docNuovo Documento di Microsoft Word (2)
download 
Reclamo Transcript
Nuovo Documento di Microsoft Word (2)
POLICY ACCESSO AGLI UFFICI/ARCHIVI POLICY ACCESSO AGLI UFFICI/ARCHIVI Redatta DIREZIONE Verificata DIRETTORE Approvata CDA Versione n. 1.0 Del 31/07/2012 In vigore da 12/09/2012 Distribuita DIREZIONE PAG. 1 DI 18 POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 2 DI 18 INDICE 1. STRUTTURA DEL DOCUMENTO Pag. 3 2. SCOPO E CAMPO DI APPLICAZIONE Pag. 4 3. REGOLAMENTAZIONE Pag. 5 4. MONITORAGGIO E CONTROLLO Pag. 9 5. INFORMATIVA PRIVACY VISITATORI Pag. 10 6. FOGLIO NOTIZIE “SALERNO INCONTRA” Pag. 13 7. REGISTRO VISITATORI Pag. 14 8. ELENCO NOMINATIVI AUTORIZZATI ALL’ACCESSO Pag. 15 9. CONTROLLO ACCESSO PERSONALE PULIZIE Pag. 16 10. REGISTRO DIPENDENTI IMPRESA PULIZIA Pag. 18 POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 3 DI 18 1. STRUTTURA DEL DOCUMENTO Il presente documento, che disciplina gli accessi agli uffici ed archivi delle sedi principali e degli uffici periferici dell’Azienda Speciale della Camera per l’Economia Intertrade, è articolato in 4 capitoli, in coerenza con le disposizioni di legge in materia. POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 4 DI 18 2. SCOPO E CAMPO DI APPLICAZIONE Le indicazioni contenute in questo documento mirano alla riduzione dei rischi derivanti dall’accesso di soggetti non autorizzati agli uffici ed archivi delle sedi principali e degli uffici periferici dell’Azienda Speciale della Camera per l’Economia Intertrade. Si richiama l’attenzione sul valore e sull’importanza strategica che riveste il patrimonio delle informazioni nell’ambito delle funzioni e degli scopi statutari di Intertrade e sulla necessità di adottare misure tecniche, organizzative e procedurali volte alla sua protezione e salvaguardia da possibili intrusioni all’interno dei locali dell’Azienda Speciale. Per i motivi sopraesposti, l’accesso e la permanenza all’interno degli uffici e degli archivi delle sedi principali e degli uffici periferici dell’Azienda Speciale sono consentiti esclusivamente negli orari di apertura delle stesse. Al di fuori di tali orari l’accesso e la permanenza sono consentiti esclusivamente alle persone espressamente autorizzate. Questa policy si applica a tutto il personale di Intertrade. POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 5 DI 18 3. REGOLAMENTAZIONE 3.1 VISITATORI Si considerano “visitatori” coloro che non sono dipendenti o collaboratori che svolgono la loro attività all’interno della struttura aziendale o membri degli organismi statutari di Intertrade. È fatto obbligo a tutti i visitatori la registrazione presso la reception della sede principale e degli uffici periferici di Intertrade. È compito del personale della reception la compilazione del Registro relativo ai visitatori (denominato “Registro visitatori”), la cui identità è verificata attraverso la richiesta in visione di idoneo documento d’identità. Il personale della reception è tenuto a non produrre in nessun caso fotocopia dei documenti di riconoscimento esibiti. Ai fini del rispetto della privacy, i visitatori non devono avere accesso alle informazioni contenute nel registro. Il registro visitatori è conservato in apposito faldone denominato “ACCESSO UFFICI”. Il tempo di conservazione dei dati raccolti nel “Registro visitatori” dovrà essere di 5 giorni lavorativi dopodiché i dati dovranno essere distrutti. Contestualmente alla registrazione, viene portato a conoscenza del visitatore il documento “Informativa privacy visitatori” e consegnato un badge per visitatori. I visitatori vengono accompagnati da un addetto alla reception di Intertrade in una sala d’attesa oppure nella stanza dove è previsto l’incontro. I visitatori, all’uscita, restituiscono il badge ed il personale della reception ne registra l’uscita. I visitatori non potranno lasciare alcun oggetto personale, presso al reception; tutti gli effetti personali dovranno pertanto essere custoditi direttamente dall’interessato e/o depositati presso il guardaroba. POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 6 DI 18 I fornitori o i corrieri che devono consegnare materiali (compresi i fornitori di generi di conforto), devono attendere alla reception l'arrivo del personale incaricato oppure, previo accordo, depositare presso la reception il materiale da consegnare. Non si considerano visitatori altresì coloro che accedono per richiedere informazioni alla reception. Inoltre, chiunque stazioni in attesa nell'atrio di ingresso, non deve registrare i propri dati. Il personale della reception non deve richiedere l'esibizione dei documenti ai visitatori attesi dagli “addetti al cerimoniale”. A questi visitatori non deve essere consegnato il badge per visitatori. Sarà cura della Direzione e/o degli “addetti al cerimoniale” l'accoglienza dei visitatori all'ingresso. Non sono da considerare visitatori altresì coloro che partecipano ad iniziative, eventi, conferenze, ecc. organizzate all’interno degli spazi del Centro Congressuale Internazionale “Salerno Incontra”. A tal fine, il personale della reception è tenuto a consultare il “Foglio iniziative Salerno Incontra” elaborato e consegnato a cura della Direzione. Sono da considerarsi visitatori coloro che accedono alle sedi principali e/o agli uffici periferici di Intertrade per motivi diversi da quelli sopra esposti. A semplice titolo di esempio sono da considerarsi visitatori il personale di società esterne addetto alla installazione/manutenzione dei sistemi software/hardware, gli addetti alla installazione/manutenzione dei sistemi di condizionamento, ecc. 3.2 PERSONE AUTORIZZATE I dipendenti o i collaboratori che svolgono la loro attività all’interno della struttura aziendale o i membri degli organismi statutari di Intertrade dovranno identificarsi se non conosciuti come tali dal personale della reception. L’accesso è consentito se il nome compare nell’ “Elenco nominativi autorizzati all’accesso” fornito dalla Direzione. Qualora il nome non comparisse nell’elenco suddetto, si applicano le procedure individuate per i “visitatori” di cui al punto 2.1 del presente documento. POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 7 DI 18 Nei giorni di chiusura e/o festivi l’ingresso negli uffici dei dipendenti o dei collaboratori che svolgono la loro attività all’interno della struttura aziendale dovrà preventivamente essere autorizzato dalla Direzione. 3.3 IMPRESE DI PULIZIE Al fine del rispetto della normativa sulla privacy (artt. 31 e seg. – D. Lgs 196/03 ed Allegato B – Disciplinare tecnico), le imprese di pulizie sono soggette alla regolamentazione di cui al presente punto. Ai fini di disciplinare l’accesso agli uffici da parte delle imprese di pulizie sono previsti i seguenti documenti: - Sottoscrizione del documento “controllo accesso personale pulizie”: il documento definisce le regole per l’accesso e lo smaltimento per il materiale cartaceo, gli impegni ed i divieti finalizzati al rispetto della normativa sulla privacy. - Tale documento deve essere fatto sottoscrivere dall’impresa di pulizie ed archiviato unitamente al contratto regolante il servizio di pulizie. - Elenco nominativi imprese di pulizie: il documento, debitamente compilato e sottoscritto dall’impresa di pulizie, deve essere allegato al precedente e consente l’individuazione delle persone che hanno accesso agli uffici ai fini autorizzatori. Tale documento deve essere archiviato unitamente al contratto regolante il servizio di pulizie. - Registro dipendenti impresa pulizie: il documento deve essere compilato a cura dei dipendenti delle imprese di pulizie che accedono agli uffici, in occasione di ogni accesso. - Il registro deve essere presentato a cura del personale della reception e compilato dagli addetti alle pulizie e conservato nel faldone “ACCESSI UFFICI”. Sarà cura del personale della reception ritirare ed archiviare il registro al termine delle operazioni di pulizia. - Unitamente al registro deve essere esposta la lettera “Informativa privacy visitatori” al fine di rendere le informazioni previste dalla normativa sulla privacy. POLICY ACCESSO AGLI UFFICI/ARCHIVI - PAG. 8 DI 18 L’“informativa privacy visitatori” dovrà essere sempre esposta unitamente al “registro dipendenti impresa pulizie”. - Il tempo di conservazione dei dati raccolti nel “registro dipendenti impresa di pulizie” dovrà essere di 5 giorni lavorativi dopodiché dovranno essere distrutti. Qualora le pulizie avvengano in orario di chiusura degli uffici l’“informativa privacy visitatori” ed il “registro dipendenti impresa di pulizie” dovranno essere preventivamente esposti ed in posizione ben visibile sulla scrivania della reception. POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 9 DI 18 4. MONITORAGGIO E CONTROLLO È responsabilità della Direzione organizzare il necessario controllo affinché si assicuri il rispetto di questa policy da parte del personale di Intertrade. POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 10 DI 18 5. INFORMATIVA PRIVACY VISITATORI 1. Premessa Ai sensi dell’art. 13 del D.Lgs. n. 196/2003 - “Codice in materia di protezione dei dati personali” (di seguito denominato “Codice”), Intertrade – Azienda Speciale della Camera per l’Economia – CCIAA di Salerno, in qualità di “Titolare” del trattamento, è tenuta a fornirle informazioni in merito all’utilizzo dei suoi dati personali. 2. Fonte dei dati personali La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, al momento dell’accesso ai locali di Intertrade. 3. Finalità del trattamento I dati personali sono trattati esclusivamente per finalità di sicurezza e di tutela del patrimonio e delle persone nei locali di Intertrade. 4. Modalità di trattamento dei dati In relazione alle finalità descritte, il trattamento dei dati personali avviene mediante strumenti manuali o informatici, con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Adempiute le finalità prefissate, e trascorsi 5 giorni dalla raccolta, i dati verranno cancellati o trasformati in forma anonima. 5. Facoltatività del conferimento dei dati Il conferimento dei dati è facoltativo, ma in mancanza non sarà possibile consentirle l’accesso ai locali di Intertrade. 6. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 11 DI 18 Salva la possibilità di consultazione da parte della competente Autorità Giudiziaria o di Polizia, i suoi dati personali potranno essere conosciuti esclusivamente dal personale di Intertrade individuato quali Incaricato del trattamento. Esclusivamente per le finalità previste al paragrafo 3 (Finalità del trattamento), possono venire a conoscenza dei dati personali società terze fornitrici di servizi per Intertrade, previa designazione in qualità di Responsabili del trattamento e garantendo il medesimo livello di protezione. 7. Diritti dell'Interessato La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti, in base a quanto indicato all’art. 7 del “Codice” che qui si riporta: 1.L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 12 DI 18 b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. 8. Titolare del trattamento Il Titolare del trattamento dei dati personali di cui alla presente Informativa è: INTERTRADE Azienda Speciale della Camera per l'Economia Camera di Commercio Industria Artigianato e Agricoltura via Roma,29 84121 Salerno Tel: 0892786111 - Email: [email protected] POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 13 DI 18 6. FOGLIO INIZIATIVE “SALERNO INCONTRA” Il giorno (data) _____________________________________________________________ Presso la sala/suite __________________________________________________________ Dalle ore ____________________________ alle ore _______________________________ Si svolgerà l’evento: _________________________________________________________ Organizzato da _____________________________________________________________ Referente ___________________________________ Tel. __________________________ POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 14 DI 18 7. REGISTRO VISITATORI Giorno ________________________ Cognome e Nome Ora Entrata Tipo Documento e Numero Persona/Ufficio cercata/o N° Badge Ora Uscita Note POLICY ACCESSO AGLI UFFICI/ARCHIVI 8. ELENCO NOMINATIVI AUTORIZZATI ALL’ACCESSO Aggiornato al __________________ N° 1) 2) 3) … Cognome Nome Status PAG. 15 DI 18 POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 16 DI 18 9. CONTROLLO ACCESSO PERSONALE PULIZIE Spettabile __(Nome Ditta Pulizie)__ Come noto, il D.Lgs. n.196/2003 recante il cosiddetto “Codice della Privacy”, tra l’altro, prevede l’obbligo di adottare specifiche misure minime di sicurezza poste a tutela dei trattamenti dei dati personali. Tra gli obblighi è previsto anche quello - in determinate circostanze - della "identificazione e registrazione dei soggetti ammessi agli archivi dopo l’orario di chiusura". Infatti, la protezione delle archiviazioni è estesa alla custodia e conservazione di ogni atto e documento cartaceo contenente dati personali particolari riferiti a soggetti fisici e giuridici. In ottemperanza agli obblighi imposti dal predetto D. L.vo abbiamo la necessità di conoscere i soggetti che accedono nei locali ove sono risposti gli archivi. Conseguentemente, vogliate cortesemente comunicarci preventivamente le generalità dei Vs. abituali addetti e/o dipendenti che saranno deputati alle operazioni di pulizia dei nostri locali di Via Roma, 29 - Salerno e ciò anche al fine di consentirci di predisporre idonea autorizzazione all’accesso all’immobile ed ai locali di archivio. Analogamente, vogliate comunicarci eventuali variazioni dei soggetti addetti alle operazioni di pulizia che saranno avviati presso l’Azienda Speciale. Ai fini dei controlli e delle responsabilità civili e penali connessi alla violazione delle norme contenute nel decreto, sarà predisposto un “Registro dipendenti impresa pulizia” che dovrà essere compilato a cura dei Vs. abituali addetti e/o dipendenti che accedono agli uffici, in occasione di ogni accesso. Le persone autorizzate dovranno limitarsi alle sole attività di pulizia. Vogliate dare istruzione ai Vs. addetti e/o dipendenti che ogni qualsivoglia materiale cartaceo e/o supporto asportato, destinato allo smaltimento dei rifiuti, dovrà essere riposto con cura negli appositi sacchi di plastica e tali sacchi dovranno essere chiusi in maniera POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 17 DI 18 che gli atti e i documenti in essi contenuti non possano, nemmeno accidentalmente, fuoriuscire. Vogliate dare istruzione ai Vs. addetti e/o dipendenti dall’astenersi di effettuare ogni qualsivoglia apertura di plichi dei quali accidentalmente dovessero avere disponibilità e, nell’ipotesi in cui, accidentalmente, dovessero avere notizia di dati contenuti in cartelle vogliate dare istruzioni circa l’obbligo del più assoluto riservo, con divieto di diffusione o comunicazione di qualsivoglia notizia e/o dato dei quali dovessero venire a conoscenza anche se attraverso l’ascolto accidentale di colloqui. Vogliate dare istruzione ai Vs. addetti e/o dipendenti di adottare un comportamento particolarmente diligente, specie in riferimento ai seguenti doveri: - osservare la massima discrezione qualora si venga in contatto con documenti della azienda, di qualunque tipo, come ad esempio: lettere o appunti o pratiche o fax, che possono trovarsi sulle scrivanie, o qualunque altro tipo di documentazione che possa trovarsi accidentalmente fuori posto, evitando di leggere documenti relativi all'attività aziendale, tanto meno fotocopiarli, né divulgare in qualsiasi maniera informazioni di cui si possa casualmente esser venuti a conoscenza; - divieto assoluto di utilizzare le attrezzature della azienda (computer, fax, fotocopiatrici, telefoni, ecc.); - accedere agli archivi societari unicamente per il tempo necessario ad effettuare le pulizie. Infine, vogliate istruire i Vs. addetti delle responsabilità anche di natura penale di diffusione di notizie riservate. Distinti saluti. Data, ____________ Il Responsabile del trattamento _________________________________ Per ricevuta ed accettazione _________________ (Data e Firma della Ditta ) POLICY ACCESSO AGLI UFFICI/ARCHIVI PAG. 18 DI 18 10. REGISTRO DIPENDENTI IMPRESA PULIZIA Giorno ________________________ Cognome e Nome Ora Entrata Firma Ora Uscita Firma
