ri sono opportunamente - iluoghi ove si svolge il trattamento di dati personali dei lavorato protetti da indebite intrusioni; singoli lavoratori avvengano con - le comunicazioni personali riferibili esclusivamente a a presa di conosce nza da parte di terzi o di soggetti modalità tali da escluderne l'indebit non designati quali incaricat i; alla scrupolosa osservanza del - sîano impartite chiare istruzioni agli incaricati in ordine nti del medesi mo datore di lavoro che non segreto d'ufficio, anche con riguardo a dipende conosce nza di particola ri informa zioni personali; abbiano titolo per venire a izione e riprodu zione di dati personal i trattati elettronicamente, in - | sia prevenuta l'acquis zazione e/o di documenti assenza di adeguati sistemi di autenticazione o autoriz soggetti non autorizz ati; contenenti informazioni personali da parte di i da parte di terzi o di - sîa prevenuta l'involontaria acquisizione di informazioni personal altri dipendenti. 9.6 Dati sanitari dei dipendenti di lavoro sono conservati I dati particolari dei dipendenti trattati nell'ambito del rapporto del separatamente da ogni altro dato personale dell'interessato, accessibile solo da parte nto ai fascicoli personali cartacei personale autorizzato. Ciò trova attuazione anche con riferime amente dedicate alla custodia dei dati dei dipendenti (ad esempio, utilizzando sezioni apposit rivelare lo stato di salute del lavoratore) da conservare particolari, inclusi quelli idonei a ta consultazione nel corso delle separatamente o in modo da non consentire una indistin di rischio sono conservate presso la ordinarie attività amministrative. Le cartelle sanitarie Direzione ad accesso esclusivo del Medico Compete nte. (P.I.A) 10 VALUTAZIONE D'IMPATTO SULLA PROTEZIONE DEI DATI 10.1 Fondamento giuridico nto, allorché preveda Il Regolamento 679/2016, all'articolo 35, richiede al Titolare del trattame dei dati personali , di effettuare, prima di di utilizzare nuove tecnologie per il trattamento valutazi one dell'impa tto dei trattame nti previsti sulla protezione procedere al trattamento, una dei dati personali. dati è richiesta nei seguenti In particolar modo, la valutazione di impatto sulla protezione dei casi: a persone fisiche, basata -. Unavalutazione sistematica e globale di aspetti personali relativi compres a la profilazi one, e sulla quale si fondano su un trattamento automatizzato, hanno effetti giuridici o incidono in modo analogo significativamente su decisioni che dette persone fisiche. personali di cui all'articolo 9, - Il trattamento su larga scala di categorie particolari di dati olo 10. o di dati relativi a condanne penali e a reati di cui all'artic ile al pubblico. - | La sorveglianza sistematica su larga scala di una zona accessib sicurezza adottate dall'I.C.C. [omissis] tipologia dei dati trattati e le misure di Impact Assessment (P.I.A.) ati la natura, l'oggett o, il contesto e le finalità poiché i trattamenti eseguiti dal Titolare, consider comport are rischi elevati per i diritti e le libertà delle persone del trattamento, non possono fisiche. a dei rischi all'interno di questo Si ritiene pertanto opportuno procedere ad un'analisi generic documento (cap. 11). e, Privacye Modelli Organizzativi Consulenza e | Sicurezza, Medicina del lavoro, Sistemi di Gestione, Qualità, Ambient A Formazione Milano biitano Centro di formazione specialistico FRAREG Pag. 16 di 26 Data: Modello Organizzat vo sul Trattamento dei Dati Gennaio 2020 Regolamento Europeo Privacy 67 9/2016 Edizione: 01 11 [omissis] sicurezza dei dati come patrimonio AI fine di mettere in atto le misure necessarie a garantire ati, anche per rischi non legati scolastico e a tutelare i diritti e le libertà degli interess procedu to a individuare le categorie di specificatamente al trattamento dei dati personali, si è potenzia li impatti in termini di Riservatezza rischi connessi alla gestione dei dati, valutando (R), Disponibilità (D), Integrità (I). Descrizione fonte di rischio R TMPANO 1 MESodO X x Incendio Xx Allagamento Manomissione x Eventi Fisici Xx Terremoti Fulmini e scariche atmosferiche X X Guasto impianto di condizionamento x Malfunzionamenti | Sbalzi di tensione Xx servizi Eccesso di traffico sulla rete X Xx Disturbi elettromagnetici Intercettazioni (anche attraverso stampante) Xx _ Furtodi Furto hardware x x Anformazioni e Furto dispositivi mobli xx x umentazione | Furto di memorie o supporti esterni Malfunzionamento strumentazione IT x|x|x|x|x]x x|x|x|x|x|x Saturazione dei sistemi Malfunzionamenti applicativi scolastici |x|x|x|x|x Errori di manutenzione Anomalie IT Virus e malware su pc Virus e malware su dispositivi mobili Non adeguata formattazione hw dismesso Scadenza licenza software, interruzione degli ‘aggiornamenti sulla sicurezza x X Indisponibilità del personale Cambio di personale xx Rivelazione di informazioni a persone non Organizzazione autorizzate [comportamento Ricezione dati da origini non affidabili hs Cancellazione erronea dei file X x Salvataggio file per uso personale Uso non autorizzato dispositivi scolastici xxx Uso di software non autorizzati xxx x Alterazione volontaria di informazioni Accesso non autorizzato alla rete Azioni non Uso di strumentazione da parte di non autorizzate autorizzate Accesso al DB da parte di non autorizzati x > Informazioni raccolte a seguito di non adeguata protezione all'insaputa dell'utente x (es. senza screen saver) Uso non Fotocopie non autorizzate ||| autorizzato di Recupero di documenti scartati documenti Sottrazione di documenti cartacei cartacei Riutilizzo di stampe contenenti dati personali Privacy e Modelli Organizzativi Consulenza e Sicurezza, Medicina del lavoro, Sistemi di Gestione, Qualità, Ambiente, Formazione Padova FS- fi a rossa MAspecialistico Bologna FRAREG Pag. 17 di 26 mento dei Dati i Dat a = La 020 i o Organizzativi o sul I Tratta Modell Gennaio 202 /2016 ivacy egc ento Europe: Edizione: 01 nto Europeo Privacy 078/207 = connesso agli eventi sopra descritti. Si riportanoi criteri per definire il livello di impatto della storia recente dell'organizzazione, La probabilità di accadimento “p" è stabilita dall'analisi enti bibliografici guida e dai riferim dalle segnalazioni dalle autorità di controllo e dalle linee richiamati. uno dei seguenti scenari) Livello | P— Probabilità di accadimento (almeno o a quanto riportato dalle l'evento si può verificare con frequenza inferiore rispett ricerche più note; li e l'immagine dell'Istituto -. in caso di attacco deliberato, i dati sono poco appetibi attacco o non sono iniziati o sono non è compromessa e pertanto î tentativi di mente prepara ti da un punto di vista tecnico 1 condotti da malintenzionati scarsa Basso e con scarse risorse a disposi zione; complesso e quindi è difficile - in caso di attacco non deliberato, l'ambito è poco commettere errori; che la minaccia può verificarsi - in caso di eventi naturali, gli studi dimostrano molto raramente. to dalle ricerche più note; - ta minaccia si può verificare secondo quanto riporta sono poco appetib ili e l'immagine dell'Istituto - in caso di attacco deliberato, i dati non è compromessa e quindi può essere condotto da malintenzionati non punto di vista tecnico e particolarmente motivati, mediamente preparati da un tiva, gli studi confermano che 2 con scarse risorse a disposizione; o in alterna Medio tentativi di attacco sono comun que rari; complesso e quindi in caso di attacco non deliberato, l'ambito è mediamente possono essere commessi errori; la minaccia può verificarsi - in caso di eventi naturali, gli studi dimostrano che nella media dei casi studiati. o a quanto riportato dalle la minaccia si può verificare più frequentemente rispett ricerche più note; l'immagine dell'Istituto è in caso di attacco deliberato, i dati sono appetibili o condot to da malint enzion ati molto motivati, compromessa, e quindi può essere ti e con ingenti risorse a disposi zione; o in alternativa, gli tecnicamente prepara que portati molto di studi confermano che tentativi di attacco sono comun frequente; complessità (per esempio in caso di attacco non deliberato, l'ambito è di elevata utenti interni e/o esterni) per molteplicità di sedi, tipologie di sistemi informatici, e quindi è facile siano commessi errori; minaccia si verifica quasi in caso di eventi naturali, gli studi dimostrano che la certamente. e, Privacy e Modelli Organizzativi Consulenza e | Sicurezza, Medicina del lavoro, Sistemi di Gestione, Qualità, Ambient A Formazione Milano Padova Milano Centro di formazione specialistici FRAREG Pag. 18 di 26 Data: Modello Organizzativo sul Trattamento dei Dati Gennaio 2020 Regolamento Europeo Privacy 679/2016 Edizione: 01 o connesso agli eventi sopra descritti: Si riportanoi criteri per definire il livello di impatt D — Entità del danno I - Integrità D- Disponibilità Livello | R- Riservatezza Organizzazione Organizzazione Organizzazione I dati non presentano L'indisponibilità dei dati I dati non presentano particolari requisiti di oltre i tempi stabiliti particolari requisiti di integrità. contrattualmente non riservatezza. I dati gestiti non fanno comporta multe o penali I dati sono pubblici. parte di transazioni rilevanti. economiche, finanziarie o sanitarie. Interessati [omissis] mancanza di integrità La mancanza di La mancanza di ha impatti lievi (p.e. disponibilità ha impatti 1 riservatezza ha impatti fastidio) sulla vita sociale lievi (p.e. fastidio) sulla Bata) lievi (p.e. fastidio) sulla o personale degli vita sociale o personale vita sociale o personale interessati in termini di: degli interessati in termini degli interessati in termini - perdita di autonomia; di: di: - esclusione; - perdita di autonomia; - perdita di autonomia; - perdita di libertà; - esclusione; - esclusione; - danni fisici; - perdita di libertà; - perdita di libertà; - stigmatizzazione; - danni fisici; - danni fisici; - squilibrio di potere; - stigmatizzazione; - stigmatizzazione; - perdita di fiducia; - squilibrio di potere; - squilibrio di potere; - perdita economica. - perdita di fiducia; - perdita di fiducia; - perdita economica. - perdita economica. Organizzazione Organizzazione Organizzazione I dati non sono oggetto di L'indisponibilità dei dati I dati devono essere transazioni di tipo oltre i tempi stabiliti riservati per ragioni economico, finanziario o contrattualmente relative alle specifiche ‘comporta danni economici attività svolte dall'Istituto, | sanitarie con impatti ma un'eventuale loro sull'attività dell'Istituto. non particolarmente La mancanza di integrità rilevanti. diffusione non ha elevati impatti sulle attività dei dati non ha elevati dell'organizzazione, sul impatti sulle attività rispetto della normativa operative o sul rispetto vigente o sull'immagine della normativa vigente. dell'Istituto. Interessati Interessati Interessati 2 La mancanza di impatti, La mancanza di integrità La mancanza di Medio | riservatezza ha perdita di | ha impatti, non critici (p.e. | disponibilità ha impatti, non critici (p.e. limitata di | perdita di tempo, perdita non critici (p.e. perdita di tempo, perdita vita sociale | limitata di serenità), sulla | tempo, perdita limitata di serenità), sulla vita sociale o personale serenità), sulla vita sociale o personale degli interessati in termini di: degli interessati in termini | o personale degli - perdita di autonomia; di: interessati in termini di: - perdita di autonomia; - perdita di autonomia; - esclusione; - esclusione; - esclusione; - perdita di libertà; - danni fisici; - perdita di libertà; - perdita di libertà; - stigmatizzazione; - danni fisici; - danni fisici; - stigmatizzazione; - stigmatizzazione; - squilibrio di potere; - squilibrio di potere; - squilibrio di potere; - perdita di fiducia; - perdita di fiducia; - perdita di fiducia; - perdita economica. - perdita economica. - perdita economica. e, Privacy e Modelli Organizzativi Consulenza e | sicurezza, Medicina del lavoro, Sistemi di Gestione, Qualità, Ambient A Formazione Bologna Padova Milano a Ferra! Centro di formazione specialistico FRAREG Pag. 19 di 26 Data: Modello Organizzativo sul Trattamento dei Dati Gennaio 2020 Regolamento Europeo Privacy 679/2016 Edizione: 01 D — Entità del danno R- Riservatezza I - Integrità Organizzazione Organizzazione Organizzazione I dati devono essere I dati non sono oggetto di L'indisponibilità dei dati riservati per ragioni legate transazioni di tipo oltre i tempi stabiliti alle attività dell'Istituto e economico, finanziario o contrattualmente un'eventuale loro sanitarie con impatti sulle comporta multe o penali diffusione ha elevati attività dell'Istituto. rilevanti. impatti sulle attività La mancanza di integrità dell'Istituto, sul rispetto dei dati ha elevati impatti della normativa vigente o sulle attività operative o sull'immagine dell'Istituto sul rispetto della normativa vigente. Interessati La mancanza di riservatezza ha elevato Interessati Interessati impatto sulla vita sociale La mancanza di integrità La mancanza di (p.e. sconvolgendola) o ha elevato impatto sulla disponibilità ha elevato personale degli interessati vita sociale (p.e. impatto sulla vita sociale in termini di: sconvolgendola) o (p.e. sconvolgendola) o - perdita di autonomia; personale degli interessati personale degli interessati - esclusione; in termini di: in termini di: - perdita di libertà; - perdita di autonomia; - perdita di autonomia; - danni fisici; - esclusione; - esclusione; - stigmatizzazione; - perdita di libertà; - perdita di libertà; - squilibrio di potere; - danni fisici; - danni fisici; - perdita di fiducia; - stigmatizzazione; - Stigmatizzazione; - perdita economica. - squilibrio di potere; - squilibrio di potere; - perdita di fiducia; - perdita di fiducia; - perdita economica. - perdita economica. Organizzazione [omissis] diffusione delle La mancanza di integrità L'indisponibilità dei dati informazioni ha elevati delle informazioni ha oltre i tempi stabiliti impatti sulle attività elevati impatti sulle attività contrattualmente dell'Istituto o sul rispetto dell'Istituto o sul rispetto comporta multe o penali della normativa vigente o della normativa vigente che mettono in pericolo la sull'immagine tali da compromettere la sostenibilità economica e dell'organizzazione tali da sostenibilità di immagine o hanno compromettere la dell'organizzazione. impatti sulla sicurezza sostenibilità delle persone fisiche. dell'organizzazione. Interessati [omissis] mancanza di La mancanza di integrità La mancanza di riservatezza ha impatto ha impatto sulla disponibilità ha impatto sulla sopravvivenza degli sopravvivenza degli sulla sopravvivenza degli interessati in termini di: interessati in termini di: interessati in termini di: - perdita di autonomia; - perdita di autonomia; - perdita di autonomia; - esclusione; - esclusione; - esclusione; - perdita di libertà; - perdita di libertà; - perdita di libertà; = danni fisici; - danni fisici; - danni fisici; - stigmatizzazione; - Stigmatizzazione; - stigmatizzazione; - squilibrio di potere; - squilibrio di potere; - squilibrio di potere; - perdita di fiducia; - perdita di fiducia; - perdita di fiducia; - perdita economica. - perdita economica. - perdita economica. Si riporta la stima della probabilità degli eventi sopra riportati, tenuto conto del potenziale impatto in termini di danno nei confronti dell'interessato e il conseguente livello di rischio associato. Consulenza e | Sicurezza, Medicina del lavoro, Sistemi di Gestione, Qualità, Ambiente, Privacy e Modelli Organizzativi Formazione CN Milano Milano Centro di formazione Rom Bologna Padova FRAREG Pag. 20 di 26 Modello M Organizzativo Orga ativ sul Trattamento ri deidei Dati Data: Gennaio 2020 Regolamento Europeo Privacy 679/2016 Edizione: 01 na ER Livello di Fattore di rischio Probabilità | Impatto rischio Eventi fisici 2 3 6 Malfunzionamenti servizi 2 3 6 Furto di informazioni e strumentazione 2 3 6 Anomalie IT 2 3 6 Organizzazione /comportamento 2 E] 6 Azioni non autorizzate 2 3 6 Uso non autorizzato di documenti cartacei 2 3 6 Valutazione dei livelli di rischio P/D Basso Alto/Critico Basso Medio Alto Livelli di rischio individuati e definizione dei controlli E Nan necessitano interventi (buone 172: Basso prassi) i Lo Azioni periodiche e programmate 39 Medio (Controllo operativo) Alto Azioni a breve termine Critico Azioni di immediata attuazione 12 DATA BREACH — Notifica della violazione dei dati all'autorità di controllo Il Regolamento, all’art. 33 definisce che in caso di violazione dei dati personali, il Titolare o il Responsabile del trattamento procede senza indebiti ritardi e, ove possibile, non oltre 72 ore dopo esserne venuto a conoscenza, notifica la violazione dei dati personali all'autorità di controllo competente ai sensi dell'articolo 55, a meno che è improbabile che la violazione dei dati personali comporti un rischio peri diritti e le libertà delle persone fisiche. Se la notifica all'autorità di controllo non viene effettuata entro 72 ore, è accompagnata dai motivi del ritardo. La notifica riporta i seguenti elementi: a) descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati e le categorie e il numero approssimativo di dati personali in questione; b) nome e contatti del referente del Titolare o del Responsabile della Protezione dei Dati (DPO); c) descrizione delle probabili conseguenze della violazione dei dati personali; d) descrizione delle misure adottate o di cui si propone l'adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per e) attenuarne i possibili effetti negativi. Il DataBreach può riguardare essenzialmente: ) Riservatezza dei dati — divulgazione o accesso non autorizzato o accidentale di dati personali Consulenza e | Sicurezza, Medicina del lavoro, Sistemi di Gestione, Qualità, Ambiente, Privacy e Modelli Organizzativi Formazione AN Milano Centro di formazione FRAREG Pag. 21 di 26