003 c aggiornamento amministratori di sistema 2014
Transcript
003 c aggiornamento amministratori di sistema 2014
(L.P. 2.8.2005, n.14 - iscritta al n. 231 del registro provinciale delle persone giuridiche private) disp. n. 3 di data: 09.09.2014 DISPOSIZIONE DEL PRESIDENTE (art.11 statuto Fondazione - nominato con deliberazione della Giunta Provinciale n. 2219 di data 11 settembre 2009) OGGETTO: Aggiornamento disposizioni del Presidente n. 19 dd. 15 dicembre 2009 e n. 1 dd. 8 febbraio 2013 aventi ad oggetto “Adeguamento alle disposizioni del Garante per la protezione dei dati personali in merito agli amministratori di sistema”. 1 IL PRESIDENTE Premessa - visti i provvedimenti del Garante per la protezione dei dati personali di data 27 novembre 2008 e 25 giugno 2009; - preso atto che la FEM, in qualità di titolare di trattamento di dati e considerato il carattere vincolante dei citati provvedimenti, che rendono il contenuto delle specifiche prescrizioni implicitamente inserito nelle ordinarie attività dei gestori di sistemi informativi elettronici, intende adeguarsi alle misure e agli accorgimenti previsti dal Garante, avvalendosi delle indicazioni dei responsabili interni ed esterni del trattamento dei dati; - considerato che la FEM per alcuni tipi di servizi informatici di amministrazione di sistema si avvale di società esterne, le quali, in qualità di responsabili esterni del trattamento di dati, possono aver individuato personale interno cui conferire il ruolo di amministratore di sistema, oppure avvalersi delle indicazioni fornite da soggetti terzi che hanno in gestione il sistema informativo; - vista la propria disposizione n. 19 dd. 15 dicembre 2009 avente ad oggetto “Adeguamento alle disposizioni del Garante per la protezione dei dati personali in merito agli amministratori di sistema” con la quale è stata disposta la designazione individuale degli amministratori di sistema operanti in Fondazione Edmund Mach (di seguito FEM) sulla base delle indicazioni fornite dai Dirigenti, quali responsabili del trattamento di dati; è stato predisposto un elenco degli amministratori di sistema designati presso la FEM con specificate le funzioni ad essi attribuite; è stato predisposto un elenco degli amministratori di sistema designati presso i responsabili esterni dei trattamenti di dati della FEM; - vista la propria disposizione n. 1 dd. 8 febbraio 2013 con la quale si è provveduto ad aggiornare la disposizione n. 19 dd. 15 dicembre 2009 e quindi gli elenchi degli amministratori di sistema interni ed esterni alla FEM; - vista la nota prot. n. 0004906/tc dd. 2 settembre 2014, con la quale il Servizio sistemi informativi, organizzazione e comunicazione (di seguito SIOC) comunica alcune modifiche relative all’elenco degli amministratori di sistema operanti presso la FEM e all’elenco degli amministratori di sistema esterni alla FEM; - visto la propria nota prot. n. 0004587 dd. 7 agosto 2014 con la quale la FEM, in considerazione del recente avvio del servizio di brokeraggio avvalendosi della società ASSICONSULT S.r.l. e del nuovo appalto del servizio di mensa da parte della società MARKAS SERVICE S.r.l., chiede alle stesse, quali responsabili esterni dei trattamenti di dati della FEM le indicazioni necessarie per adeguarsi alle misure e agli accorgimenti prescritti dal Garante; - vista la risposta di ASSICONSULT S.r.l. dd. 13 agosto 2014 prot. in entrata n. 0004698 dd. 18 agosto 2014, con la quale il responsabile esterno del trattamento di dati comunica il nominativo dell’amministratore di sistema nella persona del sig. Ferdinando Lenzi, allegando il verbale del Consiglio di amministrazione dd. 14 dicembre 2009 di nomina e il Documento programmatico sulla sicurezza dell’anno 2014 della società; 2 - vista la risposta di MARKAS SERVICE S.r.l. dd. 25 agosto 2014 prot. in entrata n. 0004820 dd. 28 agosto 2014, con la quale il responsabile esterno del trattamento di dati invia alla FEM la nota di nomina ad amministratore di sistema del sig. Alfred Gitterle dd. 21 maggio 2013; - considerato che successivamente agli scambi di corrispondenza intercorsi nel dicembre 2009 (Studio El.Co S.r.l., Informatica Trentina S.p.A., Lunch time S.p.A.) e nel gennaio 2013 (INFO LINE S.r.l., Selesta Ingegneria S.p.A. e Azienda Provinciale per i Servizi Sanitari) con le società esterne di cui si avvale la FEM per alcuni tipo di servizi informatici non sono pervenute comunicazioni di variazioni in tema di amministratori di sistema e che, pertanto, si ritengono validi i dati e le informazioni attualmente a disposizione della FEM; - considerato che la FEM opera a mezzo di automatismi, ove tecnicamente possibile, una sistematica registrazione degli accessi amministrativi a sistemi server e client, archiviando credenziali e riferimenti temporali per un periodo minimo pari a 6 mesi in condizioni di ragionevole sicurezza; - ritenute idonee e sufficienti le misure adottate in relazione al contesto in cui avviene il trattamento. Tutto ciò premesso, visti gli articoli 9 e 10 dello statuto FEM; visto quanto esposto nelle premesse; dispone 1) di provvedere in data odierna a designare individualmente i nuovi amministratori di sistema con l’indicazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato; 2) di avvalersi delle indicazioni fornite dai dirigenti della FEM, in qualità di responsabili del trattamento di dati, in merito alla valutazione positiva delle caratteristiche di esperienza, capacità e affidabilità dei soggetti designati e della loro idoneità nel garantire il pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza; 3) di riportare nel documento allegato alla presente disposizione (Allegato 1) gli aggiornati estremi identificativi delle persone fisiche designate quali amministratori di sistema presso la FEM, con l’elenco delle funzioni ad essi attribuite; 4) di riportare, per i servizi di amministrazione di sistema affidati all’esterno, nel documento allegato alla presente disposizione (Allegato 2) gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema e di stabilire che sarà onere del responsabile esterno conservare direttamente e specificatamente tali estremi qualora non siano stati comunicati alla FEM; 5) di incaricare i dirigenti, in quanto responsabili interni del trattamento di dati, ed i 3 responsabili esterni del trattamento di dati, tramite apposita lettera di incarico od opportune clausole contrattuali, a verificare annualmente l’operato degli amministratori di sistema, al fine di controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti di dei dati personali previste dalle norme vigenti; 6) di incaricare i dirigenti, in quanto responsabili interni del trattamento di dati, di comunicare ogni eventuale variazione inerente gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema sia interni che afferenti ai servizi di amministrazione di sistema affidati all’esterno; 7) di ritenere idonee ed adeguate, secondo quanto disposto dal provvedimento, le misure e gli accorgimenti tecnologici adottati per tracciare ed archiviare le operazioni di accesso logico degli amministratori, ai sistemi di elaborazione e agli archivi elettronici in relazione al contesto in cui avviene il trattamento. === o 0 o === IL PRESIDENTE - prof. Francesco Salamini f.to Salamini RG/f.to Roberta Galli MC/f.to Massimo Carnevali 4 (Allegato 1 parte integrante e sostanziale alla disposizione del Presidente n. 3 di data 9 settembre 2014 composto di n. 1 facciata) ELENCO AMMINISTRATORI DI SISTEMA DESIGNATI PRESSO LA FONDAZIONE EDMUND MACH ESTREMI IDENTIFICATIVI Patrizio Majer Luca Bortoluzzi Mario Mazzalai Davide Garofalo Gabriele Mittempergher Hernan Vago Matteo Giuliani Mauro Barbacovi Paolo Andreaus Francesco Conforti Andrea Cattani Andrea Frizzi Gonzalo Ricardo Cervantes Stefano Corradini f.to MC/f.to RG LETTERA DI DESIGNAZIONE Accesso amministrativo denominato Prot. n. 0000746/6 di “Administrator” sia per sistemi server che data 15 dicembre 2009 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000747/6 di “Administrator” sia per sistemi server che data 15 dicembre 2009 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000748/6 di “Administrator” sia per sistemi server che data 15 dicembre 2009 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000906 di data “Administrator” sia per sistemi server che 8 febbraio 2013 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000750/6 di “Administrator” sia per sistemi server che data 15 dicembre 2009 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000751/6 di “Administrator” sia per sistemi server che data 15 dicembre 2009 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000752/6 di “Administrator” sia per sistemi server che data 15 dicembre 2009 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000753/6 di “Administrator” sia per sistemi server che data 15 dicembre 2009 client della Fondazione. Accesso amministrativo denominato Prot. n. 0000754/6 di “Administrator” limitatamente ai sistemi data 15 dicembre 2009 client del comparto CIF. Accesso amministrativo denominato Prot. n. 0000755/6 di “Administrator” limitatamente ai sistemi data 15 dicembre 2009 client del comparto CIF. Accesso amministrativo denominato Prot. n. 0000756/6 di “Administrator” limitatamente ai sistemi data 15 dicembre 2009 client del comparto CRI. Accesso amministrativo denominato Prot. n. 0000757/6 di “Administrator” limitatamente ai sistemi data 15 dicembre 2009 client del comparto CRI. Accesso amministrativo denominato Prot. n. 0005012 di data “Administrator” limitatamente ai sistemi 9 settembre 2014 client del comparto CRI. Accesso amministrativo denominato Prot. n. 0005013 di data “Administrator” limitatamente ai sistemi 9 settembre 2014 client del comparto CTT. IL PRESIDENTE - prof. Francesco Salamini f.to Salamini FUNZIONI ATTRIBUITE (Allegato 2 parte integrante e sostanziale alla disposizione del Presidente n. 3 di data 9 settembre 2014 composto di n. 1 facciata) ELENCO AMMINISTRATORI DI SISTEMA DESIGNATI PRESSO I RESPONSABILI ESTERNI DEI TRATTAMENTI DI DATI DELLA FEM RESPONSABILI ESTERNI Studio EL.CO S.r.l. TRENTO NB: contratto terminato il 31/12/2012 Informatica Trentina S.p.A. TRENTO Lunch time S.p.A. BOLZANO INFO LINE S.r.l. PARMA Selesta Ingegneria S.p.A. GENOVA Azienda provinciale per i Servizi sanitari TRENTO ASSICONSULT S.r.l. BOLZANO MARKAS SERVICE S.r.l. BOLZANO ESTREMI IDENTIFICATIVI COMUNICATI E FUNZIONI ATTRIBUITE Mario Mutinelli Amministratore di sistema NOTE DI RIFERIMENTO Richiesta: prot. n. 0000717/6 dd. 9/12/2009 Risposta: prot. in entrata n. 0000736/6 dd. 14/12/2009 La FEM intende conservati direttamente Richiesta: prot. n. 0000717/6 dd. presso la sua sede gli estremi 9/12/2009 identificativi delle persone fisiche Risposta non pervenuta preposte ad amministratori di sistema. La FEM intende conservati direttamente Richiesta: prot. n. 0000717/6 dd. presso la sua sede gli estremi 9/12/2009 identificativi delle persone fisiche Risposta non pervenuta preposte ad amministratori di sistema. Andrea Bettati, Nicola Farina, Pietro Richiesta: prot. n. 0000001/mpt/np Capelli, Filippo Franchi, Sergio dd. 2/01/2013 Marchini, Andrea Bonilauri, Stefano Risposta: prot. in entrata n. Marisi, Sergio Marrone, Gian Luigi 0000278 dd. 16/01/2013 Amoretti, Maurizio Franceschini, Gaspare Titone, Marco Donelli, Alberto Ferrari, Mariassunta Ferrari, Cristina Nicoli, Milena Sollani, Gian Mario Testone, Gaspare Titone, Franco Bobbio, Gabriele Boni, Marco Orsi, Maurizio Monica, Mirko Piola, Nicola Spotti, Cristian Aimi, Sandro Cattarinussi, Stefano Marisi, Sergio Marrone, Natascia Poli, Tea Repetto Amministratori di sistema La FEM intende conservati direttamente Richiesta: prot. n. 0000001/mpt/np presso la sua sede gli estremi dd. 2/01/2013 identificativi delle persone fisiche Risposta non pervenuta preposte ad amministratori di sistema. Luigi Turco Richiesta: prot. n. 0000001/mpt/np Amministratore di sistema dd. 2/01/2013 Risposta: prot. in entrata n. 0000395 dd. 21/01/2013 Ferdinando Lenzi Richiesta: prot. n. 0004587/mpt/np Amministratore di sistema. dd. 7/8/2014 Risposta: prot. in entrata n. 0004698/6 dd. 18/8/2014 Alfred Gitterle Richiesta: prot. n. 0004587/mpt/np Amministratore di sistema. dd. 7/8/2014 Risposta: prot. in entrata n. 0004820/6 dd. 28/8/2014 IL PRESIDENTE - prof. Francesco Salamini f.to MC/f.to RG f.to Salamini