Riusabilità del software - Catalogo delle applicazioni – Gestione Personale
Applicazione: Trattamento Dati Personali
Amministrazione: Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro (INAIL)
Responsabile dei sistemi informativi Nome e Cognome: Piero Giorgini
Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874500
E-mail: dcsit@inail.it
Referente/i di progetto
Nome e Cognome: Claudia Galli
Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874570
E-mail: c.galli@inail.it Nome e Cognome: Carmela de Padova
Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874364
E-mail: c.depadova@inail.it Nome e Cognome: Michele Mellone
Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874542
E-mail: m.mellone@inail.it
Referente/i amministrativo
Nome e Cognome: Maria Teresa Terriaca
Indirizzo: P.le Giulio Pastore, 6 00144 Roma
Telefono: 06.54873812 E-mail: m.terriaca@inail.it Nome e Cognome: Alessandra Assogna
Indirizzo: P.le Giulio Pastore, 6 00144 Roma Telefono: 06.54872847
E-mail: a.assogna@inail.it
Descrizione
Per poter adempiere alle disposizioni normative in materia di protezione dei dati personali, l'Istituto ha realizzato una applicazione finalizzata al censimento e alla successiva gestione dei trattamenti di dati personali svolti presso l'INAIL o affidati a soggetti terzi, e alla creazione di un sistema informativo per la privacy.
L'applicazione consente di produrre parte della reportistica indicata nelle linee guida del Garante per la stesura del Documento Programmatico sulla Sicurezza (DPS).
L'applicazione è integrata con il sistema di profilazione utenti dell’Istituto e con il sistema informativo HR.
Contesto
Il D.Lgs 30 giugno 2003, n. 196 "Codice per la protezione dei dati personali", in vigore dal 1 gennaio 2004, contiene una serie di disposizioni tra cui:
• l'adozione di un atto di natura regolamentare da parte di soggetti pubblici per il trattamento dei dati sensibili e giudiziari, nel quale sono specificati: i tipi di dati trattabili e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite (art. 20 comma 2 e 4, art 21 comma 2);
• l'individuazione puntuale dell’ambito di trattamento consentito a ciascun incaricato o a ciascuna unità (art. 30 comma 2);
• la tenuta di un aggiornato Documento Programmatico sulla Sicurezza (DPS) (art. 34 lettera g).
L'esercizio da parte dell'INAIL della funzione di protezione sociale dei lavoratori infortunati o tecnopatici determina l'utilizzo di una grande quantità di dati personali degli assicurati e di terzi e, soprattutto, la necessità di trattare i dati idonei a rivelare lo stato di salute dei lavoratori medesimi, definiti "sensibilissimi".
L'applicazione è utilizzata da tutte le strutture centrali dell'Istituto.
Data primo rilascio 12/settembre/2005
Data ultima modifica 24/ottobre/2005
Parametri dimensionali Circa 900 Fp
Realizzatore
Engineering Ingegneria Informatica S.p.A.
Tipologia applicazione software Sviluppo custom in toto
Documentazione disponibile
• Documento di Analisi e Disegno
• Manuale Utente
• Linee Guida Sintetiche
Area applicativa Gestione Personale
Procedure amministrative e/o servizi supportati Trattamento dei dati personali
Dominio applicativo
• Stesura del DPS (predisposizione tabelle 1.1, 1.2 e 2)
• Individuazione dell'ambito del trattamento consentito agli addetti di ciascuna unità per figura professionale
• Aggiornamento periodico dell’ambito di trattamento consentito
Funzione applicativa
L'applicazione consente, per ciascun macro processo aziendale la rilevazione on line:
• dei trattamenti di dati personali,
• della struttura/e di riferimento,
• delle categorie di interessati,
• delle categorie di dati e loro natura (comuni, sensibili o giudiziari),
• delle strutture interne ed esterne coinvolte,
• delle operazioni di trattamento,
• delle categorie di soggetti (responsabili o incaricati del trattamento) e relativo ambito di trattamento consentito,
• delle banche dati correlate e luoghi di memorizzazione.
L'applicazione consente di:
• produrre parte della reportistica indicata nelle linea guida del Garante per la stesura del Documento Programmatico sulla Sicurezza (DPS)
• e per la realizzazione del "mansionario privacy" per l'implementazione di policy di autorizzazione e autenticazione coerenti;
• individuare e aggiornare periodicamente l’ambito di trattamento consentito alle singole strutture e alle categorie di soggetti.
L'applicazione è integrata con il sistema di profilazione utenti dell'Istituto e con il sistema informativo HR dal quale preleva in automatico le seguenti informazioni:
• categorie di soggetti che trattano i dati (figure professionali standard dell'Istituto);
• strutture INAIL referenti o coinvolte nel trattamento dei dati.
Architettura software
Applicazione:
• Client – Server
• Web oriented Server Web:
• Windows 2000 Server
• RDBMS
• Oracle 8.0.5 Ambiente Sviluppo:
• MS InterDev 6.0
• TOAD 7.5
Architettura hardware -
Architettura TLC -
Sistemi operativi
Workstation: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows XP;
server: Windows 2000 Server; RDBMS: UNIX.
Middleware -
Linguaggi
DHTML, ASP 3.0, Javascript, PL/SQL, SQL
Librerie esterne -
Protocolli di comunicazione TCP/IP, HTTP
DBMS Oracle 8.0.5
Case
Erwin 4.0, Visio 2003, TOAD 7.5, Microsoft Visual Studio
Standard utilizzati -
Tipologia del ciclo di sviluppo Prototipazione incrementale
Portabilità Buona
Affidabilità Buona
Manutenibilità Buona
Funzionalità Buona
Usabilità Alta
Livello di documentazione Buona
Livello di modularizzazione
Buona
Iniziative di riuso in corso -
Iniziative di riuso realizzate -
Punti di forza
• Facilità d'uso dell’applicazione
• Copertura funzionale di un adempimento legislativo obbligatorio relativo alla privacy
• Utilizzabile direttamente, ai fini di cui al punto precedente, in tutte le Pubbliche Amministrazioni
Elementi di criticità -
Vincoli
• Tecnologia MS ASP 3.0 per l'interfaccia
• Browser MS Internet Explorer 5.5 o superiore
Modalità di riuso consigliate
Qualsiasi ambiente dove è richiesta una rilevazione e gestione del trattamento di dati personali. L'applicazione si presta al riuso in cessione semplice.