1
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
indice
Introduzione generale……………………………………………………...pag.3
Autovalutazione per l’identificazione delle misure da adottare....pag.4
Regolamento per il rispetto della normativa in tema di trattamento dei dati e modalità operative per la sicurezza del sistema informatico………………………………………………………………….pag.10
PARTE I: Le linee guida…………………….……………………………...pag.14
PARTE II: Riservatezza, strumenti e diritti……………….……………....pag.16
Regolamento per l’utilizzo della rete internet….………………..…...pag.20
2
PARTE III: Strumenti e modalità operative………………….………....pag.16
allegatimod1 NOMINA INCARICATO AL TRATTAMENTO.……………….…...pag.34mod2 INCARICO VOLONTARI GREST E ALTRE ATTIVITA’…..……......pag.38mod3 NOMINA AMMINISTRATORE DI SISTEMA...………………...…...pag.40mod4 INFORMATIVA BATTESIMI....…………………………..……...…...pag.42mod5 INFORMATIVA PRIME COMUNIONI E CRESIME...………...…...pag.44mod6 INFORMATIVA MATRIMONI…………………….....………...…...pag.46mod7 INFORMATIVA RACCOLTA DATI SENSIBILI……………………..pag.48mod8 CONSENSO PUBBLICAZIONE FOTO E VIDEO...……...…...…...pag.50mod9 INFORMATIVA AI DIPENDENTI………………….....………...…...pag.51mod10 NOMINA RESPONSABILE ESTERNO….……….....………...…...pag.53
INTRODUZIONE
«Nella vecchia idea di privacy io alzavo un muro e dicevo: questo nessuno lo deve sapere perché voglio vivere liberamente, senza stigmatizzazioni sociali. Si pensava cioè soltanto alle informazioni "in uscita". Ora ci sono anche quelle "in entrata". Qui l'esempio più clamoroso arriva dalla genetica: io non voglio sapere che a 40 anni mi verrà una terribile malattia come la corea di Huntington e ne ho tutto il diritto. Al tempo stesso ci sarà qualcuno molto interessato a questa notizia: un assicuratore o un datore di lavoro. E io devo essere tutelato»
3
Stefano Rodotà
Viviamo in un modo dove il dato, l’informazione è sempre più centrale e dove i confini fra pubblico e privato si fanno sempre più labili, i social network hanno reso chiunque un broadcaster della propria vita, a volte della propria intimità.Proprio per questa generalizzata desensibilizzazione di ciò che è pubblico e privato il legislatore si è trovato a normare in alcuni casi senza poter prevedere i risvolti più immediati dell’impatto delle nuove tecnologie, il diritto alla protezione dei dati personali.L’importanza della protezione dei dati risulta evidente tanto da rientrare in uno degli accordi fondamentali e costituenti della EU: gli accordi di Schengen. Lo sviluppo della normativa in Italia porta all’emanazione di due leggi: la legge 31 dicembre 1996 n. 675 e la d.lgs 30 giugno 2003, n. 196; quest’ultima verrà aggiornata, tramite decreto legislativo del 10 agosto 2018 n. 101 al nuovo regolamento europeo 679 del 2016 (GDPR).Per adeguarsi al nuovo quadro normativo e vista la possibilità data dall’art. 91 del GDPR la chiesa cattolica, nella figura del Presidente della Conferenza Episcopale Italiana, emette, in data 24/05/2018 il decreto generale denominato “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza”.Tale direttiva nasce con l’intento di «garantire che il trattamento dei dati […] relativi ai fedeli, agli enti ecclesiastici, alle aggregazioni ecclesiali, nonché alle persone che entrano in contatto con i medesimi soggetti, si svolga nel pieno rispetto del diritto della persona alla buona fama e alla riservatezza»
Questa breve guida, correlata dalla modulistica, nasce con l’intento di dare uno strumento di orientamento applicativo e non di certo totalmente esaustivo, nel mare magnum della protezione dei dati personali.
Proprio per venire in contro alle necessità di avere una guida molto intuitiva si è scelto la forma di lista e/o checklist
AutovalutazionePer semplificare l’attività di protezione dei dati abbiamo preparato una piccola checklist che permetterà di identificare le criticità ed eventualmente le misure da adottare,
Archivi parrocchialidomanda Si No Se avete risposto no adottate
questa misura di protezioneL’accesso agli archivi parrocchiali è permesso solo a personale autorizzato e incaricato?
Individuare fra i parrocchiani chi può accedere agli archivi e nominarlo con il modulo 2a_Incaricati_Accesso_Registri.La nomina deve essere effettuata per
4
Attenzione: Tutti i documenti che vi verrà richiesto di compilare avranno delle parti colorate di giallo, questo significa che sarà necessario per voi completare quelle parti inserendo i dati del titolare del trattamento (la parrocchia) o di altri soggetti, in base alla tipologia di documento.
iscritto.La chiave della porta degli archivi è conservata in luogo sicuro? Gli incaricati e solo loro, sono a conoscenza di questo luogo?
Identificare un luogo sicuro di conservazione della chiave di accesso ai locali di conservazione degli archivi parrocchiali e comunicarla agli incaricati.
Se vengono effettuate delle pulizie nelle stanze individuate per contenere questi archivi, ci siamo preoccupati di garantire la sorveglianza/compresenza?
Garantire la presenza di almeno un incaricato durante le pulizie nelle stanze contenti gli archivi o, in alternativa, nominare il/la parrocchiano/a che effettua le pulizie in tali stanze.
Quando, per motivi di ricerca storica viene dato l’accesso agli archivi, ci si assicura che la richiesta venga effettuata in forma scritta?
Assicurarsi che qualsiasi richiesta di accesso ai registri parrocchiali risulti essere effettuata in forma scritta, che risulti inoltre risposta alla domanda e se necessario, vengano specificate, nella risposta le condizioni di utilizzo dei dati e delle sale.
Quando dei genitori o dei nubendi vogliono iscrivere loro o i loro figli ad un registro (battesimo, prima comunione, cresima, matrimonio) ci assicuriamo di informare tutti gli interessati (nubendi, testimoni, padrini ecc), in merito a cosa verrà fatto dei dati raccolti?
Fornire informative:3a_Informativa - Registro dei Battesimi;3b_Informativa - Registro prime comunioni & cresime;3c_Informativa - Registro matrimoni;Ricordandosi che una copia andrà a tutti gli interessati (nubendi, testimoni, padrini ecc) e una dovrà essere conservata.
5
Gestione di Gite, Grest, eventidomanda Si No Se avete risposto no adottate
questa misura di protezioneQuando organizziamo un Grest utilizziamo il modulo di iscrizione ISCRIZIONE ALLE ATTIVITA’ FORMATIVE PER I GIOVANI, messo a disposizione dal Centro Servizi Oratori Bresciani?
Utilizzare il modulo ISCRIZIONE ALLE ATTIVITA’ FORMATIVE PER I GIOVANI, messo a disposizione del Centro servizi Oratori Bresciani.
Quando viene segnalata dai genitori una condizione sanitaria del bambino (es: celiachia, intolleranze alimentari ecc.) richiediamo il consenso al trattamento dei dati particolari di tipo sanitario?
Utilizzare il modulo 4 Iscrizione dati sensibili GDPR Parte2 per raccogliere i dati sensibili del minore.
Nel caso di organizzazione di eventi (ad esempio eventi sportivi) che prevedano la raccolta di certificazione di idoneità sanitarie, richiediamo il consenso al trattamento dei dati particolari di tipo sanitario?
Utilizzare il modulo 4 Iscrizione dati sensibili GDPR Parte2 per raccogliere i dati sensibili del minore.
I volontari che si occuperanno, per attività di catechesi, o di altro genere, dei bambini sono stati informati della necessità di non diffondere informazioni (comprese fotografie) relative ai bambini, su internet, sui social network, anche tramite chat private?
Prevedere un momento di chiarimento con i catechisti, i volontari e gli animatori dove verranno definite le regole per l’utilizzo di questi strumenti e quali sono i limiti che il parroco deciderà di applicare.
Nel caso di gita o di pernottamento in esterno di minori, è stato previsto l’utilizzo di un posto sicuro e a disposizione solo dei volontari incaricati, dove tenere i dati dei minori sia personali che particolari di origine sanitaria?
Predisporre un faldone chiuso dove archiviare i dati che possono servire.Incaricare un responsabile del faldone e del suo contenuto.
Sappiamo per quanto tempo conserviamo i dati dei partecipanti alle gite, agli incontri, agli eventi?
I dati personali, e ancor più di dati particolari di qualsiasi origine, vanno conservati per un tempo congruo.A meno di casi particolari (eventi particolari che prevedono il mantenimento del dato), assicuriamoci di eliminare i dati conservati passati i 6 mesi.Per eliminare si intende una procedura che possa rendere il dato difficile da ricostruire, pertanto, nel caso di raccolta di dati cartacei, si raccomanda di strappare i fogli finemente o di utilizzare un sistema di trita carta, per i dati digitali invece si raccomanda, una volta cancellati, di procedere con l’operazione “svuotare il cestino”.
Viene sottoposta, in fase di iscrizioni ad eventi o al catechismo, l’informativa relativa al permesso di pubblicazione
Provvedere a raccogliere il consenso al trattamento dei dati tramite il modulo 4b consenso pubblicazione foto e
6
Gestione di Gite, Grest, eventidomanda Si No Se avete risposto no adottate
questa misura di protezionedelle immagini e dei filmati? video.
In caso di minore di 16 anni dovremmo assicurarci di avere la firma di entrambe i genitori (quando possibile).
Gestione dei documenti legati alla privacyDomanda Si No Se avete risposto no adottate
questa misura di protezioneSi sono compilati i campi delle anagrafiche nei fogli di Excel dei registri delle attività di trattamento?
Aprire i documenti Excel:5a_Il-Registro-dei-Trattamenti-DECRETO CEI5b_Il-Registro-dei-Trattamenti-GDPR – CopiaCompletare i Campi del titolare del trattamento dei dati.Nel caso non vi sia alcun responsabile della protezione dei dati allora lasciare i campi “responsabile della protezione dei dati” in bianco.
Si è stampato e firmato i registri delle attività di trattamento?
Stampare e firmare i documenti:5a_Il-Registro-dei-Trattamenti-DECRETO CEI5b_Il-Registro-dei-Trattamenti-GDPR – Copiae conservarli in un faldone denominato PRIVACY.
Nel registro dei trattamenti ci sono dei trattamenti che non vengono effettuati?
(ad esempio i trattamenti 1,2,3?) allora cancellare i dati contenuti nel foglio Tabella dei trattamenti nella riga corrispondente al trattamento dei dati che non viene effettuato.Attenzione: Non eliminate la riga, altrimenti i collegamenti automatici potrebbero avere dei problemi e potreste avere dei problemi nella stampa della documentazione.
Se la parrocchia ha dei dipendenti ha fornito l’informativa sul trattamento dei dati una volta che il dipendente è stato assunto?
Ricordiamoci, in fase di assunzione, di sottoporre l’informativa 6a - informativa dipendenti GDPR, una copia firmata verrà trattenuta e archiviata per un tempo pari a 10 anni dal termine della durata del contratto di collaborazione, una copia verrà lasciata al dipendente.
Se la parrocchia ha dei dipendenti e dà in esterno la preparazione dei cedolini paghe, ha nominato responsabile dei
Ricordarsi di nominare lo studio paghe con il modulo
7
Gestione dei documenti legati alla privacyDomanda Si No Se avete risposto no adottate
questa misura di protezionetrattamenti esterno dei dati lo studio che prepara i cedolini paghe?
6b_Responsabile Esterno Trattamento dei dati studio pagheseguendo le indicazioni della guida alla compilazione annessa.La nomina verrà inviata per raccomandata o via Posta elettronica Certificata.
8
Ci sono delle nuove attività che prevedono il trattamento dei dati personali o particolari di tipo sensibile?
Alcuni delle vostre attività prevedono l’effettuazione della Valutazione?
Contattate: [email protected]
Gestione degli strumenti informaticidomanda Si N
oSe avete risposto no adottate questa misura di protezione
I PC della parrocchia a disposizione degli animatori/educatori/volontari presenti, sono monitorati?
Gli animatori che hanno accesso alle risorse informatiche devono essere al corrente delle buone regole di utilizzo di tali risorse pertanto:a) stampare il documento n. 1_Regolamento Risorse informatiche e tenerlo a disposizione nei pressi del personal computer.oppureb) consegnare copia del documento n. 1_Regolamento Risorse informatiche a coloro che hanno la possibilità di accedere al PC.
È necessario inserire una password per accedere ai PC della parrocchia?
Impostare l’accesso con password a tutti i PC della parrocchia.La password deve essere cambiata con frequenza almeno semestrale e deve contenere almeno 8 caratteri di cui:
- 1 Lettera Maiuscola- 1 numero- 1 carattere speciale (es: @; _ ; .§;
%;& ecc)Su qualsiasi PC della parrocchia vengono conservati dati di tipo personale dei partecipanti alle iniziative organizzate (ad esempio: file di Excel contenenti nomi e cognomi di chi partecipa alle gite, al grest ecc)?
Identificare un solo PC dove si possano salvare.Incaricare tramite il modello 2b Incarico Volontari GREST&Altro i volontari e/o gli animatori che possono utilizzare quel pc.Assicurarsi che i file prodotti vengano salvati in cartelle all’interno del disco e non sul desktop.
Un utente può utilizzare i propri supporti esterni per caricare, scaricare e salvare sul PC della parrocchia dei dati?
Con eccezioni del PC del punto precedente, assicurarsi che tutti i PC abbiano disabilitate le porte usb, come illustrato in questa guida:https://support.microsoft.com/it-it/help/823732/how-can-i-prevent-users-from-connecting-to-a-usb-storage-device
Tutti i PC collegati alla rete internet hanno un antivirus?
Installare antivirus su tutti i PC che possano usufruire della rete internet e mantenere aggiornato costantemente i database.
I PC della parrocchia hanno installati sistemi operativi obsoleti e non più supportati? Windows 95, Windows XP, Windows Vista, Windows 7 (dal 2018)
Se si provvedere ad aggiornare i pc installando sistemi operativi supportati: Windows 8, Windows 8.5, Windows 10, sistemi Linux purché recenti e supportati.
Se un PC viene portato al di fuori della Incaricare tramite il modello 2b Incarico
9
Gestione degli strumenti informaticidomanda Si N
oSe avete risposto no adottate questa misura di protezione
Parrocchia, ci siamo assicurati che lo possano usare solo volontari incaricati o che non contenga database sensibili?
Volontari GREST&Altro i volontari e/o gli animatori che possono utilizzare quel pc.
Se la parrocchia ha messo a disposizione dei parrocchiani dei pc per accedere a internet ci siamo assicurati che siano impostate delle regole come il “parental control”?
Impostare il parental control come da questa guida:https://support.microsoft.com/it-it/help/12439/microsoft-account-set-content-restrictions-on-windows-10-and-xbox-one
L’accesso alla rete Wi-Fi della parrocchia è libero?
Impostare dei criteri di protezione o identificazione per le reti Wi-Fi della parrocchia, impostando una rete Wi-Fi specifica per gli ospiti.
I PC della parrocchia utilizzano la stessa rete Wi-Fi o sono collegati allo stesso router che emette la rete Wi-Fi pubblica della parrocchia?
Impostare dei criteri di protezione o identificazione per le reti Wi-Fi della parrocchia, impostando una rete Wi-Fi specifica per gli ospiti.
10
REGOLAMENTO PER IL RISPETTO
DELLA NORMATIVA IN TEMA DI TRATTAMENTO
DEI DATIE MODALITA’ OPERATIVE PER LA SICUREZZA DEL SISTEMA INFORMATICO.
Allegato alla lettera di incarico al trattamento dei dati personali articolo 29 e articolo 32 comma 4 Regolamento UE 679/16
11
INTRODUZIONELe informazioni sono un patrimonio di grande valore e, qualunque sia il modo di raccoglierle, memorizzarle, trasmetterle e conservarle, è essenziale mettere in atto tutte le precauzioni necessarie per salvaguardarne la riservatezza, l’integrità, e la disponibilità.
La normativa per la quale abbiamo redatto questo Regolamento riguarda nello specifico i dati personali, comuni e sensibili, ma la stessa attenzione deve essere adottata per tutti i dati e le informazioni che possiamo trovare nei nostri sistemi informatici e, più in generale, in tutta la nostra struttura.
La Parrocchia _________________________ ha deciso di agire sul fronte della Sicurezza Informatica adottando misure organizzative e tecniche che vadano oltre il formale rispetto delle previsioni normative ma che trovino, nella concretizzazione di effettivi benefici in termini di sicurezza e di efficienza, la loro ragione di essere.
Gestire le informazioni correttamente e con strumenti efficienti non vuole dire rendere difficoltoso il loro utilizzo ma garantire l’accesso ai dati e agli strumenti a quelle funzioni operative che ne abbiano necessità per svolgere le mansioni che vengono affidate loro. La corretta applicazione di questo principio in ogni fase del trattamento delle informazioni contribuisce alla costruzione di un sistema di informazioni corretto, efficiente, utile, sicuro.
Un ruolo importante in questa costruzione lo ricoprono i tecnici informatici. Sulla loro correttezza e deontologia professionale, oltre che sulle loro capacità, facciamo affidamento.
Questo manuale, redatto con il contributo di diverse funzioni operative, vuole essere: una guida pratica per sensibilizzare circa la necessità di trattare correttamente le
informazioni che costituiscono il patrimonio informativo; una guida pratica per rispondere alle domande più comuni riguardanti la sicurezza
informatica; una descrizione delle caratteristiche del sistema informatico in uso nella nostra struttura; una descrizione delle misure di sicurezza adottate e di come ogni incaricato abbia un ruolo
nella loro applicazione; una descrizione dei comportamenti da tenere per ridurre al minimo i rischi insiti nei
trattamenti di dati, personali e non, effettuati mediante gli strumenti elettronici. Ma questo manuale assolve anche ad un altro compito, auspicato dal Garante per la protezione dei dati personali, quello di consentire parroco di informare il volontario circa le implicazioni che la tecnologia e l’uso degli strumenti in dotazione, PC, palmari, apparati per traffico dati, caselle di posta elettronica nominali, introducono nel rapporto fra parroco e volontario che questi strumenti adopera.
12
Le implicazioni introdotte dalle nuove tecnologie
L’introduzione del GDPR (Regolamento Europeo 679 del 2016) e la sua entrata in vigore, in parallelo l’adozione da parte della CEI delle “"DISPOSIZIONI PER LA TUTELA DEL DINTTO ALLA BUONA FAMA E ALLA RISERVATEZZA”, hanno reso chiara la necessità di definire preventivamente le regole alle quali chi ha accesso a sistemi informatici deve attenersi, limitandone, se ne ravvede la necessità, la possibilità di operare sia attingendo alle risorse interne, sia nell’utilizzo delle risorse esterne (web o collegamenti ad altri sistemi).
L’applicazione di queste regole può avvenire con due diverse modalità:a) formando i volontari e chi accede alle risorse informatiche e lasciando ad esso la
discrezionalità di applicare le indicazioni ricevute;b) attivando sistemi di filtro preventivi attribuendo ad ogni unità operativa o ad ogni
singolo incaricato i permessi e le risorse necessarie a svolgere le proprie mansioni.
Entrambe queste modalità comportano vantaggi e svantaggi. In alcuni casi bisognerà arrivare ad un bilanciamento delle due al fine di ottenere contemporaneamente sicurezza, riservatezza e possibilità operativa.
Nella prima modalità si otterrà la massima elasticità del sistema e l’operatore non incontrerà ostacoli nella sua azione ma il parroco sarà costretto ad attivare sistemi di tracciabilità delle operazioni eseguite dall’operatore non al fine di “spiarne” l’attività ma al fine di essere in grado, per ragioni di sicurezza, di ricostruire la causa di un ipotetico danno per potervi porre rimedio e fare sì che non si verifichi in futuro. Le azioni che un incaricato compie lasciano tracce nei registri informatici, i cosiddetti “log”. L’analisi di questi log potrebbe far emergere situazioni particolari nelle quali l’incaricato si sia imbattuto.
Precisiamo che nessuna azione potrà essere adottata dal parroco a seguito della conoscenza delle informazioni ricavate dall’analisi dei log e che gli amministratori di sistema sono tenuti alla massima riservatezza, ma non si può negare che la conoscenza da parte di terzi sia possibile.
La seconda modalità limita, di fatto, la necessità di analizzare i “log”, Quindi, sostiene il Garante, al fine di preservare la riservatezza dell’incaricato, è auspicabile che il parroco adotti quei sistemi procedurali, organizzativi e tecnici che, limitando preventivamente le possibili operazioni non strettamente necessarie allo svolgimento delle mansioni dell’incaricato, riducano la necessità che si debba ricorrere all’analisi dei log per valutare un evento informatico dannoso.
Resta, ed è giusto che sia così, la possibilità per il parroco, di tutelare i dati affidatigli dai parrocchiani attivando controlli mirati sia sull’attività già svolta che preventivi.A tutela della riservatezza e della dignità dei soggetti coinvolti il Garante obbliga il parroco ad adottare procedure di informazione preventiva con le quali l’incaricato sia portato a conoscenza delle finalità e delle modalità dei controlli.
La diffusione di nuove tecnologie ha comportato l’aumento delle possibilità di accesso ai dati anche al di fuori dei luoghi dove sono contenuti fisicamente gli strumenti di storage. La nostra organizzazione mette a disposizione ad alcune funzioni strumenti idonei a operare secondo queste modalità. In questi casi la corretta adozione delle misure di sicurezza diventa indispensabile al fine di ridurre il rischio che importanti informazioni contenute negli strumenti in dotazione vengano perse o vengano inopportunamente a conoscenza di terzi o diffuse.
Gli Amministratori di Sistema sono quindi tenuti ad utilizzare solo software acquistato e registrato o software in versione freeware o shareware solo se lo ritengono indispensabile. Nessun operatore dovrà essere in grado di installare software diversi da quelli previsti dagli Amministratori di Sistema.La stessa regola dovrà riguardare la possibilità di scaricare da diverse fonti file protetti dal diritto d’autore (testi, immagini, file musicali, video) sui sistemi informatici. Utilizzare queste tipologie di documenti informatici ci esporrebbe a pesanti sanzioni a risarcimento dei detentori dei diritti.
13
Ci aspettiamo la massima collaborazione nell’applicazione del contenuto del presente regolamento, certa che le sue finalità siano condivise da tutti coloro che sono chiamati ad applicarle.
14
Parte 1LE LINEE GUIDA
PREMESSA
Fin dall’entrata in vigore del Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), in materia di tutela dei Dati Personali (di seguito il “Codice”), ora sostituito dal Regolamento UE 679/16 la Parrocchia è tenuta a conformarsi con il dettato normativo. Nel chiedere il rispetto di tali norme a tutti gli operatori, abbiamo predisposto le presenti linee guida al fine di sensibilizzare tutti gli incaricati e formarli in merito ai citati obblighi normativi, nonché al fine di formalizzare alcune prassi che ne facilitino il rispetto.
Ai fini del presente documento valgono le seguenti definizioni:per “Dati Personali”, qualunque informazione relativa a persona fisica, identificata o
identificabile (ad esempio, Clienti, Fornitori, Volontari), anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
per “Interessato”, la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i Dati Personali o Sensibili (per esempio: Clienti, Fornitori, Volontari, Candidati, ecc.);
per “Trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici;
per “Amministratori di Sistema”, i soggetti cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di basi di dati e di consentirne l'utilizzazione (ovvero, gli Incaricati autorizzati all’uso delle password di “administrator” dei sistemi operativi o di codici utente diversi ma parimenti autorizzati alle funzioni di amministrazione);
per “Incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento (vedi “Trattamento”) dal Titolare o dal Responsabile (ovvero, tutto il personale che abbia accesso a Dati Personali e, in quanto tale, individuato per iscritto come Incaricato da parte del Responsabile del trattamento competente per l’UO di riferimento).
per “Dati Sensibili”, i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
per “Comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (forme di comunicazione sono: la posta, il telefax, l’e-mail);
per “Diffusione”, il dare conoscenza dei Dati Personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (per esempio: trasmissioni radiofoniche o televisive, stampa, pubblicazione su pagine WEB ad accesso non selezionato);
per “Misure di Sicurezza”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, previste dalla normativa vigente ed esplicitate in documentazione ufficiale della Parrocchia (Incarichi, Linee Guida, ecc.), che configurano il livello di protezione richiesto in relazione ai i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
per “Strumenti”, i mezzi elettronici o comunque automatizzati con cui si effettua il trattamento (elaboratori, supporti, apparecchi di telecomunicazioni, ecc.);
per “trattamento”, Per trattamento di dati si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo,
15
l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.
L’AMMINISTRATORE DI SISTEMA E GLI INCARICATI DI ACCESSO AI DATI
“Il Titolare, o il Responsabile competente, deve nominare uno o più Amministratori di sistema cui sia conferito il compito di sovrintendere alle risorse dei sistemi operativi degli elaboratori e, in generale, dei sistemi di basi dati, nonché i Gestori delle Password degli incaricati e degli utenti di rete.”“Il Titolare, o il Responsabile competente, deve individuare per iscritto gli Incaricati preposti alla manutenzione e gestione dei sistemi informativi.”
Gli Amministratori di Sistema Responsabili sono i soggetti cui è conferito il compito di sovrintendere alle risorse dei sistemi operativi, degli elaboratori o dei sistemi di basi di dati e di consentirne l'utilizzazione in modo sicuro da parte degli Incaricati.Sono considerati Amministratori di Sistema anche i collaboratori diretti dei Responsabili che svolgono le proprie mansioni su indicazione dei Responsabili stessi.L’Amministratore di sistema è tenuto a non abusare delle proprie funzioni e mantenere la massima riservatezza in merito alle informazioni cui accede in relazione alle proprie mansioni e rispettare quanto stabilito dalle vigenti procedure di sicurezza. Il citato Provvedimento Generale del Garante (G.U.300 del 24 dicembre 2008) prescrive che vengano portati a conoscenza degli operatori i nominativi degli amministratori di sistema che possono accedere agli strumenti informatici utilizzati dagli operatori nella struttura.
La nomina di amministratore di sistema va data ad una ditta o ad un esperto che presta servizio presso la parrocchia, sia in forma gratuita che tramite un contratto.
Il Titolare ha designato quale amministratore di sistema:
16
Parte 2RISERVATEZZA, STRUMENTI E DIRITTI
PREMESSE
Il presente Regolamento recepisce le indicazioni e le raccomandazioni fornite dal Garante per la protezione dei dati personali in occasione della pubblicazione del Provvedimento del 1 marzo 2007 (registro delle deliberazioni n. 13 del 1 marzo 2007, pubblicato sulla Gazzetta Ufficiale n. 58 del 10 marzo 2007) in merito alla regolamentazione dell’uso della posta elettronica ed internet espandendolo alle nuove tecnologie che in questi anni hanno pervaso la nostra vita, come i social network o la tecnologia.
ALCUNE REGOLE D’ORO
1. Ogni parroco dovrà individuare un solo PC dove poter elaborare i dati relativi ai dati personali degli appartenenti alla parrocchia: tale pc dovrà avere le seguenti caratteristiche di sistema;
2. L’accesso al PC individuato dovrà essere tramite password;3. Il cambio della password dovrà avvenire con frequenza non superiore ai 6 mesi;4. L’accesso al PC individuato dovrà essere effettuato solo da persone incaricate a cui
verrà inviata la password;5. Il PC individuato dovrà avere un sistema operativo supportato, cioè, che possa ricevere
aggiornamenti (in tal senso si ricorda che non sono più supportati i seguenti sistemi operativi: Windows XP, Windows Vista e il supporto di Windows 7 non sarà più supportato a partire dal 2020);
6. Il PC individuato dovrà sempre avere programmi antivirus e firewall funzionanti e aggiornati;
7. Eventuali elenchi contenenti dati personali dovranno essere regolarmente controllati e, quando non più utili, eliminati.
17
REGOLAMENTO PER L’UTILIZZO DELLA POSTA ELETTRONICA
AMBITO DI APPLICAZIONE
La presente procedura si applica nell’ambito dell’utilizzo della Posta Elettronica per lo svolgimento delle proprie mansioni.
L’accettazione e la stretta osservanza del presente Regolamento è condizione essenziale per ottenere l’attribuzione in uso di una casella e-mail sui seguenti domini:
@------------------------.it
RESPONSABILITÀ
L’utilizzo della posta elettronica della parrocchia è consentito anche a volontari incaricati a beneficio dell’intera parrocchia, dei clienti, dei fornitori e di tutti i soggetti con cui la Parrocchia intrattiene rapporti di comunicazione.
Tale possibilità, infatti, consente di comunicare velocemente incrementando così la propria produttività.
Il volontario ha la responsabilità di salvaguardare e migliorare l’immagine pubblica della Parrocchia e di utilizzare la posta elettronica per finalità legittime ed etiche, in stretta connessione allo svolgimento delle proprie mansioni.
Tutti gli utenti del servizio di Posta Elettronica (Responsabili, Incaricati o Utenti di rete) sono responsabili dell’applicazione rigorosa del presente Regolamento.
18
MODALITÀ OPERATIVE
Tutte le informazioni archiviate negli elaboratori (inclusi documenti, altri file, messaggi di posta elettronica e le registrazioni dei messaggi di posta vocale) sono di proprietà della parrocchia.
Ciò vale anche per la posta elettronica di tutti gli account dei domini sopra elencati.
Gli Utenti dei servizi di posta elettronica devono essere consapevoli che tutte le comunicazioni inviate o ricevute mediante i sistemi di posta elettronica della parrocchia devono quindi essere considerate informazioni di carattere non riservato nei confronti del parroco.
Ogni ulteriore informazione, materiale, comunicazione creata, spedita o recuperata attraverso la rete Internet per finalità estranee a quelle dell’attività di volontariato è da ritenersi abusiva ai sensi dell’articolo 5 del Regolamento, in quanto eccedente e non pertinente alle finalità del trattamento affidate agli Incaricati.
Le modalità di gestione dei messaggi che verranno indirizzati alla casella di posta nominale di un utente che abbia cessato il rapporto di collaborazione o che rimanga assente per un tempo prolungato verranno concordate fra il volontario o collaboratore stesso, il suo responsabile di funzione e l’amministratore di sistema della struttura di riferimento. I termini dell’accordo saranno accettati e sottoscritti dal volontario o collaboratore e applicati dall’amministratore di sistema.
L’utilizzo della casella di posta è vincolato alla immissione delle credenziali di autenticazione fornite dalla Parrocchia. Tali credenziali possono essere preimpostate nell’applicativo fornito sul PC in dotazione o nel dispositivo portatile autorizzato.
L’eventuale utilizzo di procedure webmail autorizzate da Personal Computer al di fuori della Parrocchia (internet point, casa) non dovrà prevedere la memorizzazione della password così da non permettere l’accesso ad altri utilizzatori degli stessi dispositivi.
Le credenziali fornite non possono essere cedute, o comunicate, a terzi e devono essere conservate applicando le attenzioni previste per ogni altro sistema di accesso ricevuto in dotazione.
Gli Utenti dei servizi di posta elettronica sono tenuti ad avvertire il Parroco della struttura di riferimento nel caso ipotizzino che le proprie credenziali possano essere state usate da terzi. Gli Utenti dei servizi di posta elettronica devono utilizzare i sistemi informatici esclusivamente per ragioni legate alla loro attività di volontariato su diretta indicazione del Parroco.È consentito un limitato uso personale della posta elettronica purché non in contrasto con le disposizioni del presente regolamento e con lo svolgimento delle mansioni assegnate. Il volontario o collaboratore, ricevendo il regolamento, viene portato a conoscenza che gli amministratori di sistema hanno accesso, nei limiti e per le finalità in esso dichiarate, agli archivi di posta.
Gli Utenti dei servizi di posta elettronica non possono utilizzare i sistemi informatici per creare o trasmettere materiale con contenuti sessuali espliciti, denigratori, diffamatori, osceni od offensivi, quali, a titolo esemplificativo, insulti, epiteti ovvero qualsiasi altro contenuto o testo che possa essere considerato una molestia ovvero una discriminazione fondata sull’origine razziale, il colore della pelle, la nazionalità, il sesso, preferenze sessuali, età, infermità fisiche o psichiche, stato di salute, stato civile rispetto al matrimonio, convinzioni politiche o religiose.Gli Utenti dei servizi di posta elettronica non possono utilizzare i sistemi informatici per sollecitare o fare proseliti per finalità commerciali, di propaganda in favore di organizzazioni esterne, catene di lettere, ovvero per altre finalità estranee all’attività.
Gli Utenti dei servizi di posta elettronica devono utilizzare i sistemi informatici esclusivamente per condurre affari ufficiali nonché per corrispondere comunicazioni comunque correlate agli eventi promossi dalla Parrocchia.
19
Gli Utenti dei servizi di posta elettronica non devono tentare di rappresentare la posizione della Parrocchia, mediante l’uso di sistemi di posta elettronica, su qualsiasi questione di carattere pubblico attraverso forum di discussione, salvo per l’esecuzione di attività di natura professionale, e devono porre in essere ogni sforzo per salvaguardare l’immagine pubblica della Parrocchia. Gli Utenti dei servizi di posta elettronica devono vigilare al fine di evitare la rivelazione attraverso e-mail, news-group o forum pubblici di informazioni confidenziali.
Gli Utenti dei servizi di posta elettronica non possono utilizzare i sistemi informatici per scopi personali, di carriera, o di profitto individuale, ovvero per sollecitare un “affare estraneo” all’attività della Parrocchia.
Gli Utenti dei servizi di posta elettronica sono responsabili in via esclusiva del contenuto di messaggi, file di testo, immagini, file audio da essi pubblicati o trasmessi attraverso i sistemi di posta elettronica per finalità non strettamente correlate alla mansione assegnata.
In ogni caso gli Utenti dei servizi di posta elettronica non possono utilizzare i sistemi informatici per inviare o ricevere materiali protetti dal diritto d’autore, segreti commerciali, informazioni finanziarie proprietarie, o altro materiale appartenente ad altre organizzazioni, salvo per l’esecuzione di attività di natura professionale.
La mancata osservanza del diritto d’autore ovvero di accordi di licenza può condurre ad azioni disciplinari della Parrocchia ovvero ad azioni legali dei legittimi titolari del diritto d’autore nei confronti di chi si è reso responsabile di tali atti.
Gli Utenti dei servizi di posta elettronica, in considerazione degli obblighi e dei doveri precedentemente descritti, possono accedere, nei limiti e secondo le modalità descritte nel successivo “Regolamento per l’utilizzo di Internet”, alla propria casella di posta elettronica personale mediante l’utilizzo di procedure di webmail per l’invio e il ricevimento di messaggi di posta elettronica di natura strettamente personale.
È vietato, salvo autorizzazione del Parroco su richiesta motivata da parte dell’utente o del responsabile di funzione approvata dall’amministratore di sistema della struttura di riferimento, l’utilizzo di applicativi per la gestione della posta elettronica diversi da quello adottato dalla Parrocchia..Altre modalità di gestione dei messaggi in caso di assenza (inoltro ad altro indirizzo, nomina di un fiduciario che possa accedere alla casella di posta o ricevere in copia i messaggi) dovranno essere concordate con l’amministratore di sistema della struttura di riferimento.
Infine, i messaggi di posta elettronica dovranno contenere un avvertimento ai destinatari nel quale sia dichiarata l'eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell'organizzazione di appartenenza del mittente.Il titolare precisa, in accordo con i propri operatori, che le caselle di posta elettronica utilizzate, sia generiche (es. info, amministrazione), che nominali (nome.cognome, n.cognome) non devono essere utilizzate per messaggi di natura personale o riservata in quanto i messaggi ricevuti o inviati possono essere analizzati dalle funzioni a ciò preposte per ragioni di sicurezza. In caso di assenza prolungata di un operatore i messaggi a lui indirizzati vengono letti da altre funzioni. In caso sia necessario attivare canali di comunicazione riservati si prega di contattare direttamente l’operatore interessato.
Gli Utenti dei servizi di posta elettronica che abbiano notizia di una qualsiasi violazione della presente procedura sono tenuti a darne comunicazione al Parroco.
20
REGOLAMENTO PER L’UTILIZZO DELLA RETE INTERNET
OBIETTIVO
Il presente Regolamento si pone l’obiettivo di fornire le regole comportamentali per un utilizzo lecito e corretto della rete Internet, sia attraverso l’utilizzo di device propri (smartphone o PC portatili) che attraverso la rete messa a disposizione dalla Parrocchia su PC di proprietà della parrocchia stessa.
AMBITO DI APPLICAZIONE
Il presente Regolamento si applica nell’ambito dell’utilizzo della rete Internet.L’accettazione e la stretta osservanza del presente Regolamento è condizione essenziale per ottenere accesso a PC collegati alla rete stessa.
RESPONSABILITÀI volontari hanno la responsabilità di salvaguardare e migliorare l’immagine pubblica della Parrocchia, e di utilizzare la rete Internet per finalità legittime, etiche e strettamente necessarie allo svolgimento delle mansioni di volontariato, anche quando utilizzano i loro smartphone. Al fine di assicurare che tutti siano utenti responsabili della rete Internet, utenti produttivi e attenti alla salvaguardia dell’immagine pubblica della Parrocchia, è stata predisposto il presente Regolamento relativo all’utilizzo della rete Internet e/o degli accessi alla stessa attraverso la rete durante le attività svolte. Pertanto, tutti gli utenti sono responsabili dell’applicazione rigorosa del presente Regolamento.
MODALITÀ OPERATIVE
UTILIZZO DELLA RETE SU PC DELLA PARROCCHIAGli utenti abilitati all’utilizzo della rete che hanno accesso alla rete Internet devono utilizzare questo strumento esclusivamente per ragioni legate strettamente agli incarichi dati loro dalla parrocchia.
È consentito l’uso a fini personali esclusivamente per l’accesso alla propria casella privata di posta tramite il web (cosiddette webmail).
Le prescrizioni – riportare in questo Regolamento – sui contenuti ed i materiali veicolati tramite rete Internet devono essere rispettate anche con riferimento alla web mail privata, poiché vengono utilizzate risorse.
Gli utenti abilitati all’utilizzo della rete possono utilizzare le normali risorse web e ftp della rete Internet esclusivamente per condurre affari ufficiali, ottenere pareri tecnici o analitici, per accedere ad informazioni relative alle attività della Parrocchia o comunque correlate agli affari condotti dall’organizzazione. Non è consentito l’utilizzo di piattaforme di scambio peer to peer o di download continuativi, salvo esplicita autorizzazione del responsabile di funzione per comprovata necessità di servizio. In questo caso la procedura verrà impostata dall’Amministratore di Sistema competente per la struttura.
Gli utenti abilitati all’utilizzo della rete non devono tentare di rappresentare la posizione della Parrocchia su qualsiasi questione di carattere pubblico attraverso forum di discussione, salvo per l’esecuzione di attività di natura professionale e devono porre in essere ogni sforzo per salvaguardare l’immagine pubblica della Parrocchia.
Gli utenti abilitati all’utilizzo della rete devono vigilare al fine di evitare la rivelazione di informazioni confidenziali attraverso e-mail, news-group o forum pubblici.
Gli utenti abilitati all’utilizzo della rete, al fine di evitare la propagazione di virus per elaboratori attraverso i sistemi informatici, non possono effettuare il download di alcun software dalla rete Internet senza specifica autorizzazione da parte dell’Amministratore di Sistema. Dove sia
21
tecnicamente possibile e non in conflitto con il normale utilizzo della risorsa informatica in dotazione questa funzione verrà disattivata dall’Amministratore di Sistema. Tutti i download di software dovranno essere approvati e materialmente compiuti dagli Amministratori di Sistema che provvederanno poi alla distribuzione e all’installazione, se prevista.
Gli utenti abilitati all’utilizzo della rete possono accedere alla rete Internet esclusivamente per attività nell’interesse della Parrocchia e, sporadicamente, ad uso personale con i limiti riportati nella presente procedura.
Gli utenti abilitati all’utilizzo della rete non possono utilizzare la rete Internet per scopi personali, di carriera, o di profitto individuale, ovvero per sollecitare un affare estraneo all’attività della Parrocchia.
Gli utenti abilitati all’utilizzo della rete sono responsabili in via esclusiva del contenuto di messaggi, file di testo, immagini, file audio da essi pubblicati o trasmessi attraverso la rete Internet per finalità non strettamente correlate alla mansione assegnata.
Gli utenti abilitati all’utilizzo della rete non possono utilizzare Internet per immettere in Rete (upload) ovvero ricevere (download) materiali protetti dal diritto d’autore, segreti commerciali, informazioni finanziarie proprietarie o altro materiale appartenente ad organizzazioni diverse dall’organizzazione, salvo per l’esecuzione di attività legittime di natura professionale. La mancata osservanza del diritto d’autore ovvero di accordi di licenza può condurre ad azioni disciplinari della Parrocchia ovvero ad azioni legali dei legittimi titolari del diritto d’autore.
Gli utenti abilitati all’utilizzo della rete non possono utilizzare la rete Internet per creare o trasmettere materiale con contenuti sessuali espliciti, denigratori, diffamatori, osceni od offensivi, quali, a titolo esemplificativo, denigrazioni, epiteti ovvero qualsiasi altro contenuto o testo che possa essere considerato una molestia ovvero una discriminazione fondata sull’origine razziale, il colore della pelle, la nazionalità, il sesso, preferenze sessuali, età, infermità fisiche o psichiche, stato di salute, stato civile rispetto al matrimonio, convinzioni politiche o religiose.
Gli utenti abilitati all’utilizzo della rete non possono utilizzare la rete Internet per sollecitare o fare proseliti per finalità commerciali, a beneficio di organizzazioni esterne, per catene di lettere, ovvero per altre finalità estranee all’attività della Parrocchia.
Gli utenti abilitati all’utilizzo della rete devono essere consapevoli che tutte le comunicazioni create, spedite o recuperate dalla rete Internet per finalità di volontariato sono di proprietà della Parrocchia e devono essere considerate informazioni di carattere pubblico.
Si ricorda che ogni informazione, materiale, comunicazione creata, spedita o recuperata attraverso la rete Internet per finalità estranee a quelle di volontariato è da ritenersi abusiva ai sensi del suddetto articolo 11 in quanto eccedente e non pertinente alle finalità del trattamento affidate agli Incaricati.
Attraverso la rete Internet è possibile accedere a siti che richiedono il versamento di quote di sottoscrizione o di utilizzo al fine di accedere alle informazioni disponibili sul sito. Gli Incaricati e gli Utenti di rete devono inoltrare al proprio Responsabile le richieste per l’approvazione di tali versamenti.
Gli utenti abilitati all’utilizzo della rete che abbiano notizia di una qualsiasi violazione della presente procedura sono tenuti a darne comunicazione all’Amministratore di Sistema competente o al responsabile dei trattamenti.
Gli utenti abilitati all’utilizzo della rete che contravvengano alla presente procedura ovvero utilizzano l’accesso alla rete Internet per scopi impropri sono da considerarsi sempre direttamente responsabili.
22
UTILIZZO DI SMARTPHONE, PROGRAMMI DI MESSAGGISTICA, SOCIAL NETWORK: DIFFUSIONE DI FOTOGRAFIE E INFORMAZIONI PERSONALI E RISERVATE DI INTERESSATI, ANCHE MINORIÈ permesso scambiarsi informazioni di cui si è venuti a conoscenza durante la propria attività in parrocchia tramite programmi di messaggistica, eventuali “gruppi” formatisi attraverso questi programmi dovranno essere formati da volontari adeguatamente informati dei rischi dello scambiarsi informazioni personali di terzi, ad esempio: fotografie di minori, dati sullo stato di salute di minori e non.L’attività di tali gruppi dovrà essere strettamente monitorata dal parroco e non potrà essere svolta in maniera volontaria e autonoma.
La diffusione di immagini su social network, durante le attività della parrocchia dovrà avvenire unicamente sulla pagina ufficiale della stessa e previa verifica dell’autorizzazione alla pubblicazione delle immagini.
I volontari che contravvengano alla presente procedura sono da considerarsi direttamente responsabili delle eventuali conseguenze, anche legali, dovute al mancato rispetto delle prescrizioni.
23
Parte 3STRUMENTI E MODALITÀ OPERATIVE
INTRODUZIONE
Questa sezione intende formalizzare alcune linee guida per garantire il rispetto della vigente normativa in materia di riservatezza dei dati personali e la sicurezza dei sistemi informativi rispetto ai rischi di distruzione o perdita delle informazioni, accesso non autorizzato e trattamento non consentito.
Conformare il proprio comportamento a quanto di seguito indicato contribuirà al raggiungimento degli obiettivi della sicurezza, riassumibili nei tre aspetti distinti:Disponibilità: ovvero, garantire l’accesso alle informazioni e ai servizi di rete da parte
del personale incaricato in relazione alle esigenze della parrocchia;Riservatezza: ovvero, garantire la prevenzione di accessi abusivi o non autorizzati alle
informazioni, ai servizi e ai sistemi;Integrità: ovvero, garantire che le informazioni non siano state alterate da incidenti o
abusi.
Il raggiungimento di questi obiettivi richiede non solo l’utilizzo di appropriati strumenti tecnologici, ma anche gli opportuni meccanismi organizzativi; infatti, le misure tecniche, per quanto sofisticate, non saranno efficienti se non utilizzate propriamente.
In particolare, le precauzioni di tipo tecnico/informatico possono proteggere le informazioni durante il loro transito attraverso i sistemi ed anche quando queste sono registrate su un disco fisso di un elaboratore; ma nel momento in cui esse raggiungono l’utente incaricato, la loro protezione dipende esclusivamente dall’operato di quest’ultimo e nessuno strumento tecnologico può sostituirsi al suo senso di responsabilità e al rispetto di alcune semplici norme di comportamento.
24
LINEE GUIDA PER LA SICUREZZA
PROTEZIONE DELLE SCRIVANIE
Riporre un documento sul quale sono contenuti dati personali o bloccare un terminale per mezzo del quale si accede a documenti e archivi, esclude la possibilità che terzi non incaricati vengano a conoscenza di informazioni anche solo frequentando gli uffici (visitatori o impresa di pulizie).
L’accesso agli archivi canonici, o ai documenti, contenenti dati particolari di varia natura sia permesso esclusivamente agli incaricati autorizzati. Riporre la documentazione utilizzata, chiudere, in assenza di almeno un incaricato autorizzato, se previsto, l’ufficio o almeno il dispositivo di conservazione sono quindi misure indispensabili in presenza di queste tipologie di dati personali. Tuttavia si ritiene necessario applicare queste modalità operative anche in presenza di soli dati comuni (documenti, elenchi, rubriche, agende).
Ogni operatore al quale viene assegnata una credenziale di accesso al sistema informatico ha a disposizione, di norma, una postazione operativa esclusiva composta da scrivania, cassettiera, dispositivi diversi per la conservazione di documenti. Fanno eccezione, a titolo esemplificativo: - le postazioni operative utilizzate a rotazione da più personale;- le postazioni di accesso a sistemi di rilevazione della produzione o tecnici.Ogni operatore ha la responsabilità di applicare alla propria postazione le misure descritte in questa sezione al fine di non rendere accessibili i dati di propria competenza in caso di assenza, anche temporanea e di segnalare al Responsabile dei trattamenti situazioni logistiche che non ne consentano la piena applicazione.
CONSERVAZIONE DEI SUPPORTI (CD ROM, DISCHETTI, MEMORIE FLASH O FISICHE, COPIE CARTACEE, FASCICOLI, ECC.) IN UN LUOGO SICURO
Per quanto concerne i supporti (CD Rom, dischetti, memorie flash o fisiche, copie cartacee, fascicoli, ecc.) che contengono dati personali, si applicano gli stessi criteri di attenzione e protezione descritti al precedente punto in tema di accesso ai locali e agli archivi. Per tali supporti esiste l’ulteriore pericolo che il loro smarrimento (che può anche essere dovuto a un furto) possa passare più facilmente inosservato. Pertanto, salvo il caso in cui l’incaricato sia certo che i supporti contengano solamente dati pubblici o conoscibili da chiunque, anche tali supporti dovranno essere riposti in un contenitore o cassetto munito di serratura non appena ne sia terminato l’utilizzo (per il caso di copie cartacee, le stesse dovranno essere riposte nell’archivio di provenienza).
Naturalmente, maggior attenzione dovrà essere posta per quei particolari tipi di dati denominati “sensibili e/o giudiziari” (stato di salute, vita sessuale, adesione o opinioni religiose, politiche o sindacali, origini razziali o etniche, dati provenienti dal casellario giudiziale, ecc.). Per tali ultimi dati e per dati di altra natura (anagrafici, economici, ecc.) ma di particolare importanza o riservatezza, in caso di trattamento informatico si raccomanda il salvataggio nelle apposite directory di rete ad accesso selezionato.
Non è consentita la copia degli archivi informatici su supporti rimovibili se non per operazioni autorizzate dagli Amministratori di Sistema. Qualora sia necessario il salvataggio su supporti rimovibili quest’ultimi dovranno essere custoditi dall’incaricato con le medesime modalità previste per altre tipologie di supporto, ad esempio cartacei. Se tecnicamente possibile il contenuto presente sul supporto dovrà essere protetto mediante password di apertura, mediante chiavi di cifratura o altri sistemi parimenti efficaci. Questi sistemi verranno forniti su richiesta dagli Amministratori di Sistema. Lo smarrimento o il guasto di un supporto affidato ad un incaricato dovrà essere da questi immediatamente segnalato ad un Amministratore di Sistema o al Responsabile dei trattamenti.
Il riutilizzo di un supporto magnetico od ottico è consentito a condizione che i dati in esso precedentemente contenuti siano irrecuperabili. Per garantire il rispetto di tale principio è quindi necessario procedere alla formattazione del supporto prima del riutilizzo dello stesso;
25
alternativamente il supporto dovrà essere distrutto, affinché i dati in esso contenuti risultino essere irrecuperabili. Le riproduzioni di documenti cartacei contenenti dati sensibili e/o informazioni relative al trattamento di dati personali devono essere conservati e custoditi con le medesime modalità previste per i documenti originali. Non è consentito riutilizzare il retro di fotocopie sul cui fronte siano impresse informazioni o dati personali.
26
UTILIZZO DI STAMPANTI, FOTOCOPIATRICI E FAX
Relativamente alla stampa di documentazione contenente dati personali è opportuno che essa venga effettuata in assenza di volontari o persone che non sono incaricate. Qualora si debba ricorrere all’ utilizzo di stampanti di rete ubicate in corridoi o locali di comune utilizzo, gli incaricati devono provvedere al tempestivo ritiro dei documenti.
Quando ci si accorge di aver commesso un errore nella stampa devono procedere all’annullamento. Se non si riesce ad annullare la stampa e si accorgano, al momento del ritiro della stampa, di errori che rendono inutilizzabili i documenti, devono provvedere alla distruzione dei medesimi nei propri uffici.
Per quanto concerne l’utilizzo delle fotocopiatrici gli si raccomanda di effettuare copie dei documenti nel numero strettamente necessario.
Le copie di dati contenuta nei documenti possono essere consegnate o agli incaricati o al parroco; qualora si effettuino copie di documenti che contengono dati sensibili e/o giudiziari o altri dati di natura riservata ma non sia assolutamente necessaria la conoscenza di questi, l’Incaricato deve renderli illeggibili prima di porre il documento nella fotocopiatrice.
Quando si fanno copie di documenti contenenti dati sensibili o altri dati di natura riservata, non ci si deve allontanare dalla fotocopiatrice, per evitare che altri entrino in contatto con i dati.
Per l’utilizzo di fax/telefax, bisogna garantire, nella fase di invio di documenti contenenti dati personali, dati sensibili e/o giudiziari e altri dati di natura riservata, la massima riservatezza delle informazioni.
Nella fase di ricezione di fax contenenti dati personali, o dati particolari e altri dati di natura riservata, gli Incaricati preposti alla gestione dei fax devono conservarli avvisando personalmente, telefonicamente o via e-mail interna, i destinatari dei documenti. Gli Incaricati destinatari dei documenti devono presentarsi personalmente al ritiro dei fax ricevuti. Nel caso di fax erroneamente indirizzati, gli Incaricati devono trattare tali documenti con la massima riservatezza in quanto potrebbero contenere dati personali o informazioni riservate appartenenti a terzi soggetti. Tali Incaricati non devono rispondere via fax al numero mittente, bensì devono verificare la presenza sul documento ricevuto di un numero telefonico da contattare per avvisare dell’erroneo invio. Soltanto dopo aver contattato il mittente o il destinatario del fax potranno eliminare definitivamente il documento ricevuto, utilizzando un dispositivo distruggi – documenti.
27
FASI DEL TRATTAMENTO DI DATI PERSONALINel caso di trattamenti informatici di dati personali: cambiare la password di accesso ai sistemi nel rispetto delle modalità previste dalla
normativa; non lasciare visualizzati sullo schermo dati personali in propria assenza (operazione di
blocco del terminale mediante la pressione contemporanea dei tasti CTRL + ALT + CANC + INVIO);
cancellare sempre tutti i dati residui presenti nell’elaboratore quando non più utilizzati; informare subito il responsabile del trattamento se si evidenzia un accesso a dati non di
vostra competenza; tenere sotto controllo l’accesso fisico all’elaboratore e consentire l’eventuale utilizzo solo ad
altri incaricati preposti al trattamento; accertare che vengano eliminate o distrutte in modo sicuro le cartucce delle stampanti a
nastro (FAX) o laser, gli stampati dei computer, i dischetti non utilizzati e ogni altro oggetto o supporto informatico utilizzato per archiviare dati personali e/o sensibili, (prestare anche attenzione a cancellare i dati archiviati in aree di memoria del computer ad es. cestino di Windows).
Nel caso di comunicazioni di dati personali: se vengono richiesti via telefono dati personali, accertarsi sempre che il richiedente abbia
titolo a richiederli e, in caso di dubbio o dati sensibili, ove possibile, utilizzare mezzi più sicuri di comunicazione;
nel caso vengano comunicati dati personali e/o sensibili via fax, prelevare il fax senza lasciarlo in mostra in attesa di essere prelevato;
prima di inviare ad un corrispondente via fax dati personali e/o sensibili accertarsi che sia personalmente pronto a riceverli e che non vengano abbandonati presso la macchina ricevente in attesa di essere prelevati;
28
LE CHIAVI DI ACCESSO AI DATI INFORMATICI, IN PARTICOLARE LE PASSWORD
Ogni utente del sistema viene identificato mediante una credenziale di autenticazione che lo identifica univocamente. Ad ogni utente riconosciuto vengono messi a disposizione i dati e gli strumenti che competono alla propria mansione. Possiamo quindi affermare che la combinazione di un nome utente (o user ID) e della password relativa costituiscono un codice di identità personale. Se consentiamo a qualcuno di operare con le nostre credenziali, sia che glie le abbiamo comunicate sia che lasciamo incustodito il terminale che abbiamo attivato mediante le nostre credenziali, questi verrà identificato dal Sistema come se fossimo noi.
Come detto, l’autenticazione dell’incaricato/utente avviene per mezzo della password. In merito, Vi sono diverse categorie di password, ognuna con una propria funzione precisa: Le chiavi di accesso (user ID e password) alla rete LAN permettono all’incaricato di essere
riconosciuto come tale dal sistema di rete e, di conseguenza, di accedere alle risorse in esso contenute in base al proprio profilo d’utenza legato alla particolare chiave d’accesso. L’uso di tali chiavi di accesso, peraltro, impedisce che terzi non autorizzati possano accedere da una postazione alle risorse della rete.
Le password di accesso dei programmi specifici (applicativi) permettono di restringere l’accesso ai dati processati da tali programmi al solo personale autorizzato.
La password del salvaschermo, infine, impedisce l’accesso non autorizzato al proprio elaboratore (e alle risorse da questo accessibili) in caso di momentanea assenza dell’incaricato dalla propria postazione.Il salvaschermo. L’utilizzo di questo strumento di blocco del terminale e, quindi della possibilità che qualcuno acceda al sistema tramite un elaboratore lasciato incustodito, è senz’altro utile ma è bene fare attenzione ad un particolare: qualsiasi tempo di latenza venga impostato per l’attivazione del salvaschermo sarà sempre sufficiente a consentire l’accesso ad altri fra il momento in cui ci assentiamo dalla postazione a quello in cui il programma si avvia, che sia un minuto o dieci. L’ideale, quindi, è fare in modo che la funzione si possa attivare per mezzo di una combinazione di tasti o della selezione di una icona posizionata sul desktop o sulla barra di avvio veloce. I sistemi PC Windows collegati a dominio consentono il blocco del terminale mediante la pressione simultanea dei tasti CTRL + ALT + CANC (o DEL) seguiti dalla pressione del tasto INVIO (o ENTER). In questo modo il terminale si blocca immediatamente è potrà essere riattivato solo dall’utente che lo ha bloccato o da un amministratore di sistema.
È necessario che tutti gli incaricati imparino ad utilizzare questi tre tipi fondamentali di chiavi di accesso. Per quanto concerne la scelta delle password si rimanda alle indicazioni della sezione successiva.
È altresì necessario mantenere il massimo riserbo in relazione alle proprie chiavi di accesso ed è vietato comunicare ad altri incaricati la propria chiave di accesso (in tal caso, come già ricordato, terze persone accederebbero alle risorse di rete sotto l’identità digitale dell’incaricato e qualsiasi operazione abusiva venisse effettuata sarebbe attribuita alla responsabilità dell’incaricato identificato dalla chiave di accesso).
I files di office automation contenenti dati sensibili (stato di salute, vita sessuale, opinioni politiche, religiose, sindacali, origini razziali o etniche, dati provenienti dal casellario giudiziale) e/o giudiziari o altri dati di natura riservata devono essere salvati in rete nelle apposite directory ad accesso selezionato e, come detto, se salvati su supporti magnetici od ottici (CD Rom, dischetti, cassette), devono essere protetti con password di accesso al documento o con sistemi di cifratura.A questo scopo gli Amministratori di Sistema adottano, e trasmettono le modalità operative al personale, i sistemi di volta in volta valutati come maggiormente sicuri ed efficaci.
CUSTODIA DELLE PASSWORD
Le password devono essere mantenute segrete. Gli incaricati non devono scrivere la password in luoghi facilmente accessibili, né vicino alla postazione. Se per esigenze di manutenzione dovesse essere necessario comunicare la propria password agli incaricati della manutenzione, al termine dei lavori di questi ultimi sarà necessario modificare la propria password.
29
In caso di assenza di un incaricato, il recupero di file, documenti o dati cui lo stesso incaricato aveva accesso esclusivo tramite le proprie credenziali di autenticazione, deve avvenire senza comunicazioni di password tra colleghi. In tali casi, deve essere informato l’amministratore di sistema che, previa comunicazione all’incaricato assente, recupera i file, documenti o dati, rendendoli disponibili per le esigenze di volontariato di terzi incaricati. Dopo tale attività all’incaricato può essere richiesto di modificare obbligatoriamente la password all’accesso successivo.
MODIFICA DELLE PASSWORD
Le password che completa la credenziale di autenticazione al dominio (user ID + password) può essere cambiata a discrezione dell’utente senza aspettare gli automatismi impostati dagli amministratori di sistema: quando sia stato necessario comunicarla a terzi (amministratori o incaricati), quando si abbia il sospetto che altri l’abbiano trovata o utilizzata. La possibilità di variare la password si ottiene mediante la pressione contemporanea dei tasti CTRL + ALT + CANC (o DEL) e la selezione dell’opzione “Cambio Password”.
REGOLE INERENTI LE PASSWORD
Il più semplice metodo per l’accesso illecito a un sistema informatico consiste nell’indovinare la password dell’utente legittimo. In molti casi sono stati procurati seri danni al sistema informativo a causa di un accesso protetto da password “deboli”. La scelta di password “forti” è quindi parte essenziale della sicurezza informatica.
Di seguito vengono riportate alcune regole, che rappresentano lo standard in materia. Sebbene riportino alcune ripetizioni rispetto a quanto già detto in precedenza, si è ritenuto opportuno segnalare nuovamente il principio al fine di sensibilizzare l’utenza dei servizi di rete.
COSA NON FARE1. NON comunicare a nessuno la propria password: lo scopo principale per cui le password
sono usate è assicurare che nessun altro possa utilizzare le risorse affidate all’incaricato o che terzi possano farlo a nome dell’incaricato stesso.
2. NON scrivere la password da nessuna parte che possa essere letta facilmente, soprattutto vicino al computer.
3. Quando si immettete la password nei form di richiesta, evitare che altri possano vedere i tasti che si battono sulla tastiera.
4. NON scegliere come password parole che si possano trovare in un dizionario delle principali lingue mondiali. Alcuni sistemi di forzatura delle password consistono in strumenti software che “provano” tutte le parole contenute nei dizionari per vedere quale sia quella giusta.
5. NON usare il proprio nome o altri dati anagrafici o di identificazione.6. NON usare come password parole che possano in qualche modo essere legate alla propria
persona come, ad esempio, dati del coniuge o familiari, ecc.
COSA FARE1. Cambiare la password ogni qual volta richiesto dal sistema. Chiedere all’Amministratore
di sistema quali sono le sue raccomandazioni sulla frequenza del cambio; a seconda del tipo di sistema l’intervallo raccomandato per il cambio può andare da tre a sei mesi.
2. Usare password lunghe almeno 8 caratteri con un misto di lettere, numeri e segni di interpunzione., ovvero – laddove i sistemi gestiscano solo password di lunghezza inferiore – utilizzare password della lunghezza massima consentita dal sistema stesso.
3. Utilizzare password distinte per sistemi con diverso grado di sensibilità. In alcuni casi, le password viaggiano in chiaro sulla rete e possono essere quindi intercettate. Per cui, oltre a cambiarla spesso, è importante che sia diversa per quella usata da sistemi “sicuri”. Il tipo di password in assoluto più sicura è quella associata a un supporto di identificazione come un dischetto o una carta a microprocessore; la password utilizzata su un sistema di questo tipo non deve essere usata in nessun altro sistema. In caso di dubbio, consultare l’Amministratore di sistema.
4. Qualora l’incaricato abbia notizia o timore che la propria password abbia perso la propria riservatezza deve modificarla immediatamente.
30
Come scegliere una password
Le migliori password sono quelle facili da ricordare ma, allo stesso tempo, difficili da indovinare, come quelle che si possono ottenere comprimendo frasi lunghe. La frase “Nel 2001 l’Inter ha perso il derby 6 a 0” può ad esempio fornire, tra le tante possibilità, “N2l’Ihpid6-0”.
Ecco alcuni altri esempi:
Frase Possibile passwordOrzando si passa dal traverso alla
bolinaOspdtaBo
Rosso di sera bel tempo si spera RdSbTsSaTo be or not to be (2B)V(2B)
TRACCIA DEI DATI RISERVATI
La cancellazione di un file da un supporto non comporta l’effettiva cancellazione delle informazioni in esso contenute: in altre parole, i dati non vengono effettivamente cancellati ma soltanto marcati come non utilizzati e sono facilmente recuperabili. Neanche la formattazione assicura l’eliminazione effettiva dei dati; solo l’utilizzo di un programma apposito (da richiedere all’Amministratore di sistema) garantisce che sul supporto non resti traccia dei dati precedenti. UTILIZZO DI ELABORATORI PORTATILI
I PC portatili sono un facile bersaglio per i furti. Se un incaricato ha necessità di gestire dati riservati su un portatile, è necessario salvare i documenti contenenti tali dati con password di protezione, ovvero, in caso di dati particolarmente riservati, è consigliabile l’utilizzo di un programma di cifratura del disco rigido. In tali circostanze sarà inoltre necessario procedere al salvataggio di backup dei dati in rete, al fine di garantire il loro recupero in caso di dimenticanza della password o di perdita del sistema di decriptazione.Gli Amministratori di Sistema forniranno i sistemi di backup di volta in volta maggiormente idonei alla singola situazione.
DIVIETO DI UTILIZZO DEL COMPUTER DA PARTE DI PERSONALE ESTERNO
Salvo il caso di espressa autorizzazione da parte dell’Amministratore di Sistema, personale esterno non incaricato non deve accedere ad elaboratori. In caso di interventi di manutenzione (installazione di nuovo software/hardware nel computer), l’incaricato dovrà assicurarsi dell’identità della persona e delle autorizzazioni ad operare sul PC.
DIVIETO DI INSTALLAZIONE E UTILIZZAZIONE DI APPARECCHI NON AUTORIZZATI
L’installazione e l’utilizzo di apparecchi non autorizzati (in particolare apparecchi di comunicazione quali modem, schede telefoniche o dati, schede di rete e fax) su postazioni collegate alla rete LAN offre una porta d’accesso dall’esterno non solo al computer, ma a tutta la rete senza protezioni.
Tale circostanza, espone a rischio di accesso abusivo tutti gli apparati e gli elaboratori connessi in rete e rende vani gli investimenti tecnologici effettuati dall’organizzazione per garantire la sicurezza di tutti gli asset del sistema informativo (firewall, sistemi di intrusion detection, ecc.).
DIVIETO DI UTILIZZAZIONE DI PROGRAMMI NON AUTORIZZATI
L’elaboratore è consegnato all’incaricato con alcuni programmi preinstallati. Tali programmi permettono l’esecuzione delle operazioni di trattamento cui è preposto l’incaricato. Solo tali programmi e/o quelli successivamente installati dall’Amministratore di sistema, previa verifica della licenza d’uso, sono autorizzati.
31
Qualora per l’espletamento delle proprie mansioni sia necessario o utile l’utilizzo di programmi specifici, gli incaricati dovranno fare richiesta.
L’installazione dovrà essere curata dal personale tecnico autorizzato, in base alle vigenti procedure di sicurezza. In ogni caso, è assolutamente vietata l’installazione di programmi sugli elaboratori da parte degli incaricati e ciò a prescindere dal tipo di licenza (shareware o freeware) che ne regolamenti l’utilizzo.
32
LINEE GUIDA PER LA PREVENZIONE DELLE INFEZIONI DA VIRUS
La prevenzione dalle infezioni da virus è molto più facile e comporta un impiego di tempo molto minore della correzione degli effetti di un virus; tra l’altro, permette di evitare conseguenze quali la perdita irreparabile di dati.
Un virus è un programma in grado di trasmettersi autonomamente e che può causare effetti dannosi. Alcuni virus si limitano a riprodursi senza ulteriori effetti, altri si limitano alla semplice visualizzazione di messaggi sul video, i più dannosi arrivano a distruggere tutto il contenuto del disco rigido.
COME SI TRASMETTONO I VIRUS DEGLI ELABORATORI
I virus si trasmettono: Attraverso programmi provenienti da fonti non ufficiali; Attraverso le macro dei programmi di automazione d’ufficio; Attraverso mail o risorse Internet.
QUANDO IL RISCHIO È ALTO
Il rischio di infezione da virus informatici è più elevato: Quando si installano programmi; Quando si copiano dati da dischetti o da memorie; Quando si scaricano dati o programmi da Internet.
EFFETTI DEI VIRUS
Gli effetti tipici dei virus posso essere rappresentati dal fatto che: Effetti sonori e messaggi sconosciuti appaiono sul video; Nei menù appaiono funzioni extra finora non disponibili; Lo spazio disco residuo si riduce inspiegabilmente; Alcuni documenti vengono cancellati o rinominati.
COME PREVENIRE I VIRUS
Di seguito vengono evidenziate alcune linee guida per la prevenzione da virus informatici.
UTILIZZARE SOLTANTO PROGRAMMI INSTALLATI DALL’AMMINISTRATORE DI SISTEMA
Copie non ufficiali di programmi possono contenere virus o altro software dannoso. Ogni programma deve essere sottoposto alla scansione prima di essere installato. È vietato l’uso di programmi non autorizzati, con particolare riferimento ai videogiochi, che sono spesso utilizzati per veicolare virus.
33
UTILIZZO DI SOFTWARE ANTIVIRUS AGGIORNATI
La tempestività nell’azione di bonifica è essenziale per limitare i danni che un virus può causare; inoltre è vitale che il programma antivirus conosca gli ultimi aggiornamenti sulle “impronte digitali” dei nuovi virus. Questi file di identificativi sono rilasciati, di solito, con maggiore frequenza rispetto alle nuove versioni dei motori di ricerca dei virus. Su tutti gli elaboratori deve essere quindi installato ed attivo un software antivirus. Tale software deve essere continuamente aggiornato. Questa regola rappresenta una misura minima di sicurezza imposta per legge. Il personale preposto alla gestione dei sistemi informativi provvede a curare un sistema di aggiornamento automatico degli antivirus installati sulle macchine assegnate agli incaricati/utenti e ad effettuare verifiche, almeno, semestrali in merito. Qualora un incaricato/utente si accorgesse del mancato funzionamento od aggiornamento del software antivirus installato sul proprio elaboratore è pregato di darne immediata comunicazione al personale preposto alla gestione dei sistemi informativi.
34
Mod 1 NOMINA INCARICATO AL TRATTAMENTO[Su carta intestata della parrocchia]
Luogo e dataLa protezione dei dati è diventato argomento sempre più centrale nella vita di tutti, sia per l’entrata in vigore del Regolamento UE 679/16 (GDPR), che per l’emanazione da parte della CEI del Decreto Generale “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018.
Il regolamento UE 679/16 garantisce che il trattamento dei dati personali delle persone fisiche si svolga nel rispetto dei diritti, delle libertà fondamentali, e della dignità degli interessati.
Il diritto canonico stabilisce che "In ogni parrocchia vi sia il tabularium o archivio, in cui vengano custoditi i libri parrocchiali, insieme con le lettere dei Vescovi e gli altri documenti che si devono conservare per la loro necessità o utilità; tali libri e documenti devono essere controllati dal Vescovo diocesano o da un suo delegato durante la visita pastorale o in altro tempo opportuno e il parroco abbia cura che essi non vadano in mano di estranei" (can. 535,s 4).
Al fine di garantire che l’accesso ai registri (di cui all’art 8 del DECRETO GENERALE CEI “DISPOSIZIONI PER LA TUTELA DEL DIRTTO ALLA BUONA FAMA E ALLA RISERVATEZZA”) che vengono conservati in parrocchia, sia conforme a quanto dettato dalla normativa vigente la Parrocchia è tenuta a dotarsi di procedure interne per il controllo dei flussi dei dati.
Tali procedure prevedono che le persone che trattano i dati sotto la diretta autorità del Titolare del trattamento vengano autorizzate per iscritto e incaricate del trattamento dei dati di loro competenza e che ricevano le istruzioni alle quali si dovranno attenere nello svolgimento delle proprie mansioni.
Pertanto, con la presente La Parrocchia la nomina incaricato al trattamento. La Sua nomina, che Lei sottoscriverà, verrà riportata nel Registro degli incaricati, e
resterà valida fino alla eventuale revoca, ovvero fino al termine del rapporto di collaborazione o dipendenza.
Nell’ambito delle sue funzioni di controllo il Titolare le fornirà le istruzioni necessarie allo svolgimento delle Sue mansioni. Tali istruzioni potranno essere aggiornate in caso di cambiamento della normativa di riferimento ovvero in caso di modifica delle procedure interne.
Il Titolare le garantirà che le vengano fornite tutte le informazioni necessarie al fine di operare correttamente secondo la norma anche mediante l’organizzazione di momenti collettivi di aggiornamento da tenersi almeno una volta all’anno o, comunque, quando se ne presenti l’esigenza.
_______________________Il Responsabile
Allegato 1): mansionario e misure di sicurezzaricevo l’autorizzazione al trattamento dei dati personali indispensabili per la mansione da me ricoperta
firma _____________________________________________
35
SpettabileAAAAA
Mod 2 INCARICO VOLONTARI GREST E ALTRE ATTIVITA’
[Su carta intestata della parrocchia]
Luogo e dataIl regolamento UE 679/16 garantisce che il trattamento dei dati personali delle persone
fisiche si svolga nel rispetto dei diritti, delle libertà fondamentali, e della dignità degli interessati.
Il diritto canonico stabilisce che "In ogni parrocchia vi sia il tabularium o archivio, in cui vengano custoditi i libri parrocchiali, insieme con le lettere dei Vescovi e gli altri documenti che si devono conservare per la loro necessità o utilità; tali libri e documenti devono essere controllati dal Vescovo diocesano o da un suo delegato durante la visita pastorale o in altro tempo opportuno e il parroco abbia cura che essi non vadano in mano di estranei" (can. 535,s 4).
Al fine di garantire che l’accesso ai registri (di cui all’art 8 del DECRETO GENERALE CEI “DISPOSIZIONI PER LA TUTELA DEL DIRTTO ALLA BUONA FAMA E ALLA RISERVATEZZA”) che vengono conservati in parrocchia, sia conforme a quanto dettato dalla normativa vigente la Parrocchia è tenuta a dotarsi di procedure interne per il controllo dei flussi dei dati.
Tali procedure prevedono che le persone che trattano i dati sotto la diretta autorità del Titolare del trattamento vengano autorizzate per iscritto e incaricate del trattamento dei dati di loro competenza e che ricevano le istruzioni alle quali si dovranno attenere nello svolgimento delle proprie mansioni.
Pertanto, con la presente La Parrocchia la nomina incaricato al trattamento La Sua nomina, che Lei sottoscriverà, verrà riportata nel Registro degli incaricati, e
resterà valida fino alla eventuale revoca, ovvero fino al termine del rapporto di collaborazione o dipendenza.
Nell’ambito delle sue funzioni di controllo il Titolare le fornirà le istruzioni necessarie allo svolgimento delle Sue mansioni. Tali istruzioni potranno essere aggiornate in caso di cambiamento della normativa di riferimento ovvero in caso di modifica delle procedure interne.
Il Titolare le garantirà che le vengano fornite tutte le informazioni necessarie al fine di operare correttamente secondo la norma anche mediante l’organizzazione di momenti collettivi di aggiornamento da tenersi almeno una volta all’anno o, comunque, quando se ne presenti l’esigenza.
_______________________Il Responsabile
Allegato 1): mansionario e misure di sicurezzaricevo l’autorizzazione al trattamento dei dati personali indispensabili per la mansione da me ricoperta
firma _____________________________________________
copia per l’incaricato
36
SpettabileAAAAA
Mod 2 INCARICO VOLONTARI GREST E ALTRE ATTIVITA’
Lettera di incarico al trattamento dei dati personali
Allegato 1): mansionario
La presente nomina è valida per i seguenti trattamenti:Registri canonici:
- registro dei battesimi- registro dei matrimoni- registro delle prime comunioni e delle cresime- registro dei defunti
Archivi:- accesso al tabularium- accesso all’archivio storico
Risorse informatiche:- accesso ai dati contenuti nel PC identificato come pc di segreteria- accesso ai database degli iscritti al catechismo- accesso ai database degli iscritti al grest- accesso al database degli iscritti agli eventi sportivi e religiosi organizzati dalla parrocchia- accesso ai database di beneficiari di opere di carità
I dati che gestirete per nostro conto dovranno essere oggetto della massima riservatezza; nessuna copia potrà essere fatta per alcun motivo.
Nello svolgimento delle Vostre mansioni siete tenuti al rispetto delle regole generali che vengono adottate dalla nostra struttura e che alleghiamo alla presente.
La riservatezza alla quale siete tenuti non si esaurirà una volta finito il rapporto di collaborazione.
--
37
Mod 2 INCARICO VOLONTARI GREST E ALTRE ATTIVITA’
Mod 2 INCARICO VOLONTARI GREST E ALTRE ATTIVITA’
Regole di riservatezza e sicurezzaRevisione 2018
È fatto divieto di: portare al di fuori della parrocchia documenti, copie di documenti, tabulati, registrazioni audio o video
che contengano dati riferibili ad un soggetto identificabile, tranne per le operazioni autorizzate che lo richiedano espressamente;
fare parola con altri al di fuori dei soggetti come Lei incaricati al trattamento o di soggetti aventi diritto di conoscenza dei dati in questione;
utilizzare gli strumenti, anche informatici, che Le sono messi a disposizione per organizzare elenchi, inviare corrispondenza, ricavare statistiche, al di fuori di quelle che siano strettamente necessarie per lo svolgimento dei compiti che Le vengono assegnati;
utilizzare in qualsiasi modo a vantaggio Suo o di terzi le informazioni con le quali viene a contatto nello svolgimento delle Sue mansioni;
fornire informazioni, anche verbali, a terzi non incaricati senza essersi preventivamente accertato del diritto del richiedente alla conoscenza ovvero del consenso da parte dell’interessato a che la comunicazione avvenga;
affidare ad altri soggetti non nominati a loro volta incaricati del trattamento elaborazioni sui dati di Sua competenza.
Norme generali per la sicurezza assicurarsi che quando parla con altri, personalmente o per telefono, relativamente a dati o situazioni
tramite le quali sia identificabile un soggetto tutelato, non siano presenti nell’ambiente terzi che non siano a loro volta incaricati del trattamento;
nel caso di invio tramite fax di documenti o tabulati assicurarsi che la copia venga ricevuta immediatamente dal destinatario, specialmente se vengono inviati dati “sensibili” (documenti dai quali risultino informazioni relative alla salute, alle convinzioni religiose, filosofiche, politiche, abitudini sessuali, razza, etnia, dati riferiti al casellario giudiziario). Se non si riesce ad avere questa certezza astenersi dall’invio e cercare soluzioni alternative. In ogni caso applicare sempre la procedura relativa alle comunicazioni che le verrà consegnata;
i documenti vanno utilizzati, se possibile, negli ambienti deputati alle elaborazioni. Quando si renda necessario l’utilizzo in altri ambienti non lasciare i documenti incustoditi e, al termine, riportarli nel luogo dove devono essere conservati;
nei luoghi di lavoro ai quali possono accedere anche soggetti non incaricati non lasciare i documenti accessibili in caso di assenza ma riporli nei dispositivi deputati (armadi, cassetti, classificatori). Ove sia prevista la chiusura con chiave dei dispositivi di conservazione fare in modo che venga utilizzata e che venga poi riposta nei modi che il responsabile indicherà;
nei luoghi di lavoro non accessibili al pubblico non assentarsi senza avere chiuso i locali. Nel caso si fosse impossibilitati a chiudere, assicurarsi che i documenti siano stati riposti;
in caso il trattamento preveda lo spostamento dei documenti ad altra sede, fare in modo che il trasporto avvenga in regime di sicurezza: non lasciare i documenti incustoditi (in macchina, sui mezzi pubblici), non lasciare i documenti visibili da altri, non affidare a terzi, se non autorizzati, il trasporto;
in caso di richiesta verbale, telefonica o scritta di dati riferibili ad un interessato assicurarsi che il richiedente sia autorizzato, ovvero che sussista un obbligo di legge, che esista un contratto con l’interessato che preveda la comunicazione a quel soggetto, che l’interessato abbia già espresso il suo consenso. Se possibile documentare la legittimità della richiesta e tenere la copia agli atti nel registro delle attività (tenuto dal Responsabile);
se la comunicazione descritta al punto precedente non fosse consentita valutare con il Responsabile se sia il caso di richiedere un apposito consenso all’interessato. In tal caso raccogliere il consenso in forma scritta e consegnarlo al Responsabile che provvederà a conservarlo nel registro delle attività;
i documenti, o copie di essi, che non vengono più utilizzati devono essere distrutti ovvero resi illeggibili prima del loro cestinamento;
in caso si utilizzino strumenti informatici le cautele devono essere le stesse descritte ai punti precedenti. In caso ci si debba assentare con il terminale acceso fare in modo che lo schermo non sia accessibile se non con la digitazione di una password di sicurezza. La definizione delle password è a carico del Responsabile che periodicamente provvederà a sostituirle, informandone l’incaricato;
per ogni situazione di potenziale rischio che non sia stata prevista fare riferimento al Responsabile competente e chiedere l’integrazione delle istruzioni;
[Su carta intestata della parrocchia]
38
Spettabile
CONSEGNATA A MANO E SOTTOSCRITTA
Oggetto: autorizzazione al trattamento di dati personali o all’accesso a supporti magnetici e non sui quali siano presenti archivi di dati personali o particolari la cui titolarità sia in capo a _________________________
Trattamento ed eventuale accesso, ove necessario, vengono effettuati da altro titolare nell’ambito dell’esecuzione di un servizio fornito funzionale alle finalità per le quale i dati sono stati raccolti e autorizzati o per attività di assistenza tecnica.
Attività per cui si presta volontariato e per la quale si rende necessaria la comunicazione di dati o informazioni personali o l’acceso da remoto, o in locale, a sistemi sui quali si trovano dati personali oggetto di trattamento da parte del Titolare:
assistenza e manutenzione di programmi, anche amministrativi o gestionali, installati sui sistemi informatici interni alla parrocchia;
Gite; GREST; Eventi sportivi; agenzie viaggio; altri servizi che prevedono la comunicazione saltuaria di elenchi di nominativi.
La protezione dei dati è diventato argomento sempre più centrale nella vita di tutti, sia per l’entrata in vigore del Regolamento UE 679/16 (GDPR), che per l’emanazione da parte della CEI del Decreto Generale “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018.Proprio per la natura dei dati che si troverà a trattare durante il suo servizio come volontario nella nostra Parrocchia è necessario formalizzare l’autorizzazione a trattare i dati per nostro conto.
Ai sensi degli articoli 29 e 32 comma 4 Regolamento UE 679/16 e all’articolo 2-quatordiecies commi 1 e 2 D.L.196/03, data la natura del servizio che ci fornite Vi comunichiamo quanto segue:
Autorizzazione all’accesso
Dichiariamo che i dati personali, anche sensibili, relativi a persone fisiche contenute nei documenti o negli archivi, sia in formato cartaceo, che presenti sui nostri sistemi locali o ospitati da servizi di hosting o housing, ai quali potrete accedere operando in locale o tramite connessioni remote guidate, o utilizzandoli a seguito di nostro invio o comunicazione, anche presso la vostra sede, in operazioni indispensabili e compatibili con le finalità dei trattamenti per cui l’utilizzo dei dati ci è stato autorizzato, nell’ambito delle operazioni oggetto del contratto di fornitura o che di volta in volta ulteriormente vi affideremo, potranno essere da voi conosciuti e, se necessario, utilizzati esclusivamente per operazioni funzionali allo svolgimento dei compiti affidativi (copia, visualizzazione, duplicazione, eliminazione, compattazione, ricostruzione).
39
Spettabile
AAAAA
Mod 3 NOMINA AMMINISTRATORE DI SISTEMA
Esclusivamente per lo svolgimento di tali operazioni i dati o i supporti che li contengono potranno essere da voi trasmessi o consegnati anche ad altri soggetti purché applichino le medesime misure di sicurezza che vengono richieste a voi come indicate nel punto successivo.Nessun altro trattamento potrà essere posto in essere da parte vostra o da parte dei destinatari di ulteriori comunicazioni senza il nostro preventivo consenso.
Riduzione al minimo dei rischi di distruzione o perdita, accesso non autorizzato, trattamento non conforme alle finalità della raccolta.
Trattando i dati in qualità di Titolare autonomo, in caso di spostamento degli archivi su sistemi vostri o di vostri fornitori, sono a vostro carico la responsabilità della conservazione in sicurezza dei dati o dei supporti stessi, la responsabilità di garantire che non vengano posti in essere trattamenti non conformi alla norma e che vengano adottate le misure di sicurezza di cui agli articoli 32 e successivi del regolamento UE 679/16.L’accesso ai dati ed agli archivi deve essere effettuato esclusivamente da vostro personale o collaboratori appositamente incaricati al trattamento ai sensi e con le modalità previste dall’articolo 29 e dall’articolo 32 comma 4 del regolamento UE 679/16 e all’articolo 2-quatordiecies commi 1 e 2 D.L.196/03.
Al termine del servizio richiesto le credenziali eventualmente utilizzate per l’accesso dovranno essere disattivate.
Questa comunicazione si ritiene nel tempo valida per tutta la durata del rapporto di consulenza e fornitura dei servizi sopraccitati.
Il Titolare del Trattamento Dati
_____________________________
[Su carta intestata della parrocchia]
40
Nota: indicare “nome e cognome” se la nomina si riferisce ad una singola persona fisica, oppure “ragione sociale” se viene affidato il ruolo ad una Società. In questo caso la Società dovrà elencare i nominativi e Codici fiscali dei tecnici che potranno operare sui sistemi
Luogo e Data
Oggetto: designazione dell’Amministratore di sistema
Il Titolare dei trattamenti
Visto il Regolamento UE 679/16, che d’ora in poi nel presente documento sarà richiamato semplicemente come “Regolamento”;il Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 in G.U. n° 300 del 24 dicembre 2008 che d’ora in poi nel presente documento sarà richiamato semplicemente come “Provvedimento”;
Premesso che - Titolare dei dati personali trattati è la Parrocchia è:- L’art. 28 del Regolamento consente la facoltà di nominare uno o più Responsabili di tutti o parte dei
trattamenti;- L’art. 32 impone di adottare le misure di sicurezza disposte dal Regolamento;
considerato che- L’art. 2 lettera a) del Provvedimento prescrive che la nomina degli amministratori deve avvenire previa
valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
- L’art. 2 lettera b) del Provvedimento prescrive che la designazione quale amministratore di sistema deve essere individuale e recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.
- L’art. 2 lettera c) del Provvedimento prescrive che nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare deve conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema.
ritenuto che
in base alla valutazione del servizio di assistenza fino ad oggi prestato, alle referenze riscontrate mediante la conoscenza di analoghi contesti nei quali si è trovato ad operare, NOME E COGNOME abbia adeguate capacità professionali, esperienza e affidabilità, tali da fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza,
determina
1) di designare NOME E COGNOME, amministratore di sistema con il compito di sovrintendere alla gestione del sistema informatico in uso nella struttura organizzativa “segreteria” e nelle altre strutture, anche didattiche, qualora le misure da adottare riguardino apparati, impianti, parti di rete o dispositivi informatici di memorizzazione o elaborazione in comune
2) Di autorizzare l’Amministratore di sistema ad operare, anche per mezzo di collegamenti dall’esterno purché effettuati con modalità tali da non compromettere la sicurezza complessiva del sistema, sui sistemi e sugli archivi e sui documenti in essi contenuti anche in presenza di dati personali e sensibili riguardanti il personale, i bambini e le loro famiglie limitando i trattamenti e le operazioni a quelli necessari al mantenimento in efficienza del sistema informatico.
3) Di definire i seguenti ambiti di competenza, che l’Amministratore, sottoscrivendo la presente determina, accetta:a) di organizzare la gestione dei computer e dei dispositivi elettronici che trattano dati personali e i relativi archivi
elettronici in modo da garantire adeguata protezione dei dati, anche in relazione al loro grado di sensibilità e di delicatezza, nonché di garantirne la protezione da eventi che potrebbero danneggiare o far perdere documenti;
b) di autorizzare gli accessi dei singoli incaricati limitandone la possibilità di operare sulla base del proprio mansionario secondo le indicazioni che verranno trasmesse dal Responsabile dei trattamenti;
c) di supportare la segreteria circa l’utilizzo del programma applicativo (sia attuale che, in caso di cambiamento, di ogni applicativo che verrà adottato anche sulla base delle indicazioni ministeriali) definendo le possibilità di accesso dei diversi utenti in base alle specifiche mansioni ricoperte;
41
d) di prendere le misure opportune, organizzative e tecniche, per evitare accessi, intrusioni fisiche o tramite internet ai dati personali;
e) di organizzare un sistema di copia dei dati su supporti anche esterni al fine di poter recuperare un documento o un archivio eventualmente danneggiato o cancellato, di poter recuperare i documenti, i programmi, la configurazione del sistema in caso di sostituzione del server o di altro componente significativo;
f) di organizzare un sistema di verifica con frequenza almeno semestrale della funzionalità e della sicurezza complessiva del sistema informatico. della efficacia delle misure adottate e del loro funzionamento nonché del ruolo degli addetti interni eventualmente coinvolti nella attuazione delle misure di sicurezza adottate;
g) di adottare le soluzioni tecniche idonee a garantire il rispetto delle prescrizioni del Garante contenute nel provvedimento del 27 novembre 2008, e nei suoi eventuali aggiornamenti dei quali daremo eventuali aggiornamenti, riguardo alla tracciabilità delle operazioni effettuate dall’Amministratore di Sistema ed alla conservazione dei registri allo scopo prodotti;
h) se il ruolo di amministratore viene affidato ad una società o ad un professionista esterno alla Parrocchia di descrivere dettagliatamente gli interventi che verranno eseguiti sui sistemi informatici mediante la compilazione di rapportini di intervento o di altri strumenti analoghi, dai quali si desuma: data dell’intervento, durata, tecnici che lo hanno effettuato, operazioni svolte, strumenti coinvolti (server, router, firewall, PC) o ogni altro dettaglio utile alla comprensione dell’intervento svolto.
4) Di ottenere dall’Amministratore designato, se il soggetto destinatario della presente determina è una società , l’elenco dettagliato dei tecnici che saranno autorizzati ad accedere ai nostri sistemi ed agli archivi in essi contenuti.
5) Di mettere a disposizione dell’Amministratore di Sistema la documentazione necessaria alla definizione delle misure di sicurezza e delle procedure operative nel totale rispetto della prescrizione normative attuali e di futura emanazione.
6) Di disporre che, venga riportato nella successiva revisione della lista di controllo degli adempimenti, a cura del Responsabile dei trattamenti, l’elenco degli amministratori di sistema nominati ai sensi della presente determina e dei tecnici segnalati ai sensi del punto 4).
7) Di consegnare copia della presente determina al soggetto indicato al punto 1) il quale sottoscrive per accettazione impegnandosi ad applicarne e rispettarne il contenuto.
Documenti allegati:nessuno
Documenti a disposizione presso il Responsabile dei trattamenti: Regolamento UE 679/16 Provvedimento 27 novembre 2008
Il titolare del trattamento ____________________________________________
Per presa visione e accettazione L’amministratore di sistema
Data ___________________ firma ___________________________
42
Mod 4 INFORMATIVA BATTESIMIDa allegare alla domanda di Battesimo
Raccolta dati per l’iscrizione al libro dei battezzati (liber baptizatorum)
[carta intestata della parrocchia]Raccolta dati per attività di religione o culto (art. 16, L. n. 222/85) della
ParrocchiaTenuto conto di quanto previsto dall’art. 91 del Regolamento UE 2016/679, il trattamento di questi dati – limitatamente all’inserimento/aggiornamento del libro dei battezzati – è soggetto al Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018 (da qui in avanti denominato DECRETO”;il titolare del trattamento è la Parrocchia ;a) per contattare il titolare del trattamento è possibile richiedere un incontro presso la
sede della Parrocchia sita in può essere utilizzata la seguente mail ;
b) i Suoi dati personali (cognome, nome, indirizzo, mail ed eventuale recapito telefonico) sono trattati e aggiornati al fine di svolgere attività di religione o culto;
c) il trattamento dei dati è necessario per adempiere un obbligo, previsto dal Diritto Canonico: Can. 877 - §1. («Il parroco del luogo dove si celebra il battesimo, deve diligentemente e senza alcun indugio registrare nel libro dei battesimi i nomi dei battezzati, facendo menzione del ministro, dei genitori, dei padrini e, se vi sono, dei testimoni, del luogo e del giorno del battesimo conferito, indicando al tempo stesso il giorno e il luogo della nascita.») al quale la Parrocchia è soggetta;
d) i Suoi dati potranno essere comunicati ad altro ente ecclesiastico per aggiornare, secondo il diritto canonico, altri registri che la riguardano (ad esempio il libro dei matrimoni; libro dei defunti o altri libri secondo le indicazioni date dalla Conferenza Episcopale o dal Vescovo diocesano) o, in casi particolari, su valutazione del Titolare del trattamento, a chi ne faccia legittima richiesta secondo quanto previsto dal DECRETO;
e) Lei può chiedere alla Parrocchia di l'accesso ai dati personali, la rettifica, l’aggiornamento ed eventuali certificati, estratti attestati, ovvero copie fotostatiche o autentiche dei documenti contenenti dati che lo riguardano;
f) la richiesta di opposizione o cancellazione di dati dai registri è inammissibile se concerne dati relativi all’avvenuta celebrazione di sacramenti o comunque attinenti allo stato delle persone o se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
g) Lei può, altresì, proporre reclamo all’Autorità di controllo.
Firmando il presente documento prendo atto di quanto sopra in ordine al trattamento dei miei dati personali, per le finalità indicate alla lett. c).
Luogo e DATA
43
Mod 4 INFORMATIVA BATTESIMI
Padre Madre
Padrino/a Padrino/a
Copia da consegnare a Padre, Madre, Padrini
Raccolta dati per l’iscrizione al libro dei battezzati (liber baptizatorum)
[carta intestata della parrocchia]Raccolta dati per attività di religione o culto (art. 16, L. n. 222/85) della
ParrocchiaTenuto conto di quanto previsto dall’art. 91 del Regolamento UE 2016/679, il trattamento di questi dati – limitatamente all’inserimento/aggiornamento del libro dei battezzati – è soggetto al Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018 (da qui in avanti denominato DECRETO”;il titolare del trattamento è la Parrocchia ;h) per contattare il titolare del trattamento è possibile richiedere un incontro presso la
sede della Parrocchia sita in può essere utilizzata la seguente mail ;
i) i Suoi dati personali (cognome, nome, indirizzo, mail ed eventuale recapito telefonico) sono trattati e aggiornati al fine di svolgere attività di religione o culto;
j) il trattamento dei dati è necessario per adempiere un obbligo, previsto dal Diritto Canonico: Can. 877 - §1. («Il parroco del luogo dove si celebra il battesimo, deve diligentemente e senza alcun indugio registrare nel libro dei battesimi i nomi dei battezzati, facendo menzione del ministro, dei genitori, dei padrini e, se vi sono, dei testimoni, del luogo e del giorno del battesimo conferito, indicando al tempo stesso il giorno e il luogo della nascita.») al quale la Parrocchia è soggetta;
k) i Suoi dati potranno essere comunicati ad altro ente ecclesiastico per aggiornare, secondo il diritto canonico, altri registri che la riguardano (ad esempio il libro dei matrimoni; libro dei defunti o altri libri secondo le indicazioni date dalla Conferenza Episcopale o dal Vescovo diocesano) o, in casi particolari, su valutazione del Titolare del trattamento, a chi ne faccia legittima richiesta secondo quanto previsto dal DECRETO;
l) Lei può chiedere alla Parrocchia di l'accesso ai dati personali, la rettifica, l’aggiornamento ed eventuali certificati, estratti attestati, ovvero copie fotostatiche o autentiche dei documenti contenenti dati che lo riguardano;
m) la richiesta di opposizione o cancellazione di dati dai registri è inammissibile se concerne dati relativi all’avvenuta celebrazione di sacramenti o comunque attinenti allo stato delle persone o se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
n) Lei può, altresì, proporre reclamo all’Autorità di controllo.
44
Mod 5 INFORMATIVA PRIME COMUNIONI E CRESIME
Copia da conservare
Raccolta dati per il registro prime comunioni e cresime
[carta intestata della parrocchia]Raccolta dati per attività di religione o culto (art. 16, L. n. 222/85) della
ParrocchiaTenuto conto di quanto previsto dall’art. 91 del Regolamento UE 2016/679, il trattamento di questi dati – limitatamente all’inserimento/aggiornamento del libro dei battezzati – è soggetto al Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018 (da qui in avanti denominato DECRETO”;il titolare del trattamento è la Parrocchia ; per contattare il titolare del trattamento è possibile richiedere un incontro presso la
sede della Parrocchia sita in può essere utilizzata la seguente mail ;
i Suoi dati personali (cognome, nome, indirizzo, mail ed eventuale recapito telefonico) e qualsiasi altro dato raccolto sono trattati e aggiornati con il massimo della riservatezza e per quanto stabilito delle norme canoniche, vengono trattati al fine di svolgere attività di religione o culto, quale il conferimento del sacramento del matrimonio;
il trattamento dei dati è necessario per adempiere un obbligo, previsto dal Diritto Canonico: Can. 535 - §1. («In ogni parrocchia vi siano i libri parrocchiali cioè il libro dei battezzati, dei matrimonio, dei defunti ed eventualmente altri libri secondo le disposizioni date dalla Conferenza Episcopale o dal Vescovo diocesano; il parroco provveda che tali libri siano redatti accuratamente e diligentemente conservati») al quale la Parrocchia è soggetta;
i Suoi dati saranno aggiornati nel libro dei battesimi, su valutazione del Titolare del trattamento, a chi ne faccia legittima richiesta secondo quanto previsto dal DECRETO e dal diritto canonico;
in base al diritto canonico lei potrà chiedere alla Parrocchia di l'accesso ai dati personali, la rettifica, l’aggiornamento ed eventuali certificati, estratti attestati, ovvero copie fotostatiche o autentiche dei documenti contenenti dati che lo riguardano;
la richiesta di opposizione o cancellazione di dati dai registri è inammissibile se concerne dati relativi all’avvenuta celebrazione di sacramenti o comunque attinenti allo stato delle persone o se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
Lei può, altresì, proporre reclamo all’Autorità di controllo.45
Firmando il presente documento prendo atto di quanto sopra in ordine al trattamento dei miei dati personali, per le finalità indicate alla lett. c).
Luogo e DATA
Padre Madre
Padrino/Madrina
Padrino/Madrina
46
Mod 5 INFORMATIVA PRIME COMUNIONI E CRESIME
Copia da consegnare ai genitori e ai padrini/madrine
Raccolta dati per il registro battesimi
[carta intestata della parrocchia]Raccolta dati per attività di religione o culto (art. 16, L. n. 222/85) della
ParrocchiaTenuto conto di quanto previsto dall’art. 91 del Regolamento UE 2016/679, il trattamento di questi dati – limitatamente all’inserimento/aggiornamento del libro dei battezzati – è soggetto al Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018 (da qui in avanti denominato DECRETO”;il titolare del trattamento è la Parrocchia ;- per contattare il titolare del trattamento è possibile richiedere un incontro presso la
sede della Parrocchia sita in può essere utilizzata la seguente mail ;
- i Suoi dati personali (cognome, nome, indirizzo, mail ed eventuale recapito telefonico) sono trattati e aggiornati al fine di svolgere attività di religione o culto;
- il trattamento dei dati è necessario per adempiere un obbligo, previsto dal Diritto Canonico: Can. 877 - §1. («Il parroco del luogo dove si celebra il battesimo, deve diligentemente e senza alcun indugio registrare nel libro dei battesimi i nomi dei battezzati, facendo menzione del ministro, dei genitori, dei padrini e, se vi sono, dei testimoni, del luogo e del giorno del battesimo conferito, indicando al tempo stesso il giorno e il luogo della nascita.») al quale la Parrocchia è soggetta;
- i Suoi dati potranno essere comunicati ad altro ente ecclesiastico per aggiornare, secondo il diritto canonico, altri registri che la riguardano (ad esempio il libro dei matrimoni; libro dei defunti o altri libri secondo le indicazioni date dalla Conferenza Episcopale o dal Vescovo diocesano) o, in casi particolari, su valutazione del Titolare del trattamento, a chi ne faccia legittima richiesta secondo quanto previsto dal DECRETO;
- Lei può chiedere alla Parrocchia di l'accesso ai dati personali, la rettifica, l’aggiornamento ed eventuali certificati, estratti attestati, ovvero copie fotostatiche o autentiche dei documenti contenenti dati che lo riguardano;
- la richiesta di opposizione o cancellazione di dati dai registri è inammissibile se concerne dati relativi all’avvenuta celebrazione di sacramenti o comunque attinenti allo stato delle persone o se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- Lei può, altresì, proporre reclamo all’Autorità di controllo.
47
Mod 6 INFORMATIVA MATRIMONI
Copia da conservare in parrocchia
Raccolta dati per il registro dei matrimoni
[carta intestata della parrocchia]Raccolta dati per attività di religione o culto (art. 16, L. n. 222/85) della
ParrocchiaTenuto conto di quanto previsto dall’art. 91 del Regolamento UE 2016/679, il trattamento di questi dati – limitatamente all’inserimento/aggiornamento del libro dei battezzati – è soggetto al Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018 (da qui in avanti denominato DECRETO”;il titolare del trattamento è la Parrocchia ;o) per contattare il titolare del trattamento è possibile richiedere un incontro presso la
sede della Parrocchia sita in può essere utilizzata la seguente mail ;
p) i Suoi dati personali (cognome, nome, indirizzo, mail ed eventuale recapito telefonico) e qualsiasi altro dato raccolto sono trattati e aggiornati con il massimo della riservatezza e per quanto stabilito delle norme canoniche, vengono trattati al fine di svolgere attività di religione o culto, quale il conferimento del sacramento del matrimonio;
q) il trattamento dei dati è necessario per adempiere un obbligo, previsto dal Diritto Canonico: Can. 535 - §1. («In ogni parrocchia vi siano i libri parrocchiali cioè il libro dei battezzati, dei matrimonio, dei defunti ed eventualmente altri libri secondo le disposizioni date dalla Conferenza Episcopale o dal Vescovo diocesano; il parroco provveda che tali libri siano redatti accuratamente e diligentemente conservati») al quale la Parrocchia è soggetta;
r) i Suoi dati saranno aggiornati nel libro dei battesimi, e nel caso di matrimonio concordatario, su richiesta dei nubendi, trasmessi per la trascrizione da parte dei messi comunali, su valutazione del Titolare del trattamento, a chi ne faccia legittima richiesta secondo quanto previsto dal DECRETO e dal diritto canonico;
s) in base al diritto canonico lei potrà chiedere alla Parrocchia di l'accesso ai dati personali, la rettifica, l’aggiornamento ed eventuali certificati, estratti attestati, ovvero copie fotostatiche o autentiche dei documenti contenenti dati che lo riguardano;
t) la richiesta di opposizione o cancellazione di dati dai registri è inammissibile se concerne dati relativi all’avvenuta celebrazione di sacramenti o comunque attinenti allo stato delle persone o se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
u) Lei può, altresì, proporre reclamo all’Autorità di controllo.Firmando il presente documento prendo atto di quanto sopra in ordine al trattamento dei miei dati personali, per le finalità indicate alla lett. c).
Luogo e DATA
Marito Moglie
48
Testimone Testimone
Testimone Testimone
49
Mod 6 INFORMATIVA MATRIMONI
Copia da consegnare a Nubendi e Testimoni
Raccolta dati per l’iscrizione al libro dei battezzati (liber baptizatorum)
[carta intestata della parrocchia]Raccolta dati per attività di religione o culto (art. 16, L. n. 222/85) della Parrocchia
Tenuto conto di quanto previsto dall’art. 91 del Regolamento UE 2016/679, il trattamento di questi dati – limitatamente all’inserimento/aggiornamento del libro dei battezzati – è soggetto al Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018 (da qui in avanti denominato DECRETO”;il titolare del trattamento è la Parrocchia ;a) per contattare il titolare del trattamento è possibile richiedere un incontro presso la sede della
Parrocchia sita in può essere utilizzata la seguente mail ;b) i Suoi dati personali (cognome, nome, indirizzo, mail ed eventuale recapito telefonico) sono
trattati e aggiornati al fine di svolgere attività di religione o culto;c) il trattamento dei dati è necessario per adempiere un obbligo, previsto dal Diritto Canonico:
Can. 877 - §1. («Il parroco del luogo dove si celebra il battesimo, deve diligentemente e senza alcun indugio registrare nel libro dei battesimi i nomi dei battezzati, facendo menzione del ministro, dei genitori, dei padrini e, se vi sono, dei testimoni, del luogo e del giorno del battesimo conferito, indicando al tempo stesso il giorno e il luogo della nascita.») al quale la Parrocchia è soggetta;
d) i Suoi dati potranno essere comunicati ad altro ente ecclesiastico per aggiornare, secondo il diritto canonico, altri registri che la riguardano (ad esempio il libro dei matrimoni; libro dei defunti o altri libri secondo le indicazioni date dalla Conferenza Episcopale o dal Vescovo diocesano) o, in casi particolari, su valutazione del Titolare del trattamento, a chi ne faccia legittima richiesta secondo quanto previsto dal DECRETO;
e) Lei può chiedere alla Parrocchia di l'accesso ai dati personali, la rettifica, l’aggiornamento ed eventuali certificati, estratti attestati, ovvero copie fotostatiche o autentiche dei documenti contenenti dati che lo riguardano;
f) la richiesta di opposizione o cancellazione di dati dai registri è inammissibile se concerne dati relativi all’avvenuta celebrazione di sacramenti o comunque attinenti allo stato delle persone o se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
g) Lei può, altresì, proporre reclamo all’Autorità di controllo.
50
Mod 7 INFORMATIVA RACCOLTA DATI SENSIBILI
NOTIZIE particolari relative a(qualora ve ne siano, è necessario consegnare queste notizie in busta chiusa)
Segnaliamo al Responsabile le seguenti notizie particolari e riservate che riguardano nostro/a figlio/a:
Patologie ed eventuali terapie in corso
Allergie e intolleranze (anche agli alimenti)
Altro
Luogo e data, ..............................…….
Firma Papà ......................................... Firma Mamma ..........................................
51
Mod 7 INFORMATIVA RACCOLTA DATI SENSIBILI
La protezione dei dati è diventato argomento sempre più centrale nella vita di tutti, sia per l’entrata in vigore del Regolamento UE 679/16 (GDPR), che per l’emanazione da parte della CEI del Decreto Generale “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018.Proprio per questo siamo a sottoporti l’informativa che segue.
INFORMATIVA AI SENSI DELL’ARTICOLO 13 REGOLAMENTO UE 2016/679 o GDPR
Ai sensi dell’articolo 13 del GDPR la scrivente (da qui in avanti “PARROCCHIA”), è tenuto ad informarLa, rispetto ai trattamenti ai quali sottoporrà i dati personali che Lei stesso o altri ci forniranno o che si formeranno nel corso della Sua permanenza nella nostra struttura, circa:a) finalità del trattamento I dati particolari raccolti saranno comunicati ai volontari coinvolti e verranno utilizzati a scopo di tutela della salute di vostro figlio, nel caso si presentino condizioni di emergenza o per evitare situazioni che possano presentare un danno per la salute di vostro figlio.Vista la natura particolare di questi dati è consigliabile che entrambi i genitori prestino il proprio consenso esplicito (va pure detto che il consenso è valido anche nel caso in cui venga firmato da un solo genitore). b) modalità del trattamento La Parrocchia è organizzata in modo da operare secondo quanto previsto dalle attuali norme in materia di riservatezza nei trattamenti dati. I dati saranno conservati secondo criteri di riservatezza per un periodo congruo non superiore ai 6 mesi dal termine delle attività di catechesi svolte.c) natura del conferimento dei dati e conseguenza di un eventuale rifiuto Il conferimento di questi dati è su base volontaria e il mancato conferimento dei dati non precluderà l’accesso alle attività educative ne le altre attività di religione o di culto. d) ambiti di comunicazione Per lo svolgimento delle attività descritte ai punti precedenti può rendersi necessaria la comunicazione dei dati acquisiti a volontari incaricati delle attività o la loro pubblicazione su giornalino parrocchiale o su social network;e) Diritti di cui agli articoli da 15 a 22 In qualità di interessato Lei ha facoltà di esercitare i diritti previsti dal GDPR (accesso, aggiornamento, cancellazione) rivolgendosi per iscritto al Responsabile del trattamento come riportato al punto successivo. Il testo integrale dell’articolo in oggetto può essere richiesto al responsabile del trattamento.f) titolare e responsabile del trattamento Titolare del trattamento dei dati è La Parrocchia .
Noi genitori di __________________________,Esprimiamo il consenso Neghiamo il consenso
52
Mod 8 CONSENSO PUBBLICAZIONE FOTO E VIDEOFirma Papà ..................................................... Firma Mamma ......................................................La protezione dei dati è diventato argomento sempre più centrale nella vita di tutti, sia per l’entrata in vigore del Regolamento UE 679/16 (GDPR), che per l’emanazione da parte della CEI del Decreto Generale “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza dei dati relativi alle persone dei fedeli, degli enti ecclesiastici e delle aggregazioni laicali” del 24 maggio 2018.Proprio per questo siamo a sottoporti l’informativa che seguente.
Informativa ai sensi art. 13 Regolamento UE 679/16
La Parrocchia intende utilizzare |__| immagini / |__| riprese video nelle quali alcuni fanciulli sono riconoscibili per: iniziativa propria:
o CATECHISMOo GRESTo GITEo ALTRE ATTIVITÀ
richiesta da parte di : ______________________________________________________la richiesta è stata giudicata dal Titolare del trattamento motivata e compatibile con le regole di riservatezza che questa Direzione adotta
possibile diffusione in ambiti indeterminati
copertina di pubblicazione (libro, opuscolo, fascicolo) illustrazione di articoli o testi redazionali contenuti in pubblicazioni illustrazione di articoli o testi redazionali contenuti in siti o pagine pubblicate su siti internet trasmissione televisiva filmato rappresentativo delle attività svolte
utilizzo in ambiti determinati
proiezione in ambito pubblico (convegni, incontri pubblici, manifestazioni pubbliche, concorsi) esposizione in ambito pubblico (mostre, convegni) disponibilità mediante collegamento a pagina web sul sito internet www.________________ pubblicazione su social network di foto di gruppo o di attività educative/religiose svolte
Le immagini utilizzate sono pertinenti rispetto al contenuto della pubblicazione e non raffigurano elementi dai quali risultino evidenti stati di salute o altre informazioni di carattere sensibile.Alle immagini non sarà abbinata alcuna informazione di carattere personale.La scrivente non è responsabile per l’utilizzo che terzi potranno fare delle immagini pubblicate.L’utilizzo verrà autorizzato solo con l’unanimità dei consensi raccolti
Consenso al trattamentoLuogo e dataIn riferimento all’informativa che mi è stata consegnata, relativamente alla possibilità di diffusione mediante i mezzi e per le finalità dichiarate nell’informativa stessa:Esprimiamo il consenso Neghiamo il consenso
In caso di soggetti minori di sedici anniNoi genitori di __________________________,Esprimiamo il consenso Neghiamo il consenso
53
Mod 9 INFORMATIVA AI DIPENDENTIFirma Papà Firma Mamma
Informativa ai dipendenti art.13 Regolamento UE 679/2016
Ai Dipendenti della parrocchia
INFORMATIVA ART. 13 – REGOLAMENTO UE 679/2016
La Parrocchia titolare dei trattamenti fornisce la presente informativa ai sensi dell’articolo 13 del GDPR per i trattamenti dei dati del personale dipendente e dei collaboratori assimilati.
I dati sono raccolti direttamente presso l’interessato. Nella fase di prima applicazione del GDPR la presente informativa sostituisce quella fornita ai sensi dell’articolo 13 del D. Lgs.196/03
FINALITÀ
I dati personali raccolti in sede di assunzione, o che sarà necessario richiedere durante il rapporto di lavoro, o che si formeranno durante il rapporto di lavoro, sono necessari al perseguimento delle seguenti finalità:
a) adempimento degli obblighi in materia retributiva, contributiva, fiscale, previdenziale, sanitaria, infortunistica, derivanti dal contratto di lavoro;
b) adempimenti di altri obblighi previsti da leggi e regolamenti quali salute sul posto di lavoro, formazione;
c) gestione delle attività funzionali allo svolgimento della mansione e dei compiti assegnati, quali organizzazione di trasferte, assegnazione e controllo amministrativo di dispositivi strumentali all’attività lavorativa.
Alcune finalità, anche per la tutela di specifici diritti del lavoratore o di un suo famigliare, prevedono che vengano comunicati al datore di lavoro dati o informazioni quali quelli previsti dall’articolo 9 comma 1 (dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona)
Il trattamento di tali dati è possibile ai sensi dell’articolo 9 comma 2 lettera b) (il trattamento si basa sulla necessità di assolvere gli obblighi ed esercitare i diritto specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal Diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi degli Stati membri , in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato) La Parrocchia garantisce la presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato.
Sono inoltre effettuati trattamenti di dati personali basati su un interesse legittimo del datore di lavoro al fine di garantire il livello di qualità delle proprie attività:
d) monitoraggio della strumentazione informatica;
e) rilevazione delle presenze (senza l’impiego di caratteristiche biometriche);
f) geolocalizzazione dei veicoli;
g) utilizzo di sistemi di video sorveglianza per finalità di sicurezza e tutela del patrimonio aziendale;
Per questi trattamenti vengono adottate specifiche prassi operative ( inclusa la richiesta di consenso, quando prevista), misure di sicurezza, regolamenti, per assolvere all’obbligo di informativa e di conoscenza da parte del lavoratore delle modalità di effettuazione dei controlli, quando previsti.
COMUNICAZIONI
Nel perseguimento delle finalità a) b) c) i dati oggetto di trattamento possono essere trasmessi, per i medesimi obblighi, a Enti Pubblici, società di servizi o altri soggetti privati che abbiano un ruolo nella gestione di tali attività. Fra gli altri:
INPS, INAIl, Direzione Territoriale del Lavoro, Casse di Previdenza, Istituti di Credito, ASST, Agenzie di Viaggio, Aziende di Trasporto.
54
L’utilizzo da parte di questi destinatari dei dati comunicati è limitato alle operazioni necessarie al perseguimento delle finalità per le quali avviene la comunicazione ed è ad esse strumentale.
Il titolare utilizza una società di servizi, INSERIRE NOME STUDIO PAGHE, per l’elaborazione dei cedolini paga, delle certificazioni e delle pratiche necessarie per assunzione e dimissioni. Tale società è stata incaricata dal titolare quale responsabile dei trattamenti ai sensi dell’articolo 28.
Eventuali modifiche alle categorie di destinatari o all’elenco dei destinatari verranno comunicate mediante le consuete prassi aziendali.
OBBLIGO
I trattamenti, e le relative comunicazioni, descritti per le finalità a) b) c) sono obbligatori per l’esecuzione del contratto di lavoro. La mancata fornitura dei dati richiesti potrebbe pregiudicarne la corretta esecuzione.
CONSERVAZIONE
i dati trattati per le finalità a) b) verranno conservati anche al termine del rapporto di lavoro nei limiti previsti dalla norma di riferimento, al fine di consentire la produzione di documentazione idonea in caso di richiesta da parte della P.A. o di soggetti aventi diritto. Oltre tali termini verranno archiviati o distrutti.
I dati trattati per la finalità c) verranno conservati unitamente alla documentazione contabile per il periodo imposto dalla normativa amministrativa e fiscale di riferimento. Oltre tali termini verranno archiviati o distrutti.
I dati trattati per le finalità d) e) f) verranno cancellati al termine della funzione di controllo, al massimo entro 6 mesi.
I dati trattati per la finalità g) saranno cancellati trascorsi i limiti previsti dal regolamento aziendale per la video sorveglianza nel rispetto del provvedimento aprile 2010 del Garante per la protezione dei dati, salvo necessità di conservazione al fine di documentare eventi occorsi, come previsto nel regolamento citato.
DIRITTI DELL’INTERESSATO
In ogni momento, anche cessato il rapporto di lavoro, l’interessato potrà rivolgersi al titolare (ufficio HR), o al responsabile della protezione dei dati ai recapiti indicati nella presente informativa, al fine di esercitare i diritti di accesso, rettifica o cancellazione, opposizione o limitazione del trattamento.
Alla richiesta verrà dato riscontro entro 30 giorni nelle modalità previste dal GDPR.
Per i trattamenti per i quali verrà richiesto il consenso, l’interessato potrà modificare la propria scelta iniziale inoltrando al responsabile della protezione dei dati una richiesta scritta.
Alla richiesta verrà dato riscontro nel minor tempo possibile, massimo 7 giorni.
Nel caso non venissero rispettati i tempi previsti l’interessato può rivolgersi all’autorità di controllo sul sito www.garanteprivacy.it
Data,
Il Titolare dei Trattamenti
55
Mod 10 NOMINA RESPONSABILE ESTERNO
NOMINA DI RESPONSABILE ESTERNO DEI TRATTAMENTI DI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 679/16.
GUIDA ALLA COMPILAZIONE DEL PRESENTE DOCUMENTO
La nomina di responsabile esterno dei trattamenti di dati personali è una dei documenti più complessi da compilare, pertanto servono alcune spiegazioni per permettere a tutti di compilarlo in maniera corretta.
Procediamo punto per punto
Tra:La Parrocchia , in persona di Don ,Titolare dei trattamenti
(qui di seguito per brevità "PARROCCHIA")
I campi in giallo sono da completare con il nome esteso della Parrocchia e con il nome per esteso del parroco.
Inserire nome studio paghe con sede p.iva in persona di,
(qui di seguito per brevità “STUDIO")
I campi in giallo sono da completare con la ragione sociale dello studio Paghe. Il campo nella persona di, fa riferimento al titolare dello studio che andrà a firmare effettivamente l’incarico.
tra PARROCCHIA e STUDIO è corrente un contratto avente ad oggetto: fornitura del servizio elaborazione stipendi e pratiche correlate in outsourcing con modalità regolate dal contratto di fornitura di servizio in corso
Contratto è scritto in giallo in tutto il documento, perché potrebbe non esistere un contratto formalizzato di riferimento, ma degli accordi verbali, piuttosto che l’adesione ad un accordo quadro.In quest’ultimo caso Sostituire la parola “Contratto” con “Accordo”.Per facilità si consiglia di effettuare un “trova e sostituisci”, di seguito si illustra come effettuare l’operazione su Office 2013, tale operazione è comune a tutti i programmi di videoscrittura ed eviterà la sostituzione manuale della parola.
In alto a sinistra cliccare su Sostituisci
56
Si aprirà la seguente finestraInserire nel campo Trova la parola “contratto” e nel campo Sostituisci con la parola “accordo”, poi clicchiamo sul bottone Sostituisci tutto
57
Inseriamo la parola Contratto
Inseriamo la parola Accordo
Clicchiamo il bottone Sostituisci Tutto
Related Documents
