GDPR e trattamento dati

Linee guida d'Ateneo relative ai siti WEB: https://work.unimi.it/servizi/security_gdpr/118582.htm

Ogni volta che per un progetto e/o per esigenze diverse si debbano memorizzare su un dispositivo (registro cartaceo, pc, chiave USB, db, ecc) dati personali (anche solo nome e cognome di persone fisiche) occorre seguire la seguente procedura, fino a disposizioni diverse che dovrebbero arrivare dall'Ateneo

Scrivere una mail a tuteladati@unimi.it in cui specificare:

  • elenco dei dati che si vuole raccogliere
  • motivo del trattamento
  • chi effettua la richiesta/registrazione dei dati (nome e cognome degli incaricati)
  • dove si intende memorizzare i dati (esempi: agenda di carta, documento excel, db, documento word, ecc)
  • pc/server su cui verranno registrati i dati (nome, sistema operativo)
  • per quanto tempo i dati saranno tenuti e chi si occuperà della cancellazione dei dati a fine trattamento (per il cartaceo, chi si occuperà di distruggere il/i documenti cartacei con distruggidocumenti o altro metodo)
  • quale attività di manutenzione dei dati si intende effettuare e chi se ne occupa (nome e congome degli incaricati dello specifico trattamento e eventuali nomi e cognomi degli amministratori di sistema che gestiranno il server)
  • misure di sicurezza che si adotteranno (esempi: armadio chiuso a chiave, cifratura della chiave USB e del file con password, cifratura del db, ecc)
  • antivirus utilizzato e periodicità degli aggiornamenti

Attendere parere dell'Ufficio Tutela Dati (tuteladati@unimi.it) e dell'Ufficio Legale (infoprivacy@unimi.it) che fornirà l'informativa adatta al tipo di trattamento

Per ulteriori informazioni, rivolgersi ai Referenti Privacy del Dipartimento gdpr@unimi.it