ALBINII SEVERINO
VIA SAN GIOVANNI, 3
PENNA SANT'ANDREA (TE)
Partita IVA: 01689880670
+39 329 49 13 759
Redatto in base alle disposizioni del Regolamento UE 679/2016
Revisione del 24 dicembre 2019
1. TITOLARE DEL TRATTAMENTO
ALBINII SEVERINO, con sede in Penna Sant'Andrea (TE), VIA SAN GIOVANNI, 3, codice fiscale LBNSRN86T25L103G, partita IVA 01689880670.
2. ELENCO DEI TRATTAMENTI
- ARCHIVIO CLIENTI SITO INTERNET "https://www.gsa.bet"
- ARCHIVIO CLIENTI "FISICI"
ARCHIVIO CLIENTI SITO INTERNET
"https://www.gsa.bet"
Natura dei dati trattati: COMUNI
Modalità del trattamento: ELETTRONICO E CARTACEO; CIFRATO.
Finalità perseguite: Gestione della clientela; Adempimento di obblighi fiscali o contabili; Programmazione delle attività; Servizi di controllo interno (produttività); Servizi di controllo interno (qualità dei sevizi); Vendita per corrispondenza o per telefono; Vendita per via telematica o radiotelevisiva; Marketing (analisi e indagini di mercato); Pubblicità; Attività promozionali; Rilevazione del grado di soddisfazione della clientela; Informazione per via telematica
Categorie di soggetti interessati: Clienti
Categorie di dati trattati: Codice fiscale ed altri numeri di identificazione personale; Nominativo, indirizzo o altri elementi di identificazione personale; Dati contabili
Categorie di destinatari: Agenzie immobiliari; Architetti; Avvocati; Comuni; Enti preposti; Geometri; Ingegneri; Notai; Periti; Province; Regioni; Tribunali
Termini ultimi previsti per la cancellazione: 20 ANNI
Analisi dei rischi relativi al trattamento
- ACCESSO ILLEGITTIMO AI DATI
Possibili fonti di rischio: Persone appartenenti all'organizzazione malintenzionate
Impatto sui soggetti interessati: Medio
Probabilità del rischio: Poco probabile
- MODIFICHE NON AUTORIZZATE AI DATI
Possibili fonti di rischio: Persone appartenenti all'organizzazione malintenzionate
Impatto sui soggetti interessati: Medio
Probabilità del rischio: Poco probabile
- CANCELLAZIONE O DISTRUZIONE DEI DATI
Possibili fonti di rischio: Persone appartenenti all'organizzazione malintenzionate; Fonti fisiche e naturali o altri eventi (interruzione di corrente, incendio, inondazione, terremoto ecc.)
Impatto sui soggetti interessati: Medio
Probabilità del rischio: Poco probabile
Analisi dei rischi e misure preventive e correttive relative all'accesso ai locali
1) Ingressi non autorizzati a locali/aree ad accesso ristretto
Descrizione del rischio: Possibilità di accesso ai locali da parte di persone non autorizzate.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Al fine di prevenire l'ingresso da parte di persone non autorizzate ai locali in cui sono custoditi i dati personali e le copie di backup degli stessi, l'accesso è protetto da portone blindato con serratura ed infissi in classe RC2.
L'accesso ai locali è inoltre protetto da un apposito sistema di allarme a marchio Elmo® tramite chiavea magnetica che viene fornita alle sole persone autorizzate.
2) Sottrazione o smarrimento di strumenti contenenti dati
Descrizione del rischio: Possibilità di eventuali furti dai locali di uno o più strumenti contenenti i dati oggetto del trattamento o smarrimento degli stessi.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Ai locali in cui sono custoditi i dati personali e le copie di backup degli stessi, l'accesso è protetto da portone blindato con serratura ed infissi in classe RC2.
L'accesso ai locali è inoltre protetto da un apposito sistema di allarme a marchio Elmo® tramite chiavea magnetica che viene fornita alle sole persone autorizzate..
3) Guasto all'impianto elettrico
Descrizione del rischio: Possibilità di guasto all'impianto elettrico che causi gravi danni e/o cortocircuiti alle attrezzature elettroniche contenenti i dati oggetto di trattamento.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: L'impianto elettrico è certificato ai sensi di Legge.
Inoltre le apparecchiature elettroniche contenenti i dati oggetto del trattamento sono collegate alla rete elettrica tramite apposite prese antifulmine e protette contro gli sbalzi di tensione.
4) Interruzione dell'energia elettrica
Descrizione del rischio: Possibilità di interruzione dell'erogazione di energia elettrica.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare danneggiamenti alle apparecchiature elettroniche contenenti i dati oggetto del trattamento causate da una improvvisa interruzione dell'erogazione di energia elettrica, esse sono collegate a gruppi di alimentazione elettrogeni (UPS).
5) Allagamento dei locali
Descrizione del rischio: Possibilità di allagamento dei locali.
Probabilità del rischio: Poco probabile
Entità del rischio: Lieve
Valutazione globale del rischio: Basso
Misure preventive e correttive: Per evitare il più possibile eventuali danneggiamenti alle apparecchiature elettroniche contenenti i dati oggetto del trattamento a causa di eventuale allagamento dei locali, esse sono poste in posizione rialzata da terra.
6) Incendio nei locali
Descrizione del rischio: Possibilità dei incendio nei locali.
Probabilità del rischio: Poco probabile
Entità del rischio: Lieve
Valutazione globale del rischio: Basso
Misure preventive e correttive: I locali sono dotati di appositi estintori da utilizzarsi per l'estinzione delle fiamme in caso di incendio. Le copie di backup sono conservate in appositi armadi, i locali sono rivestiti internamente di lastre ignifughe GYPSOTECH® Gypso LIGNUM TIPO DEFH1IR e rasante con Fassa® A96.
Analisi dei rischi e misure preventive e correttive relative ai soggetti
1) Uso non autorizzato (e possibile manomissione) della strumentazione
Descrizione del rischio: Possibilità di utilizzo degli strumenti da parte di persone non autorizzate.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: L'accesso allo strumento è subordinato alla digitazione di un "nome utente" accoppiato ad una "password".
In caso di interruzione temporanea dell'attività lavorativa è obbligatorio utilizzare uno "screen saver" che, al momento della ripresa dell'attività stessa, richieda nuovamente la password di accesso.
L'aggiornamento della password è effettuato periodicamente.
2) Carenza di consapevolezza, disattenzione o incuria
Descrizione del rischio: Possibilità di causare guasti alla strumentazione hardware o software dovuti a mancata di formazione, scarsa attenzione o incuria da parte del personale.
Probabilità del rischio: Probabile
Entità del rischio: Lieve
Valutazione globale del rischio: Basso
Misure preventive e correttive: Gli utilizzatori degli strumenti devono essere preventivamente formati ed istruiti sul loro corretto utilizzo.
Sono inoltre previsti periodici corsi di formazione ed aggiornamento professionale.
Al fine di evitare possibili perdite di dati dovute a cancellazioni erronee si è previsto un piano di backup giornaliero dei dati.
Analisi dei rischi e misure preventive e correttive relative alla strumentazione software
1) Malfunzionamenti dovuti ad errori nel software (bugs)
Descrizione del rischio: Possibilità di errori nel software utilizzato per l'imputazione e la consultazione dei dati che compromettano l'integrità di questi ultimi.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per ridurre al minimo le possibilità di bug, per ciascun software utilizzato viene verificata la presenza di un aggiornamento (o service pack) direttamente dal sito del produttore. Ove richiesto, sono stati stipulati appositi contratti di aggiornamento.
Al fine di evitare possibili perdite di dati dovute a errori nel software di trattamento, si è previsto un piano di backup giornaliero dei dati.
2) Infezione da virus informatici
Descrizione del rischio: Possibilità di infezione da virus informatici.
Probabilità del rischio: Probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare i danni derivanti dalla presenza di virus informatici sui sistemi utilizzati per il trattamento dei dati personali, vengono utilizzati appositi software antivirus aggiornati quotidianamente.
I programmi antivirus utilizzati devono avere sempre l'opzione di "auto-protezione" attivata.
Settimanalmente ogni PC deve essere sottoposto ad una scansione antivirus.
Al fine di evitare possibili perdite di dati dovute a infezioni da virus informatici, si è previsto un piano di backup giornaliero dei dati.
3) Infezione da spyware o malware
Descrizione del rischio: Possibilità di infezione da spyware o malware.
Probabilità del rischio: Probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare l'intercettazione di informazioni in rete (attraverso una infezione da "spyware" o "malware"), oltre alle misure adottate per la protezione dai virus, è previsto - ove possibile - l'installazione di un programma firewall.
I sistemi operativi devono essere aggiornati all'ultima versione disponibile.
Periodicamente ogni PC utilizzato dovrà essere sottoposto alla scansione con programmi di tipo "anti-spyware" o "anti-malware".
Analisi dei rischi e misure preventive e correttive relative alla strumentazione hardware
1) Guasto
Descrizione del rischio: Possibilità di eventuali guasti alla strumentazione elettronica utilizzata per il trattamento dei dati.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per prevenire possibili guasti si procede periodicamente ad un controllo di funzionalità con eventuale sostituzione dei componenti danneggiati.
Al fine di evitare possibili perdite di dati dovute a guasti alla strumentazione elettronica utilizzata per il trattamento si è previsto un piano di backup giornaliero dei dati.
2) Degrado supporti di backup
Descrizione del rischio: Possibilità che le copie di backup della banca dati non siano più riutilizzabili a causa di degrado dei supporti di memorizzazione utilizzati.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare il degrado dei supporti si prevede una sostituzione periodica degli stessi (in particolare nel caso di supporti riscrivibili).
I supporti di backup vengono conservati in posizioni fisicamente distinte e separate dai sistemi in uso, per evitare che in caso di furto, incendio, alluvione o altro evento catastrofico, le copie non siano più disponibili o utilizzabili.
Incaricati al trattamento e relativi diritti di accesso
- LMIC ALBINII SEVERINO
- L Flazio s.r.l.
Legenda: L=Lettura M=Modifica I=Inserimento C=Cancellazione
ARCHIVIO CLIENTI "FISICI"
Natura dei dati trattati: COMUNI
Modalità del trattamento: ELETTRONICO E CARTACEO; CIFRATO.
Finalità perseguite: Gestione della clientela; Adempimento di obblighi fiscali o contabili; Igiene e sicurezza del lavoro; Programmazione delle attività; Servizi di controllo interno (produttività); Servizi di controllo interno (qualità dei sevizi); Vendita per corrispondenza o per telefono; Vendita per via telematica o radiotelevisiva; Marketing (analisi e indagini di mercato); Pubblicità; Attività promozionali; Rilevazione del grado di soddisfazione della clientela; Informazione per via telematica
Categorie di soggetti interessati: Clienti; Collaboratori; Altri soggetti
Categorie di dati trattati: Codice fiscale ed altri numeri di identificazione personale; Nominativo, indirizzo o altri elementi di identificazione personale; Dati sul patrimonio
Categorie di destinatari: Agenzie immobiliari; Architetti; Avvocati; Comuni; Enti preposti; Geometri; Ingegneri; Notai; Periti; Province; Regioni; Tribunali
Termini ultimi previsti per la cancellazione: 20 ANNI
Analisi dei rischi relativi al trattamento
- ACCESSO ILLEGITTIMO AI DATI
Possibili fonti di rischio: Persone appartenenti all'organizzazione malintenzionate
Impatto sui soggetti interessati: Medio
Probabilità del rischio: Poco probabile
- MODIFICHE NON AUTORIZZATE AI DATI
Possibili fonti di rischio: Persone appartenenti all'organizzazione malintenzionate
Impatto sui soggetti interessati: Medio
Probabilità del rischio: Poco probabile
- CANCELLAZIONE O DISTRUZIONE DEI DATI
Possibili fonti di rischio: Persone appartenenti all'organizzazione malintenzionate; Fonti fisiche e naturali o altri eventi (interruzione di corrente, incendio, inondazione, terremoto ecc.)
Impatto sui soggetti interessati: Medio
Probabilità del rischio: Poco probabile
Analisi dei rischi e misure preventive e correttive relative all'accesso ai locali
1) Ingressi non autorizzati a locali/aree ad accesso ristretto
Descrizione del rischio: Possibilità di accesso ai locali da parte di persone non autorizzate.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Al fine di prevenire l'ingresso da parte di persone non autorizzate ai locali in cui sono custoditi i dati personali e le copie di backup degli stessi, l'accesso è protetto da portone blindato con serratura ed infissi in classe RC2.
L'accesso ai locali è inoltre protetto da un apposito sistema di allarme a marchio Elmo® tramite chiavea magnetica che viene fornita alle sole persone autorizzate.
2) Sottrazione o smarrimento di strumenti contenenti dati
Descrizione del rischio: Possibilità di eventuali furti dai locali di uno o più strumenti contenenti i dati oggetto del trattamento o smarrimento degli stessi.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Ai locali in cui sono custoditi i dati personali e le copie di backup degli stessi, l'accesso è protetto da portone blindato con serratura ed infissi in classe RC2.
L'accesso ai locali è inoltre protetto da un apposito sistema di allarme a marchio Elmo® tramite chiavea magnetica che viene fornita alle sole persone autorizzate..
3) Guasto all'impianto elettrico
Descrizione del rischio: Possibilità di guasto all'impianto elettrico che causi gravi danni e/o cortocircuiti alle attrezzature elettroniche contenenti i dati oggetto di trattamento.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: L'impianto elettrico è certificato ai sensi di Legge.
Inoltre le apparecchiature elettroniche contenenti i dati oggetto del trattamento sono collegate alla rete elettrica tramite apposite prese antifulmine e protette contro gli sbalzi di tensione.
4) Interruzione dell'energia elettrica
Descrizione del rischio: Possibilità di interruzione dell'erogazione di energia elettrica.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare danneggiamenti alle apparecchiature elettroniche contenenti i dati oggetto del trattamento causate da una improvvisa interruzione dell'erogazione di energia elettrica, esse sono collegate a gruppi di alimentazione elettrogeni (UPS).
5) Allagamento dei locali
Descrizione del rischio: Possibilità di allagamento dei locali.
Probabilità del rischio: Poco probabile
Entità del rischio: Lieve
Valutazione globale del rischio: Basso
Misure preventive e correttive: Per evitare il più possibile eventuali danneggiamenti alle apparecchiature elettroniche contenenti i dati oggetto del trattamento a causa di eventuale allagamento dei locali, esse sono poste in posizione rialzata da terra.
6) Incendio nei locali
Descrizione del rischio: Possibilità dei incendio nei locali.
Probabilità del rischio: Poco probabile
Entità del rischio: Lieve
Valutazione globale del rischio: Basso
Misure preventive e correttive: I locali sono dotati di appositi estintori da utilizzarsi per l'estinzione delle fiamme in caso di incendio. Le copie di backup sono conservate in appositi armadi, i locali sono rivestiti internamente di lastre ignifughe GYPSOTECH® Gypso LIGNUM TIPO DEFH1IR e rasante con Fassa® A96.
Analisi dei rischi e misure preventive e correttive relative ai soggetti
1) Uso non autorizzato (e possibile manomissione) della strumentazione
Descrizione del rischio: Possibilità di utilizzo degli strumenti da parte di persone non autorizzate.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: L'accesso allo strumento è subordinato alla digitazione di un "nome utente" accoppiato ad una "password".
In caso di interruzione temporanea dell'attività lavorativa è obbligatorio utilizzare uno "screen saver" che, al momento della ripresa dell'attività stessa, richieda nuovamente la password di accesso.
L'aggiornamento della password è effettuato periodicamente.
2) Carenza di consapevolezza, disattenzione o incuria
Descrizione del rischio: Possibilità di causare guasti alla strumentazione hardware o software dovuti a mancata di formazione, scarsa attenzione o incuria da parte del personale.
Probabilità del rischio: Probabile
Entità del rischio: Lieve
Valutazione globale del rischio: Basso
Misure preventive e correttive: Gli utilizzatori degli strumenti devono essere preventivamente formati ed istruiti sul loro corretto utilizzo.
Sono inoltre previsti periodici corsi di formazione ed aggiornamento professionale.
Al fine di evitare possibili perdite di dati dovute a cancellazioni erronee si è previsto un piano di backup giornaliero dei dati.
Analisi dei rischi e misure preventive e correttive relative alla strumentazione software
1) Malfunzionamenti dovuti ad errori nel software (bugs)
Descrizione del rischio: Possibilità di errori nel software utilizzato per l'imputazione e la consultazione dei dati che compromettano l'integrità di questi ultimi.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per ridurre al minimo le possibilità di bug, per ciascun software utilizzato viene verificata la presenza di un aggiornamento (o service pack) direttamente dal sito del produttore. Ove richiesto, sono stati stipulati appositi contratti di aggiornamento.
Al fine di evitare possibili perdite di dati dovute a errori nel software di trattamento, si è previsto un piano di backup giornaliero dei dati.
2) Infezione da virus informatici
Descrizione del rischio: Possibilità di infezione da virus informatici.
Probabilità del rischio: Probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare i danni derivanti dalla presenza di virus informatici sui sistemi utilizzati per il trattamento dei dati personali, vengono utilizzati appositi software antivirus aggiornati quotidianamente.
I programmi antivirus utilizzati devono avere sempre l'opzione di "auto-protezione" attivata.
Settimanalmente ogni PC deve essere sottoposto ad una scansione antivirus.
Al fine di evitare possibili perdite di dati dovute a infezioni da virus informatici, si è previsto un piano di backup giornaliero dei dati.
3) Infezione da spyware o malware
Descrizione del rischio: Possibilità di infezione da spyware o malware.
Probabilità del rischio: Probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare l'intercettazione di informazioni in rete (attraverso una infezione da "spyware" o "malware"), oltre alle misure adottate per la protezione dai virus, è previsto - ove possibile - l'installazione di un programma firewall.
I sistemi operativi devono essere aggiornati all'ultima versione disponibile.
Periodicamente ogni PC utilizzato dovrà essere sottoposto alla scansione con programmi di tipo "anti-spyware" o "anti-malware".
Analisi dei rischi e misure preventive e correttive relative alla strumentazione hardware
1) Guasto
Descrizione del rischio: Possibilità di eventuali guasti alla strumentazione elettronica utilizzata per il trattamento dei dati.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per prevenire possibili guasti si procede periodicamente ad un controllo di funzionalità con eventuale sostituzione dei componenti danneggiati.
Al fine di evitare possibili perdite di dati dovute a guasti alla strumentazione elettronica utilizzata per il trattamento si è previsto un piano di backup giornaliero dei dati.
2) Degrado supporti di backup
Descrizione del rischio: Possibilità che le copie di backup della banca dati non siano più riutilizzabili a causa di degrado dei supporti di memorizzazione utilizzati.
Probabilità del rischio: Poco probabile
Entità del rischio: Medio
Valutazione globale del rischio: Medio
Misure preventive e correttive: Per evitare il degrado dei supporti si prevede una sostituzione periodica degli stessi (in particolare nel caso di supporti riscrivibili).
I supporti di backup vengono conservati in posizioni fisicamente distinte e separate dai sistemi in uso, per evitare che in caso di furto, incendio, alluvione o altro evento catastrofico, le copie non siano più disponibili o utilizzabili.
Incaricati al trattamento e relativi diritti di accesso
- LMIC ALBINII SEVERINO
Legenda: L=Lettura M=Modifica I=Inserimento C=Cancellazione