• Non ci sono risultati.

Applicazione: Trattamento Dati Personali

N/A
N/A
Protected

Academic year: 2022

Condividi "Applicazione: Trattamento Dati Personali"

Copied!
7
0
0

Testo completo

(1)

Riusabilità del software - Catalogo delle applicazioni – Gestione Personale

Applicazione: Trattamento Dati Personali

Amministrazione: Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro (INAIL)

Responsabile dei sistemi informativi Nome e Cognome: Piero Giorgini

Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874500

E-mail: dcsit@inail.it

Referente/i di progetto

Nome e Cognome: Claudia Galli

Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874570

E-mail: c.galli@inail.it Nome e Cognome: Carmela de Padova

Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874364

E-mail: c.depadova@inail.it Nome e Cognome: Michele Mellone

Indirizzo: Via Santuario Regina degli Apostoli, 33 00145 Roma Telefono: 06.54874542

E-mail: m.mellone@inail.it

Referente/i amministrativo

Nome e Cognome: Maria Teresa Terriaca

Indirizzo: P.le Giulio Pastore, 6 00144 Roma

(2)

Telefono: 06.54873812 E-mail: m.terriaca@inail.it Nome e Cognome: Alessandra Assogna

Indirizzo: P.le Giulio Pastore, 6 00144 Roma Telefono: 06.54872847

E-mail: a.assogna@inail.it

Descrizione

Per poter adempiere alle disposizioni normative in materia di protezione dei dati personali, l'Istituto ha realizzato una applicazione finalizzata al censimento e alla successiva gestione dei trattamenti di dati personali svolti presso l'INAIL o affidati a soggetti terzi, e alla creazione di un sistema informativo per la privacy.

L'applicazione consente di produrre parte della reportistica indicata nelle linee guida del Garante per la stesura del Documento Programmatico sulla Sicurezza (DPS).

L'applicazione è integrata con il sistema di profilazione utenti dell’Istituto e con il sistema informativo HR.

Contesto

Il D.Lgs 30 giugno 2003, n. 196 "Codice per la protezione dei dati personali", in vigore dal 1 gennaio 2004, contiene una serie di disposizioni tra cui:

l'adozione di un atto di natura regolamentare da parte di soggetti pubblici per il trattamento dei dati sensibili e giudiziari, nel quale sono specificati: i tipi di dati trattabili e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite (art. 20 comma 2 e 4, art 21 comma 2);

l'individuazione puntuale dell’ambito di trattamento consentito a ciascun incaricato o a ciascuna unità (art. 30 comma 2);

la tenuta di un aggiornato Documento Programmatico sulla Sicurezza (DPS) (art. 34 lettera g).

L'esercizio da parte dell'INAIL della funzione di protezione sociale dei lavoratori infortunati o tecnopatici determina l'utilizzo di una grande quantità di dati personali degli assicurati e di terzi e, soprattutto, la necessità di trattare i dati idonei a rivelare lo stato di salute dei lavoratori medesimi, definiti "sensibilissimi".

L'applicazione è utilizzata da tutte le strutture centrali dell'Istituto.

Data primo rilascio 12/settembre/2005

(3)

Data ultima modifica 24/ottobre/2005

Parametri dimensionali Circa 900 Fp

Realizzatore

Engineering Ingegneria Informatica S.p.A.

Tipologia applicazione software Sviluppo custom in toto

Documentazione disponibile

Documento di Analisi e Disegno

Manuale Utente

Linee Guida Sintetiche

Area applicativa Gestione Personale

Procedure amministrative e/o servizi supportati Trattamento dei dati personali

Dominio applicativo

Stesura del DPS (predisposizione tabelle 1.1, 1.2 e 2)

Individuazione dell'ambito del trattamento consentito agli addetti di ciascuna unità per figura professionale

Aggiornamento periodico dell’ambito di trattamento consentito

(4)

Funzione applicativa

L'applicazione consente, per ciascun macro processo aziendale la rilevazione on line:

dei trattamenti di dati personali,

della struttura/e di riferimento,

delle categorie di interessati,

delle categorie di dati e loro natura (comuni, sensibili o giudiziari),

delle strutture interne ed esterne coinvolte,

delle operazioni di trattamento,

delle categorie di soggetti (responsabili o incaricati del trattamento) e relativo ambito di trattamento consentito,

delle banche dati correlate e luoghi di memorizzazione.

L'applicazione consente di:

produrre parte della reportistica indicata nelle linea guida del Garante per la stesura del Documento Programmatico sulla Sicurezza (DPS)

e per la realizzazione del "mansionario privacy" per l'implementazione di policy di autorizzazione e autenticazione coerenti;

individuare e aggiornare periodicamente l’ambito di trattamento consentito alle singole strutture e alle categorie di soggetti.

L'applicazione è integrata con il sistema di profilazione utenti dell'Istituto e con il sistema informativo HR dal quale preleva in automatico le seguenti informazioni:

categorie di soggetti che trattano i dati (figure professionali standard dell'Istituto);

strutture INAIL referenti o coinvolte nel trattamento dei dati.

Architettura software

Applicazione:

Client – Server

Web oriented Server Web:

Windows 2000 Server

RDBMS

Oracle 8.0.5 Ambiente Sviluppo:

MS InterDev 6.0

TOAD 7.5

(5)

Architettura hardware -

Architettura TLC -

Sistemi operativi

Workstation: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows XP;

server: Windows 2000 Server; RDBMS: UNIX.

Middleware -

Linguaggi

DHTML, ASP 3.0, Javascript, PL/SQL, SQL

Librerie esterne -

Protocolli di comunicazione TCP/IP, HTTP

DBMS Oracle 8.0.5

Case

Erwin 4.0, Visio 2003, TOAD 7.5, Microsoft Visual Studio

(6)

Standard utilizzati -

Tipologia del ciclo di sviluppo Prototipazione incrementale

Portabilità Buona

Affidabilità Buona

Manutenibilità Buona

Funzionalità Buona

Usabilità Alta

Livello di documentazione Buona

Livello di modularizzazione

(7)

Buona

Iniziative di riuso in corso -

Iniziative di riuso realizzate -

Punti di forza

Facilità d'uso dell’applicazione

Copertura funzionale di un adempimento legislativo obbligatorio relativo alla privacy

Utilizzabile direttamente, ai fini di cui al punto precedente, in tutte le Pubbliche Amministrazioni

Elementi di criticità -

Vincoli

Tecnologia MS ASP 3.0 per l'interfaccia

Browser MS Internet Explorer 5.5 o superiore

Modalità di riuso consigliate

Qualsiasi ambiente dove è richiesta una rilevazione e gestione del trattamento di dati personali. L'applicazione si presta al riuso in cessione semplice.

Riferimenti

Documenti correlati

 Il trattamento consiste nella richiesta, anche d’ufficio, di presentazione di certificati del casellario giudiziario, dei carichi pendenti e dei certificati antimafia, ai soggetti

[r]

2. Le disposizioni di cui all'articolo 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari. I soggetti pubblici conformano il trattamento dei dati

"L'EFFICACIA DEL LAVAGGIO DELLE MANI NELLA PREVENZIONE DELLA TRASMISSIONE DEL BATTERIO -Acinetobacter Baumannii - NELLE UNITA' DI TERAPIA INTENSIVA Pubblicato sul

L’Interessato può inviare le richieste formali di esercizio dei propri diritti oppure segnalazione di presunte inottemperanze o violazioni utilizzando il modello previsto dall'

e) la gestione amministrativa e la contabilità, anche in deroga alle norme sulla contabilità generale dello Stato, l'utilizzo dell'avanzo di amministrazione nel quale sono iscritte

Tenuto conto anche delle finalità di rendicontazione di cui al punto 4 della presente informativa, i Suoi dati personali verranno conservati dalla CCIAA di Pavia per un periodo

- il diritto di conoscere se la CCIAA di Pavia ha in corso trattamenti di dati personali che riguardano l’Interessato e, in tal caso, di avere accesso ai dati oggetto del