile Gestione e manutenzione Strumenti elettronici.
  ° Incaricato Copie delle credenziali.
  ° Incaricato Copie di sicurezza Banche Dati.
     
4. Elenco delle Sedi in cui viene effettuato il trattamento dei dati.
     - Se diverso da sede legale: Indicare eventuali indirizzi -
5. Elenco degli uffici dove avviene il trattamento dei dati personali.
     - Per ogni ufficio indicare una brevedescrizione (es. uff. amministrazione) -
 
  ° accesso consentito al pubblico
  ° accesso non consentito al pubblico
  ° accesso controllato
  ° accesso non controllato
Indicare se    
  ° sistema di allarme esistente  
  ° sistema allarme locale  
  ° sistema d’allarme centralizzato  
Dotazione e sistemi di protezione      
  ° armadi blindati  
  ° armadi ignifughi con serratura  
  ° armadi ignifughi senza serratura  
  ° finestre con inferriate  
  ° finestre senza inferriate  
  ° cassaforte  
  ° scaffalature  
  ° Sistemi antincendio: se esiste un sistema antincendio indicare il n° degli estintori.
6. Sistemi di elaborazione: Elencare tutte le apparecchiature utilizzate per il trattamento dei dati personali
  ° Descrizione (es. server contabilità oppure client, ecc…)
  ° Modello (indicare pc compatibile o pc di marca ecc…)
  ° Sistema operativo (es. Windows XP, 2000, Unix, ecc…)
  ° Incaricato utilizzatore (chi utilizza il pc)
  ° Ufficio (es. uff. amministrazione)
  ° Antivirus (indicare il tipo di antivirus installato)
7. Elenco delle Banche dati o archivi presenti nell’azienda (dati anagrafici clienti, dati anagrafici fornitori, gestione contabilità clienti/fornitori, buste paga dipendenti, lettere, relazioni, statistiche o verbali ecc…)
     Altre Banche dati o archivi presenti nell’azienda  
  ° Indicare se sono gestite con strumenti elettronici o con strumenti cartacei
  ° Indicare il computer su cui risiede ogni singola banca dati
  ° Indicare se l’accesso agli archivi è consentito tramite password  
  ° Indicare se è presente un sistema antintrusione (firewall)  
° Periodicità con cui viene seguito il backup e il supporto che viene utilizzato (es. floppy, cd-rom, nastro magnetico, ecc…)
  ° Indicare il numero di copie effettuate ogni volta, il numero di supporti utilizzati, le istruzioni per eseguire il backup, le istruzioni per la verifica e per il ripristino del backup
  ° Scrivere le informazioni riportate sull’etichetta da apporre su ciascun supporto per il backup
8. Indicare i permessi di accesso agli archivi per ogni incaricato del trattamento,
     ossia per ogni banca dati indicare se ogni incaricato ha il permesso di: 
Permessi     Incaricati
  ° Inserire nuovi records nell’archivio:
  ° Vedere o stampare le informazioni presenti nell’archivio:
  ° Modificare le informazioni presenti nell’archivio:
  ° Eliminare records nell’archivio:
9. Notificare eventuali contagi da virus informatici dei sistemi in cui vengono trattate le banche dati  
10. Indicare le informazioni relative alla formazione del personale già eseguita o in previsione  
11. Indicare eventuali rischi evidenziati nel software o  potenziali rischi che si presume
possano interessare la sicurezza della gestione dei dati personali.
  
12. Indicare eventuali  rischi evidenziati nell’uso delle apparecchiature hardware.  
99. Compilato da     
Riferim.
Informativa art. 13 D.lgs 196/2003 Codice della Privacy
I suoi dati personali in nostro possesso verranno trattati per finalità di gestione amministrativa (fatturazione e contabilità);potranno essere trattati anche per inviarLe (via e-mail, fax o a mezzo posta) proposte commerciali. Potranno venire a conoscenza dei Suoi dati gli incaricati di segreteria interni, gli incaricati della contabilità e fatturazione nonché gli incaricati della gestione e manutenzione dei sistemi di elaborazione; i Suoi dati non saranno oggetto di diffusione. Le ricordiamo infine che Le sono riconosciuti i diritti di cui all’art. 7 del D.lgs. 196/2003 in particolare, il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi rivolgendo le richieste all’indirizzo e-mail: info@softel.it.
Vi comunichiamo che decliniamo qualsiasi responsabilità relativamente ai dati da Voi dichiarati.

                                                         ACCETTO