Pre Loader

Informativa trattamento dati

  • Home
  • Informativa trattamento dati

La presente informativa viene resa alle persone fisiche che accedono e consultano il sito di FARRIOLI RENZO ., ai sensi dell’art. 13 del GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

Identità del Titolare
Questo sito WEB è gestito da FARIOLI RENZO, Titolare del trattamento di FARIOLI RENZO TERMOIDRAULICA EDILE . con sede in VIA PASQUER 14, 28841 – ANTRONA SCHIERANCO. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui sono in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto del GDPR 679/16.

Non è stato designato il DPO .

Soggetti interessati
La presente informativa viene resa alle persone fisiche che compilano il modulo (form) “Contatti” proposto dal sito https://www.fariolirenzo.it di FARIOLI RENZO TEMOIDRAULICA EDILE con sede in VIA PASQUER 14 – 28841 – ANTRONA SCHIERANCO.

Fonte dei dati
I dati vengono conferiti spontaneamente dall’interessato attraverso il modulo (form) proposto dal sito internet https://www.fariolirenzo.it

Finalità del trattamento
I dati personali delle persone fisiche che compilano il form “Contatti” sono trattati per evadere le loro richieste.

Base giuridica del trattamento
I dati personali delle persone fisiche che compilano il form “Contatti” sono lecitamente trattati per l’esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (la richiesta inoltrata);

Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno altresì essere comunicati ai collaboratori di FARIOLI TERMOIDRAULICA EDILE . e, nei limiti strettamente necessari, ai soggetti che per finalità di evasione della vostra richiesta debbano fornire beni e/o eseguire su nostro incarico prestazioni o servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.
Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.

Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Revoca del consenso
Con riferimento all’art. 6 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.

 

Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Rifiuto al conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché Il conferimento è facoltativo.
Tuttavia, la compilazione dei campi indicati è indispensabile per poter evadere le richieste pervenute.

Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.

 

 

 

 

Informativa visitatori

La presente informativa viene resa agli ospiti e in generale a tutte le persone temporaneamente presenti presso la sede di FARIOLI RENZO TERMOIDRAULICA EDILE ai sensi dell’art. 13 del GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

Identità del Titolare
Il Titolare di qualsiasi trattamento è FARIOLI RENZO, con sede legale e amministrativa in VIA PASQUER 14, 28841 – ANTRONA SCHIERANCO. Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.

Non è stato designato il DPO .

Soggetti interessati
La presente informativa viene resa alle persone fisiche che si recano presso la sede del Titolare per visite, consegne, interventi di emergenza e ulteriori eventi occasionali o preventivamente concordati.

Fonte dei dati
I dati personali trattati sono forniti dagli interessati in occasione di:

  • visite presso la sede,
  • colloqui o sessioni di lavoro presso la sede,
  • consegna o ritiro di merci, plichi, corrispondenza.

Finalità del trattamento
I dati personali di cui sopra sono trattati per le seguenti finalità:

  • controllo degli accessi in sede,
  • rilevazione della permanenza all’interno della sede,
  • individuazione dei presenti per la gestione delle situazioni di emergenza.

Base giuridica del trattamento
I dati personali degli ospiti sono lecitamente trattati, a seconda delle finalità sopra elencate, per legittimo interesse del Titolare.

Destinatari dei dati
I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono invece essere comunicati al personale dipendente del Titolare, ad altri collaboratori interni, ai consulenti. Inoltre, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie e, nei limiti strettamente necessari, ai soggetti che, sempre per le medesime finalità sopra riportate debbano fornire beni o prestazioni e servizi al Titolare, quali:

  • Autorità di Pubblica Sicurezza,
  • Personale sanitario in caso d’infortunio.

Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Successivamente, saranno soltanto conservati per il tempo stabilito dalle vigenti disposizioni in materia.

Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Revoca del consenso
Con riferimento all’art. 6 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Si evidenzia tuttavia, che, ove non diversamente specificato, i trattamenti oggetto della presente informativa sono leciti e consentiti anche in assenza di consenso.

Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Rifiuto al consenso
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia, tale conferimento è indispensabile per poter accedere ai locali di FARIOLI RENZO TERMOIDRAULICA EDILE e il rifiuto comporta il diniego di accesso.

Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.

 

 

Atto di nomina del responsabile del trattamento dati
per l’erogazione di servizi di consulenza del lavoro e elaborazione paghe
(GDPR 679/2016, art. 28)

Il sottoscritto FARIOLI RENZO,

in qualità di Titolare del trattamento di FARIOLI RENZO TERMOIDRAULICA EDILE., con ampi poteri per l’organizzazione e il coordinamento delle funzioni della società necessari per l’attuazione della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per l’attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare “Responsabili del trattamento”:

ai sensi dell’art. 28, GDPR 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”

preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

considerato inoltre che l’art. 28  comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento;

nomina

Responsabile del Trattamento dei Dati Personali dei Lavoratori
per i servizi in materia di consulenza del lavoro ed elaborazione paghe

STUDIO PAVAN SRL.

Il Responsabile del trattamento dei dati personali dei lavoratori è autorizzato a trattare i dati oggetto di comunicazione, che consistono nell’anagrafica completa dei lavoratori e dei suoi familiari, raccolti presso gli interessati al momento dell’assunzione e i dati di presenza, retributivi, contributivi e fiscali successivamente determinati in funzione della prestazione di lavoro svolta, per le seguenti finalità:

  • registrazione nei propri sistemi informativi;
  • integrazione con altri dati di carattere amministrativo, contrattuale, fiscale;
  • effettuare le pratiche necessarie per l’assunzione di personale;
  • elaborare i cedolini degli stipendi e predisporre i documenti di adempimento agli obblighi normativi, contributivi, fiscali,
  • conservare documenti, anche contenenti dati sensibili, relativi ai nostri dipendenti;
  • predisporre o verificare dichiarazioni e modelli relativi a Irpef, Irap, Ireg, ecc.
  • predisporre o verificare documenti di natura contrattuale, contributiva, previsti da leggi, regolamenti, norme e direttive comunitarie;
  • compilare i modelli di dichiarazione dei sostituti di imposta;
  • compilare e inviare le deleghe F24;
  • gestire le pratiche relative ai contenziosi, ai procedimenti ante contenzioso, agli accertamenti;
  • predisporre e depositare atti e modelli presso le competenti sedi;
  • predisporre e presentare le istanze presso le Autorità.
  • produzione e comunicazione alla società dei cedolini elaborati.

Con la presente, sulla base delle dichiarazioni di STUDIO PAVAN SRL e dopo aver appurato la loro rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare

Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:

  • tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il Responsabile del trattamento informa il Titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
  • garantisce che le persone autorizzate al trattamento dei dati personali siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  • mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, misure che comprendono, tra le altre, se del caso:
  • una ulteriore pseudonimizzazione o cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
  • non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Se il Responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento
  • tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, di competenza del Responsabile stesso, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del GDPR 679/2016;
  • assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
  • si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione scritta del Titolare stesso;
  • si impegna a cancellare o restituire i dati personali oggetto del presente trattamento alla conclusione o in caso risoluzione del contratto con il Titolare del trattamento, nonché a cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
  • mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alle lettere E, F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora un’istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati personali.

Inoltre, il Responsabile del trattamento deve:

  • verificare e controllare che nell’ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi e nei limiti degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
  • individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro istruzione;
  • elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito, pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
  • curare, ai sensi degli artt. 13 e 14 GDPR 679/2016, la messa a disposizione di eventuali ulteriori informative agli interessati che si rendessero necessarie, assicurando la predisposizione della modulistica e delle altre forme idonee di informazione;
  • informare il Titolare del trattamento relativamente alle richieste dei clienti interessati che pervengono ai sensi degli artt. 15 — diritto di accesso, 16 – diritto di rettifica, 17 — diritto alla cancellazione, 18 — diritto alla limitazione del trattamento, 20 — diritto alla portabilità, 21 — diritto di opposizione, 22 — diritto di opposizione al processo decisionale automatizzato, del GDPR 679/16, anche relativamente ai trattamenti successivamente effettuati.
  • collaborare con il Titolare del trattamento per l’evasione delle richieste degli interessati e delle istanze dell’Autorità di Controllo competente;
  • sovrintendere ai processi di comunicazione, diffusione (se prevista da norme di legge), trasformazione, blocco, aggiornamento, rettificazione e integrazione dei dati;
  • collaborare con il Titolare del trattamento all’attuazione e all’adempimento degli obblighi previsti dal GDPR 679/2016 e segnalare eventuale problemi applicativi.

La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.

 

Atto di nomina del responsabile del trattamento dati
per l’erogazione di servizi di consulenza amministrativa
di gestione contabile e di consulenza fiscale

 (GDPR 679/2016, art. 28)

Il sottoscritto FARIOLI RENZO,

in qualità di Titolare del trattamento di FARIOLI RENZO TERMOIDRAULICA EDILE con ampi poteri per l’organizzazione e il coordinamento delle funzioni della società necessari per l’attuazione della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per l’attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare “Responsabili del trattamento”:

ai sensi dell’art. 28, GDPR 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”

preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

considerato inoltre che l’art. 28  comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento;

nomina

Responsabile dei trattamenti dei dati personali (anche sensibili) necessari per l’erogazione di servizi di consulenza amministrativa, di gestione contabile e di consulenza fiscale previsti nell’ambito del contratto di servizio definito

STUDIO PAVAN SRL che, potrà effettuare i seguenti trattamenti relativamente alla ditta FARIOLI RENZO TERMOIDRAULICA EDILE  e alla persona FARIOLI RENZO,

  • conservare presso la propria sede i documenti o scritture;
  • mantenere aggiornate tutte le registrazioni contabili di legge;
  • predisporre o verificare dichiarazioni e modelli di dichiarazioni relativi a ICI, Iva, Irap, Tarsu, ecc.)
  • predisporre o verificare i documenti di natura contrattuale, contributiva, previsti da leggi, regolamenti, norme e direttive comunitarie;
  • compilare i modelli di dichiarazione dei sostituti di imposta;
  • compilare e inviare le deleghe F24;
  • gestire le pratiche relative ai Contenziosi Tributari, ai procedimenti ante contenzioso, agli accertamenti;
  • predisporre e depositare atti e modelli presso le competenti sedi;
  • predisporre e presentare le istanze presso le Autorità.

Con la presente, sulla base delle dichiarazioni di STUDIO PAVAN SRL e dopo aver appurato la loro rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare

Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:

  • tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
  • garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  • mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, misure che comprendono, tra le altre, se del caso:
  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
  • non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Se il Responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento
  • tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del GDPR 679/2016;
  • assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
  • si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione scritta del Titolare stesso;
  • si impegna a cancellare o restituire i dati personali oggetto del presente trattamento alla conclusione o in caso di risoluzione del contratto con il Titolare del trattamento, non ché a cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
  • mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alle lettere E, F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati.

Inoltre, il Responsabile del trattamento deve:

  • verificare e controllare che nell’ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi e nei limiti degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
  • individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro istruzione;
  • elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito, pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
  • curare, ai sensi degli artt. 13 e 14 GDPR 679/2016, l’informativa agli interessati, assicurando la predisposizione della modulistica e delle altre forme idonee di informazione;
  • informare il Titolarle relativamente alle richieste degli interessati che pervengono ai sensi degli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato, del GDPR 679/16 anche relativamente ai trattamenti successivamente effettuati da STUDIO PAVAN SRL;
  • collaborare con il Titolare per l’evasione delle richieste degli interessati e delle istanze dell’Autorità di Controllo competente;
  • sovrintendere ai processi di comunicazione, diffusione (se prevista da norma di legge), trasformazione, blocco, aggiornamento, rettificazione e integrazione dei dati;
  • collaborare con il Titolare all’attuazione e all’adempimento degli obblighi previsti dal GDPR 679/2016 e segnalare eventuale problemi applicativi.

 

La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.

 

 

Atto di nomina del responsabile del trattamento dati servizi informatici

(GDPR 679/2016, art. 28)

Il sottoscritto FARIOLI RENZO,

in qualità di Titolare del trattamento di FARIOLI RENZO TERMOIDRAULICA EDILE , con ampi poteri per l’organizzazione e il coordinamento delle funzioni della società necessari per l’attuazione della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per l’attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare “Responsabili del trattamento”:

ai sensi dell’art. 28, GDPR 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”

preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

considerato inoltre che l’art. 28  comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento;

nomina

Responsabile esterno del trattamento necessario per la gestione, l’aggiornamento, l’assistenza e la manutenzione dei suddetti sistemi informatici e tutto quanto previsto nell’ambito del contratto di servizio definito

BOOT COMPUTER che, potrà effettuare i trattamenti contrassegnati dall’elenco seguente:

|_| intervenire per recupero di dati, documenti e archivi,

|_| effettuare interventi di manutenzione, riorganizzazione e controllo di archivi,

|_| eseguire le richieste di spostamento, ricollocazione, distruzione di dati o archivi,

|_| acquisire e conservare temporaneamente i log di accesso a internet,

|_| acquisire e conservare temporaneamente i dati relativi agli attacchi di virus, trojan, ecc.,

|_| acquisire e conservare temporaneamente i dati relativi a tentativi di intrusione logica o ad attacchi dall’esterno.

|_| allocare copie di backup dei dati sui propri sistemi,

|_| allocare gli archivi di dati sui propri sistemi o sistemi cloud di terzi che siano contrattualizzati e che garantiscano l’ottemperanza alle disposizioni del GDPR 679/16.

Con la presente, sulla base delle dichiarazioni di BOOT COMPUTER e dopo aver appurato la loro rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare.

Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:

  • tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
  • garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  • mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, misure che comprendono, tra le altre, se del caso:
  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
  • non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Se il Responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento
  • tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del GDPR 679/2016;
  • assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
  • si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione scritta del Titolare stesso;
  • su scelta del Titolare del trattamento, cancella o restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
  • mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alle lettere E F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati.

Inoltre, il Responsabile del trattamento deve:

  • verificare e controllare che nell’ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi e nei limiti degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
  • individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro istruzione;
  • elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito, pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
  • curare, ai sensi degli artt. 13 e 14 GDPR 679/2016, l’informativa agli interessati, assicurando la predisposizione della modulistica e delle altre forme idonee di informazione;
  • informare il Titolarle relativamente alle richieste degli interessati che pervengono ai sensi degli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato, del GDPR 679/16;
  • collaborare con il Titolare per l’evasione delle richieste degli interessati e delle istanze dell’Autorità di Controllo competente;
  • sovrintendere ai processi di comunicazione, diffusione (se prevista da norme di legge), trasformazione, blocco, aggiornamento, rettificazione e integrazione dei dati;
  • collaborare con il Titolare del trattamento all’attuazione e all’adempimento degli obblighi previsti dal GDPR 679/2016 e segnalare eventuale problemi applicativi.

La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.

 

 

 

ANALISI DEI RISCHI CHE INCOMBONO SUI DATI

FARIOLI RENZO , Titolare del trattamento, è consapevole:

  • dell’importanza e del valore dei dati personali, dei dati industriali, delle informazioni e del know-how, i quali costituiscono una componente essenziale del proprio patrimonio;
  • degli impatti derivanti da incidenti o errori in tema di sicurezza dei dati, nonché dalla eventuale perdita di riservatezza e integrità dei dati e/o dalla indisponibilità dei beni;
  • della necessità di ridurre al minimo accettabile i danni derivanti da incidenti o errori in tema di sicurezza dei dati;
  • delle leggi e delle disposizioni comunitarie vigenti in materia di sicurezza dei dati;
  • dell’importanza del ruolo del personale nell’ambito della riduzione dei rischi errori in tema di sicurezza dei dati;
  • dell’importanza della formazione e del coinvolgimento del personale in tutti gli aspetti inerenti la sicurezza dei dati.

Inoltre, è informato in merito all’entrata in vigore della L. 48/2008, detta anche “legge sui crimini informatici”, che recepisce la Convenzione di Budapest in tema di criminalità informatica ed estende i casi di responsabilità amministrativa delle imprese e degli enti (d.lgs. 231/2001) per i reati commessi da amministratori, dirigenti, dipendenti, a vantaggio e nell’interesse dell’impresa o dell’ente.

Pertanto, FARIOLI RENZO è particolarmente impegnato nella prevenzione dei seguenti crimini informatici, così definiti dal Codice Penale:

  • delitti informatici e trattamento illecito di dati;
  • 491bis – Falsità in documento informatico pubblico o avente efficacia probatori
  • 615 ter – Accesso abusivo ad un sistema informatico o telematico;
  • 615 quater – Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici;
  • 615 quinquies – Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico;
  • 617 quater – Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche;
  • 615 quinquies – Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche;
  • 635 bis – Danneggiamento di informazioni, dati e programmi informatici;
  • 635 ter – danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità;
  • 635 quater – Danneggiamento di sistemi informatici o telematici;
  • 635 quinquies – Danneggiamento di sistemi informatici o telematici di pubblica utilità;
  • 640 quinquies – Frode informatica del certificatore di firma elettronica.
  • delitti in materia di violazione del diritto d’autore;
  • 171, l.633/1941 comma 1 lett. a) bis – Messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta, o di parte di essa;
  • 171, l. 633/1941 comma 3 – Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l’onore o la reputazione dell’autore;
  • 171-bis l. 633/1941 comma 1 – Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori;
  • 171-bis l. 633/1941 comma 2 – Riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati;
  • 171-ter l. 633/1941 – Immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere di un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa.

L’opera di prevenzione è svolta attraverso una continua attività di vigilanza e di controllo, attuata anche mediante l’adozione di regolamenti, procedure e modelli organizzativi. Per le ragioni sopra esposte, il Titolare del trattamentoFARIOLI RENZO, adotta le più idonee misure di sicurezza e di prevenzione atte a:

  • ridurre al minimo i rischi,
  • assicurare la protezione dei dati e degli strumenti di trattamento da minacce reali e potenziali,
  • rispondere a situazioni di crisi in maniera efficace per assicurare la continuità dei servizi e della produzione aziendale,
  • regolamentare l’accesso e l’uso degli strumenti di elaborazione elettronica,
  • prevenire la commissione dei reati previsti dalla L. 48/2008,
  • mantenere un elevato livello di vigilanza e il controllo.

L’Analisi del Rischio secondo la ISO/IEC 27001:2013

L’Analisi del Rischio è un processo formale e strutturato attraverso il quale si identificano i rischi e si determina la loro ampiezza. Questo significa che attraverso l’analisi del rischio è possibile definire le esigenze di sicurezza e individuare le più appropriate misure da adottare al fine di prevenirli o di ridurre il loro impatto. L’analisi del rischio può essere effettuata in molti modi, adottando metodi diversi che si basano su concetti analoghi. La scelta qui effettuata è quella di fare riferimento il più possibile a standard ufficialmente definiti e riconosciuti; pertanto si è adottato come modello di riferimento quello previsto dalle norme ISO.

La norma ISO/IEC 27001:2013 Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) tratta l’analisi del rischio richiamando la metodica e le definizioni riportate nella Guida ISO/IEC 73:2009 e ISO31000:2009. Vediamo di seguito le principali definizioni:

  • rischio: combinazione della probabilità di un evento e della sua conseguenza.
  • probabilità: frequenza teorica con la quale un evento si verifica.
  • evento: verificarsi di un insieme di circostanze.
  • conseguenza: esito di un evento.
  • minaccia: possibile causa di evento indesiderato che può comportare danni ad un sistema o a una organizzazione.
  • vulnerabilità: debolezza insita in un bene, in un processo, in un sistema, che può essere sfruttata da una minaccia per generare un evento indesiderato.
  • accettazione del rischio: decisione di accettare un rischio.
  • mitigazione del rischio: limitazione delle conseguenze di un evento.
  • riduzione del rischio: diminuzione della probabilità e delle conseguenze.
  • trasferimento del rischio: condivisione con altro soggetto dell’onere derivante da un rischio.

Calcolo dell’indice di rischio

Ad ogni evento (o categoria di eventi) viene assegnato un “valore del danno” per il Titolare, secondo il seguente criterio:

  • AA – valore del danno altissimo    = 5
  • A – valore del danno alto             = 4
  • M – valore del danno medio         = 3
  • B – valore del danno basso          = 2
  • BB – valore del danno bassissimo = 1

Il “valore del danno” è l’espressione delle possibili conseguenze negative dovute alla lesione o alla compromissione di beni giuridici, patrimoniali e non patrimoniali del Titolare. Tali conseguenze negative possono riguardare:

  • la violazione di una norma di legge
  • le perdite monetarie per mancati ricavi
  • le perdite monetarie per aumento di costi
  • le perdite monetarie per indennizzi
  • l’interruzione della continuità del business
  • la lesione dell’immagine
  • il mancato raggiungimento di obbiettivi e standard

Alle minacce vengono assegnati i seguenti valori:

  • A – minaccia grave = 3
  • M – minaccia media = 2
  • B – minaccia lieve = 1

L’indice di probabilità utilizzato è il seguente:

  • AA – probabilità altissima    = 1
  • A – probabilità alta             = 0,8
  • M – probabilità media         = 0,6
  • B – probabilità bassa          = 0,4
  • BB – probabilità bassissima = 0,2

Il calcolo dell’indice di rischio residuo IRR è effettuato per ogni minaccia individuata, moltiplicando il valore della minaccia stessa per il valore del danno e per l’indice di probabilità. Il valore massimo ottenibile è perciò 15, nella combinazione “peggiore” della terna: valore del danno – livello di minaccia – indice di probabilità.

A fronte dell’indice di rischio calcolato per ciascuna minaccia, viene effettuata una valutazione delle più opportune contromisure adottabili. A tale proposito è stato anche definito un Indice di Rischio Residuo Accettabile (IRRA), cioè il livello di rischio oltre il quale l’adozione di ulteriori misure o controlli comporta oneri eccessivi e non commisurati alle capacità economiche del Titolare. Il valore di IRRA definito dal Titolare FARIOLI RENZO è 0,5.

Minacce e loro conseguenze sui dati

Nella tabella che segue sono riportate le principali minacce, con l’indicazione delle conseguenze che dette minacce possono avere sui dati e sulla sicurezza dei trattamenti.

 

Sottrazione di documenti contenenti dati Carenza di consapevolezza, disattenzione, incuria Comportamenti sleali o fraudolenti                          Ignoranza procedurale Errore o disattenzione Errore nella gestione della sicurezza Uso illegittimo di strumenti Installazione non autorizzata di strumenti Danneggiamento degli strumenti o apparati Furto di strumenti e apparati Installazione o produzione di copie di dati abusive Uso improprio del software Furto o disinstallazione di software Danneggiamento del software  Installazione non autorizzata di software Erronea abilitazione all’accesso Modifica non controllata Cancellazione Distruzione Diffusione illegittima Altri atti di sabotaggio Sottrazione delle credenziali di autenticazione Spamming o altre tecniche di sabotaggio Malfunzionamento, degrado, degli strumenti Accessi esterni,  fisici e logici, non autorizzati Ingressi non autorizzati a locali/aree ad accesso ristretto Intercettazioni di informazioni in rete Sottrazione delle credenziali di autenticazione Uso illegittimo di strumenti Danneggiamento degli strumenti Furto o disinstallazione di software Danneggiamento del software  Furto di strumenti e apparati Installazione non autorizzata di strumenti Installazione non autorizzata di software Installazione o produzione di copie abusive Altre intercettazioni Altri atti di sabotaggio Furto di credenziali di autenticazione Interventi di Manutenzione Interruzione d’uso del sfwr Interruzione della connessione Guasto tecnologico Guasti a sistemi complementari Incendio, fulmine Esplosione Alluvione, allagamento

Tipo Minacce Conseguenze sui dati o sulla sicurezza dei trattamenti
Comportamento di soggetti interni, accidentali o volontari Ingressi non autorizzati a locali/aree ad accesso ristretto Danneggiamento hardware e software; possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati e documenti non consentita
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Acquisizione di dati da utilizzare con vantaggio personale (comunicazione informazione a concorrenti, atti di sabotaggio)
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di distruzione, perdita, modifica di dati non prevista (es. chiusura di computer mentre è in corso l’aggiornamento patch)
Danneggiamento hardware e software distruzione,perdita di dati (es. strumento elettronico incustodito durante la sessione di trattamento dati)
Possibilità di utilizzo dei dati ad uso personale, consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita, comunicazione o diffusione illegittima di dati
Possibile distruzione,perdita, modifica non prevista dei dati
Possibilità di consultazione non autorizzata; comunicazione o diffusione illegittima di dati
Acquisizione di dati da utilizzare con vantaggio personale e/o comunicazione o diffusione illegittima di dati
Possibile distruzione,perdita, modifica non prevista dei dati
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita, comunicazione o diffusione illegittima di dati
Possibilità da parte di soggetti non incaricati di consultare, distruggere, modificare, comunicare, diffondere dati
Possibilità di modifica di dati non consentita
Possibilità di distruzione o perdita di dati non prevista
Possibilità di distruzione o perdita di dati non prevista
Possibilità di comunicazione o diffusione di dati non autorizzata
Possibilità di utilizzo dei dati ad uso personale, consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita; comunicazione o diffusione di dati non autorizzata
Possibilità di accesso non consentito, distruzione, perdita, modifica di dati con responsabilità attribuita ad altri
Comportamento di soggetti esterni, accidentali o volontari Azione di virus informatici o di altri programmi dannosi Danneggiamento software e/o accesso non consentito, distruzione, perdita, modifica,invio di dati a terzi
 Intasamento/blocco della casella postale con possibile perdita di dati
Distruzione, perdita, modifica di dati
Possibilità da parte di terzi non autorizzati di consultare, distruzione, modificare, comunicare, diffondere dati
Danneggiamento hardware e software; possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di accesso non consentito, distruzione, perdita, modifica di dati, comunicazione a terzi
Possibilità di accesso non consentito, distruzione, perdita, modifica di dati con responsabilità attribuita ad altri
Possibilità di utilizzo dei dati ad uso personale, consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di accesso non consentito, distruzione, perdita modifica di dati, comunicazione a terzi
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita
Possibilità di consultazione non autorizzata; comunicazione o diffusione illegittima di dati
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita, comunicazione o diffusione illegittima di dati
Possibilità di consultazione non autorizzata; distruzione, perdita, modifica di dati non consentita, comunicazione o diffusione illegittima di dati
Acquisizione di dati da utilizzare con vantaggio personale e/o comunicazione o diffusione illegittima di dati
Possibilità di accesso non consentito, modifica di dati con responsabilità attribuita ad altri; comunicazione o diffusione illegittima di dati
Possibilità di uso dei dati ad uso personale, consultazione non autorizzata; distruzione, perdita, modifica illecita; comunicazione o diffusione di dati non autorizzata
Accesso non consentito, distruzione, perdita, modifica, diffusione di dati con responsabilità attribuita ad altri
Tecniche Dismissione, rottamazione o Interruzione d’uso Possibilità di consultazione e comunicazione di dati riservati contenuti su strumenti informatici dismessi o in assistenza per manutenzione
Possibilità di consultazione e comunicazione di dati riservati da parte di chi esegue aggiornamenti, integrazioni, modifiche ai programmi
Impossibilità di consultazione e di trattamento di dati
Rallentamento o blocco dell’attività operativa, con necessità di ricorso ad altri canali di comunicazione
Possibilità di distruzione, perdita, modifica di dati o di comunicazione illegittima a terzi
distruzione e perdita di dati
Naturali Terremoto o smottamento Danneggiamento hardware e software, distruzione, perdita di dati
Danneggiamento hardware e software, distruzione, perdita di dati
Danneggiamento hardware e software, distruzione, perdita di dati
Danneggiamento hardware e software, distruzione, perdita di dati

 

Call Now Button