Il piano di sicurezza garantisce che:

i documenti e le informazioni trattati dalle AOO siano resi disponibili, integri e riservati.
I dati personali comuni, sensibili e/o giudiziari vengano custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito.

Al fine di garantire la sicurezza dell’impianto tecnologico delle AOO, la riservatezza delle informazioni registrate nelle banche dati nonché l’univoca identificazione degli utenti interni ed esterni sono adottate le seguenti misure tecniche ed organizzative:
• protezione periferica della Intranet delle AOO;
• protezione dei sistemi di accesso e conservazione delle informazioni;

• assegnazione, ad ogni utente del sistema, di una credenziale di identificazione pubblica (user ID), una credenziale riservata (password) ed un profilo di autorizzazione;
• cambio delle password con frequenza almeno semestrale durante la fase di esercizio;

• piano di continuità del servizio con particolare riferimento all’ esecuzione ed alla gestione delle copie di riserva dei dati e dei documenti, da effettuarsi con frequenza giornaliera, ed alla capacità di ripristino del sistema informativo entro sette giorni in caso di disastro;

• conservazione delle copie di riserva dei dati e dei documenti in locali diversi e lontani da quelli in cui è installato il sistema di elaborazione di esercizio che ospita il protocollo;
• gestione delle situazioni di emergenza informatica attraverso la costituzione di un gruppo di risorse interne qualificate;
• impiego e manutenzione di un adeguato sistema antivirus e di gestione dei “moduli” (patch e service pack) correttivi dei sistemi operativi;
• archiviazione giornaliera, in modo non modificabile, delle copie del registro di protocollo, dei file di log di sistema, di rete e applicativo contenenti le informazioni sulle operazioni effettuate da ciascun utente durante l’arco della giornata, comprese le operazioni di backup e manutenzione del sistema

controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppo di utenti.
tracciamento di qualsiasi evento di modifica delle informazioni trattate ed individuazione dell’autore.

Le politiche di sicurezza dell’Università di Trieste adottate al fine della tutela dei dati personali dalla stessa detenuti sono dettagliate nell’ambito del Documento Programmatico sulla Sicurezza redatto ai sensi dell’art. 34 del D.lvo 196/2003.

Nell’Università sono previsti protocolli particolari esclusivamente per il Rettore, il Direttore Amministrativo ed il Garante di Ateneo.
Le comunicazioni di carattere riservato vengono inoltrate direttamente alle segreterie del Rettore, del Direttore Amministrativo e del Garante di Ateneo le quali provvedono a registrare i documenti riservati nel protocollo particolare.
Per gli stessi documenti, su segnalazione dei competenti responsabili, può venir omessa la scansione ed inserita una descrizione generica dell’oggetto.

In armonia con le normative di legge vigenti l’Università garantisce l’accesso ai documenti amministrativi nel rispetto della disciplina di tutela dei dati personali e sensibili.
A seconda dei soggetti dai quale proviene la richiesta si distingue una consultazione:

interna

ogni dipendente dell’Università può consultare i documenti relativi ad affari da trattarsi in ragione delle proprie funzioni e dell’attività svolta presso l’AOO o la UO di appartenenza.
I dipendenti sono in ogni caso tenuti al rispetto del segreto d’ufficio;
di terzi per fini amministrativi

il riferimento è alle norme di legge e regolamentari in materia di accesso ai documenti della Pubblica Amministrazione e dell’ Università;
di terzi per fini scientifiche storico-scientifica
Sono liberamente consultabili, ad eccezione:
di quelli a carattere riservato, consultabili 50 anni dopo la chiusura del fascicolo che li contiene;
di quelli contenenti dati sensibili (dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale), consultabili 40 anni dopo la chiusura del fascicolo che li contiene;
di quelli contenenti i dati cd. “sensibilissimi”, idonei a rivelare lo stato di salute o la vita sessuale o i rapporti riservati di tipo familiare, consultabili 70 anni dopo la chiusura del fascicolo che li contiene.

La consultazione dei documenti contenenti dati sensibili può essere autorizzata anche prima della scadenza dei termini prescritti, attenendosi alle norme contenute rispettivamente nel Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici e nel Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici.