Ragione Sociale		Indirizzo
Responsabile		Fax
E-mail		Telefono
1. Adempimenti Legge 675/96 e D.P.R. 318/99:
Individuazione degli incaricati individuazione delle banche dati e della natura dei dati notifica al Garante protezione degli elaboratori redazione Documento Programmatico sulla Sicurezza richiesta consenso al trattamento   note:
2. Tipologia di dati trattati o archiviati in riferimento ai soggetti interessati:
dati personali/identificativi: nome, cognome,codice fiscale, ragione sociale, indirizzo sede, partita iva, numero telefonico, coordinate bancarie, titolo di studio, dati che consentono anche indirettamente l'identificazione dell'interessato; dati sensibili: iscrizione a partito politico o sindacato, convinzione religiosa, politica, filosofica, comunicazioni relative a richieste di permessi sindacali, stato di solvibilità economica (p.e. pignoramento di stipendio), vita sessuale, relativi allo stato di salute; dati sanitari: cartelle cliniche per il rilascio dell'idoneità lavorativa; dati giudiziari: dati personali in materia di casellario giudiziale, carichi   note:
3. Quali e quanti sono i soggetti interessati al trattamento dei dati (indicare il numero):
soci dipendenti fornitori clienti collaboratori esterni   note:
4. Finalità del trattamento dei dati personali, sensibili, giudiziari e sanitari:
rapporti commerciali: vendite, acquisti, consulenze rapporti lavorativi: gestione del personale, selezione del personale per fini personali   note:
5. Modalità di gestione dei dati personali, sensibili, giudiziari e sanitari:
solo documenti cartacei strumenti informatici documenti cartacei ed ausilio di strumenti informatici   note:
6. Analisi del sistema informatico
Infrastruttura n° PC non connessi in rete Sistemi operativi utilizzati: Windows 95, 98, Me Windows XP Windows Nt, 2000, 2003 Linux Ms-Dos Apple Altro n° PC connessi in rete Sistemi operativi utilizzati: Windows 95, 98, Me Windows XP Windows Nt, 2000, 2003 Linux Ms-Dos Apple Altro Se i Pc sono connessi in rete indicare il protocollo di rete: Rete NetBios/NetBEUI (Risorse di rete Microsoft) Rete Novell Rete Appletalk (Apple Computer) Rete TCP/IP Connessione ad internet: Rete Telefonica Commutata (Modem, ISDN) Rete Dedicata (ADSL, HDSL) Altro: Se esiste una connessione ad Internet indicare la modalità d'uso: Posta elettronica Navigazione Internet Utilizzo servizi Internet legati alle attività svolte (servizi bancari, consulenza, banche dati, etc) Se esiste una connessione ad Internet indicare chi è abilitato ad usarla: Tutti i dipendenti e i collaboratori Gli incaricati di particolari trattamenti Solo il titolare Server di rete Numero server di rete Se è presente uno o più server o PC usati come server, indicare i Sistemi Operativi usati: Windows 95, 98 o ME Windows XP Windows NT, 2000, 2003 AS400 Unix Linux MS Dos Novell Altro Applicazioni per la gestione dei dati Se sono presenti Server individuare se utilizzati: Per la condivisione di file (Word, Excel) Per la condivisione di file di banche dati strutturate (Access, Clipper) Se utilizzati con applicazioni tipo Microsoft Access o Clipper: Applicazioni proprietarie Applicazioni realizzate in proprio con strumenti di Office Automation Se utilizzati con altre applicazioni: Per la gestione di banche dati strutturate attraverso server AS 400 Per la gestione di banche dati strutturate con applicazioni client server Manutenzione e protezione degli strumenti informatici: Antivirus. Aggiornamento: Back up dei dati. Frequenza: Aggiornamento patch sistema operativo. Frequenza: Se sono presenti Firewall: Personal Firewall (configurati sui singoli PC o server) Firewall a protezione dell'accesso ad Internet   note:
7. Protezione dei locali:
controllo dell'accesso ai locali dello studio o dell'azienda; controllo dell'accesso ai locali dove sono custodite le banche dati; sistema anti incendio;   note:
8. Eventuali processi di gestione interna:
esiste un amministratore del sistema informatico; esiste un criterio noto di gestione delle credenziali di autenticazione (password); esiste una gerarchia di responsabilità sulla gestione di dati e documenti; esiste un protocollo di controllo sul flusso di creazione dei documenti (WorkFlow), che coinvolge più persone con un processo di revisione;   note:
			Informativa L.196/2003