Incontro per la presentazione del nuovo modello di distribuzione (2-3 marzo 2016).

Il 2 e 3 marzo 2016 il CeSIT ha presentato al personale dell'Università il nuovo modello di distribuzione per i computer dei dipendenti.

Sono stati trattati, in forma di rapida presentazione, i seguenti temi:

-          Organizzazione delle risorse di rete per il lavoro d’ufficio e di gruppo

-          Aderenza al DPS e al Disciplinare Tecnico della legge 196/2003

-          Posta elettronica: principi e consigli

-          Modello di distribuzione del PC come servizio e postazione di lavoro

-          Presentazione delle funzionalità principali di Windows 10 e Office 2016

 

E' disponibile per la visualizzazione, in formato PDF, la presentazione tenuta dal sig. Ottavio Prandini, sistemista senior del CeSIT.

 

 

Nella "Mediateca FSC", al link sottostante, è disponibile anche la registrazione audio/video in modalità "screen capture".

Registrazione incontro (Mediateca)

LA PRIVACY POLICY DI QUESTO SITO

PERCHE' QUESTO AVVISO

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un'informativa che è resa anche ai sensi del Regolamento (Ue) 2016/679 e modificazioni successive a coloro che interagiscono con i servizi web del Centro Servizi Informatici e Telematici dell'Università Pontificia Salesiana, accessibili per via telematica a partire dall'indirizzo kb.unisal.it. L'informativa è resa solo per il sito kb.unisal.it e non anche per altri siti web eventualmente consultati dall'utente tramite link.

IL "TITOLARE" DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il "titolare" del loro trattamento è il Legale Rappresentante del Pontificio Ateneo Salesiano, che ha sede in Roma (Italia), piazza dell'Ateneo Salesiano 1, 00139.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell'Università e sono curati solo da personale tecnico dell'Ufficio incaricato del trattamento.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Cookies

Nessun dato personale degli utenti viene in proposito acquisito dal sito.
La disabilitazione dei cookies potrebbe limitare la possibilità di usare il Sito e impedire di beneficiare in pieno delle funzionalità e dei servizi presenti sul Sito.

Vengono utilizzati soltanto cookie di navigazione composti e contenenti stringhe di caratteri generati dal sistema. Migliorano l'efficienza di navigazione del sito.
Scadono al termine della sessione di navigazione, cioè quando si chiude il browser

Come modificare le impostazioni sui cookies

La maggior parte dei browser accetta automaticamente i cookies, ma l'utente normalmente può modificare le impostazioni per disabilitare tale funzione. E' possibile bloccare tutte le tipologie di cookies, oppure accettare di riceverne soltanto alcuni e disabilitarne altri. La sezione "Opzioni" o "Preferenze" nel menu del browser permettono di evitare di ricevere cookies e altre tecnologie di tracciamento utente, e come ottenere notifica dal browser dell'attivazione di queste tecnologie. In alternativa, è anche possibile consultare la sezione "Aiuto" della barra degli strumenti presente nella maggior parte dei browser.

È anche possibile selezionare il browser che utilizzate dalla lista di seguito e seguire le istruzioni: - Internet Explorer; - Chrome; - Safari; - Firefox; - Opera. Da dispositivo mobile: - Android; - Safari; - Windows Phone; - Blackberry.

FACOLTATIVITA' DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di richiesta. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

MODALITA' DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (articolo 7 del Codice in materia di protezione dei dati personali). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte:

• via e-mail, all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.:
• oppure via posta, al Direttore del CeSIT, che ha sede in Roma (Italia), Piazza dell'Ateneo Salesiano 1, cap 00139.

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato sul sito cesit.unisal.it, costituisce la "Privacy Policy" di questo sito che sarà soggetta ad aggiornamenti.

Il trattamento dei dati personali e il DPS

Premessa: cos'è il DPS

Il "Documento programmatico per la sicurezza" (DPS), è uno dei documenti in grado di attestare l’adeguamento della struttura [il PAS, ndr] alla normativa sulla tutela dei dati personali.
Il DPS è un manuale di pianificazione delle misure di sicurezza che il titolare del trattamento ed il responsabile del trattamento adottano in azienda per garantire un livello minimo di protezione dei dati personali.
Il DPS descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.).
In ogni caso si tratta di un consistente piano di gestione della sicurezza, disponibilità ed integrità dei dati. (estratto dal DPS, rev. 00 del 4/11/2011)

Il trattamento dei dati personali è regolamentato dal Regolamento (Ue) 2016/679 e modificazioni successive; il testo completo si può trovare sul sito del garante della privacy.

Il DPS è emanato dal titolare del trattamento dati, che non è il CeSIT. Il CeSIT è soltanto uno degli enti coinvolti e, in particolare, sia chiaro che:

• Il CeSIT non fa “trattamento” dei dati personali, eccettuata la sola custodia di dati in formato digitale.
• Il CeSIT non rilascia credenziali che consentono l’accesso ad aree di dati personali, tuttavia può assegnare permessi di accesso al personale autorizzato, ma soltanto su richiesta di un responsabile al trattamento (decano, prefetto, o superiore). È questo responsabile (e non il CeSIT) che deve assicurare che l’incaricato sia munito di regolare lettera di incarico.

Si ricordi che è in grave errore chi pensa che la legge riguardi solo l’informatica: qualunque tipo di raccolta dati, anche su carta, è soggetto agli obblighi di legge.

Le misure adottate dal CeSIT

Particolarmente in riferimento all'art 32, il CeSIT ha già da tempo una struttura che permette l'adozione di misure per il trattamento elettronico, che viene citata anche nel DPS, a pag. 14, ove si dice che “per … tutti i settori che utilizzano il CeSIT per la custodia dei dati… [ecc.]”.

Tuttavia non ci si può permettere di giocare a scaricabarile: l'adesione o è completa o non è; perciò chi non usa la struttura, o la usa solo parzialmente, deve garantire personalmente al titolare l’aderenza agli obblighi di legge.

Condizioni indispensabili per delegare al CeSIT la custodia dei dati sono: (1) che il PC appartenga al dominio UNISAL, e (2) che l’utente NON sia amministratore del computer.

È anche bene sapere che chi aderisce al disciplinare del CeSIT non lavora sul suo computer, ma su un suo profilo personale: i dati aziendali devono rimanere assolutamente separati. Una persona che debba eventualmente sostituire un incaricato non deve essere autorizzato ad entrare nel profilo di colui che ha sostituito.

Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. L'accesso anonimo (non autenticato) non è consentito.

Le credenziali di autenticazione (account) consistono in un codice per l'identificazione dell'incaricato, associato a una parola chiave riservata conosciuta solamente dal medesimo. La password è segreta, scelta dall'utente al primo accesso.

Ad ogni incaricato è assegnato un solo account, che è valido per tutti i servizi gestiti dal CeSIT.

La password non deve essere comunicata a nessun altro, nemmeno al titolare.

La parola chiave è composta da almeno otto caratteri ed è modificata dall'utente al primo utilizzo. Il periodo di validità varia secondo il gruppo di appartenenza

Il codice per l'identificazione (nome utente) non può essere assegnato ad altri incaricati, neppure in tempi diversi.

Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. L'account è valido fino a quando è attiva la tessera universitaria.

Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. Perché sia così, è necessario che il responsabile avvisi tempestivamente il CeSIT.

Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.

È escluso che un incaricato sia autorizzato ad accedere utilizzando le credenziali di un altro. In caso di assenza o impedimento si assegnano permessi e ruoli al supplente, dotato di credenziali personali proprie.

Ogni utente appartiene ad uno o più gruppi di protezione, che corrispondono a diversi profili di autorizzazione.

I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.

Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.

I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale. Ogni PC è dotato di antivirus e di firewall. L'antivirus è centralizzato e aggiornato almeno una volta al giorno. Esiste anche un sistema articolato e ridondante di firewall perimetrali

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. Gli aggiornamenti del SO su tutte le macchine sono automatici

I dati salvati nel profilo personale risiedono su server ridondati, dei quali si effettua backup più volte al giorno.

Al fine di evitare accessi non autorizzati e trattamenti non consentiti è sconsigliato l'uso di supporti rimovibili per il trasporto dei dati.

I supporti rimovibili guasti o dismessi, se consegnati al CeSIT, vengono resi inservibili (distrutti) prima dello smaltimento.

Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni