Registro di attività di trattamento (art. 30 32 del Regolamento UE n.679/2016)
Il centro Odontroiatico Fisioterapico Tumadent Srl sito in Via Marconi, 59 05031Terni (TR) tratta i seguenti dati comuni:
- dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali,bancheaccessibili al pubblico;
- dati comuni del personale dipendente funzionali al rapporto di lavoro, alla reperibilità alla corrispondenza congli stessi o richiesti a fini fiscali e previdenziali.
- dati comuni dei clienti dagli stessi comunicati per l’espletamento dell’incarico professionale, compresi dati sulpatrimonio e sulla situazione economica, o necessari a fini fiscali o attinenti alla reperibilità e allacorrispondenza con gli stessi.
- dati comuni di terzi forniti dai clienti per l’espletamento degli incarichi compresi i dati sul patrimonio o sullasituazione economica, o necessari a fini fiscali o attinenti alla reperibilità o alla corrispondenza con gli stessi, oper atti giudiziari.
- dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessinonché inerenti a fini fiscali o di natura bancaria.
- dati comuni di altri colleghi o professionisti ai quali il centro affida incarichi, si rivolge per consulenze attinenti alla loro reperibilità alla corrispondenza nonché inerenti a finalità fiscali o di natura bancaria.Il centro tratta i seguenti dati sensibili e giudiziari
- dati sensibili del personale dipendente conseguenti al rapporto di lavoro, ovvero inerenti i rapporti con glienti previdenziali ed assicurativi e assistenziali, o dati giudiziari del personale dipendente o l’adesione adorganizzazioni sindacali.
- dati giudiziari dei clienti idonei a rivelare i provvedimenti di cui all’art.3 Dpr n.313/02 o idonei a rivelare laqualità di indagato o imputato.
- dati giudiziari di terzi idonei a rivelare i provvedimenti di cui all’art 3 Dpr.n.313/02 o idonei a rivelare laqualità di indagato o imputato
- dati sensibili dei clienti dagli stessi forniti per l’espletamento degli incarichi affidati al centro idonei a rivelare l’origine razziale ed etnica le convinzioni o l’adesione ad organizzazioni a carattere religioso politico ,sindacale, filosofico
- dati sensibili dei clienti dagli stessi forniti o acquisiti per l’espletamento dell’incarico affidato al centro idonei a rivelare lo stato di salute.
- dati sensibili di terzi forniti dai clienti o acquisiti per l’espletamento degli incarichi idonei a rivelare lo stato disalute.
- dati sensibili di clienti e di terzi afferenti la vita sessuale.
- dati genetici di clienti e terzi
I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento (art. 30) e vengono trattati e conservati in fascicoli e copie informatiche archiviati al termine dell’incarico.
Il trattamento dei dati è fatto prevalentemente all’interno del centro del Sig. Tullio Antonelli, eventuali collaboratori autorizzati e dalle segretarie, per l’attività preparatoria a quella difensiva, l’attività giudiziale, l’attività stragiudiziale e di consulenza di cui il centro viene incaricato, nonché per l’attività contabili e amministrative del centro.
Il centro dove vengono trattati i dati è sito al piano terra ed in possesso di una normale porta ad aperture a chiave. La dislocazione dello stesso è divisa in stanze comunicanti tra loro . L'accesso è diretto e la sala d’attesa non è comunicante con l’area di raccolta dati sensibili.
Il centro è dotato di un computer principale.
con 1 linea telefonica . Al suo interno sono ubicati la stampante –fax-fotocopiatrice.
Descrizione rete e personal computers
Postazione 1: Intel Core I5, 8gb ram, due hard disk in RAID da 500gb, l’ accesso avviene tramite password
Postazione 2: Amd Athlon, 1gb ram, 160gb hard disk, l'accesso avviene tramite password.
La stazione di lavoro sono dotate di software antivirus: Windows Defender, Spybot, Malwarebites, Superantispyware, plugin atti alla sicurezza, firewall ed aggiornamento automatico S.O.
Il backup avviene quotidianamente attraverso il software Cobian Backup ed attraverso il cloud con l’applicazione Mega.
La rete informatica è costituita da stazioni di lavoro dotate di sistema operativo Windows 7
Criteri protezione accesso ad Internet:
L'accesso ad Internet avviene tramite ethernet o wifi con passord d cifratura wpa2
Incaricati del trattamento
I dati comuni dei clienti, fornitori dei terzi, di altri professionisti domiciliatari ,i dati giudiziari dei clienti e di terzi, i dati sensibili dei clienti e dei terzi sono trattati oltre che dal titolare da tutti gli incaricati.
Tullio Antonelli
Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento il rischi legato alla gestione e al trattamento può definirsi basso.
Per i dati sensibili dei clienti e dei terzi il rischi legati al loro trattamento possono definirsi bassi.
Per i dati sensibili riguardanti lo stato di salute, o idonei a rivelare la vita sessuale, per le pratiche riguardanti la sfera personale e familiare (separazioni, divorzi, disconoscimenti di paternità) il rischio può definirsi basso.
I rischi relativi agli strumenti elettronici presenti nel centro possono riguardare mal funzionamenti o guasti ,eventi naturali alterazioni nella trasmissione. Per ridurre i rischi al minimo sono state adottate oltre alle misure di sicurezza sopra specificate le seguenti misure di sicurezza: password utente e monitoraggio continuo di un tecnico informatico. Si è data disposizione di considerare internet e posta elettronica quali strumenti di lavoro e si è pertanto vietata la navigazione in internet su siti poco attendibili o non ufficiali e si è data disposizione di non aprire mail provenienti da soggetti non conosciuti e di non inviare mail non autorizzate dal titolare.
I rischi relativi ai software possono consistere in errori o virus. Si è data disposizione di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido, alla deframmentazione.
Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio dotato di chiusura a chiave e i fascicoli riposti in armadi chiusi, fatti salvi gli eventi naturali.
E’ stata data disposizione che i fascicoli contenenti i dati siano sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e che non vengano lasciati incustoditi sulle scrivanie, che le comunicazioni a mezzo posta o fax debbano essere smistate immediatamente ai destinatari. Terminato l’incarico professionale si è data istruzione che i fascicoli siano archiviati in apposito locale chiuso a chiave e i relativi file esistenti sul computer vengano cancellati. Fuori dell’orario di lavoro non ne è consentito l’accesso al locale archivio se non previa autorizzazione. In caso di archivio elettronico la fruizione ne è impedita se non attraverso una mia autenticazione . E’ stata data disposizione che il materiale cartaceo destinato allo smaltimento sia riposto in un luogo separato da dove avviene la raccolta dati.
Per quanto riguarda il rischio per il trattamento dei dati elettronici può essere considerato basso essendo adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati. Il rischio di perdita dei supporti di memorizzazione è basso in quanto il backup consiste in una copia fisica e programmata dei dati che vengono immediatamente criptati ed un altra sempre automatica avviene nel cloud previa autenticazione. Per il ripristino dei dati si è data istruzione che venga richiesto l’intervento dell’installatore e in ogni caso è dato incarico di provvedere al ripristino entro 2 ore. Gli incaricati del trattamento sono affidabili e riservati quindi i rischi connessi ad incuria, distrazione sono bassi. Gli utenti autorizzati del sistema vengono formati, rispettivamente per i loro ruoli all’atto dell’ingresso nella struttura del centro e dell’installazione di nuovi sistemi dai tecnici venditori dei sistemi e per quanto concerne le procedure per garantire le misure di sicurezza dal titolare del trattamento. Gli incaricati dovranno comunicare immediatamente al titolare disfunzioni dei sistemi operativi e sono autorizzati a richiedere l’intervento del tecnico incaricato in caso di interruzioni e disfunzioni. Terzi operatori tecnici interverranno sugli strumenti informatici previo autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate.
Il rischio di accesso al centro può essere considerato basso essendo vincolato dagli orari del centro commericale così come l’accesso di terzi estranei alle postazioni informatiche del professionista essendo dotato di porta con chiusura ed essendo l’accesso previamente controllato dalla segretaria.
Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo gli stessi continuamente monitorati. Il centro ha provveduto ad adottare le disposizioni della legge 626/94 e ss. è dotato di salvavita e estintore periodicamente controllato. I rischi eventuali sono inerenti ad eventi naturali e accidentali. Il rischio può essere considerato basso.
Infine i dati trattati dal centro non possono essere considerati di interesse per i terzi. Il presente documento è stato redatto in duplice originale sottoscritto dal titolare del trattamento. all. : informativa