003 c aggiornamento amministratori di sistema 2014

(L.P. 2.8.2005, n.14 - iscritta al n. 231 del registro provinciale delle persone giuridiche private)
disp. n. 3
di data: 09.09.2014
DISPOSIZIONE DEL PRESIDENTE
(art.11 statuto Fondazione - nominato con deliberazione
della Giunta Provinciale n. 2219 di data 11 settembre 2009)
OGGETTO:
Aggiornamento disposizioni del Presidente n. 19 dd. 15 dicembre 2009 e n. 1 dd. 8 febbraio
2013 aventi ad oggetto “Adeguamento alle disposizioni del Garante per la protezione dei dati
personali in merito agli amministratori di sistema”.
1
IL PRESIDENTE
Premessa
- visti i provvedimenti del Garante per la protezione dei dati personali di data 27 novembre
2008 e 25 giugno 2009;
- preso atto che la FEM, in qualità di titolare di trattamento di dati e considerato il carattere
vincolante dei citati provvedimenti, che rendono il contenuto delle specifiche prescrizioni
implicitamente inserito nelle ordinarie attività dei gestori di sistemi informativi elettronici,
intende adeguarsi alle misure e agli accorgimenti previsti dal Garante, avvalendosi delle
indicazioni dei responsabili interni ed esterni del trattamento dei dati;
- considerato che la FEM per alcuni tipi di servizi informatici di amministrazione di sistema
si avvale di società esterne, le quali, in qualità di responsabili esterni del trattamento di
dati, possono aver individuato personale interno cui conferire il ruolo di amministratore di
sistema, oppure avvalersi delle indicazioni fornite da soggetti terzi che hanno in gestione il
sistema informativo;
- vista la propria disposizione n. 19 dd. 15 dicembre 2009 avente ad oggetto “Adeguamento
alle disposizioni del Garante per la protezione dei dati personali in merito agli amministratori
di sistema” con la quale è stata disposta la designazione individuale degli amministratori di
sistema operanti in Fondazione Edmund Mach (di seguito FEM) sulla base delle indicazioni
fornite dai Dirigenti, quali responsabili del trattamento di dati; è stato predisposto un elenco
degli amministratori di sistema designati presso la FEM con specificate le funzioni ad essi
attribuite; è stato predisposto un elenco degli amministratori di sistema designati presso i
responsabili esterni dei trattamenti di dati della FEM;
- vista la propria disposizione n. 1 dd. 8 febbraio 2013 con la quale si è provveduto ad
aggiornare la disposizione n. 19 dd. 15 dicembre 2009 e quindi gli elenchi degli
amministratori di sistema interni ed esterni alla FEM;
- vista la nota prot. n. 0004906/tc dd. 2 settembre 2014, con la quale il Servizio sistemi
informativi, organizzazione e comunicazione (di seguito SIOC) comunica alcune modifiche
relative all’elenco degli amministratori di sistema operanti presso la FEM e all’elenco degli
amministratori di sistema esterni alla FEM;
- visto la propria nota prot. n. 0004587 dd. 7 agosto 2014 con la quale la FEM, in
considerazione del recente avvio del servizio di brokeraggio avvalendosi della società
ASSICONSULT S.r.l. e del nuovo appalto del servizio di mensa da parte della società
MARKAS SERVICE S.r.l., chiede alle stesse, quali responsabili esterni dei trattamenti di
dati della FEM le indicazioni necessarie per adeguarsi alle misure e agli accorgimenti
prescritti dal Garante;
- vista la risposta di ASSICONSULT S.r.l. dd. 13 agosto 2014 prot. in entrata n. 0004698
dd. 18 agosto 2014, con la quale il responsabile esterno del trattamento di dati comunica il
nominativo dell’amministratore di sistema nella persona del sig. Ferdinando Lenzi,
allegando il verbale del Consiglio di amministrazione dd. 14 dicembre 2009 di nomina e il
Documento programmatico sulla sicurezza dell’anno 2014 della società;
2
- vista la risposta di MARKAS SERVICE S.r.l. dd. 25 agosto 2014 prot. in entrata n.
0004820 dd. 28 agosto 2014, con la quale il responsabile esterno del trattamento di dati
invia alla FEM la nota di nomina ad amministratore di sistema del sig. Alfred Gitterle dd.
21 maggio 2013;
- considerato che successivamente agli scambi di corrispondenza intercorsi nel dicembre
2009 (Studio El.Co S.r.l., Informatica Trentina S.p.A., Lunch time S.p.A.) e nel gennaio
2013 (INFO LINE S.r.l., Selesta Ingegneria S.p.A. e Azienda Provinciale per i Servizi
Sanitari) con le società esterne di cui si avvale la FEM per alcuni tipo di servizi informatici
non sono pervenute comunicazioni di variazioni in tema di amministratori di sistema e
che, pertanto, si ritengono validi i dati e le informazioni attualmente a disposizione della
FEM;
- considerato che la FEM opera a mezzo di automatismi, ove tecnicamente possibile, una
sistematica registrazione degli accessi amministrativi a sistemi server e client, archiviando
credenziali e riferimenti temporali per un periodo minimo pari a 6 mesi in condizioni di
ragionevole sicurezza;
- ritenute idonee e sufficienti le misure adottate in relazione al contesto in cui avviene il
trattamento.
Tutto ciò premesso,
visti gli articoli 9 e 10 dello statuto FEM;
visto quanto esposto nelle premesse;
dispone
1) di provvedere in data odierna a designare individualmente i nuovi amministratori di
sistema con l’indicazione analitica degli ambiti di operatività consentiti in base al profilo
di autorizzazione assegnato;
2) di avvalersi delle indicazioni fornite dai dirigenti della FEM, in qualità di responsabili
del trattamento di dati, in merito alla valutazione positiva delle caratteristiche di
esperienza, capacità e affidabilità dei soggetti designati e della loro idoneità nel garantire
il pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il
profilo della sicurezza;
3) di riportare nel documento allegato alla presente disposizione (Allegato 1) gli aggiornati
estremi identificativi delle persone fisiche designate quali amministratori di sistema
presso la FEM, con l’elenco delle funzioni ad essi attribuite;
4) di riportare, per i servizi di amministrazione di sistema affidati all’esterno, nel
documento allegato alla presente disposizione (Allegato 2) gli estremi identificativi delle
persone fisiche preposte quali amministratori di sistema e di stabilire che sarà onere del
responsabile esterno conservare direttamente e specificatamente tali estremi qualora non
siano stati comunicati alla FEM;
5) di incaricare i dirigenti, in quanto responsabili interni del trattamento di dati, ed i
3
responsabili esterni del trattamento di dati, tramite apposita lettera di incarico od
opportune clausole contrattuali, a verificare annualmente l’operato degli amministratori
di sistema, al fine di controllare la sua rispondenza alle misure organizzative, tecniche e
di sicurezza riguardanti i trattamenti di dei dati personali previste dalle norme vigenti;
6) di incaricare i dirigenti, in quanto responsabili interni del trattamento di dati, di
comunicare ogni eventuale variazione inerente gli estremi identificativi delle persone
fisiche preposte quali amministratori di sistema sia interni che afferenti ai servizi di
amministrazione di sistema affidati all’esterno;
7) di ritenere idonee ed adeguate, secondo quanto disposto dal provvedimento, le misure e
gli accorgimenti tecnologici adottati per tracciare ed archiviare le operazioni di accesso
logico degli amministratori, ai sistemi di elaborazione e agli archivi elettronici in
relazione al contesto in cui avviene il trattamento.
=== o 0 o ===
IL PRESIDENTE
- prof. Francesco Salamini f.to Salamini
RG/f.to Roberta Galli
MC/f.to Massimo Carnevali
4
(Allegato 1 parte integrante e sostanziale alla disposizione del Presidente n. 3 di data 9 settembre 2014 composto di n. 1 facciata)
ELENCO AMMINISTRATORI DI SISTEMA DESIGNATI PRESSO LA FONDAZIONE
EDMUND MACH
ESTREMI
IDENTIFICATIVI
Patrizio Majer
Luca Bortoluzzi
Mario Mazzalai
Davide Garofalo
Gabriele Mittempergher
Hernan Vago
Matteo Giuliani
Mauro Barbacovi
Paolo Andreaus
Francesco Conforti
Andrea Cattani
Andrea Frizzi
Gonzalo Ricardo Cervantes
Stefano Corradini
f.to MC/f.to RG
LETTERA DI
DESIGNAZIONE
Accesso amministrativo denominato Prot. n. 0000746/6 di
“Administrator” sia per sistemi server che data 15 dicembre 2009
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000747/6 di
“Administrator” sia per sistemi server che data 15 dicembre 2009
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000748/6 di
“Administrator” sia per sistemi server che data 15 dicembre 2009
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000906 di data
“Administrator” sia per sistemi server che 8 febbraio 2013
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000750/6 di
“Administrator” sia per sistemi server che data 15 dicembre 2009
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000751/6 di
“Administrator” sia per sistemi server che data 15 dicembre 2009
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000752/6 di
“Administrator” sia per sistemi server che data 15 dicembre 2009
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000753/6 di
“Administrator” sia per sistemi server che data 15 dicembre 2009
client della Fondazione.
Accesso amministrativo denominato Prot. n. 0000754/6 di
“Administrator” limitatamente ai sistemi data 15 dicembre 2009
client del comparto CIF.
Accesso amministrativo denominato Prot. n. 0000755/6 di
“Administrator” limitatamente ai sistemi data 15 dicembre 2009
client del comparto CIF.
Accesso amministrativo denominato Prot. n. 0000756/6 di
“Administrator” limitatamente ai sistemi data 15 dicembre 2009
client del comparto CRI.
Accesso amministrativo denominato Prot. n. 0000757/6 di
“Administrator” limitatamente ai sistemi data 15 dicembre 2009
client del comparto CRI.
Accesso amministrativo denominato Prot. n. 0005012 di data
“Administrator” limitatamente ai sistemi 9 settembre 2014
client del comparto CRI.
Accesso amministrativo denominato Prot. n. 0005013 di data
“Administrator” limitatamente ai sistemi 9 settembre 2014
client del comparto CTT.
IL PRESIDENTE
- prof. Francesco Salamini f.to Salamini
FUNZIONI ATTRIBUITE
(Allegato 2 parte integrante e sostanziale alla disposizione del Presidente n. 3 di data 9 settembre 2014 composto di n. 1 facciata)
ELENCO AMMINISTRATORI DI SISTEMA DESIGNATI PRESSO I RESPONSABILI ESTERNI DEI
TRATTAMENTI DI DATI DELLA FEM
RESPONSABILI
ESTERNI
Studio EL.CO S.r.l.
TRENTO
NB: contratto terminato il
31/12/2012
Informatica Trentina
S.p.A.
TRENTO
Lunch time S.p.A.
BOLZANO
INFO LINE S.r.l.
PARMA
Selesta Ingegneria S.p.A.
GENOVA
Azienda provinciale per i
Servizi sanitari
TRENTO
ASSICONSULT S.r.l.
BOLZANO
MARKAS SERVICE S.r.l.
BOLZANO
ESTREMI IDENTIFICATIVI
COMUNICATI E FUNZIONI
ATTRIBUITE
Mario Mutinelli
Amministratore di sistema
NOTE DI RIFERIMENTO
Richiesta: prot. n. 0000717/6 dd.
9/12/2009
Risposta: prot. in entrata n.
0000736/6 dd. 14/12/2009
La FEM intende conservati direttamente Richiesta: prot. n. 0000717/6 dd.
presso la sua sede gli estremi 9/12/2009
identificativi delle persone fisiche Risposta non pervenuta
preposte ad amministratori di sistema.
La FEM intende conservati direttamente Richiesta: prot. n. 0000717/6 dd.
presso la sua sede gli estremi 9/12/2009
identificativi delle persone fisiche Risposta non pervenuta
preposte ad amministratori di sistema.
Andrea Bettati, Nicola Farina, Pietro Richiesta: prot. n. 0000001/mpt/np
Capelli, Filippo Franchi, Sergio dd. 2/01/2013
Marchini, Andrea Bonilauri, Stefano Risposta: prot. in entrata n.
Marisi, Sergio Marrone, Gian Luigi 0000278 dd. 16/01/2013
Amoretti,
Maurizio
Franceschini,
Gaspare Titone, Marco Donelli, Alberto
Ferrari, Mariassunta Ferrari, Cristina
Nicoli, Milena Sollani, Gian Mario
Testone, Gaspare Titone, Franco
Bobbio, Gabriele Boni, Marco Orsi,
Maurizio Monica, Mirko Piola, Nicola
Spotti,
Cristian
Aimi,
Sandro
Cattarinussi, Stefano Marisi, Sergio
Marrone, Natascia Poli, Tea Repetto
Amministratori di sistema
La FEM intende conservati direttamente Richiesta: prot. n. 0000001/mpt/np
presso la sua sede gli estremi dd. 2/01/2013
identificativi delle persone fisiche Risposta non pervenuta
preposte ad amministratori di sistema.
Luigi Turco
Richiesta: prot. n. 0000001/mpt/np
Amministratore di sistema
dd. 2/01/2013
Risposta: prot. in entrata n.
0000395 dd. 21/01/2013
Ferdinando Lenzi
Richiesta: prot. n. 0004587/mpt/np
Amministratore di sistema.
dd. 7/8/2014
Risposta: prot. in entrata n.
0004698/6 dd. 18/8/2014
Alfred Gitterle
Richiesta: prot. n. 0004587/mpt/np
Amministratore di sistema.
dd. 7/8/2014
Risposta: prot. in entrata n.
0004820/6 dd. 28/8/2014
IL PRESIDENTE
- prof. Francesco Salamini f.to MC/f.to RG
f.to Salamini