furr,*o - CIAMPINO II
Transcript
furr,*o - CIAMPINO II
Ministero dell'Istruzione, dell'Università e della Ricerca Ufficio Scolastico Regionaleper il Lazio Circolo DidatticoStatale "Ciampinoll" - Distretto40"' 00043C:IAMPIN} (ROIA) -ViaBolognasnc -Tel. - Fax (06) 79.35.06.14 ,Stto internetwww.2circolociampino.it e mail rmee22I )ùr@istruzione-it coD.FIS.8200936058s Ciampino,20 marzo2014 Prot.{63?lA20g ANNOTAZIONI :i 1 .Aggiornamentoper I'A.S. 201312014 2 . Si è proceduto al rinnovo della nomina degli incaricati al trattamentodei dati comerisultada nomineallegate 3 . Si è procedutoogni anno all'aggiornamentodel personaleATA con incontrie corsidi fotmazione :, sonoprevistegiornatedi formazioge. 4. ancheper I'A.S. 20L312014 furr,*o Ministero dell' Istruzione,dell'Università e della Ricerca Ufficio Scolastico Regionaleper il Lazio Circolo Didattico Statale "Ciampino ll" 0004''tr#'#,i*{fî,ffi ;,!;,i:,:trí,:;:;::;:r,f :1,1i;íí;ff !í;,:"::T:."40"coorls. 8200936058s IL DIRIGE,NTE SCOLASTICO Visfn il decreto legislativo 30 giugno 2003, n.196 recante il Codice in matetia di protezione di dati personali, e segnatamentegli artt. 33 ss., nonché l'allegato B del suddetto d.lgs., contenenteil Disciplinare tecnico in materia di misure mininrB di sicurezza; Cpnsiderato che è titolare del trattamentodi dati personali ai sensi dell'art.28 del d.lg$.,n. 196 del 2004; Visto I'obbligo di prevedereed applicare le misure minime di sicurezz,adi cui agli atft,'31e ss.del d.lgs.n. 196del 2003; Vista la regola n. 26 del Disciplinare Tecnico che obbliga il titolare del trattamentoa inseyire nella relazione accompagnatoriadel programma annuale la dichiarazione delliawenuta reda-ione o aggiornamento del Documento Programmatico sulla Sicutezza; Teniito conto del rinvio dispostodalla legge I marzo 2005n.26 art. 6 bis; . DICHIARA proweduto alla redazionedel Documento Programmatico sulla sicurezla dei Di q11.er dati,' al fine di mettere in atto le misure di sicurezzaper tutelare i dati personali oggetto di trattamento da parte dell'istituzione scolastica, di fornire una Fnma inditiiduazione dei criteri tecnici ed organizzativi per la protezione delle aree e dei : locali interessatia misure di sicurezzae dei criteri per assicurarel2integrità dei,dati. Le i$formazioni contenutenel documentosono riferite ai dati gestiti sia' ,conI'atisilio di stiumenti elettronici, sia mediantearchivi cartacei. Lq rclaziond del documento,tenuto conto del rinvio disposto dalla legge I m,arzo 'n.26, 2005 art. 6 bis, che contiene una prima analisi di valutazione dei rischi a cui sonq soggetti' i dati personali trattati, rappresentaI'a'wio del percorso per la redazionè defrnitiva del Documento Programmatico della Sicurezza'dei dati da effettuar" .nfo il 31 marzo 2013. t a - t i t .qlrl I Ciampino,20 marzo2014 G del Vincen ASTICO to dei dati iasco) MINISTERO DELL’ISTRUZIONE, DELL’UNIVERSITA’ E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO CIRCOLO DIDATTICO STATALE “CIAMPINO II” 00043 CIAMPINO (ROMA ) - Via Bologna snc - Tel. - Fax (06) 79.35.06.14 - Distretto 40° Sito Internet: www.2circolociampino.it – E-mail: [email protected] COD. FISC. 82009360585 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI (D. L.vo 196 del 30/06/03) PREMESSA Il Circolo Didattico Statale “Ciampino II” con sede in Ciampino (RM) – Via Bologna, snc – C.F. 82009360585, nella persona del suo legale rappresentante Dirigente Scolastico Prof. Vincenzo Pigliasco (C.F. PGLVCN51A04L259O) ha redatto il seguente Documento Programmatico per la Sicurezza ai sensi e per gli effetti dell’art. 34 comma 1, lettera g) del D. L.vo n. 196/2003 e del disciplinare tecnico allegato al medesimo sub B “Disciplinare tecnico in materia di misure minime di sicurezza”, nonché della “Guida operativa per redigere il documento programmatico” pubblicata sul sito web del Garante. Scopo del presente documento, di seguito denominato “DPS” è quello di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logistiche, secondo la descrizione e gli opportuni allegati, che fanno parte integrante del Documento, che saranno adottate da questa Istituzione Scolastica relativamente al trattamento dei dati personali, per le rispettive competenze, da parte del DSGA, degli Assistenti Amministrativi, del Personale Docente e dei Collaboratori Scolastici. 1 ARTICOLO 1 – RIFERIMENTI NORMATIVI Legge 31/12/1996 n. 675 e successive modifiche; Legge 31/12/1996 n. 676, recante delega al governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; DPR 28/07/1999, n. 318 – Regolamento recante norme per l’individuazione delle misure di sicurezza minime per il trattamento dei dati personali; Legge 24/03/2001 n. 127, recante delega la governo per l’emanazione di un T. U. in materia di trattamento dei dati personali; Decreto legislativo 30/06/2003 n. 196 – Codice in materia di protezione dei dati personali, in particolare: - degli articoli da 28 a 30 (Soggetti che effettuano il trattamento); - degli articoli dal 31 al 36 (Misure di sicurezza); - degli articoli 59 e 60 (Disposizioni relative a specifici settori – Trattamento in ambito pubblico); - degli articoli 95 e 96 (Disposizioni relative a specifici settori – Istruzione); - dell’articolo 180 (Disposizioni transitorie – Misure di sicurezza); - dell’allegato B (Disciplinare tecnico in materia di misure minime di sicurezza); Per “definizioni” si rispettano quelle riportate all’art. 4 del D.L.vo 196/2003. ARTICOLO 2 – OBIETTIVI DEL DOCUMENTO Il “DPS”, redatto in ottemperanza a quanto disposto dal D.L.vo 196/2003 (Codice in materia di protezione dei dati personali) mira a regolamentare e garantire la riservatezza, la sicurezza e la protezione dei dati personali in possesso del C.D. “Ciampino II” di Ciampino, nonché a porre in atto idonee strategie per la protezione delle aree e dei locali interessati a misure di sicurezza. Il Documento garantisce che il trattamento dei dati si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Il tutto è disciplinato in modo da assicurare un elevato livello di tutela dei diritti e delle libertà nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte del titolare del trattamento (art. 2 D.L.vo 196/2003). Ai sensi dell’art.1 del D.L.vo: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Tali dati riguardano: - il personale che presta servizio presso l’istituzione scolastica; 2 - gli alunni che frequentano questa Scuola; - i genitori degli alunni o gli esercenti la patria potestà per le notizie che trasmettono o portano a scuola; - i fornitori. In particolare, nel “DPS” vengono definiti i criteri tecnici e organizzativi per: a) la protezione delle aree e dei locali interessati dalle misure di sicurezza, nonché le procedure per controllare l’accesso delle persone autorizzate ad accedere ai medesimi locali; b) i criteri e le procedure per assicurare l’integrità dei dati; c) i criteri e le procedure per la sicurezza della trasmissione dei dati, cartacei o telematici; d) l’elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento dei rischi che incombono sui dati e dei modi per prevenire gli eventi dannosi. ARTICOLO 3 – CAMPO DI APPLICAZIONE 1. Il “DPS” definisce le politiche e gli standard di sicurezza in merito ai dati da garantire e proteggere. Tali dati si distinguono in: - dati personali comuni ( dati anagrafici o identificativi delle persone, indirizzi, recapiti telefonici, codici fiscali, dati bancari, informazioni circa la composizione familiare, la professione esercitata da un determinato soggetto, la sua formazione etc.); - dati sensibili (dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute, appartenenza a categorie protette, portatore di handicap, stato di gravidanza , vita sessuale etc.); - dati giudiziari (provvedimenti sul casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reato o dei relativi carichi pendenti, la qualità di imputato o indagato ai sensi degli artt. 60 o 61 del Codice di Procedura Penale,avviso di garanzia, separazioni, affidamento dei figli, etc.). 2. Le procedure di trattamento dei dati avvengono nella sola sede centrale, considerato che i dati oggetto delle misure indicate nel presente documento sono trattenuti presso le altri sedi solo il tempo necessario a provvedere all’inoltro alla sede centrale. I dati sono trattenuti sotto la responsabilità degli incaricati (docenti e responsabili della sede) in cassetto chiuso del quale detengono la chiave. L’inoltro avviene in busta chiusa per il tramite del personale della scuola con consegna all’ufficio protocollo. 3 3. I dati sono trattati con fascicoli e atti cartacei e con strumenti elettronici di elaborazione. Per i dati sensibili si garantiranno maggiori misure di riservatezza con fascicolazione a parte. 4. Il Responsabile e gli Incaricati di effettuare il trattamento dei dati utilizzano i fascicoli cartacei e i personal computer in dotazione degli uffici. 5. I computers degli uffici di segreteria sono collegati in rete e ad internet, così come ad internet sono collegati i computers del laboratorio di informatica . 6. Gli Incaricati che hanno accesso ad atti e documenti informatici degli uffici hanno delle password personali e utilizzano codici identificativi. Tali password sono adeguatamente custodite in buste chiuse dal Responsabile in luogo sicuro. ARTICOLO 4 – SOGGETTI CHE EFFETTUANO IL TRATTAMENTO PER LA PROTEZIONE DEI DATI PERSONALI Il D.L.vo 196/2003 sulla protezione dei dati personali individua all’art. 4 i soggetti che sono coinvolti nel trattamento dei dati personali: • il titolare: la persona fisica e giuridica cui compete la responsabilità finale ed assume decisioni fondamentali riferite alle modalità di trattamento dei dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; • il responsabile: la persona fisica, dotata di particolari caratteristiche di natura morale e di competenza tecnica, con precise capacità ed affidabilità, preposta dal titolare al trattamento dei dati personali, ivi compreso il profilo della sicurezza; • gli incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento e che materialmente provvedono al trattamento dei dati, secondo le istruzioni impartite dal titolare o dal responsabile; • l’amministratore di sistema: il soggetto cui è conferito il compito di “sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base di dati e di consentirne l’utilizzazione”. Tale figura è individuata dall’ art. 1 del DPR 318/99, mentre non viene riproposta nel D.L.vo 196/2003 che pur conserva una propria funzionalità per la garanzia delle misure di sicurezza logica del sistema informatico della gestione dei dati. Pertanto si ravvisa la necessità di individuare tale figura con delega di compiti definiti. 1 - IL TITOLARE DEL TRATTAMENTO (art. 28 D.L.vo 196/2003) Titolare del trattamento, come definito nella Premessa, è il legale rappresentante di questa Istituzione Scolastico, Dirigente Scolastico Prof. Vincenzo Pigliasco. E’ onere del Titolare del trattamento individuare, nominare e incaricare per iscritto uno o più Responsabili del trattamento dei dati, che assicurino e garantiscano che vengano adottate le misure di sicurezza. 4 Il Titolare del trattamento affida al Responsabile del trattamento dei dati il compito di adottare le misure tese a ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati medesimi, anche accidentale, l’accesso non autorizzato o il trattamento non consentito, previe istruzioni fornite per iscritto (art. 31 D.L.vo 196/2003). 2 - RESPONSABILE DEL TRATTAMENTO IL (art. 29 D.L.vo 196/2003) In relazione all’attività del Titolare del trattamento, è prevista la nomina di uno o più Responsabili del trattamento, con compiti diversi a seconda delle funzioni svolte. Il Responsabile è individuato tra soggetti che per esperienza , capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. I compiti affidati al Responsabile sono analiticamente specificati per iscritto dal Titolare (art. 29 c. 4 D. L.vo 196/03). Il Titolare del trattamento affida al Responsabile del trattamento l’onere di individuare, nominare ed indicare per iscritto gli Incaricati del trattamento. In particolare, il Titolare del trattamento individua, designa e nomina quale Rappresentante del trattamento dei dati il D.S.G.A. di questa Istituzione Scolastica, Dott. Domenico Soriani. Il Responsabile del trattamento dei dati ha il compito di: • redigere ed aggiornare ad ogni variazione l’elenco dei sistemi di elaborazione connessi in rete, nonché l’elenco delle tipologie dei trattamenti effettuati; • individuare, nominare e incaricare per iscritto un incaricato della gestione e della manutenzione degli strumenti elettronici. • designare e individuare gli incaricati del trattamento dei dati personali appartenenti ai profili professionali del personale ATA, e conferire agli stessi l’incarico con atto scritto contenente puntuali istruzioni relativi agli ambiti di trattamento consentiti. • verificare con cadenza almeno semestrale , l’efficacia dei programmi di protezione ed antivirus; • informare il Titolare nella eventualità che si siano rilevati dei rischi. Altresì al Responsabile del trattamento dei dati è affidato il compito di gestire e custodire le password per l’accesso ai dati da parte degli Incaricati. Egli predispone, per ogni Incaricato del trattamento, una busta sulla quale è indicato lo USER–ID utilizzato: all’interno della busta deve essere indicata la password utilizzata dall’ Incaricato per accedere alla banca-dati. Le buste con le password debbono essere conservate in luogo chiuso e protetto (nell’armadio dell’ufficio del DSGA) 5 Il Titolare del trattamento dei dati informa il Responsabile sulle responsabilità che gli sono affidate in relazione a quanto disposto dalle normative in vigore fornendogli una copia di tutte le norme che riguardano la sicurezza del trattamento dei dati in vigore al momento della nomina. La nomina del Responsabile del trattamento è a tempo indeterminato, decade per revoca in qualsiasi momento o con il venir meno dei compiti che giustificavano il trattamento. 3 - GLI INCARICATI DEL TRATTAMENTO (art. 30 D.L.vo 196/2003) Al Responsabile del trattamento è affidato il compito di nominare, con comunicazione scritta, gli Incaricati del trattamento dei dati. La designazione di ciascun Incaricato del trattamento dei dati deve essere effettuata con lettera di incarico in cui sono ben specificati i compiti che gli sono affidati e l’ambito del trattamento consentito. Gli Incaricati del trattamento devono ricevere idonee ed analitiche istruzioni scritte, anche per gruppi omogenei di lavoro, sulle mansioni loro affidate e sugli adempimento cui sono tenuti. Agli Incaricati deve essere assegnata una parola chiave e un codice identificativo personale. La nomina degli Incaricati del trattamento deve essere controfirmata dall’interessato per presa visione. In particolare, tenuto conto del piano di lavoro e delle attività predisposto dal DSGA per l’a.s. 2013/2014 e adottato dal D.S., il Responsabile del trattamento individua e nomina i seguenti Incaricati con annesso ambito del trattamento dei dati consentito: 6 I – Area Personale Ass. Amministrativo ELIA Amalia – Ambito di competenza: • Convocazioni e graduatorie supplenti primaria • Contratti con decreti di assenza primaria • Pratiche di immissione in ruolo • Ore eccedenti personale a tempo indeterminato • Certificati di servizio primaria • Cause di servizio, dispense e inidoneità • Stipendi docenti primaria Ass. Amministrativo GIAMPETRAGLIA Patrizia – Ambito di competenza: • Pratiche di disoccupazione docenti infanzia • Infortuni del personale • Elaborazione cedolini e CUD supplenti infanzia • Registrazione ore aggiuntive personale ATA • Contratti supplenti infanzia • Stipendi docenti infanzia • Convocazione supplenti infanzia e ATA • Trasferimenti ATA Ass. Amministrativo SILVESTRI Anna Maria (part-time 22 ore) – Ambito di competenza: • SAOL - SIDI infanzia • SAOL - SIDI primaria • Rilevazione mensile assenze • Collaborazione Uff. alunni: iscrizioni – certificati alunni – digitazione dati mensa comune – nulla-osta alunni; Ass. Amministrativo MAIURI Giuliano(part-time 18 ore) – Ambito di competenza: • • • • • • Elaborazione e trasmissione 770 Pratiche relative al TFR Trasmissione conguagli alla DPT UNI – EMENS CUD Convocazione supplenti ATA Ass. Amministrativo MORETTI Ivana • Pensionamenti • Trasferimenti doc. primaria e infanzia • Dichiarazione servizi • Stipendi primaria • Decreti di assenza • Fascicoli personali Gli operatori dell’area “Personale” sono autorizzati al trattamento dei dati di tutto il settore. II – Affari Generali e protocollo Ass. Amministrativo LOVINO Stefania – Ambito di competenza: • Titolario protocollo e archiviazione • Posta elettronica • Cura dell’Albo • Diffusione interna della Posta • Comunicazioni all’ente locale, enti ed associazioni: - Segnalazioni giornaliere interventi di manutenzione 7 - Richieste arredi • Inventario III – Area Alunni Ass. Amministrativo PAOLETTI Anna Rita (part-time 32 h settimanali) – Ambito di competenza: • Iscrizioni e graduatorie alunni • Certificati/ Infortuni alunni • Libri di testo • Assicurazioni • Trasferimenti e nulla osta, esoneri • Digitazione dati mensa • Pratiche relative alla ricostruzione di carriera personale docente e ATA Ass. Amministrativo MASSARO Marisa – Ambito di competenza: • Iscrizioni e graduatorie alunni • Infortuni alunni • Trasferimenti/ Nulla Osta/ esoneri mensa • Visite didattiche • OO.CC.: interclasse, intersezione, collegio docenti • Procedure scioperi/ assemblee sindacali/ R.S.U. • Protocolli d’intesa e contratti con esterni • Digitazione dati mensa • Convocazione GLH Gli operatori dell’area “Alunni” sono autorizzati al trattamento dei dati di tutto il settore. IV - Ufficio contabilità e patrimonio Ass. Amministrativo ARAGONA Giovanna – Ambito di competenza: • Programma Annuale • Mandati, reversali, modifiche al programma annuale • Conto consuntivo • Elaborazione tabelle pagamento fondo di Istituto • Tabelle pagamento progetti • Acquisti: buoni d’ordine/ richiesta preventivi • Documentazione contabile per Giunta Esecutiva e Consiglio di Circolo • Elaborazione Dichiarazione IRAP e invio telematico della stessa V - Area Collaboratori Scolastici - Coll. Scol. Deiana Maria Caterina – Ambito di competenza: centralino, inoltre è incaricata della tenuta delle chiavi del plesso scolastico, dell’apertura e chiusura del plesso “M. L. King”, tenuta chiavi archivio e laboratorio informatica., apertura e chiusura presidenza e uffici di segreteria. - Coll. Scol.– Colecchia Anna Rita Maria Ambito di competenza: centralino, inoltre è incaricata della tenuta delle chiavi del plesso scolastico, dell’apertura e chiusura del plesso “M. L. King”, tenuta chiavi archivio e laboratorio informatica, apertura e chiusura presidenza e uffici di segreteria. 8 - Coll. Scol. Campanelli Cinzia – Ambito di competenza: centralino inoltre è incaricata della tenuta delle chiavi del plesso scolastico, dell’apertura e chiusura del plesso “M. L. King”, tenuta chiavi archivio e laboratorio informatica, apertura e chiusura presidenza e uffici di segreteria. - TUTTI I COLLABORATORI SCOLASTICI: nei loro specifici incarichi o nelle loro mansioni generali previste dal CCNL nell’area specifica di appartenenza (accoglienza e sorveglianza nei confronti degli alunni, ausilio materiale nei confronti degli alunni in situazione di difficoltà, custodia e sorveglianza nei locali scolastici, vigilanza nei confronti del pubblico evitando ed inibendo l’intrusione di persone estranee, collaborazione con i docenti e con il personale di segreteria, pulizia dei locali) osserveranno la massima privacy, evitando di diffondere notizie che devono restare private, in particolare quando ricevono o portano in giro Circolari Ministeriali, Note degli Uffici Superiori o circolari interne in visione al personale docente. Tale personale deve ricevere idonee ed analitiche informazioni da parte del Responsabile del trattamento sulle mansioni loro affidate e sugli adempimenti cui sono tenuti in ragione della riservatezza che si deve per l’incarico affidato e per il fatto di essere dipendenti di questa pubblica istituzione scolastica. Agli Incaricati del trattamento il Responsabile consegnerà una copia della normativa che riguarda la sicurezza del trattamento dei dati in vigore al momento della nomina. Tale nomina è a tempo indeterminato, decade per revoca, o con il venir meno dei compiti che giustificavano il trattamento. VI – AREA DOCENTI - Ambito di supporto al D.S.: • L’Ins. Di Santo Ines I Collaboratore del D.S. è incaricata di sostituire il D.S. in caso di impossibilità dello stesso; è chiamata a farsi portavoce tra i docenti per eventuali comunicazioni urgenti e crea un rapporto di stima e di intesa tra i docenti e tra gli stessi e il D.S.; redige il verbale del collegio docenti. • L’Ins. Lijoi Anna Maria II Collaboratore del D.S. è incaricata di collaborare con D.S. negli adempimenti connessi al buon funzionamento della scuola, coordina le attività della scuola primaria ed è incaricata di sostituire il D.S. e il I collaboratore in caso di impossibilità degli stessi. - Ins.ti Pauciullo Cira plesso Via Bologna – Riccio Giuseppina plesso A. Sabin – Malfagia Orietta plesso P. Sarro – Fortini Stefania plesso T. Rossi - Ambito di competenza: incaricati della gestione del laboratorio d’informatica, del corretto uso dei 9 sistemi, dei programmi, d’Internet, della tenuta in ordine di tutto il materiale e dei software. Tra i loro compiti, oltre che organizzare un organigramma per l’accesso delle classi nel laboratorio, unitamente all’Amministratore di Sistema, inibiranno i siti di Internet indesiderati utilizzando quanto necessario per il conseguimento del fine con l’utilizzo di filtri presenti sul mercato (SmartFilter), pur con i limiti che questi inevitabilmente presentano. Il filtro è un sistema automatico che limita l’accesso ad Internet, escludendo la possibilità di collegarsi a siti Web di contenuto non desiderato o pornografico. Il laboratorio di informatica è finalizzato: • Ad attività didattiche con intere classi o gruppi di alunni • A corsi di aggiornamento per docenti e personale ATA • Ad aggiornamento individuale dei docenti per acquisire la formazione di base sulle TIC. Gli alunni saranno sempre accompagnati da un insegnante che sarà garante e direttamente responsabile dell’utilizzo del laboratorio. Alla porta di accesso del laboratorio, gli incaricati apporranno una scheda in cui l’utente segnalerà l’inconveniente hardware o software verificatosi nell’utilizzo del p.c., avvertendo contemporaneamente i responsabili di laboratorio o l’Amministratore di sistema. E’ compito specifico degli Incaricati garantire il buon funzionamento dei sistemi presenti in laboratorio e la gestione del materiale di consumo, delle richieste di assistenza tecnica, nonché dell’inventario del laboratorio. Al di fuori del normale orario di utilizzo, il laboratorio deve rimanere chiuso a chiave: questa viene custodita dal Responsabile del trattamento dei dati. I docenti interessati possono fare richiesta verbale della chiave direttamente alla suddetta persona avendo cura, al termine, di restituirla alla stessa . L’Istituto possiede un sito web (www.2circolodidatticodiciampino.it), gestito materialmente dall’Ins. Marco Sinisgalli, accessibile da Internet ove sono pubblicati i documenti prodotti dalla scuola (POF – POF sintetico per i genitori – Progetti – Programma annuale – Calendarizzazione degli impegni dei docenti), compaiono delle pubblicazioni , è possibile inserire delle news o eventi salienti sempre a cura di dell’Ins. Sinisgalli Marco. Sul sito sono altresì pubblicati i nominativi dei genitori componenti degli organi collegiali della scuola, alcune foto di alunni mentre svolgono delle attività, ”ripuliti” di tutti i dati personali. - DOCENTI DI SCUOLA DELL’INFANZIA E DI SCUOLA PRIMARIA a tempo indeterminato o determinato e tutte le altre unità di personale che a qualunque titolo hanno rapporto di lavoro anche occasionale (stipule di contratti o convenzioni) con l’Unità Scolastica 10 eviteranno di diffondere notizie che resteranno segrete sia per quanto attiene i dati personali comuni, sia per i dati sensibili che hanno acquisito in virtù del loro ufficio. Il docente, per la sfera di competenza, rientra nell’ambito degli incaricati sia per le categorie di dati cui può accedere, sia per la tipologia di trattamento e vincoli specifici ai sensi dell’art. 4 del D.L.vo 196/2003, sia per le istruzioni in merito ai soggetti i cui dati possono essere comunicati o diffusi. I dati trattati dai docenti si rinvengono nei registri dei verbali degli OO.CC., nei registri di classe, dell’insegnante, di modulo per la programmazione, d’intersezione e d’interclasse, nei documenti di valutazione, nelle diagnosi funzionali per la situazione di handicap, nelle assenze degli alunni, in eventuali certificati medici, etc. Il trattamento dei dati da parte dei docenti è definito puntualmente da norme di legge. Tale personale riceverà specifica informazione/formazione da parte del Titolare del trattamento circa gli specifici doveri e gli adempimenti cui sono tenuti in ragione del loro ufficio, della riservatezza che si deve ai dati che trattano per il fatto di essere dipendenti di questa pubblica istituzione scolastica. Poiché questo Circolo Didattico si avvale di imprese di pulizia sia per la sede centrale (“M. L. King”, sede di direzione didattica), sia per gli altri plessi (“P. Sarro”, “T. Rossi”, “A. Sabin”), i dipendenti di tali consorzi dovranno essere, dal Responsabile del trattamento, identificati e autorizzati in quanto in possesso di chiavi per entrare negli edifici e ricevere adeguata informazione sul comportamento che devono tenere circa i dati e le notizie che possono venire a conoscenza a causa del loro lavoro. 4) L’ AMMINISTRATORE DI SISTEMA (art. 1 DPR 318/99) L’Amministratore di Sistema garantisce la tutela e il corretto uso dei sistemi informatici e delle banche-dati in essa contenuti. Dato l’elevato utilizzo delle strumentazioni informatiche, il Titolare del trattamento ritiene opportuno conferire la nomina di Amministratore di Sistema all’Incaricato Ditta Basco Bazar 2 s.r.l. in quanto persona capace, idonea, esperta nell’utilizzo dei sistemi informatici e dei relativi programmi In particolare l’Amministratore di Sistema: • opera alle dipendenze del Responsabile del trattamento dei dati ed esegue le istruzioni dallo stesso impartite; • rispetta le misure di sicurezza previste dalla legge e specificate nel DPS; • garantisce la massima riservatezza nel trattamento dei dati; • informa tempestivamente il Responsabile di anomalie nel funzionamento del sistema informatico che possono pregiudicare il corretto trattamento dei dati. L’Amministratore di Sistema, in collaborazione con il Responsabile del trattamento dei dati: 11 • prende tutti i provvedimenti necessari ad evitare la perdita o la distruzione dei dati e provvede al ricovero periodico degli stessi con copie di back up; • si assicura della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro ; • fa in modo che sia prevista la disattivazione dei Codici identificativi personali (Userid), in caso di perdita della qualità che consentiva all’utente o incaricato l’accesso all’elaboratore, oppure nel caso di mancato utilizzo dei Codici identificativi personali (User-id) per oltre 6 mesi; • protegge gli elaboratori dal rischio di intrusione (violazione del sistema da parte di “hackers”) e dal rischio di virus mediante idonei programmi. ARTICOLO 5 - DIRITTI DELL’ INTERESSATO L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, come pure l’aggiornamento, la rettifica o, quando vi ha interesse, l’integrazione dei dati. L’interessato ha altresì diritto di richiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge. I dati saranno resi noti solo ai diretti interessati e a persone, enti e organismi che per legge sono titolati a ricevere i dati stessi. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali (D.L.vo 196/2003). Pertanto per adempiere ai doveri d’ufficio, a disposizioni normative, a precisi obblighi di circolari non si richiede il consenso dell’interessato nell’invio di dati a persone od organismi titolari per legge a ricevere i dati stessi. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato. ARTICOLO 6 - ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 1) Le situazioni dei rischi che incombono sui dati possono riguardare: • Dati su materiale cartaceo; • Dati su attrezzature informatiche; • I luoghi e i contenitori che custodiscono sia i materiali cartacei, sia le attrezzature informatiche. 2) I materiali cartacei a rischio sono: • raccoglitori e faldoni che raccolgono i documenti contenuti nei fascicoli del personale; 12 • schede personali degli alunni; • registri (di classe, di modulo, giornale dell’insegnante, di presenza); • registro dello stato del personale; • decreti e certificati sulle persone; • anagrafe fornitori; • contratti e convenzione; • documentazione finanziaria e contabile; • registro infortuni; • moduli di iscrizione, istanze, etc • atti affissi agli albi. 3) I dati informatici a rischio sono quelli contenuti nei documenti di cui al comma 2 del presente articolo e immessi nei personal computer degli uffici. 4) Gli eventi che possono generare danni e che comportano rischi per la sicurezza dei dati personali si distinguono sotto un triplice aspetto: a. Comportamento degli operatori: • sottrazioni di credenziali di autenticazione; • carenza di consapevolezza, disattenzione o incuria; • manomissioni e comportamenti sleali o fraudolenti; • errore materiale; b. Eventi relativi agli strumenti: • azione di virus informatici o di programmi suscettibili di recare danno; • spamming, tecnica di sabotaggio o posta spazzatura: vettore attraverso il quale si fanno circolare virus e codici maligni di ogni tipo con l’obiettivo di compromettere il funzionamento dei computer a catena e rendere al contempo più difficile il tracking, cioè l’individuazione da parte delle forze di polizia preposte al compito di garantire la sicurezza della società dell’informazione, ma è altresì piaga planetaria e veicolo per vendere software contraffatti, in una sorte di e-commerce illegale; • Hacker: persona che utilizza la sua abilità informatica in modo fraudolento con lo scopo di elaborare un virus o penetrare in una rete di computer protetta; • malfunzionamento, indisponibilità o degrado degli strumenti; • accessi esterni non autorizzati; • intercettazioni di informazioni in rete; c. Eventi relativi al contesto fisico-ambientale: 13 • eventi distruttivi, naturali o artificiali (movimenti tellurici, scariche atmosferiche, incendi, allagamenti, condizioni ambientali, etc.), nonché dolosi, accidentali o dovuti ad incuria; • accesso di estranei o persone non titolari di incarichi e responsabilità nel trattamento dei dati • errori umani nella gestione della sicurezza fisica. • accessi esterni non autorizzati; • vandalismo; • intercettazioni di informazioni in rete; • sottrazione di strumenti contenenti dati; • guasto ai sistemi complementari ( impianto elettrico, gruppo di continuità, climatizzazione, etc.). ARTICOLO 7 – MISURE DA ADOTTARE PER GARANTIRE L’INTEGRITA’ E LA DISPONIBILITA’ DEI DATI, NONCHE’ LA PROTEZIONE DELLE AREE E DEI LOCALI 1. MISURE DA ADOTTARE Al fine di garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia ed accessibilità, sono state adottate le seguenti misure: • individuazione e nomina del responsabile del trattamento dei dati (per l’accesso ai computer e alla rete si richiede autenticazione, identificazione e password per ogni Incaricato); • individuazione del Responsabile per garantire tutte le misure di sicurezza predisposte per la conservazione e utilizzazione dei dati, • misure di prevenzione per eliminare gli eventuali incendi con adeguate modalità di gestione degli stessi (impianto elettrico a norma, idranti, estintori, disponibilità degli spazi per l’ingresso dei VV.FF con i mezzi con opportuno attacco della pompa al serbatoio d’acqua, etc.); • individuazione dei locali e contenitori (armadi, armadi di sicurezza, classificatori con serrature, apparecchiature e strumenti di raccolta dei dati adeguati e sicuri, etc.); • regolamentazione sia per il personale che per gli esterni nell’accesso ai locali e alle attrezzature che conservano dati, archivi e documentazione, 14 • attuazione di misure di protezione attiva e passiva dei locali (porte di ferro, inferriate, particolare protezione di accesso agli uffici di direzione, segreteria, archivio, sala insegnanti ove esistente, sistemi allarme, in particolare ove si trattano dati personali, adeguate misure antincendio); • trasposizione dei dati informatici su minidisk su materiale stampato; • periodico salvataggio dei dati del server su unità rimovibili (i-o megazip); • periodicamente (almeno ogni tre mesi) verificare la funzionalità e l’efficienza delle misure di protezione e delle strutture operative che ne hanno la responsabilità, anche mediante la compilazione di apposite schede di monitoraggio; • installazione di Firewall 2VPN 4 Porte LAN 10/100 ZYXEL sul server al fine di impedire ingressi di pirati o intercettazioni sulla rete informatica di questa istituzione scolastica con la configurazione di password e impostazione di tutte le misure di sicurezza necessarie 2. CRITERI, PROCEDURE PER GARANTIRE L’INTEGRITA’ DEI DATI Il Responsabile del trattamento, con il supporto dell’ Amministratore di Sistema, stabilisce la periodicità con cui debbono essere effettuate le copie di sicurezza delle banche di dati trattati. In particolare per ogni banca di dati devono essere definite le seguenti specifiche: • Il tipo di supporto da utilizzare per le copie di back-up; • Il numero di copie di back-up effettuate ogni volta; • se i supporti utilizzati per le copie di back-up sono riutilizzati e in questo caso con quale periodicità; • se per effettuare le copie di back-up si utilizzano procedure automatizzate e programmate; • trasposizione dei dati informatici su minidisk su materiale stampato; • la durata massima stimata di conservazione delle informazioni senza che ci siano perdite o cancellazione di dati; • gli Incaricati del trattamento ai quali è stato assegnato il compito di effettuare le copie di back-up. 3. CUSTODIA E CONSERVAZIONE DELLE COPIE DI BACK-UP Le copie di back-up devono essere adeguatamente conservate a cura del Responsabile del trattamento nell’armadio sito in segreteria, con eventuale altra copia controllata da conservare nell’armadio del D.S. Tali siti di custodia delle copie di back-up devono essere protetti da: 15 • Agenti chimici • Fonti di calore • Campi magnetici • Intrusioni ed atti vandalici • Incendio • Allagamento • Furto • Condizionamento ambientale • Impianti elettrici a norma e gruppi di continuità L’accesso ai supporti utilizzati per il back-up dei dati è limitato: • Al Titolare del trattamento • Al Responsabile del trattamento della sicurezza dei dati • All’ Amministratore di Sistema. • Agli Incaricati Quando il Responsabile del trattamento, in sintonia con l’ Amministratore di Sistema, decide che i supporti magneti utilizzati per le copie di back-up delle banche- dati non sono più utilizzabili per gli scopi per i quali erano stati destinati, deve provvedere a farne cancellare il contenuto annullando le informazioni in esso contenute. 4. PROTEZIONE DA VIRUS INFORMATICI Al fine di garantire l’integrità dei dati contro i rischi di distruzione o perdita degli stessi a causa di virus informatici, il Responsabile del trattamento dei dati stabilisce, con il supporto dell’Amministratore di sistemagli che cura il back-up, quali protezioni software adottare in relazione all’evoluzione tecnologica dei sistemi disponibili sul mercato. Il Responsabile del trattamento stabilisce inoltre la periodicità, almeno ogni tre mesi, con cui devono essere effettuati gli aggiornamenti dei sistemi antivirus utilizzati per ottenere un accettabile standard di sicurezza dei dati trattati E’ opportuno che gli Incaricati che utilizzano i sistemi informatici annotino gli eventuali virus rilevati, e, se possibile, la fonte da cui sono pervenuti, al fine di isolare o comunque trattare con precauzione i possibili portatori di infezioni informatiche. Nel caso in cui su uno o più sistemi si dovesse verificare perdita di informazioni o danni a causa di infezioni o contagio da virus, il Responsabile del trattamento, unitamente all’ Amministratore di Sistema, deve provvedere a: • Isolare il sistema • Verificare se ci sono altri sistemi infettati con lo stesso virus informatico 16 • Identificare l’antivirus adatto e bonificare il sistema infetto • Installare l’antivirus adatto su tutti i sistemi • Compilare un modulo di “Report dei contagi da virus informatici” • Conservare in luogo sicuro a cura del Responsabile del trattamento i moduli compilati. 5. PROTEZIONE DELLE AREE E DEI LOCALI a) Sicurezza di area La sicurezza di area ha il compito di prevenire accessi fisici non autorizzati, danni o interferenze con lo svolgimento dei servizi. Le contromisure si riferiscono alla protezione perimetrale dei siti, ai controlli fisici all’accesso, alla sicurezza degli archivi e delle attrezzature informatiche rispetto ai danneggiamenti accidentali o intenzionali, alla protezione fisica dei supporti. I computer, inclusi i server, risultano tutti sollevati da terra, in modo da evitare eventuali perdite di dati dovuti ad allagamenti; l’introduzione delle password all’accensione dei computers , di password dello screen saver e di password per l’accesso alla rete, determina un soddisfacente livello di protezione dei dati contenuti nei Pc . Per l’invio dei messaggi e-mail a più destinatari, sono state fornite al personale istruzioni affinchè quale destinatario venga sempre indicata la scuola con l’indirizzo e-mail e in CC i destinatari, in modo che non possano essere individuati gli indirizzi e-mail degli altri destinatari attraverso la funzione di proprietà. Tutti gli edifici scolastici di questo C.D. perimetralmente sono protetti da recinzione. Ciò non toglie che potrebbero verificarsi intrusioni di soggetti estranei negli spazi aperti (cortili) della scuola, con accesso all’interno delle strutture forzando porte o finestre con rottura di vetri, perpetrando atti vandalici. In tale aspetto l’istituzione scolastica, dipende dall’Ente Locale a cui il Titolare, a più riprese, si è rivolto perché: • ponga in atto misure attive e passive di protezione; • possa rinforzare e sistemare a regola d’arte gli accessi alla struttura scolastica con adeguate serrature di sicurezza (attualmente le vetrate di ingresso con maniglioni antipanico sono prive di serrature e pertanto facilmente apribili). L’archivio, situato nel piano terra del plesso centrale “M.L.King”, sede di Direzione Didattica, è adeguatamente protetto dall’esterno da una porta in legno con serratura . All’interno, il materiale cartaceo, che contiene in fascicoli e faldoni i dati personali dei dipendenti, oltre a tutto il materiale finanziario e amministrativo, è tenuto in ordine seguendo un titolario dal Responsabile e dagli Incaricati del trattamento (i soli autorizzati all’accesso) 17 secondo il proprio ambito di competenza. L’impianto elettrico è a norma con la presenza di un estintore. Si precisa: • nessuno accede all’archivio se non autorizzato • i fascicoli prelevati dall’archivio permangono al di fuori del sito per il tempo strettamente necessario e successivamente vengono riposti al proprio posto • gli incaricati accedono ai soli dati personali la cui conoscenza sia strettamente necessaria per evadere una pratica • i supporti non informatici contenenti la riproduzione di informazioni relative al trattamento devono essere conservati e custoditi con le necessarie precauzioni b) Sicurezza dei locali 1. Scuola Primaria “M. L. King”, sede di Direzione Didattica in cui sono ubicati anche gli uffici di direzione e segreteria al piano terra con un complesso appositamente costruito che unisce la scuola infanzia con la scuola primaria. L’ accesso agli uffici di direzione e di segreteria è protetto da porta di alluminio con serratura , i locali risultano tutti allarmati. Ufficio di direzione: dotato di una porta alluminio con serratura, parete con finestre grandi e porta antipanico. In direzione esiste un telefono n. 0679350616, due mobili libreria dove conservare documenti, , eventuali dati sensibili, il protocollo riservato, registri dei verbali dei collegi dei docenti; un pc con monitor; Ufficio del DGSA: dotato di una porta di alluminio con serratura , grandi finestre e porta antipanico. Contiene un P.C., una stampante Canon; il telefono n. 0679350614 è in parallelo con quello degli uffici di segreteria; un armadio cassaforte, un armadio doppia anta a vetri, un armadio di alluminio, un armadio di legno, 3 mobili libreria di legno dove sono conservati documenti; Ufficio di segreteria area Personale: dotato di una porta in alluminio con serratura, grandi finestre e porta antipanico. Ci sono n. 5 classificatori di metallo con serratura, n. 4 scrivanie , un armadio di metallo a due ante con chiave. Contiene n. 4 p.c. modello LG , tutti i computer sono collegati alla rete locale, lavorano con il programma SISSI e con il sistema operativo Microsft XP Professional, con Microsoft Office 2000 (Word, Excel, Power Point), con Internet Explorer 6.0, Outlook Express 6, con Adobe Acrobat Reader 5.0 con masterizzatore. I 4 p.c. sono collegati a n. 2 stampanti. I telefoni sono 2 n. 06/79350614 e n.067960187. Ufficio di segreteria area alunni: dotato di una porta di alluminio con serratura, delle grandi finestre e una porta antipanico. Contiene n. 3 p.c. di cui n.o Windows Me con Microsoft Office 18 2000 (Word, Excel, Power Point), con Adobe Acrobat 5.1, con Microsoft Internet Explorer 6.0, con Outlook Express 5 e SISSI. I computer sono collegati alla rete locale, . Nell’ufficio esiste uno scanner, n. 3 stampanti. Ufficio di segreteria protocollo e contabilità: dotato di una porta di alluminio con serratura, una grande finestra e una porta antipanico. È collocato un classificatore in metallo con serratura per archiviare i documenti del protocollo, sono presenti due armadi in legno di cui uno con serratura , due librerie in metallo, due scrivanie, un mobile porta computers. Sono collocati n. 3 computer modelli Lg, con due stampanti: modello laser Epson e modello hp pfotosmart. Uno dei tre computers è server su cui confluiscono tutti i dati e l’amministratore di sistema opera con assiduità i back-up con verifica periodica della correttezza ed immediata disponibilità delle copie effettuate. E’ presente un router. Tale strumentazione è dotata di un gruppo di continuità. Le copie contenente i dati dei back-up, le eventuali copie sui floppy disk si conservano in uno degli armadi presenti nel locale. Stanzetta fotocopiatrice, fax : In tale luogo sono posti i documenti di corrispondenza per i vari plessi, una fotocopiatrice in uso ai vari uffici, un telefono fax n. 0679350614, un ciclostile, un bancone dove sono posti i timbri, i documenti per la corrispondenza con i vari enti (posta, comune,banca)ecc, è presente un armadio per la carta delle fotocopie, un armadio metallico dove sono chiusi i documenti della contabilità. L’ubicazione del tel/fax non consente ad estranei di leggere o asportare eventualmente documenti non ancora prelevati dal personale incaricato. 2. Plessi dipendenti dal II C. D.: “P. Sarro” – “M. L. King” – “T. Rossi” – “A. Sabin”. In tali edifici, in armadi metallici con serrature e in locali adeguati, vengono conservati i tablet per la compilazione dei registri elettronici di classe. Negli stessi armadi si conserva quant’altro necessario per le attività didattiche. Tutti i tablet dei plessi, al termine dell’anno scolastico, vengono consegnati negli uffici di segreteria per essere risposti nell’archivio. Nei plessi sono presenti laboratori di informatica: P. Sarro V.le Kennedy il laboratorio di informatica è posto al piano secondo, contiene 10 PC muniti di tastiera, mouse, casse monitor, 1 stampante Ago Laser, 4 stampanti INK Jet, 2 scanner, 1 router, 1 HUb 16 porte, 1 DVD Home theatre,. I computers sono collegati in rete. Il laboratorio è provvisto di allarme. M. L. King Via Bologna , il laboratorio è posto al piano terra, è protetto da un antifurto, inoltre la porta è munita di una grata di ferro, all’interno ci sono 12 computers, 1 stampante Epson Stylus color 1520, 1 stampante Epson Stylus C 64, 2 19 stampanti Canon I 455, 1 stampante Laser Epson color C900, 1 scanner Epson Perfection 1650, 1 scanner Epson Perfection 1670, una tavoletta grafica 1200, 1 kit home cinema DVD, i computers sono collegati in rete. T. Rossi Via Bleriot, il laboratorio è provvisto di un sistema di allarme, la finestra è protetta da una grata in ferro. All’interno dell’aula ci sono n. 8 computers + 1 server, 1 stampante a colori. A. Sabin Via dell’Acquacetosa, il laboratorio è provvisto da un sistema d’allarme, la finestra è protetta da una grata, all’interno ci sono n 5 computers, 1 stampante canon I455 e 1 stampante Epson laser c 900, una fotocopiatrice. I computers sono collegati in rete. ARTICOLO 8 – CRITERI E MODALITA’ PER IL RIPRISTINO DELLA DISPONIBILITA’ DEI DATI IN SEGUITO A DISTRUZIONE O DANNEGGIAMENTO 1) Per prevenire e diminuire i danni causati da danneggiamenti, smarrimenti, inaffidabilità della base dati: a) per i dati cartacei si potrà ricostruire copia da documenti e atti in possesso degli interessati (personale in genere) o di altri enti cui sono stati trasmessi (Scuole, MIUR, Ufficio Scolastico Regionale, CSA, ASL,Comune); b) per i dati informatici si potranno ricostruire i dati danneggiati ricavando gli stessi da atti e documenti “stampati” o si potranno riportare in via precauzionale su dischetti custoditi in luoghi fisici diversi i dati contenuti negli archivi informatici fissi. 2) Ogni Incaricato della gestione di dati avrà l’accortezza di effettuare periodicamente il salvataggio dei dati su dischetti custoditi dallo stesso. 3) Il Responsabile del trattamento, d’intesa con gli Incaricati di collaborare nell’Amministrazione di Sistema, ha il compito di verificare di sovente o almeno ogni sei mesi la situazione dei Sistemi operativi installati sulle apparecchiature con le quali vengono trattati i dati. La verifica ha lo scopo di controllare l’affidabilità dei Sistemi Operativi, per quanto riguarda: • La sicurezza dei dati trattati • Il rischio di distruzione o di perdita dei dati • Il rischio di accesso non autorizzato o non consentito 4) Ad evitare danneggiamento o perdita di dati si rende estremamente importante: • • La disponibilità delle versioni più avanzate dei Sistemi Operativi utilizzati La segnalazione di Fix o System-Pack per la rimozione di errori o malfunzionamenti 20 • La segnalazione di Fix o System-Pack per l’introduzione di maggiori sicurezze contro i rischi di intrusione, di danneggiamento o distruzione dei dati • Nel caso esistano evidenti rischi sui Sistemi operativi, l’Amministratore di sistema e il Responsabile informano il Titolare perché siano presi gli opportuni provvedimenti alla scopo di assicurare il corretto trattamento dei dati in conformità alle norme in vigore ad evitare che possano essere smarriti, danneggiarti o distrutti. ARTICOLO 9 – INTERVENTI FORMATIVI PER GLI INCARICATI DEL TRATTAMENTO Al Responsabile del trattamento dei dati è affidato il compito di verificare ogni anno i bisogni formativi di cui necessitano gli Incaricati, specie per le innovazioni che nel campo telematico/tecnologico/informatico avvengono di continuo. E’ necessario tenere il personale in tale campo continuamente informato e all’altezza dei compiti che devono espletare, per meglio conoscere i rischi che incombono sui dati, per avere una ottimale conoscenza delle misure di sicurezza e degli adeguati comportamenti da adottare, delle responsabilità circa i dati danneggiati, persi o distrutti. Gli interventi formativi sono particolarmente opportuni al momento dell’ingresso in servizio di personale nuovo, per immissione in ruolo o per trasferimento, in occasione dell’ adozione di nuovi strumenti o dell’installazione di altri software. E’ opportuno documentare gli interventi formativi. Una adeguata informazione/formazione va data a cura, sempre del Responsabile, anche ai collaboratori scolastici. Parimenti una informazione/formazione va estesa e organizzata dal Titolare del trattamento nei confronti del personale docente. Gli interventi formativi dovranno attenersi alle disposizioni applicative del D. L.vo 196/2003. Le varie tipologie di corsi di formazione potranno essere effettuati singolarmente da questa Istituzione Scolastica o in rete con altre Scuole. Per gli Incaricati del trattamento si rendono urgenti immediatamente dopo l’affidamento dei compiti e delle responsabilità e comunque entro il primo semestre di ciascun anno. Sarà messo a disposizione del personale il D. L vo 196/2003. ARTICOLO 10 – NORME FINALI Il “DPS” potrà essere integrato e aggiornato in qualunque periodo dell’anno, ma almeno entro il 31 marzo di ogni anno. 21 q, Agl* insdripati del ffattamentoè stpta datainforrnazionecirca il contenuto.del prgsente di una copia,con rilasciodi ricevutadell'awenutaconsegna. documento,,attraverso'la,consegna ,.'i' degli iricaricatiè contpnutol'obbligo di uniforriarsi al docunlentp. NéttHlette+a i, ***p ':.. i , It respqnsabile stesseda delle'idisposizioni del,trattam"nibètenuto a vígilare sull'ossbrvanza ' . . ; , . t . i ; parte,'qegn,mcaricatie a emanareulteriori disposizioni relative alla gestione della sicwgzza dati,' Il D.S. -= titolare del trattamento dei dati - si impegna ad adottare, nella fase di graduale : 1 attuazione, degli intèrventiprevisti dalla normativasulla tutela della privacy,o€ni possibilemisura la sicurezza deidati personali,sipo essicontenutinei documenticartacei destipataa saJvaguardare che fegistrati mediantestrumentieleltronici. Tali misure riguarderannogli,aspetti organizzativi, loglstici e procedurali miranti ad evitare.con ogni mgzzo qualsiasi incremento di ris+hi di dei dati oggettodi trattamento,di accessonon autorizzatao distnrzionéo perdita,aneheaccidentalo, r .1' i "'4i. la , ,....-..-. .. ,'1" ., ,.,: i.; ;.:' ..:, quali ffinùo partecipào it Dirigerite Scolastibo;il respon3abiledel tratdimentoed il , i persùale Ata i/tcaricato éel trattamento,nel rispetto delle disposizioni el D.Lgs 196/03 che 'i ' : :F ;,,i .ll,*, I ! ,r - pr.,red"l'èlaborazioie di un pianodi formazioneper rendereedottigli inóàriaptidel tràttamentbdei risitú individusli,g dei modi per prevenirei @qni ' ''successívàmente previste per la fotmazione,si Iri' 'occasionedétle riunioni, che saranno ' .r î i '. .i prrovtederàanchealla valutazioneed alla revisionedellernlsrlredi siCuezza. t Le attività di forrrraeionedef personaleincaricatoe di revisionede't'presentedocumento del;Tratta-.ttio. venghhoahnotateiif appositoregistroverbaletenutodal Résponsabile '" i i Il presente documento è stato illustrato ai docenli,con particolare'rtferimento'aqpanto ' ..L . -,]t . ' .i . . { : - ; ed ai dati personaliche vengonoconsegnatiagli stessie dtle istruzioni attieneallg ,Oocumèntazigni , t - i del trattamentodei:dati. docdntiirqaricati datep-i ". ' ^.'r tt, i. . . r. . Ciarripino: 20 marzo20,14 l itolare Pro t., ?, -.: i dei dati gllasco) ,,,, ,1'Ìi i :t . i ' 22 i "'l' ' Circolo Didattico Statale "Ciampino II" 00043 CUMPINO (ROMA) - Via Bologna snc - Tel. - Fax (06) 79.35.06.14 - Distretto 40" Sitointernet vtv;v,.2circolociampino.it - e mail rmee22l\[email protected] coD.FIS.82009360585 Ciampino20 marzo2014 AL PERSONALE DOCENTE AI COLL./IBORATORI SCOL/IS TI CI e.pc. AGLIASSISTENTIAMMINISTRATIW e.p.c. AL D.S.G.A. Visp la normativasullaprivqy (Dlgs 196/2003)il personalein indiri4ze è tenutoad i ,, Ì atterrersialle seguentidisposizioni: all'internodellesegreteriedidattica f . iJ personaleinternoed dsternononpuò accedere , ' per il trattamentodei dati apposito incarico se non munito e alrrministrativa di 1 ,, internoed esternonon incari:"tq si rivolge unicamentealto sportelloo al lT::tr"t;I'orario di ricevimento; banconedi accoglieruadurante 3. le telefonatealle famiglie degli studenti,ad altre scuole,a enti etc. vanno effeffuate z. 4. iîi.:ff?rlHlrio ' . ì I I ' i datiè consentito sotosu di lavoroai localidove,6r,ocustoditi autonzzazionedel Dirigente scolastico; 5. a tutti i soggetti che conferiscono dati alllistituzione scolastica occorre fornire le informative sul trattamento dei dati personali secondole procedure concordate con il Dirigente scolastico; 6. le comunicazioni di dati agli interessati (persone fisiche e giuridiche a cui afferiscono i dati persormli) awengono in forma riservata, e, se''effettuateper iscritto, sono consegnatein contenitori chiusi nei oasi in cui si tratti di dati di particolare rilievo (stipendi, compensi, dati sensibili o giudiziari, comunicazioni riservate ad personam,eco); 7. gli inqricati del trattamento devono atteneisi strettamentealle istruzíoni contenute nelle lettere d' incarico; 8. si ribadisce che il personale della scuola: non può effettuare trattamenti di dati sffiT*1j?:,îJTJii'fJlffi'::"*f*i'Jil'l:Ì::H?1".'Íl:#:1 coloro che sono incaricati del'drattamentodei dati ivi custoditi; 10. chi accedeagli archivi contenentidati sensibili e giudiziari, dopo I'orario di chiusura, deve essereavtorizzato dal Dirigente scolastico; u 11. al teunine dell'orario di lavoó o quandojnon è piu possibile la vigilanza degli incaricati, i locali dove risiedono i dati devono esserechiusi a chiave; 12. a partire dall'a.s. 201312014i registri cartaqeidi valutazione degli alururi, sono stati i sostituiti dai registri on line, perhnto i tablet, vanno sempre tetruti sotto controllcl: presa in consegnada parte dell'insegnante, utilizzo e custodia c,rntinua, deposito in un locale sicuro al termine delle lezioni (aula multimediale); , Il personale,,amministrativo è invitato a vigilare sull'osservpnzadelle disposizipni che riguardono r l'accgssoai.locali dellasegreteria. IRIGE rof. Vi CO ) 4 1 rt_ l r i r j , Portfolie,'che. deve rimanere uno strumento didattico per favorire solo la personalizzazton 'r' , 1 frucessi formuivi scolastici". ii autenticazione(codice di accessoe parola chiave per accedt f. i* .rr"tttr*íi-r..4.-iai 'SS.LL. sono peponali e devono esserecustodite con cura e dilig cgmputer) attf,ibuite alle non possono essefe messe a dìsposizione né rivelate a terzi; non possono essere lar incustodite, né in libera visione. In caso di s'marimento e/o furto, bisogna darne immt nqttziaal responsabileo, in caso di assenzadel responsabile,al titolare del trattamenfo dei d 9. la parola chiave dí accessoalle banche dati elettroniche va modificata al primo utilizzo cambiata ogRl tre mesi .(sei mesi nel caso non vengano tratfati dati sensibili); non può e inferiore a otto caratteri e non deve cohtenere riferimenti agevolmente riconducibili al dell'incaricato; nel caso in cui per I'esercizío delle attività sopra descrittesia inevitabile I'r sr;pporti rimo$bili (quali ad esempio Floppy disk e/o. CD.t9*), su cui sono memorizzal pérsonali, essi varulo custoditi con cura, né messi a disposizioneo lasciati,al libero acces personenon auton'zzate; 10.'lqsuddettaparpla chiave, una volta modificata,va comunicatain busta chiusa al Sig. Dom SORIANI, àesignatocustodedelle passworddallo scrivente: caso in,qui, per I'eserciziodelle afiività sopradescrittesia inevitabileI'uso di supporti tL."nel ' ril$ovibtli: (guali à,d*r"*píb fhppy disfce/q CD rom),su cui soho'qemqrfznti dptrpersonali, , 'eSsi vanúocubtodificen cura,e]'honvannomèssia disposizioneo ldsci*i al libero accessodi pgrsonenonaauto nzzate; I2..,ir:i,:ncgfda,inoltre, che i suppqgtirimovibili contenentidati sensibili elo giuitipiari se nor : uttlizzatiivannodistrutti,ot.si lnwihzzabili; /.3.si,ricordqinolffe,chel'àccessoagli archivicontenenti{ati sensibilio giudiziarièpermesspsolc alle persone autonzzatee soggetto a continuo controllo secondole regole definite dallc scrivente; /4. dfuante i trattatirenti i docurRenticontenenti dati personaliryannomantenuti in modo tale da non portatadi vista di personenon autonzzate; essere'dlla 1S,a{ teÀine àA ttuttu-ento oCrooucustodirei documenliconteneptidati personaliall'interno di muniti di serratura; atbhivi/cassetti/arrnadi a, né dati personalinon possonousciredalla sedescolastic 16. i documentidella scuolacontenérrti o del titolaredel trattamento;: del respormabile cgpiati;senon dietro espressaautonzzazione posto lavoro, o cornunquedal luogo dove di anche,temporaneodal 17. in caso.di allontanarqento verificareche non vi sia possibilitàda parte di terzi vengonotratteti i dati, I'incaricatodovrà 'accedere a dati personaliptr i quali era',in corso ur artshese dipgtr{enti non incaricati, di qualunquetipo di trattamento; (personpfisiche e giuridichea cui afferisconei dati personali) agli inJerepgati .18.le,,qomu$taasigpl ,., dotta4ho:awenirot:ififorma riservata;se effettuatepef,iscritto dovrannopssere@nsegntrtein ', i '19.iconteniitorichiusi; i qonsegnabi,docurnenticontenentidati;personalil''insariq.qto dovqpassiqurar$i afii,atto,:dellà ' in formà'scritta.' del docum€nto al ritiro délegato dí stato o dell'interessato c,hi.è déllridoùtità 1 . . l astico iasco) 1 +