Normativa sulla Privacy



INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER DATI RACCOLTI PRESSO L'INTERESSATO


PER TRATTAMENTO:
ANAGRAFICA CLIENTI


ai sensi dell'art. 13 del Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.


F.lli Parenti Srl (nel seguito la “Società” o il “Titolare”), con sede legale in VIA DANUBIO 1/3 50019 SESTO FIORENTINO (FI) Italia e P.Iva 02131340487,
in qualità di titolare del trattamento, vi informa, ai sensi dell'art. 13 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali (“GDPR), in merito al trattamento dei vostri dati personali che sarà effettuato dallo scrivente.


1. Tipologia di dati trattati


La Società è titolare del trattamento dei dati personali comunicati dall'Utente allo scrivente e comprendono:


Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-Mail, Numero di telefono/cellulare.


2. Finalità del trattamento


Il trattamento dei Dati è effettuato dalla Società nello svolgimento delle sue attività. In particolare, i Dati forniti degli Interessati saranno oggetto di trattamento, con strumenti informatici e non, per le seguenti finalità:


Adempimenti commerciali, contabili e fiscali

 
  • Il criterio di liceità per il quale si rende possibile il trattamento è: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
  • Il cui fondamento trova riscontro in una Normativa Di Riferimento: Norma Stato membro
3. Modalità del Trattamento


I Dati saranno trattati dalla Società con sistemi elettronici e manuali secondo i principi di correttezza, lealtà e trasparenza previsti della normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dell'Interessato tramite misure di sicurezza tecniche e organizzative per garantire un livello di sicurezza adeguato.


4. Conservazione dei dati


I Dati forniti dall'Interessato saranno trattati per una durata:
  • Data inizio: 13/02/2019
  • Criterio durata: Periodo prestabilito
  • Durata: 10 Anno/i


5. Comunicazione, diffusione e trasferimento dei Dati


I Dati saranno trattati, nei limiti di quanto necessario, dal personale autorizzato, adeguatamente istruito e formato, dal Titolare nonché dal personale dei soggetti terzi che prestano servizi al Titolare ed effettuano trattamenti di Dati per conto e su istruzione di quest'ultimo quali responsabili del trattamento.
In caso di comunicazione ai terzi destinatari potranno essere:


Categorie:
  • Destinatario: Consulenti e liberi professionisti in forma singola o associata
  • Destinatario: Banche e Istituti di credito
  • Destinatario: Enti pubblici economici


Destinatati:


Non sono stati definiti specifici destinatari ai quali I dati potranno essere comunicati.


Più in generale, nello svolgimento delle proprie attività ordinarie aziendali i Dati potranno essere comunicato a soggetti che svolgono attività di controllo, revisione e certificazione delle attività posto in essere dal Titolare, consulenti o liberi professionisti nel contesto di servizi di assistenza fiscale, giudiziale e in caso di operazioni societarie per cui si renda necessario valutare gli asset aziendali, enti e amministrazioni pubbliche, nonché a soggetto legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità, per le finalità connesse all''adempimento di obblighi legali, o per l'espletamento delle obbligazioni assunte e scaturenti dalla relazione contrattuale, compreso per esigenza di difesa in giudizio.


I dati raccolto non saranno oggetto di trasferimento in paesi extra ne


6. Attività di profilazione e/o elaborazione automatica


I dati raccolti non saranno oggetto di profilazione né elaborazione automatica.


7. Ulteriori soggetti collegati al trattamento


Titolare/i ed eventuale/i rappresentante/i in UE:

 
  • Nome e cognome del titolare: MASSIMILIANO MINIATI
Contitolare/i:


Non è previsto un contitolare per il/i trattamento/i in oggetto


Responsabile/i:

 
  • Ragione sociale: SISMONDI E QUERCETELLI STUDIO ASSOCIATO
  • Partita iva: 05295000482
  • Codice Fiscale: 05295000482
Dpo:


Non è previsto la nomina di un DPO/RDP per il/i trattamento/i in oggetto


8. Quali sono i diritti dell'Interessato


L'interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (art. 15-21), ivi inclusi:

 
  • ricevere conferma dell'esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
  • aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione)
  • proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quanto tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare tel trattamento (diritto alla portabilità dei dati)


Per esercitare tali diritti l'Interessato può contattare il Titolare del trattamento inviando una comunicazione a:


Nel contattarci, l'Interessato dovrà accertarsi di includere il proprio nome, email/indirizzo postale e/o numero/i di telefono per essere sicuro che la richiesta possa essere gestita correttamente.


SESTO FIORENTINO, 23/03/2021


INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER DATI RACCOLTI PRESSO L'INTERESSATO


PER TRATTAMENTO:
ANAGRAFICA FORNITORI


ai sensi dell'art. 13 del Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.


F.lli Parenti Srl (nel seguito la “Società” o il “Titolare”), con sede legale in VIA DANUBIO 1/3 50019 SESTO FIORENTINO (FI) Italia e P.Iva 02131340487,
in qualità di titolare del trattamento, vi informa, ai sensi dell'art. 13 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali (“GDPR), in merito al trattamento dei vostri dati personali che sarà effettuato dallo scrivente.


1. Tipologia di dati trattati


La Società è titolare del trattamento dei dati personali comunicati dall'Utente allo scrivente e comprendono:


Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-Mail, Numero di telefono/cellulare.


2. Finalità del trattamento


Il trattamento dei Dati è effettuato dalla Società nello svolgimento delle sue attività. In particolare, i Dati forniti degli Interessati saranno oggetto di trattamento, con strumenti informatici e non, per le seguenti finalità:


Adempimenti commerciali, contabili e fiscali

 
  • Il criterio di liceità per il quale si rende possibile il trattamento è: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
  • Il cui fondamento trova riscontro in una Normativa Di Riferimento: Norma Stato membro
3. Modalità del Trattamento


I Dati saranno trattati dalla Società con sistemi elettronici e manuali secondo i prinici di correttezza, lealtà e trasparenza previsti della normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dell'Interessato tramite misure di sicurezza tecniche e organizzative per garantire un livello di sicurezza adeguato.


4. Conservazione dei dati


I Dati forniti dall'Interessato saranno trattati per una durata:
  • Data inizio: 13/02/2019
  • Criterio durata: Periodo prestabilito
  • Durata: 10 Anno/i


5. Comunicazione, diffusione e trasferimento dei Dati


I Dati saranno trattati, nei limiti di quanto necessario, dal personale autorizzato, adeguatamente istruito e formato, dal Titolare nonché dal personale dei soggetti terzi che prestano servizi al Titolare ed effettuano trattamenti di Dati per conto e su istruzione di quest'ultimo quali responsabili del trattamento.
In caso di comunicazione ai terzi destinatari potranno essere:


Categorie:
  • Destinatario: Consulenti e liberi professionisti in forma singola o associata
  • Destinatario: Banche e Istituti di credito
  • Destinatario: Enti pubblici economici


Destinatati:


Non sono stati definiti specifici destinatari ai quali I dati potranno essere comunicati.


Più in generale, nello svolgimento delle proprie attività ordinarie aziendali i Dati potranno essere comunicato a soggetti che svolgono attività di controllo, revisione e certificazione delle attività posto in essere dal Titolare, consulenti o liberi professionisti nel contesto di servizi di assistenza fiscale, giudiziale e in caso di operazioni societarie per cui si renda necessario valutare gli asset aziendali, enti e amministrazioni pubbliche, nonché a soggetto legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità, per le finalità connesse all''adempimento di obblighi legali, o per l'espletamento delle obbligazioni assunte e scaturenti dalla relazione contrattuale, compreso per esigenza di difesa in giudizio.


I dati raccolto non saranno oggetto di trasferimento in paesi extra ne


6. Attività di profilazione e/o elaborazione automatica


I dati raccolti non saranno oggetto di profilazione né elaborazione automatica.


7. Ulteriori soggetti collegati al trattamento


Titolare/i ed eventuale/i rappresentante/i in UE:

 
  • Nome e cognome del titolare: MASSIMILIANO MINIATI


Contitolare/i:


Non è previsto un contitolare per il/i trattamento/i in oggetto


Responsabile/i:

 
  • Ragione sociale: SISMONDI E QUERCETELLI STUDIO ASSOCIATO
  • Partita iva: 05295000482
  • Codice Fiscale: 05295000482
Dpo:


Non è previsto la nomina di un DPO/RDP per il/i trattamento/i in oggetto


8. Quali sono i diritti dell'Interessato


L'interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (art. 15-21), ivi inclusi:

 
  • ricevere conferma dell'esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
  • aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione)
  • proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quanto tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare tel trattamento (diritto alla portabilità dei dati)


Per esercitare tali diritti l'Interessato può contattare il Titolare del trattamento inviando una comunicazione a:


Nel contattarci, l'Interessato dovrà accertarsi di includere il proprio nome, email/indirizzo postale e/o numero/i di telefono per essere sicuro che la richiesta possa essere gestita correttamente.


SESTO FIORENTINO, 23/03/2021


INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER DATI RACCOLTI PRESSO L'INTERESSATO


PER TRATTAMENTO:
ANAGRAFICA DIPENDENTI


ai sensi dell'art. 13 del Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali


F.lli Parenti Srl (nel seguito la “Società” o il “Titolare”), con sede legale in VIA DANUBIO 1/3 50019 SESTO FIORENTINO (FI) Italia e P.Iva 02131340487,
in qualità di titolare del trattamento, vi informa, ai sensi dell'art. 13 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali (“GDPR), in merito al trattamento dei vostri dati personali che sarà effettuato dallo scrivente.


1. Tipologia di dati trattati


La Società è titolare del trattamento dei dati personali comunicati dall'Utente allo scrivente e comprendono:


Cognome, nome, Data Arrivo, sesso, data di Nascita, Comune di Nascita, Provincia di Nascita, Stato di Nascita, Tipo Documento, Numero Documenti, Luogo rilascio documento


Coordinate bancarie


Indirizzo e-mail


Dati relativi alla famiglia o a situazioni personali


Lavoro (occupazione attuale, precedente, curriculum, ecc.)


Istruzione e cultura


Idoneità al lavoro


Immagini


2. Finalità del trattamento


Il trattamento dei Dati è effettuato dalla Società nello svolgimento delle sue attività. In particolare, i Dati forniti degli Interessati saranno oggetto di trattamento, con strumenti informatici e non, per le seguenti finalità:


Adempimenti commerciali, contabili e fiscali

 
  • Il criterio di liceità per il quale si rende possibile il trattamento è: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
  • Il cui fondamento trova riscontro in una Normativa Di Riferimento: Norma Stato membro
3. Modalità del Trattamento


I Dati saranno trattati dalla Società con sistemi elettronici e manuali secondo i prinici di correttezza, lealtà e trasparenza previsti della normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dell'Interessato tramite misure di sicurezza tecniche e organizzative per garantire un livello di sicurezza adeguato.


4. Conservazione dei dati


I Dati forniti dall'Interessato saranno trattati per una durata:
  • Data inizio: 13/02/2019
  • Criterio durata: Periodo prestabilito
  • Durata: 10 Anno/i


5. Comunicazione, diffusione e trasferimento dei Dati


I Dati saranno trattati, nei limiti di quanto necessario, dal personale autorizzato, adeguatamente istruito e formato, dal Titolare nonché dal personale dei soggetti terzi che prestano servizi al Titolare ed effettuano trattamenti di Dati per conto e su istruzione di quest'ultimo quali responsabili del trattamento.
In caso di comunicazione ai terzi destinatari potranno essere:


Categorie:
  • Destinatario: Consulenti e liberi professionisti in forma singola o associata
  • Destinatario: Banche e Istituti di credito
  • Destinatario: Enti pubblici economici
  • Destinatario: Enti pubblici economici


Destinatati:


Non sono stati definiti specifici destinatari ai quali I dati potranno essere comunicati.


Più in generale, nello svolgimento delle proprie attività ordinarie aziendali i Dati potranno essere comunicato a soggetti che svolgono attività di controllo, revisione e certificazione delle attività posto in essere dal Titolare, consulenti o liberi professionisti nel contesto di servizi di assistenza fiscale, giudiziale e in caso di operazioni societarie per cui si renda necessario valutare gli asset aziendali, enti e amministrazioni pubbliche, nonché a soggetto legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità, per le finalità connesse all''adempimento di obblighi legali, o per l'espletamento delle obbligazioni assunte e scaturenti dalla relazione contrattuale, compreso per esigenza di difesa in giudizio.


I dati raccolto non saranno oggetto di trasferimento in paesi extra ne


6. Attività di profilazione e/o elaborazione automatica


I dati raccolti non saranno oggetto di profilazione né elaborazione automatica.
7. Ulteriori soggetti collegati al trattamento


Titolare/i ed eventuale/i rappresentante/i in UE:

 
  • Nome e cognome del titolare: MASSIMILIANO MINIATI


Contitolare/i:


Non è previsto un contitolare per il/i trattamento/i in oggetto


Responsabile/i:

 
  • Ragione sociale: ACME. C.E.D. & CONSULTING SRL
  • Partita iva: 05748650487
  • Codice Fiscale: 05748650487



 
  • Ragione sociale: SISMONDI E QUERCETELLI STUDIO ASSOCIATO
  • Partita iva: 05295000482
  • Codice Fiscale: 05295000482


Dpo:


Non è previsto la nomina di un DPO/RDP per il/i trattamento/i in oggetto


8. Quali sono i diritti dell'Interessato


L'interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (art. 15-21), ivi inclusi:

 
  • ricevere conferma dell'esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
  • aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione)
  • proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quanto tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare tel trattamento (diritto alla portabilità dei dati)


Per esercitare tali diritti l'Interessato può contattare il Titolare del trattamento inviando una comunicazione a:


Nel contattarci, l'Interessato dovrà accertarsi di includere il proprio nome, email/indirizzo postale e/o numero/i di telefono per essere sicuro che la richiesta possa essere gestita correttamente.


PERTANTO:


Io sottoscritt______________________________________________________________


Codice fiscale: ____________________________________________________________


acconsento a che il Titolare del Trattamento ponga in essere le attività sopra descritte per le quali il consenso rappresenti la base giuridica del trattamento e, per tale motivo,


___ Presta il consenso


___ Nega il consenso


(NB la casella NON deve essere pre-flaggata e si deve tenere traccia sia dei moduli che della prestazione del consenso stesso).
Località e data SESTO FIORENTINO, 23/03/2021


Firma ___________________________________________________________________
L'identificazione degli asset, collegati ai trattamenti di dati personali svolti, consente di comporre l'elenco riportato di seguito; in esso sono contenuti i valori in termini di Riservatezza, Integrità e Disponibilità come discendenti dalle analisi effettuate:


SITO INTERNET ISTITUZIONALE

 
  • Categoria: Sito
  • Tipo Asset: Information Asset
  • Data Acquisizione: 20/06/2019
  • Responsabile: ANDREA CECCONI codici fiscale CCCNDR74E04D612I
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Valore di Rischio: Alto
SESTO FIORENTINO, 23/03/2021


L'identificazione degli asset, collegati ai trattamenti di dati personali svolti, consente di comporre l'elenco riportato di seguito; in esso sono contenuti i valori in termini di Riservatezza, Integrità e Disponibilità come discendenti dalle analisi effettuate:


PC AZIENDALI

 
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza : Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
SESTO FIORENTINO, 23/03/2021


L'identificazione degli asset, collegati ai trattamenti di dati personali svolti, consente di comporre l'elenco riportato di seguito; in esso sono contenuti i valori in termini di Riservatezza, Integrità e Disponibilità come discendenti dalle analisi effettuate:


POSTA ELETTRONICA WINDOWS LIVE MAIL 2012 E YAHOO MAIL

 
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza : Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
SESTO FIORENTINO, 23/03/2021


L'identificazione degli asset, collegati ai trattamenti di dati personali svolti, consente di comporre l'elenco riportato di seguito; in esso sono contenuti i valori in termini di Riservatezza, Integrità e Disponibilità come discendenti dalle analisi effettuate:


SOFTWARE GESTIONALE SPIGA

 
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza : Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
SESTO FIORENTINO, 23/03/2021


PIANO DI TRATTAMENTO DEL RISCHIO Azione di virus informatici, ransomware e altri codici malevoli


Rapporto di analisi del rischio e della valutazione di impatto redatto da MASSIMILIANO MINATI codice fiscale MNTMSM66R30D612I in data 13/02/2019.


Il rischio oggetto di analisi coinvolge gli asset di seguito riportati insieme alla loro caratteristiche peculiari:
SOFTWARE GESTIONALE SPIGA

 
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


POSTA ELETTRONICA WINDOWS LIVE MAIL 2012 E YAHOO MAIL

 
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


MICROSOFT OFFICE

 
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


ADOBE READER

 
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


PC AZIENDALI

 
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
I trattamenti collegati all'asset, o al gruppo di asset omogenei, sono riportati di seguito:


ANAGRAFICA CLIENTI
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-mail, Numero di telefono/cellulare
  • Interessati: Clienti o Utenti

ANAGRAFICA FORNITORI
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-mail, Numero di telefono/cellulare
  • Interessati: Fornitori

In merito al rischio di Azione di virus informatici, ransomware e altri codici malevoli, la sintesi della valutazione di impatto sugli asset coinvolte è la seguente:
  • Minaccia: Azione di virus informatici, ransomware e altri codici malevoli
  • Livello Minaccia: Basso
  • Vulnerabilità: Mancanza di software Antivirus, Antimalware, Antiransomware
  • Livello Vulnerabilità: Basso
  • Probabilità: Mai verificatosi ma possibile
n merito al rischio di Azione di virus informatici, ransomware e altri codici malevoli, per cui è stata eseguita l'analisi di impatto sugli asset coinvolti e la valutazione della loro esposizione, è stata inoltre effettuata l'identificazione e la valutazione delle diverse opzioni per il trattamento che ha condotto alla definizione di un Piano di Trattamento del Rischio, che prevede le contromisure di seguito riportate:


Antivirus
  • Autore: MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I
  • Data Compilazione: 13/02/2019
  • Descrizione Sintetica: ESET NOD32
  • Data Adozione: 13/02/2019
  • Data Verifica: 31/03/2021
  • Stato: Adottata
SESTO FIORENTINO, 23/03/2021


PIANO DI TRATTAMENTO DEL RISCHIO Furto di apparecchiature o documenti

Rapporto di analisi del rischio e della valutazione di impatto redatto da MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I in data 13/02/2019.
Il rischio oggetto di analisi coinvolge gli asset di seguito riportati insieme alle loro caratteristiche peculiari:
MATERIALE CARTACEO
  • Categoria: Informazioni
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto

SERVER AZIENDALE
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


PC AZIENDALI
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
I trattamenti collegati all'asset, o ai gruppi di asset omogenei, sono riportati di seguito:


ANAGRAFICA CLIENTI
  • Data inizio: 13/02/2019
  • Data Fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale e altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-Mail, Numero di telefono/cellulare
  • Interessati: Clienti e Utenti

ANAGRAFICA DIPENDENTI
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimento di obblighi fiscali e contabili
  • Categoria Dati: Cognome, nome, Data Arrivo, sesso, data di Nascita, Comune di nascita, Provincia di Nascita, Stato di Nascita, Tipo Documento, Numero Documento, Luogo rilascio documento, Coordinate Bancarie, Indirizzo e-mail, Dati relativi alla famiglia o a situazioni personali, Lavoro (occupazione attuale, precedente, curriculum, ecc.), Istruzione e cultura, Idoneità al lavoro, Immagini
  • Interessati: Personale dipendente


ANAGRAFICA FORNITORI
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-mail, Numero di telefono/cellulare
  • Interessati: Fornitori

In merito al rischio Furto di apparecchiature o documenti, la sintesi della valutazione di impatto sugli asset coinvolti è la seguente:
  • Minaccia: Furto di apparecchiature o documenti
  • Livello Minaccia: Basso
  • Vulnerabilità : Storage non protetto
  • Livello Vulnerabilità: Basso
  • Probabilità: Mai verificatosi ma possibile
In merito al rischio Furto di apparecchiature o documenti, per cui è stata eseguita l'analisi di impatto sugli asset coinvolti e la valutazione della loro esposizione, è stata inoltre effettuata l'identificazione e la valutazione delle diverse opzioni per il trattamento che ha condotto alla definizione di un Piano di Trattamento del Rischio, che prevede le contromisure di seguito riportate:

Sistema di allarme
  • Autore: MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I
  • Data Compilazione: 13/02/2019
  • Data Adozione: 13/02/2019
  • Data Verifica: 31/03/2021
  • Stato: Adottata

SESTO FIORENTINO, 23/03/2021 PIANO DI TRATTAMENTO DEL RISCHIO Incendio

Rapporto di analisi del rischio e della valutazione di impatto redatto da MASSIMILIANO MINIATO codice fiscale MNTMSM66R30D612I in data 13/02/2019.
Il rischio oggetto di analisi coinvolge gli asset di seguito riportati insieme alle loro caratteristiche peculiari:
MATERIALE CARTACEO
  • Categoria: Informazioni
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


SERVER AZIENDALE
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


PC AZIENDALI
 
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
I trattamenti collegati all'asset, o ai gruppi di asset omogenei, sono riportati di seguito:


ANAGRAFICA CLIENTI
  • Data inizio: 13/02/2019
  • Data Fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale e altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-Mail, Numero di telefono/cellulare
  • Interessati: Clienti e Utenti


ANAGRAFICA DIPENDENTI
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimento di obblighi fiscali e contabili
  • Categoria Dati: Cognome, nome, Data Arrivo, sesso, data di Nascita, Comune di nascita, Provincia di Nascita, Stato di Nascita, Tipo Documento, Numero Documento, Luogo rilascio documento, Coordinate Bancarie, Indirizzo e-mail, Dati relativi alla famiglia o a situazioni personali, Lavoro (occupazione attuale, precedente, curriculum, ecc.), Istruzione e cultura, Idoneità al lavoro, Immagini
  • Interessati: Personale dipendente

ANAGRAFICA FORNITORI
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-mail, Numero di telefono/cellulare
  • Interessati: Fornitori

In merito al rischio Incendio, la sintesi della valutazione di impatto sugli asset coinvolti è la seguente:
  • Minaccia: Incendio
  • Livello Minaccia: Basso
  • Vulnerabilità : Assenza sistemi antincendio
  • Livello Vulnerabilità: Basso
  • Probabilità: Mai verificatosi ma possibile
In merito al rischio Incendio, per cui è stata eseguita l'analisi di impatto sugli asset coinvolti e la valutazione della loro esposizione, è stata inoltre effettuata l'identificazione e la valutazione delle diverse opzioni per il trattamento che ha condotto alla definizione di un Piano di Trattamento del Rischio, che prevede le contromisure di seguito riportate:


Sistema antincendio
  • Autore: MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I
  • Data Compilazione: 13/02/2019
  • Data Adozione: 13/02/2019
  • Data Verifica: 31/03/2021
  • Stato: Adottata

SESTO FIORENTINO, 23/03/2021 PIANO DI TRATTAMENTO DEL RISCHIO Mancanza di alimentazione elettrica

Rapporto di analisi del rischio e della valutazione di impatto redatto da MASSIMILIANO MINIATO codice fiscale MNTMSM66R30D612I in data 13/02/2019.
Il rischio oggetto di analisi coinvolge gli asset di seguito riportati insieme alle loro caratteristiche peculiari:


SERVER AZIENDALE
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto

PC AZIENDALI
 
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
I trattamenti collegati all'asset, o ai gruppi di asset omogenei, sono riportati di seguito:


ANAGRAFICA CLIENTI
  • Data inizio: 13/02/2019
  • Data Fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale e altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-Mail, Numero di telefono/cellulare
  • Interessati: Clienti e Utenti

ANAGRAFICA FORNITORI
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-mail, Numero di telefono/cellulare
  • Interessati: Fornitori

In merito al rischio Mancanza di alimentazione elettrica, la sintesi della valutazione di impatto sugli asset coinvolti è la seguente:
  • Minaccia: Mancanza di alimentazione elettrica
  • Livello Minaccia: Basso
  • Vulnerabilità : Sensibilità alle variazione di tensione
  • Livello Vulnerabilità: Basso
  • Probabilità: Mai verificatosi ma possibile

In merito al rischio Mancanza di alimentazione elettrica, per cui è stata eseguita l'analisi di impatto sugli asset coinvolti e la valutazione della loro esposizione, è stata inoltre effettuata l'identificazione e la valutazione delle diverse opzioni per il trattamento che ha condotto alla definizione di un Piano di Trattamento del Rischio, che prevede le contromisure di seguito riportate:


Gruppo di continuità/stabilizzatore
  • Autore: MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I
  • Data Compilazione: 13/02/2019
  • Data Adozione: 13/02/2019
  • Data Verifica: 31/03/2021
  • Stato: Adottata
SESTO FIORENTINO, 23/03/2021


PIANO DI TRATTAMENTO DEL RISCHIO Ingressi non autorizzati a locali/aree di accesso ristretto

Rapporto di analisi del rischio e della valutazione di impatto redatto da MASSIMILIANO MINIATO codice fiscale MNTMSM66R30D612I in data 13/02/2019.
Il rischio oggetto di analisi coinvolge gli asset di seguito riportati insieme alle loro caratteristiche peculiari: SOFTWARE GESTIONALE SPIGA
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


POSTA ELETTRONICA WINDOWS LIVE MAIL 2012 E YAHOO MAIL
  • Categoria: Software
  • Tipo Asset: Information Asset
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto


SERVER AZIENDALE
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto

PC AZIENDALI
  • Categoria: Hardware
  • Tipo Asset: Asset fisici
  • Data Acquisizione: 13/02/2019
  • Responsabile: LUCA PARENTI codice fiscale PRNLCU60L02G825K
  • Livello Riservatezza: Alto
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto

I trattamenti collegati all'asset, o ai gruppi di asset omogenei, sono riportati di seguito:


ANAGRAFICA CLIENTI
  • Data inizio: 13/02/2019
  • Data Fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale e altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-Mail, Numero di telefono/cellulare
  • Interessati: Clienti e Utenti

ANAGRAFICA FORNITORI
 
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-mail, Numero di telefono/cellulare
  • Interessati: Fornitori

In merito al rischio Ingressi non autorizzati a locali/aree ad accesso ristretto, la sintesi della valutazione di impatto sugli asset coinvolti è la seguente:
 
  • Minaccia: Ingressi non autorizzati a locali/aree ad accesso ristretto
  • Livello Minaccia: Basso
  • Vulnerabilità : Mancanza procedura di registrazione degli accessi
  • Livello Vulnerabilità: Basso
  • Probabilità: Mai verificatosi ma possibile

In merito al rischio Ingressi non autorizzati a locali/aree ad accesso ristretto, per cui è stata eseguita l'analisi di impatto sugli asset coinvolti e la valutazione della loro esposizione, è stata inoltre effettuata l'identificazione e la valutazione delle diverse opzioni per il trattamento che ha condotto alla definizione di un Piano di Trattamento del Rischio, che prevede le contromisure di seguito riportate:


Registrazione accessi
 
  • Autore: MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I
  • Data Compilazione: 13/02/2019
  • Data Adozione: 13/02/2019
  • Data Verifica: 31/03/2021
  • Stato: Adottata

SESTO FIORENTINO, 23/03/2021


PIANO DI TRATTAMENTO DEL RISCHIO Azione di virus informatici, ransomware e altri codici malevoli

Rapporto di analisi del rischio e della valutazione di impatto redatto da MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I in data 20/06/2019.

Il rischio oggetto di analisi coinvolge gli asset di seguito riportati insieme alle loro caratteristiche peculiari:


SITO INTERNET ISTITUZIONALE
  • Categoria: Sito
  • Tipo Asset: Information Asset
  • Data Acquisizione: 20/06/2019
  • Responsabile: ANDREA CECCONI codice fiscale CCCNDR74E04D612I
  • Livello Riservatezza: Ato
  • Livello Integrità: Alto
  • Livello Disponibilità: Alto
  • Valore di Rischio: Alto
I trattamenti collegati all'asset, o ai gruppi di asset omogenei, sono riportati di seguito:


ANAGRAFICA CLIENTI
  • Data inizio: 13/02/2019
  • Data Fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale e altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-Mail, Numero di telefono/cellulare
  • Interessati: Clienti e Utenti

ANAGRAFICA FORNITORI
 
  • Data inizio: 13/02/2019
  • Data fine: 10 Anno/i
  • Finalità: Adempimenti commerciali, contabili e fiscali
  • Categoria Dati: Ragione Sociale/Cognome e Nome, Codice Fiscale ed altri numeri di identificazione, Coordinate Bancarie, Indirizzo, Indirizzo E-mail, Numero di telefono/cellulare
  • Interessati: Fornitori

In merito al rischio Azione di virus informatici, ransomware e altri codici malevoli, la sintesi della valutazione di impatto sugli asset coinvolti è la seguente:
 
  • Minaccia: Azione di virus informatici, ransomware e altri codici malevoli
  • Livello Minaccia: Basso
  • Vulnerabilità : Mancanza di software Antivirus, Antimalware, Antiransomware
  • Livello Vulnerabilità: Basso
  • Probabilità: Mai verificatosi ma possibile

In merito al rischio Azione di virus informatici, ransomware e altri codici malevoli, per cui è stata eseguita l'analisi di impatto sugli asset coinvolti e la valutazione della loro esposizione, è stata inoltre effettuata l'identificazione e la valutazione delle diverse opzioni per il trattamento che ha condotto alla definizione di un Piano di Trattamento del Rischio, che prevede le contromisure di seguito riportate:


Antivirus
  • Autore: MASSIMILIANO MINIATI codice fiscale MNTMSM66R30D612I
  • Data Compilazione: 13/02/2019
  • Data Adozione: 13/02/2019
  • Data Verifica: 31/03/2021
  • Stato: Adottata


SESTO FIORENTINO, 23/03/2021