Documento programmatico sulla sicurezza nel trattamento dei dati personali

Print Friendly

Il presente documento è redatto in conformità con quanto stabilito dal Regolamento europeo sul trattamento e la gestione dei dati dei cittadini 2016/679 (GDPR) pubblicato sulla Gazzetta Ufficiale (UE) n.127 del 23/05/2018, con lo scopo di descrivere il quadro delle misure minime di sicurezza, organizzative, fisiche e informatiche, adottate dall’Associazione “ItaliaAdozioni Aps”, con sede in Cernusco Sul Naviglio (MI), via dei Giardini 4, al fine della tutela dei dati personali trattati dall’associazione medesima.

Il presente DPS è redatto e firmato dal Presidente e legale rappresentante dell’Associazione, Ivana Lazzarini, in seguito indicata anche solo come Titolare.

L’associazione ha come attività istituzionale quella di promuovere la cultura dell’adozione e dell’affido sotto tutti gli aspetti, quindi tratta, per la gestione del rapporto associativo, i dati personali comuni dei propri soci e/o volontari; per lo svolgimento del servizio, i dati personali comuni dei beneficiari/utenti; per lo svolgimento dell’attività istituzionale, i dati personali di fornitori, collaboratori e professionisti, altre organizzazioni non-profit, enti pubblici, o comunque dei terzi con i quali l’associazione ha periodico contatto.

Per la raccolta, conservazione e trattamento di tali dati personali comuni è stato richiesto esplicito consenso con una comunicazione in cui ne vengono esplicitate le finalità.

La Titolare ha nominato Responsabili del trattamento dei dati: Paola D’Antonio, Francesca Carioni e Roberta Cellore.

I Responsabili del trattamento dei dati hanno sottoscritto una Lettera di Mandato alle cui disposizioni hanno obbligo di attenersi.

I dati personali comuni dei soci e/o volontari sono raccolti in un registro conservato dalla Titolare presso la propria abitazione.

I dati personali dei beneficiari/utenti, dei fornitori, collaboratori e professionisti, delle organizzazioni non-profit, enti pubblici, o comunque dei terzi con i quali l’associazione ha periodico contatto, vengono condivisi dai soggetti responsabili del trattamento attraverso il servizio di archiviazione in cloud “Google Drive” alle cui procedure si fa riferimento per garantirne la sicurezza.

Il trattamento dei suddetti dati viene eseguito esclusivamente dai responsabili dello stesso, i quali accedono al servizio in cloud mediante strumenti elettronici (PC, tablet o smartphone) avendo accettato nella Lettera di Mandato sottoscritta di non produrne copie a livello locale.

Per lo svolgimento del servizio i responsabili del trattamento utilizzano i dati comuni di beneficiari/utenti, collaboratori e professionisti, delle organizzazioni non-profit ed enti pubblici per invio di comunicazioni varie (annunci di iniziative, inviti ad eventi, diffusione di notizie etc.) tramite servizio di Posta Elettronica fornito dalle Società Aruba e Google nei cui sistemi vengono conservate le mail inviate/ricevute.

Per ridurre i rischi relativi all’utilizzo degli strumenti elettronici sono state adottate le seguenti misure di sicurezza:

  • ciascun responsabile del trattamento dei dati accede ai servizi in cloud (Google/Aruba) mediante un proprio username e una password di almeno 8 caratteri alfanumerici, che viene modificata ogni sei mesi;
  • è cura dei responsabili del trattamento dei dati assicurarsi che gli strumenti elettronici utilizzati siano dotati di antivirus;
  • per quanto attiene il salvataggio periodico (back up) degli archivi elettronici lo stesso è garantito dai servizi in cloud adottati.

È stato nominato quale Amministratore di Sistema il signor Carlo Bruschieri, il quale ha sottoscritto analoga lettera di mandato con la limitazione di poter operare sui dati solo con finalità manutentive o organizzative degli archivi.

Sarà inoltre adottata ogni altra misura che venisse ritenuta utile e necessaria dai tecnici, compatibilmente alle risorse dell’associazione, per migliorare la sicurezza degli strumenti elettronici.

Il presente DPS è conservato presso la sede dell’associazione per essere esibito in caso di controllo; è a disposizione di ogni incaricato e verrà aggiornato periodicamente qualora venissero apportate modifiche alla modalità di raccolta, tenuta o trattamento dei dati.

A proposito dell'autore

admin
.