Documento Programmatico della Sicurezza ai sensi dell’art. 34 lett. g) D. Lgs. 196/2003 e regola 19 allegato B al D. Lgs. 196/2003.

Scopo di questo documento è delineare il quadro di sicurezza del sistema informativo della Società PR3 International S.r.l. – Viale Misurata, 40 – 20146 Milano – Partita IVA / Codice Fiscale CF 11334970156.

Premesso che PR3 International S.r.l., nell’ambito della propria attività, effettua trattamento di dati personali, come di seguito elencati, con il presente documento raccoglie e fornisce le informazioni utili per l’identificazione delle misure di sicurezza, organizzative, fisiche e logiche, previste per la tutela dei dati trattati.

In conformità con quanto prescritto al punto 19 del Disciplinare tecnico (allegato B al Decreto Legislativo 196/2003) nel presente documento si forniscono idonee informazioni riguardanti:

Titolare del trattamento dei dati è PR3 International S.r.l. nella persona del legale rappresentante, l’Amministratore Unico Dr. Oliviero Castellani.

La Società PR3 International S.r.l. tratta i dati personali raccolti (pertinenti a soggetti economici, provenienti da contatti social, commerciali e/o professionali, da elenchi pubblici consultati nel rispetto delle norme vigenti, da carte da visita e siti web aziendali, contatti social condivisi, manifestazioni ed eventi, richieste dirette degli interessati mediante mail informative o richieste di iscrizione a blog e newsletter di PR3 International S.r.l.) esclusivamente per la realizzazione del mandato professionale conferito o per comunicazioni di interesse di clienti e prospect.

I dati personali sono raccolti, valutati, conservati e utilizzati per la redazione della contabilità, delle dichiarazione dei redditi, degli atti giudiziari che la pretesa dell’interessato richiede, ovvero per la gestione della trattativa voluta dall’interessato medesimo, ovvero ancora per la consulenza desiderata.

I dati raccolti sono trattati nel rispetto del diritto alla riservatezza e alla dignità dell’interessato.

I documenti consegnati sono conservati, dopo la definizione dell’incarico, per il tempo stabilito dalla legge in archivi riservati.

I dati personali raccolti non sono comunicati a terzi, se ciò non è reso necessario dall’incarico conferito, ed in particolar modo in sede giudiziaria.

I dati raccolti, inoltre, possono essere comunicati e utilizzati dai professionisti che collaborano con PR3 International S.r.l., nonché dal personale esecutivo impiegato.

In particolare i dati raccolti sono i seguenti:

dati personali dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali (cod. 01);

dati personali del personale dipendente e dei consulenti e/o collaboratori, quali quelli necessari al rapporto di lavoro, alla reperibilità ed alla corrispondenza con gli stessi o richiesti ai fini fiscali e previdenziali o dati di natura bancaria (cod. 02);

dati personali dei clienti, dagli stessi forniti per l’espletamento degli incarichi affidati, o necessari per fini fiscali o afferenti alla reperibilità ed alla corrispondenza con gli stessi (cod. 03).

Ruoli, compiti e responsabilità

Sezione Consulenza: l’amministratore, i dipendenti, i consulenti e collaboratori che collaborano con PR3 International S.r.l. svolgono le operazioni di trattamento necessarie allo svolgimento dell’attività di consulenza con i trattamenti sopra richiamati: 01, 02, 03.
 
Sezione Segreteria: La segreteria svolge le seguenti operazioni di trattamento necessarie allo svolgimento di attività d’archivio / ufficio, corrispondenza, amministrazione / rapporti di lavoro, e stampa degli atti con i trattamenti sopra richiamati: 01, 02, 03. L’accesso ai dati personali e al loro trattamento con strumenti informatici da parte dei soggetti facenti parte delle varie Sezioni della Società, sarà regolato in base alle misure minime di sicurezza indicate nell’Allegato 1 al presente documento; ad oggi, e sino a variazione formale, l’unica persona autorizzata all’accesso ai dati è il titolare del trattamento dati.

Il sistema sarà gradualmente implementato qualora si ravvisi la necessità di adottare un sistema di procedure di autorizzazione di accesso ai dati di diversi soggetti incaricati e di un sistema di credenziali di autenticazione.

Soggetti incaricati

Il trattamento dei dati personali viene effettuato solo da soggetti che hanno ricevuto un formale incarico mediante designazione per iscritto di ogni singolo incaricato, con il quale si individua l’ambito del trattamento consentito.

Le lettere di incarico sono allegate al presente documento (allegato 2).

Istruzioni specifiche fornite ai soggetti incaricati

Oltre alle istruzioni generali su come devono essere trattati i dati personali, agli incaricati sono fornite esplicite istruzioni relativamente a:

• procedure da seguire per la classificazione dei dati personali;
• modalità di reperimento dei documenti contenenti dati personali e modalità da osservare per la custodia e l’archiviazione degli stessi;
• modalità per elaborare e custodire le password necessarie per accedere agli elaboratori elettronici e ai dati in essi contenuti, nonché per fornirne copia al preposto alla custodia della parola chiave;
• prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una sessione di lavoro;
• procedure per il salvataggio dei dati;

Formazione degli incaricati al trattamento

Agli incaricati al trattamento, il titolare (direttamente o tramite soggetti da lui identificati) fornisce la necessaria formazione:

• al momento dell’ingresso in servizio
• in occasione dell’introduzione di nuovi strumenti e programmi informatici.

La formazione interesserà sia le norme generali in materia di privacy, sia gli aspetti peculiari dei trattamenti effettuati.

Analisi dei Rischi che incombono sui dati

Definizione dei rischi che incombono sui dati e loro grado di rischio:

Rivelazione (comunicazione o diffusione) illegittima di informazioni da parte di soggetti interni o terzi: Basso;

Distruzione o perdita dei dati stessi (anche accidentale): Basso;

Accesso non autorizzato ai dati, da parte di soggetti interni non autorizzati ad un determinato trattamento o da parte di terzi: Basso;

Trattamento non consentito di dati da parte di soggetti non abilitati: Basso;

Misure adottate per garantire integrita’ e disponibilita’ dei dati

Queste misure riguardano tutti i tipi di trattamento dati descritti in precedenza.

• protezione fisica delle aree e dei locali

1. La società è dotato di un sistema di protezione anti-intrusione (blocca tapparelle) e di un sistema di allarme collegato a centrale operativa;
2. Il luogo di conservazione degli archivi cartacei per la custodia dei dati personali è dotato di serratura.

• protezione informatica degli strumenti elettronici

1. Il sistema operativo in uso è Windows Office 10;
2. Il Software antivirus installato su tutto l’HW è McAfee antivirus, firewall e antispyware, con scansione in tempo reale e pianificata, aggiornato quotidianamente;
3. Windows Firewall installato con aggiornamenti automatici;
4. Tutti i computer richiedono una password di accesso.

Responsabile controllo periodico efficienza informatica: Oliviero Castellani.

Ripristino disponibilita’ dei dati distrutti o danneggiati

Il salvataggio dei dati (c.d. back-up) verrà effettuato con frequenza quotidiana e con frequenza settimanale su hard disk esterno conservato in luogo dotato di serratura; incaricato del salvataggio dei dati: Oliviero Castellani.

Il presente documento redatto in data 31/3/06 viene firmato in calce da Oliviero Castellani in qualità di Titolare del trattamento, e verrà aggiornato periodicamente entro il 31 marzo di ogni anno.

L’originale del presente documento è custodito presso la Società PR3 International S.r.l. – Viale Misurata, 40 – 20146 Milano – Partita IVA / Codice Fiscale CF 11334970156 per essere esibito in caso di controllo.

Milano, 31 Marzo 2018