Trattamento e riservatezza dati:
Lo Studio legale LEXIT AVVOCATI (d'ora innanzi per brevità “lo Studio”), in persona di:
- Avv. Sabrina Benedetti, C.F. BNDSRN81C66Z509I, P.
IVA 03249310545, (email: sabrinabenedetti@lexitavvocati.it,
pec:
sabrina.benedetti@ordineavvocatiperugia.it), iscritta all'Ordine degli Avvocati
di Perugia dal 14.10.2011;
- Avv. Paolo Dell'Orso, C.F. DLLPLA81R01H501L, P. IVA 10871841002 (email: paolodellorso@lexitavvocati.it,
pec: paolodellorso@ordineavvocatiroma.org), iscritto all'Ordine degli Avvocati di Roma dal 21.10.2010;
- Avv. Elena Di Meo, C.F. DMILNE82E43H501E, P. IVA 10740381008, (email: elenadimeo@lexitavvocati.it,
pec:
elenadimeo@ordineavvocatiroma.org), iscritta all'Ordine degli Avvocati di Roma
dal 26.11.2009;
tutti nella qualità di Titolari/Responsabili del trattamento dei dati dello Studio, avente sede in Roma, Via G. Pisanelli n. 2, piano primo, tratta i seguenti dati comuni:
- dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali, banche accessibili al pubblico;
- dati comuni dei clienti dagli stessi comunicati per l’espletamento dell’incarico professionale, compresi dati sul patrimonio e sulla situazione economica, o necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi.
- dati comuni di terzi forniti dai clienti per l’espletamento degli incarichi compresi i dati sul patrimonio o sulla situazione economica, o necessari a fini fiscali o attinenti alla reperibilità o alla corrispondenza con gli stessi, o per atti giudiziari.
- dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi nonché inerenti a fini fiscali o di natura bancaria.
- dati comuni di atri Avvocati o professionisti ai quali lo Studio affida incarichi o si rivolge per consulenze attinenti alla loro reperibilità alla corrispondenza nonché inerenti a finalità fiscali o di natura bancaria.
Lo Studio tratta i seguenti dati sensibili e giudiziari:
- dati giudiziari dei clienti idonei a rivelare i provvedimenti di cui all’art. 3 Dpr n. 313/02 o idonei a rivelare la qualità di indagato o imputato;
- dati giudiziari di terzi idonei a rivelare i provvedimenti di cui all’art 3 Dpr. n. 313/02 o idonei a rivelare la qualità di indagato o imputato;
- dati sensibili dei clienti dagli stessi forniti per l’espletamento degli incarichi affidati allo Studio idonei a rivelare l’origine razziale ed etnica le convinzioni o l’adesione ad organizzazioni a carattere religioso politico, sindacale, filosofico;
- dati sensibili dei clienti dagli stessi forniti o acquisiti per l’espletamento dell’incarico affidato allo Studio idonei a rivelare lo stato di salute;
- dati sensibili di terzi forniti dai clienti o acquisiti per l’espletamento degli incarichi idonei a rivelare lo stato di salute;
- dati sensibili di clienti e di terzi afferenti la vita sessuale;
- dati genetici di clienti e terzi.
I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento (art. 30) e vengono trattati e conservati in fascicoli non trasparenti riposti in schedari dotati di chiusura e posti in locali protetti e/o fascicoli informatici, non accessibili dalla rete internet e archiviati al termine dell’incarico.
Il trattamento dei dati è fatto prevalentemente all’interno dello Studio e/o da eventuali Colleghi autorizzati, per l’attività preparatoria a quella difensiva, l’attività giudiziale, l’attività stragiudiziale e di consulenza di cui lo Studio viene incaricato, nonché per l’attività contabili e amministrative dello Studio.
Lo Studio ove vengono trattati i dati è sito al piano primo, dotato di citofono e portone di ingresso con apertura e chiusura automatica / con porta semi blindata e porte con serratura. I singoli studi che lo compongono sono dotati ciascuno di porta con chiusura a chiave così come l’archivio.
La sala d’attesa per i clienti è ubicata in un locale separato dallo Studio e da esso diviso tramite porta di accesso.
Lo Studio è dotato di computer non collegati senza sistema di condivisione con n. 1 linea telefonica fibra. Nella stanza sono ubicati la stampante –fax- fotocopiatrice.
Descrizione della rete informatica
La rete informatica è costituita da stazioni di lavoro dotate di sistema operativo Windows 10. L'abilitazione alla configurazione dei diritti di accesso è tramite chiave di accesso.
Gli utenti sono opportunamente istruiti per gestire cambio della password di accesso al sistema.
Le stazioni di lavoro sono dotate di software antivirus NOD 32 con aggiornamento automatico tramite firewall.
Criteri protezione accesso ad Internet
L'accesso ad Internet avviene tramite autenticazione.
Criteri per assicurare l'integrità dei dati
L'integrità dei dati viene assicurata eseguendo le procedure di controllo dello stato logico dei dischi e dei database di configurazione in dotazione al sistema. Le procedure di controllo in dotazione degli specifici applicativi di gestione delle basi dati. Ogni mese viene effettuata copia di backup dei dati informatici conservata dai Titolari con sistema di archiviazione di massa. Tale copia viene sempre custodita dai titolari in un luogo diverso da quello in cui abitualmente vengono tenuti i dati. In caso di perdita i dati possono essere tranquillamente ricostruiti con la copia di backup effettuata. Non è previsto alcun reimpiego dei supporti di memorizzazione, che verranno distrutti al cessare della loro funzionalità per obsolescenza.
Incaricati del trattamento
I dati comuni dei clienti, fornitori dei terzi, di altri professionisti domiciliatari, i dati giudiziari dei clienti e di terzi, i dati sensibili dei clienti e dei terzi sono trattati oltre che dai Titolari da tutti gli incaricati.
ANALISI DEI RISCHI
Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento il rischi legato alla gestione e al trattamento può definirsi basso. Per i dati sensibili dei clienti e dei terzi il rischi legati al loro trattamento possono definirsi bassi. Per i dati sensibili riguardanti lo stato di salute, o idonei a rivelare la vita sessuale, per le pratiche riguardanti la sfera personale e familiare (separazioni, divorzi, disconoscimenti di paternità) il rischio può definirsi basso.
I rischi relativi agli strumenti elettronici presenti in Studio possono riguardare mal funzionamenti o guasti ,eventi naturali alterazioni nella trasmissione. Per ridurre i rischi al minimo sono state adottate oltre alle misure di sicurezza sopra specificate le seguenti misure di sicurezza password di otto caratteri sostituita ogni tre mesi scelta dall’incaricato e dallo stesso custodita in busta chiusa consegnata al titolare il quale la conserva in cassetto chiuso a chiave / disposizione a tutti gli utilizzatori di non lasciare incustoditi gli strumenti elettronici e che verifichino la provenienza delle e- mail e a tale riguardo è stato inserito lo screensaver automatico dopo 5 minuti di non utilizzo del computer,). Si è data disposizione di considerare internet e posta elettronica quali strumenti di lavoro e si è pertanto vietata la navigazione in internet su siti poco attendibili o non ufficiali e si è data disposizione di non aprire e.mail provenienti da soggetti non conosciuti e di non inviare e-mail non autorizzate dai Titolari.
I rischi relativi ai software possono consistere in errori. Si è data disposizione di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido.
Il rischio per il trattamento dei dati cartacei può essere considerato basso, essendo l’archivio dotato di chiusura a chiave e i fascicoli riposti in armadi chiusi, fatti salvi gli eventi naturali. È stata data disposizione che i fascicoli contenenti i dati siano sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e che non vengano lasciati incustoditi sulle scrivanie, che le comunicazioni a mezzo posta o fax debbano essere smistate immediatamente ai destinatari. Terminato l’incarico professionale si è data istruzione che i fascicoli siano archiviati in apposito locale chiuso a chiave e i relativi file esistenti sul computer vengano cancellati. Fuori dell’orario di lavoro non ne è consentito l’accesso al locale archivio se non previa autorizzazione. È stata data disposizione che il materiale cartaceo destinato allo smaltimento sia riposto contenitori chiusi al fine di evitarne la fuoriuscita e smaltiti una volta all’anno.
Gli incaricati del trattamento sono affidabili e riservati quindi i rischi connessi ad incuria, distrazione sono bassi. Gli utenti autorizzati del sistema vengono formati, per i loro ruoli, all’atto dell’ingresso nella struttura dello Studio e dell’installazione di nuovi sistemi, dai tecnici venditori dei sistemi e, per quanto concerne le procedure per garantire le misure di sicurezza, dal titolare del trattamento. Gli incaricati dovranno comunicare immediatamente ai Titolari disfunzioni dei sistemi operativi e sono autorizzati a richiedere l’intervento del tecnico incaricato in caso di interruzioni e disfunzioni. Terzi operatori tecnici interverranno sugli strumenti informatici previo autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate.
Il rischio di accesso allo Studio può essere considerato basso, essendo dotato di porta semi blindata e di citofono sistema o di sicurezza anti-intrusione, così come l’accesso di terzi estranei allo Studio, essendo l’accesso previamente controllato dalla segretaria o dagli altri Colleghi.
Il rischio che terzi estranei accedano agli strumenti elettronici è basso, essendo la sala di attesa dei clienti distante dalle postazioni di lavoro ed essendo i clienti controllati dalla segretaria.
Lo Studio ha provveduto ad adottare le disposizioni della legge 626/94 e ss. è dotato di salvavita. I rischi eventuali sono inerenti ad eventi naturali e accidentali. Il rischio può essere considerato basso.
Infine i dati trattati dallo Studio legale non possono essere considerati di interesse per i terzi. Le presenti dichiarazioni sono state incluse in un documento informatico sottoscritto digitalmente da ciascuno dei dai Titolari.Cookies:
Il sito dello Studio non utilizza cookies né altri strumenti analoghi e i dati degli utenti non vengono né profilati né registrati dallo Studio né per conto dello stesso; tuttavia non possiamo escludere che terzi (a titolo meramente esemplificativo: il provider, o altri operatori informatici) possano utilizzare cookies di carattere tecnico per la profilazione in forma anonima del traffico di utenti del sito.