Maggio 15, 2018 admin Top Privacy – DPIA (Data Protection Impact Assessment) Nome * RequiredCognome * RequiredEmail del Centro Convenzionato Fondazione Asso.Safe * Required Numero di telefono * RequiredDati AziendaliRagione Sociale * RequiredSede Legale * Required Via/Piazza + numero civico Comune Provincia ZIP / Postal Code Sede Operativa * Required Via/Piazza + numero civico Comune Provincia ZIP / Postal Code Email aziendale * Required Numero di telefono aziendaleTrattamento dei datiTipologia dei dati trattati Appartenenza sindacale Convinzioni religiose o filosofiche Dati biometrici intesi ad identificare in modo univoco una persona Dati genetici Dati personali non particolari (identificativi, contabili, finanziari, etc.) Dati relativi alla salute Dati relativi alla vita sessuale o all'orientamento sessuale Dati relativi alle condanne penali e reati o connesse misure di sicurezza Opinioni politiche Origine razziale o etnica Altri dati particolari Descrizione dei dati trattati Numero di mesi in cui è previsto il trattamentoBase giuridica del trattamento 1 - a Espressione di consenso da parte dell’interessato 1 - b Esecuzione di un contratto 1 - c Adempimento obbligo legale 1 - d Salvaguardia interessi vitali dell’interessato 1 - e Esecuzione di un compito di interesse pubblico 1 - f Perseguimento del legittimo interesse del titolare del trattamento 2 - a Espressione di consenso esplicito da parte dell’interessato 2 - b Assolvere obblighi ed esercitare diritti specifici del titolare del trattamento 2 - c Tutelare un interesse vitale dell’interessato 2 - d Trattamento effettuato da una fondazione, associazione o altro organismo senza scopo di lucro 2 - f Trattamento necessario per accertare, esercitare o difendere un diritto in sede giudiziaria 2 - g Trattamento necessario per motivi di interesse pubblico 2 - h Trattamento necessario per finalità di medicina preventiva o di medicina del lavoro 2 - i Trattamento necessario per motivi di interesse pubblico nel settore della sanità pubblica 2 - j Trattamento necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica 3 - Trattamento dei dati personali relativi alle condanne penali e ai reati autorizzato dal diritto dell’Unione 4 - Trattamento effettuato per altri motivi Fonte dati da cui ha avuto origine il trattamento Eventuale descrizione del processo automatizzato (Se i dati vengono raccolti attraverso sistemi automatici come un sito internet). Misure tecniche di sicurezza Misure di carattere organizzativo Soggetti InteressatiDiritti esercitabili dai soggetti interessati al trattamento (in base all’informativa privacy fatta firmare dall’azienda) Informazione Accesso ai dati Rettifica dei dati Cancellazione dei dati Limitazione del trattamento Portabilità dei dati Proporre reclamo ad autorità di controllo Revoca del consenso Destinatari dei dati trattatiCategorie di destinatari dei dati trattati (a che tipo di aziende terze vengono trasmessi i dati) i dati trattati vengono trasmessi anche a paesi fuori dall'UE?SiNoIndicare il nome dell'azienda extra UE che riceve i datiNazione extra UE dell'azienda che riceve i datiTipo di garanzie (Allegare documentazione delle garanzie)AnnotazioniSono stati redatti documenti sulla privacy antecedenti a questo?SiNoNumero riferimento (Numero di documenti redatti antecedenti il seguente)Data dell'ultimo aggiornamento - must be mm/dd/yyyy format Backup dei datiModalità di svolgimento del backupManuale (Viene svolta maualmente da uno o più operatori)Automatica (Un software viene programmato per svolgere il backup automaticamente)Responsabile del backupLuogo di conservazione del backup (Indicare se il dispositivo contenente il backup dei dati è protetto da una chiave o da un sistema di sicurezza fisico). Periodicità di backup (Ogni quanto viene svolto il backup?) Numero di copie di backupModalità di verificaAttraverso controllo automaticoAttraverso controllo manualeOther Other Modalità di ripristinoAttraverso ripristino automaticoAttraverso ripristino manualeOther Other Eventuali note sul backup Unità OrganizzativeUNITA’ ORGANIZZATIVE (Fisiche o gruppi di lavoro) Inserire esclusivamente le unità che trattano i datiNome dell'unitàTipologia*Dati trattati**Descrizione della rete per il trattamento***Descrizione delle vie di accesso al localeAltre info**** *Tipologia: Ufficio fisico - Gruppo di lavoro **Tipologia di dati trattati: Documenti cartacei ed elettronici - Solo documenti cartacei - Solo documenti elettronici ***Descrizione rete per trattamenti elettronici: rete Wi-Fi – Rete Lan (con cavo) – Dispositivi non connessi (USB, Dischi esterni, CD…) ****Altre Informazioni: Locale al piano terra – Ufficio condiviso con altri reparti/soggetti – Ufficio costituito SOLO da materiale ignifugoStrumenti ElettroniciSTRUMENTI ELETTRONICI (Elencare tutti gli strumenti in cui vengono elaborati o memorizzati i dati sulla privacy)Nome del dispositivoIdent.Tipo di dispositivo*Tipo di connessione**Sistema Operativo (Specificare la versione)Modalità di aggiorn.***Frequenza di aggionrn.Altre info.****Pos. del disp. vedi “Unità Organizzative"Sisitema antivirus/antintrusione *Tipo di dispositivo: Computer - Dispositivo di rete – Periferica – Hypervisor – Appliance - Altro **Tipo di connessione: Solo rete locale - Solo accesso a Internet - Locale e Internet ***Modalità di aggiornamento: Manuale - Solo download – Automatico - Non prevista ****Altre info: (1) Dispositivo mobile - (2) Prevedo storage (memorizzazione) dei dati - (3) Connessione attraverso Wi-Fi - (4) Il dispositivo prevede un’area di amministrazione/configurazione profili di accesso (possibilità da parte di un admin di entrare/modificare i dati di accesso al dispositivo - (5) Non è necessaria la presenza di un operatore (sistemi automatici)ApplicazioniElencoNome del softwareTipo di applicazione (Desktop, Mobile, Web, Suite, Altro)Frequenza aggiornamentoDispositivo in cui è installato e/o utilizzato (vedi tabella dispositivi) Sistemi di Protezione dei DatiSISTEMI DI PROTEZIONE DEI DATINome del software o del dispositivoTipo di sistema (Hardware/Software)Tipologia*Frequenza aggiornamentoDispositivo in cui è installato e/o utilizzato (vedi tabella dispositivi)Altre info** *Tipologia: Antivirus – Firewall – Antintrusione – Sorveglianza - Altro **Altre info: (1) Adottato per dati sensibili – (2) Utilizzabile in modo indipendente da altri strumenti elettronici IncarichiAmministratore di sistemaContitolare del trattamentoCoordinatoreCustode delle credenzialiIncaricato del trattamentoResponsabile del trattamento (Esterno)Responsabile della protezione dei datiUlteriori note Informativa sulla privacy * Required Accetto l'informativa sulla privacy (Regolamento Europeo 2016/679 “GDPR"). Per visualizzare l'informativa completa cliccare sul link a seguire. "Informativa sulla privacy"
