furr,*o - CIAMPINO II

Ministero dell'Istruzione, dell'Università e della Ricerca
Ufficio Scolastico Regionaleper il Lazio
Circolo DidatticoStatale "Ciampinoll"
- Distretto40"'
00043C:IAMPIN} (ROIA) -ViaBolognasnc -Tel. - Fax (06) 79.35.06.14
,Stto internetwww.2circolociampino.it e mail rmee22I )ùr@istruzione-it
coD.FIS.8200936058s
Ciampino,20 marzo2014
Prot.{63?lA20g
ANNOTAZIONI
:i
1 .Aggiornamentoper I'A.S. 201312014
2 . Si è proceduto al rinnovo della nomina degli incaricati al
trattamentodei dati comerisultada nomineallegate
3 . Si è procedutoogni anno all'aggiornamentodel personaleATA
con incontrie corsidi fotmazione
:,
sonoprevistegiornatedi formazioge.
4. ancheper I'A.S. 20L312014
furr,*o
Ministero dell' Istruzione,dell'Università e della Ricerca
Ufficio Scolastico Regionaleper il Lazio
Circolo Didattico Statale "Ciampino ll"
0004''tr#'#,i*{fî,ffi
;,!;,i:,:trí,:;:;::;:r,f
:1,1i;íí;ff
!í;,:"::T:."40"coorls. 8200936058s
IL DIRIGE,NTE SCOLASTICO
Visfn il decreto legislativo 30 giugno 2003, n.196 recante il Codice in matetia di
protezione di dati personali, e segnatamentegli artt. 33 ss., nonché l'allegato B del
suddetto d.lgs., contenenteil Disciplinare tecnico in materia di misure mininrB di
sicurezza;
Cpnsiderato che è titolare del trattamentodi dati personali ai sensi dell'art.28 del
d.lg$.,n. 196 del 2004;
Visto I'obbligo di prevedereed applicare le misure minime di sicurezz,adi cui agli
atft,'31e ss.del d.lgs.n. 196del 2003;
Vista la regola n. 26 del Disciplinare Tecnico che obbliga il titolare del trattamentoa
inseyire nella relazione accompagnatoriadel programma annuale la dichiarazione
delliawenuta reda-ione o aggiornamento del Documento Programmatico sulla
Sicutezza;
Teniito conto del rinvio dispostodalla legge I marzo 2005n.26 art. 6 bis;
.
DICHIARA
proweduto alla redazionedel Documento Programmatico sulla sicurezla dei
Di q11.er
dati,' al fine di mettere in atto le misure di sicurezzaper tutelare i dati personali
oggetto di trattamento da parte dell'istituzione scolastica, di fornire una Fnma
inditiiduazione
dei criteri tecnici ed organizzativi per la protezione delle aree e dei
:
locali interessatia misure di sicurezzae dei criteri per assicurarel2integrità dei,dati.
Le i$formazioni contenutenel documentosono riferite ai dati gestiti sia' ,conI'atisilio
di stiumenti elettronici, sia mediantearchivi cartacei.
Lq rclaziond del documento,tenuto conto del rinvio disposto dalla legge I m,arzo
'n.26,
2005
art. 6 bis, che contiene una prima analisi di valutazione dei rischi a cui
sonq soggetti' i dati personali trattati, rappresentaI'a'wio del percorso per la
redazionè defrnitiva del Documento Programmatico della Sicurezza'dei dati da
effettuar" .nfo il 31 marzo 2013.
t
a
-
t
i
t
.qlrl
I
Ciampino,20 marzo2014
G
del
Vincen
ASTICO
to dei dati
iasco)
MINISTERO DELL’ISTRUZIONE, DELL’UNIVERSITA’ E DELLA RICERCA
UFFICIO SCOLASTICO REGIONALE PER IL LAZIO
CIRCOLO DIDATTICO STATALE
“CIAMPINO II”
00043 CIAMPINO (ROMA ) - Via Bologna snc - Tel. - Fax (06) 79.35.06.14 - Distretto 40° Sito Internet: www.2circolociampino.it – E-mail: [email protected]
COD. FISC. 82009360585
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI
PERSONALI
(D. L.vo 196 del 30/06/03)
PREMESSA
Il Circolo Didattico Statale “Ciampino II” con sede in Ciampino (RM) – Via
Bologna, snc – C.F. 82009360585, nella persona del suo legale rappresentante
Dirigente Scolastico Prof. Vincenzo Pigliasco (C.F. PGLVCN51A04L259O) ha
redatto il seguente Documento Programmatico per la Sicurezza ai sensi e per gli
effetti dell’art. 34 comma 1, lettera g) del D. L.vo n. 196/2003 e del disciplinare
tecnico allegato al medesimo sub B “Disciplinare tecnico in materia di misure
minime di sicurezza”, nonché della “Guida operativa per redigere il documento
programmatico” pubblicata sul sito web del Garante.
Scopo del presente documento, di seguito denominato “DPS” è quello di delineare il
quadro delle misure di sicurezza, organizzative, fisiche e logistiche, secondo la
descrizione e gli opportuni allegati, che fanno parte integrante del Documento, che
saranno adottate da questa Istituzione Scolastica relativamente al trattamento dei
dati personali, per le rispettive competenze, da parte del DSGA, degli Assistenti
Amministrativi, del Personale Docente e dei Collaboratori Scolastici.
1
ARTICOLO 1 – RIFERIMENTI NORMATIVI
Legge 31/12/1996 n. 675 e successive modifiche;
Legge 31/12/1996 n. 676, recante delega al governo in materia di tutela delle persone e di
altri soggetti rispetto al trattamento dei dati personali;
DPR 28/07/1999, n. 318 – Regolamento recante norme per l’individuazione delle misure di
sicurezza minime per il trattamento dei dati personali;
Legge 24/03/2001 n. 127, recante delega la governo per l’emanazione di un T. U. in
materia di trattamento dei dati personali;
Decreto legislativo 30/06/2003 n. 196 – Codice in materia di protezione dei dati personali,
in particolare:
-
degli articoli da 28 a 30 (Soggetti che effettuano il trattamento);
-
degli articoli dal 31 al 36 (Misure di sicurezza);
-
degli articoli 59 e 60 (Disposizioni relative a specifici settori – Trattamento in ambito
pubblico);
-
degli articoli 95 e 96 (Disposizioni relative a specifici settori – Istruzione);
-
dell’articolo 180 (Disposizioni transitorie – Misure di sicurezza);
-
dell’allegato B (Disciplinare tecnico in materia di misure minime di sicurezza);
Per “definizioni” si rispettano quelle riportate all’art. 4 del D.L.vo 196/2003.
ARTICOLO 2 – OBIETTIVI DEL DOCUMENTO
Il “DPS”, redatto in ottemperanza a quanto disposto dal D.L.vo 196/2003 (Codice in
materia di protezione dei dati personali) mira a regolamentare e garantire la riservatezza, la
sicurezza e la protezione dei dati personali in possesso del C.D. “Ciampino II” di Ciampino,
nonché a porre in atto idonee strategie per la protezione delle aree e dei locali interessati a misure
di sicurezza.
Il Documento garantisce che il trattamento dei dati si svolga nel rispetto dei diritti e delle
libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla
riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Il tutto è
disciplinato in modo da assicurare un elevato livello di tutela dei diritti e delle libertà nel rispetto
dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro
esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte del titolare
del trattamento (art. 2 D.L.vo 196/2003). Ai sensi dell’art.1 del D.L.vo: “Chiunque ha diritto alla
protezione dei dati personali che lo riguardano”.
Tali dati riguardano:
-
il personale che presta servizio presso l’istituzione scolastica;
2
-
gli alunni che frequentano questa Scuola;
-
i genitori degli alunni o gli esercenti la patria potestà per le notizie che trasmettono o
portano a scuola;
-
i fornitori.
In particolare, nel “DPS” vengono definiti i criteri tecnici e organizzativi per:
a) la protezione delle aree e dei locali interessati dalle misure di sicurezza, nonché le
procedure per controllare l’accesso delle persone autorizzate ad accedere ai medesimi
locali;
b) i criteri e le procedure per assicurare l’integrità dei dati;
c) i criteri e le procedure per la sicurezza della trasmissione dei dati, cartacei o telematici;
d) l’elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento
dei rischi che incombono sui dati e dei modi per prevenire gli eventi dannosi.
ARTICOLO 3 – CAMPO DI APPLICAZIONE
1.
Il “DPS” definisce le politiche e gli standard di sicurezza in merito ai dati da garantire e
proteggere. Tali dati si distinguono in:
-
dati personali comuni ( dati anagrafici o identificativi delle persone, indirizzi,
recapiti telefonici, codici fiscali, dati bancari, informazioni circa la composizione
familiare, la professione esercitata da un determinato soggetto, la sua formazione
etc.);
-
dati sensibili (dati personali idonei a rivelare l’origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a
partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico,
politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute,
appartenenza a categorie protette, portatore di handicap, stato di gravidanza , vita
sessuale etc.);
-
dati giudiziari (provvedimenti sul casellario giudiziale, anagrafe delle sanzioni
amministrative dipendenti da reato o dei relativi carichi pendenti, la qualità di
imputato o indagato ai sensi degli artt. 60 o 61 del Codice di Procedura
Penale,avviso di garanzia, separazioni, affidamento dei figli, etc.).
2.
Le procedure di trattamento dei dati avvengono nella sola sede centrale, considerato che i dati
oggetto delle misure indicate nel presente documento sono trattenuti presso le altri sedi solo il
tempo necessario a provvedere all’inoltro alla sede centrale. I dati sono trattenuti sotto la
responsabilità degli incaricati (docenti e responsabili della sede) in cassetto chiuso del quale
detengono la chiave. L’inoltro avviene in busta chiusa per il tramite del personale della scuola con
consegna all’ufficio protocollo.
3
3.
I dati sono trattati con fascicoli e atti cartacei e con strumenti elettronici di elaborazione. Per
i dati sensibili si garantiranno maggiori misure di riservatezza con fascicolazione a parte.
4.
Il Responsabile e gli Incaricati di effettuare il trattamento dei dati utilizzano i fascicoli
cartacei e i personal computer in dotazione degli uffici.
5.
I computers degli uffici di segreteria sono collegati in rete e ad internet, così come ad internet
sono collegati i computers del laboratorio di informatica .
6.
Gli Incaricati che hanno accesso ad atti e documenti informatici degli uffici hanno delle
password personali e utilizzano codici identificativi. Tali password sono adeguatamente custodite
in buste chiuse dal Responsabile in luogo sicuro.
ARTICOLO 4 – SOGGETTI CHE EFFETTUANO IL TRATTAMENTO PER LA
PROTEZIONE DEI DATI PERSONALI
Il D.L.vo 196/2003 sulla protezione dei dati personali individua all’art. 4 i soggetti che
sono coinvolti nel trattamento dei dati personali:
•
il titolare: la persona fisica e giuridica cui compete la responsabilità finale ed assume
decisioni fondamentali riferite alle modalità di
trattamento dei dati personali e agli
strumenti utilizzati, ivi compreso il profilo della sicurezza;
•
il responsabile: la persona fisica, dotata di particolari caratteristiche di natura morale e di
competenza tecnica, con precise capacità ed affidabilità, preposta dal titolare al trattamento
dei dati personali, ivi compreso il profilo della sicurezza;
•
gli incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento e che
materialmente provvedono al trattamento dei dati, secondo le istruzioni impartite dal titolare
o dal responsabile;
•
l’amministratore di sistema: il soggetto cui è conferito il compito di “sovrintendere alle
risorse del sistema operativo di un elaboratore o di un sistema di base di dati e di consentirne
l’utilizzazione”. Tale figura è individuata dall’ art. 1 del DPR 318/99, mentre non viene
riproposta nel D.L.vo 196/2003 che pur conserva una propria funzionalità per la garanzia
delle misure di sicurezza logica del sistema informatico della gestione dei dati. Pertanto si
ravvisa la necessità di individuare tale figura con delega di compiti definiti.
1 - IL TITOLARE DEL TRATTAMENTO (art. 28 D.L.vo 196/2003)
Titolare del trattamento, come definito nella Premessa, è il legale rappresentante di questa
Istituzione Scolastico, Dirigente Scolastico Prof. Vincenzo Pigliasco.
E’ onere del Titolare del trattamento individuare, nominare e incaricare per iscritto uno o più
Responsabili del trattamento dei dati, che assicurino e garantiscano che vengano adottate le misure
di sicurezza.
4
Il Titolare del trattamento affida al Responsabile del trattamento dei dati il compito di adottare le
misure tese a ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i
rischi di distruzione o perdita dei dati medesimi, anche accidentale, l’accesso non autorizzato o il
trattamento non consentito, previe istruzioni fornite per iscritto (art. 31 D.L.vo 196/2003).
2 - RESPONSABILE DEL TRATTAMENTO IL (art. 29 D.L.vo 196/2003)
In relazione all’attività del Titolare del trattamento, è prevista la nomina di uno o più
Responsabili del trattamento, con compiti diversi a seconda delle funzioni svolte.
Il Responsabile è individuato tra soggetti che per esperienza , capacità ed affidabilità forniscano
idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi
compreso il profilo relativo alla sicurezza.
I compiti affidati al Responsabile sono analiticamente specificati per iscritto dal Titolare
(art. 29 c. 4 D. L.vo 196/03). Il Titolare del trattamento affida al Responsabile del trattamento
l’onere di individuare, nominare ed indicare per iscritto gli Incaricati del trattamento.
In particolare, il Titolare del trattamento individua, designa e nomina quale Rappresentante del
trattamento dei dati il D.S.G.A. di questa Istituzione Scolastica, Dott. Domenico Soriani.
Il Responsabile del trattamento dei dati ha il compito di:
•
redigere ed aggiornare ad ogni variazione l’elenco dei sistemi di elaborazione
connessi in rete, nonché l’elenco delle tipologie dei trattamenti effettuati;
•
individuare, nominare e incaricare per iscritto un incaricato della gestione e della
manutenzione degli strumenti elettronici.
•
designare e individuare gli incaricati del trattamento dei dati personali
appartenenti ai profili professionali del personale ATA, e conferire agli stessi
l’incarico con atto scritto contenente puntuali istruzioni relativi agli ambiti di
trattamento consentiti.
•
verificare con cadenza almeno semestrale , l’efficacia dei programmi di
protezione ed antivirus;
•
informare il Titolare nella eventualità che si siano rilevati dei rischi.
Altresì al Responsabile del trattamento dei dati è affidato il compito di gestire e custodire
le password per l’accesso ai dati da parte degli Incaricati. Egli predispone, per ogni Incaricato del
trattamento, una busta sulla quale è indicato lo USER–ID utilizzato: all’interno della busta deve
essere indicata la password utilizzata dall’ Incaricato per accedere alla banca-dati.
Le buste con le password debbono essere conservate in luogo chiuso e protetto (nell’armadio
dell’ufficio del DSGA)
5
Il Titolare del trattamento dei dati informa il Responsabile sulle responsabilità che gli sono
affidate in relazione a quanto disposto dalle normative in vigore fornendogli una copia di tutte le
norme che riguardano la sicurezza del trattamento dei dati in vigore al momento della nomina.
La nomina del Responsabile del trattamento è a tempo indeterminato, decade per revoca in
qualsiasi momento o con il venir meno dei compiti che giustificavano il trattamento.
3 - GLI INCARICATI DEL TRATTAMENTO (art. 30 D.L.vo 196/2003)
Al Responsabile del trattamento è affidato il compito di nominare, con comunicazione
scritta, gli Incaricati del trattamento dei dati.
La designazione di ciascun Incaricato del trattamento dei dati deve essere effettuata con
lettera di incarico in cui sono ben specificati i compiti che gli sono affidati e l’ambito del
trattamento consentito.
Gli Incaricati del trattamento devono ricevere idonee ed analitiche istruzioni scritte, anche
per gruppi omogenei di lavoro, sulle mansioni loro affidate e sugli adempimento cui sono tenuti.
Agli Incaricati deve essere assegnata una parola chiave e un codice identificativo
personale.
La nomina degli Incaricati del trattamento deve essere controfirmata dall’interessato per
presa visione.
In particolare, tenuto conto del piano di lavoro e delle attività predisposto dal DSGA per
l’a.s. 2013/2014 e adottato dal D.S., il Responsabile del trattamento individua e nomina i seguenti
Incaricati con annesso ambito del trattamento dei dati consentito:
6
I – Area Personale
Ass. Amministrativo ELIA Amalia – Ambito di competenza:
• Convocazioni e graduatorie supplenti primaria
• Contratti con decreti di assenza primaria
• Pratiche di immissione in ruolo
• Ore eccedenti personale a tempo indeterminato
• Certificati di servizio primaria
• Cause di servizio, dispense e inidoneità
• Stipendi docenti primaria
Ass. Amministrativo GIAMPETRAGLIA Patrizia – Ambito di competenza:
• Pratiche di disoccupazione docenti infanzia
• Infortuni del personale
• Elaborazione cedolini e CUD supplenti infanzia
• Registrazione ore aggiuntive personale ATA
• Contratti supplenti infanzia
• Stipendi docenti infanzia
• Convocazione supplenti infanzia e ATA
• Trasferimenti ATA
Ass. Amministrativo SILVESTRI Anna Maria (part-time 22 ore) – Ambito di competenza:
• SAOL - SIDI infanzia
• SAOL - SIDI primaria
• Rilevazione mensile assenze
• Collaborazione Uff. alunni: iscrizioni – certificati alunni – digitazione dati mensa comune – nulla-osta
alunni;
Ass. Amministrativo MAIURI Giuliano(part-time 18 ore) – Ambito di competenza:
•
•
•
•
•
•
Elaborazione e trasmissione 770
Pratiche relative al TFR
Trasmissione conguagli alla DPT
UNI – EMENS
CUD
Convocazione supplenti ATA
Ass. Amministrativo MORETTI Ivana
• Pensionamenti
• Trasferimenti doc. primaria e infanzia
• Dichiarazione servizi
• Stipendi primaria
• Decreti di assenza
• Fascicoli personali
Gli operatori dell’area “Personale” sono autorizzati al trattamento dei dati di tutto il settore.
II – Affari Generali e protocollo
Ass. Amministrativo LOVINO Stefania – Ambito di competenza:
• Titolario protocollo e archiviazione
• Posta elettronica
• Cura dell’Albo
• Diffusione interna della Posta
• Comunicazioni all’ente locale, enti ed associazioni:
- Segnalazioni giornaliere interventi di manutenzione
7
- Richieste arredi
•
Inventario
III – Area Alunni
Ass. Amministrativo PAOLETTI Anna Rita (part-time 32 h settimanali) – Ambito di competenza:
• Iscrizioni e graduatorie alunni
• Certificati/ Infortuni alunni
• Libri di testo
• Assicurazioni
• Trasferimenti e nulla osta, esoneri
• Digitazione dati mensa
• Pratiche relative alla ricostruzione di carriera personale docente e ATA
Ass. Amministrativo MASSARO Marisa – Ambito di competenza:
• Iscrizioni e graduatorie alunni
• Infortuni alunni
• Trasferimenti/ Nulla Osta/ esoneri mensa
• Visite didattiche
• OO.CC.: interclasse, intersezione, collegio docenti
• Procedure scioperi/ assemblee sindacali/ R.S.U.
• Protocolli d’intesa e contratti con esterni
• Digitazione dati mensa
• Convocazione GLH
Gli operatori dell’area “Alunni” sono autorizzati al trattamento dei dati di tutto il settore.
IV - Ufficio contabilità e patrimonio
Ass. Amministrativo ARAGONA Giovanna – Ambito di competenza:
• Programma Annuale
• Mandati, reversali, modifiche al programma annuale
• Conto consuntivo
• Elaborazione tabelle pagamento fondo di Istituto
• Tabelle pagamento progetti
• Acquisti: buoni d’ordine/ richiesta preventivi
• Documentazione contabile per Giunta Esecutiva e Consiglio di Circolo
• Elaborazione Dichiarazione IRAP e invio telematico della stessa
V - Area Collaboratori Scolastici
- Coll. Scol. Deiana Maria Caterina – Ambito di competenza: centralino, inoltre è
incaricata della tenuta delle chiavi del plesso scolastico, dell’apertura e chiusura del plesso “M. L.
King”, tenuta chiavi archivio e laboratorio informatica., apertura e chiusura presidenza e uffici di
segreteria.
- Coll. Scol.– Colecchia Anna Rita Maria Ambito di competenza: centralino, inoltre è
incaricata della tenuta delle chiavi del plesso scolastico, dell’apertura e chiusura del plesso “M. L.
King”, tenuta chiavi archivio e laboratorio informatica, apertura e chiusura presidenza e uffici di
segreteria.
8
- Coll. Scol. Campanelli Cinzia – Ambito di competenza: centralino inoltre è incaricata
della tenuta delle chiavi del plesso scolastico, dell’apertura e chiusura del plesso “M. L. King”,
tenuta chiavi archivio e laboratorio informatica, apertura e chiusura presidenza e uffici di
segreteria.
- TUTTI I COLLABORATORI SCOLASTICI: nei loro specifici incarichi o nelle loro
mansioni generali previste dal CCNL nell’area specifica di appartenenza (accoglienza e
sorveglianza nei confronti degli alunni, ausilio materiale nei confronti degli alunni in situazione di
difficoltà, custodia e sorveglianza nei locali scolastici, vigilanza nei confronti del pubblico
evitando ed inibendo l’intrusione di persone estranee, collaborazione con i docenti e con il
personale di segreteria, pulizia dei locali) osserveranno la massima privacy, evitando di diffondere
notizie che devono restare private, in particolare quando ricevono o portano in giro Circolari
Ministeriali, Note degli Uffici Superiori o circolari interne in visione al personale docente.
Tale personale deve ricevere idonee ed analitiche informazioni da parte del Responsabile del
trattamento sulle mansioni loro affidate e sugli adempimenti cui sono tenuti in ragione della
riservatezza che si deve per l’incarico affidato e per il fatto di essere dipendenti di questa pubblica
istituzione scolastica.
Agli Incaricati del trattamento il Responsabile consegnerà una copia della normativa che riguarda
la sicurezza del trattamento dei dati in vigore al momento della nomina. Tale nomina è a tempo
indeterminato, decade per revoca, o con il venir meno dei compiti che giustificavano il
trattamento.
VI – AREA DOCENTI
- Ambito di supporto al D.S.:
•
L’Ins. Di Santo Ines I Collaboratore del D.S. è incaricata di sostituire il D.S. in
caso di impossibilità dello stesso; è chiamata a farsi portavoce tra i docenti per
eventuali comunicazioni urgenti e crea un rapporto di stima e di intesa tra i docenti
e tra gli stessi e il D.S.; redige il verbale del collegio docenti.
•
L’Ins. Lijoi Anna Maria II Collaboratore del D.S. è incaricata di collaborare con
D.S. negli adempimenti connessi al buon funzionamento della scuola, coordina le
attività della scuola primaria ed è incaricata di sostituire il D.S. e il I collaboratore
in caso di impossibilità degli stessi.
- Ins.ti Pauciullo Cira plesso Via Bologna – Riccio Giuseppina plesso A. Sabin –
Malfagia Orietta plesso P. Sarro – Fortini Stefania plesso T. Rossi -
Ambito di
competenza: incaricati della gestione del laboratorio d’informatica, del corretto uso dei
9
sistemi, dei programmi, d’Internet, della tenuta in ordine di tutto il materiale e dei
software. Tra i loro compiti, oltre che organizzare un organigramma per l’accesso delle
classi nel laboratorio, unitamente all’Amministratore di Sistema, inibiranno i siti di
Internet indesiderati utilizzando quanto necessario per il conseguimento del fine con
l’utilizzo di filtri presenti sul mercato (SmartFilter), pur con
i limiti che questi
inevitabilmente presentano. Il filtro è un sistema automatico che limita l’accesso ad
Internet, escludendo la possibilità di collegarsi a siti Web di contenuto non desiderato o
pornografico.
Il laboratorio di informatica è finalizzato:
•
Ad attività didattiche con intere classi o gruppi di alunni
•
A corsi di aggiornamento per docenti e personale ATA
•
Ad aggiornamento individuale dei docenti per acquisire la formazione di base sulle
TIC.
Gli alunni saranno sempre accompagnati da un insegnante che sarà garante e direttamente
responsabile dell’utilizzo del laboratorio.
Alla porta di accesso del laboratorio, gli incaricati apporranno una scheda in cui l’utente
segnalerà l’inconveniente hardware o software verificatosi nell’utilizzo del p.c., avvertendo
contemporaneamente i responsabili di laboratorio o l’Amministratore di sistema.
E’ compito specifico degli Incaricati garantire il buon funzionamento dei sistemi presenti
in laboratorio e la gestione del materiale di consumo, delle richieste di assistenza tecnica, nonché
dell’inventario del laboratorio.
Al di fuori del normale orario di utilizzo, il laboratorio deve rimanere chiuso a chiave:
questa viene custodita dal Responsabile del trattamento dei dati. I docenti interessati possono fare
richiesta verbale della chiave direttamente alla suddetta persona avendo cura, al termine, di
restituirla alla stessa .
L’Istituto
possiede
un
sito
web
(www.2circolodidatticodiciampino.it),
gestito
materialmente dall’Ins. Marco Sinisgalli, accessibile da Internet ove sono pubblicati i documenti
prodotti dalla scuola (POF – POF sintetico per i genitori – Progetti – Programma annuale –
Calendarizzazione degli impegni dei docenti), compaiono delle pubblicazioni , è possibile inserire
delle news o eventi salienti sempre a cura di dell’Ins. Sinisgalli Marco. Sul sito sono altresì
pubblicati i nominativi dei genitori componenti degli organi collegiali della scuola, alcune foto di
alunni mentre svolgono delle attività, ”ripuliti” di tutti i dati personali.
-
DOCENTI DI SCUOLA DELL’INFANZIA E DI SCUOLA PRIMARIA a tempo
indeterminato o determinato e tutte le altre unità di personale che a qualunque titolo hanno
rapporto di lavoro anche occasionale (stipule di contratti o convenzioni) con l’Unità Scolastica
10
eviteranno di diffondere notizie che resteranno segrete sia per quanto attiene i dati personali
comuni, sia per i dati sensibili che hanno acquisito in virtù del loro ufficio.
Il docente, per la sfera di competenza, rientra nell’ambito degli incaricati sia per le
categorie di dati cui può accedere, sia per la tipologia di trattamento e vincoli specifici ai sensi
dell’art. 4 del D.L.vo 196/2003, sia per le istruzioni in merito ai soggetti i cui dati possono essere
comunicati o diffusi. I dati trattati dai docenti si rinvengono nei registri dei verbali degli OO.CC.,
nei registri di classe, dell’insegnante, di modulo per la programmazione, d’intersezione e
d’interclasse, nei documenti di valutazione, nelle diagnosi funzionali per la situazione di handicap,
nelle assenze degli alunni, in eventuali certificati medici, etc. Il trattamento dei dati da parte dei
docenti è definito puntualmente da norme di legge.
Tale personale
riceverà specifica informazione/formazione da parte del Titolare del
trattamento circa gli specifici doveri e gli adempimenti cui sono tenuti in ragione del loro ufficio,
della riservatezza che si deve ai dati che trattano per il fatto di essere dipendenti di questa pubblica
istituzione scolastica.
Poiché questo Circolo Didattico si avvale di imprese di pulizia sia per la sede centrale (“M. L.
King”, sede di direzione didattica), sia per gli altri plessi (“P. Sarro”, “T. Rossi”, “A. Sabin”), i
dipendenti di tali consorzi dovranno essere, dal Responsabile del trattamento, identificati e
autorizzati in quanto in possesso di chiavi per entrare negli edifici e ricevere adeguata
informazione sul comportamento che devono tenere circa i dati e le notizie che possono venire a
conoscenza a causa del loro lavoro.
4) L’ AMMINISTRATORE DI SISTEMA (art. 1 DPR 318/99)
L’Amministratore di Sistema garantisce la tutela e il corretto uso dei sistemi informatici e
delle banche-dati in essa contenuti.
Dato l’elevato utilizzo delle strumentazioni informatiche, il Titolare del trattamento ritiene
opportuno conferire la nomina di Amministratore di Sistema all’Incaricato Ditta Basco Bazar 2
s.r.l. in quanto persona capace, idonea, esperta nell’utilizzo dei sistemi informatici e dei relativi
programmi
In particolare l’Amministratore di Sistema:
•
opera alle dipendenze del Responsabile del trattamento dei dati ed esegue le istruzioni
dallo stesso impartite;
•
rispetta le misure di sicurezza previste dalla legge e specificate nel DPS;
•
garantisce la massima riservatezza nel trattamento dei dati;
•
informa tempestivamente il Responsabile di anomalie nel funzionamento del sistema
informatico che possono pregiudicare il corretto trattamento dei dati.
L’Amministratore di Sistema, in collaborazione con il Responsabile del trattamento dei dati:
11
•
prende tutti i provvedimenti necessari ad evitare la perdita o la distruzione dei dati e
provvede al ricovero periodico degli stessi con copie di back up;
•
si assicura della qualità delle copie di back-up dei dati e della loro conservazione in
luogo adatto e sicuro ;
•
fa in modo che sia prevista la disattivazione dei Codici identificativi personali (Userid), in caso di perdita della qualità che consentiva all’utente o incaricato l’accesso
all’elaboratore, oppure nel caso di mancato utilizzo dei Codici identificativi personali
(User-id) per oltre 6 mesi;
•
protegge gli elaboratori dal rischio di intrusione (violazione del sistema da parte di
“hackers”) e dal rischio di virus mediante idonei programmi.
ARTICOLO 5 - DIRITTI DELL’ INTERESSATO
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che
lo riguardano, come pure l’aggiornamento, la rettifica o, quando vi ha interesse, l’integrazione dei
dati.
L’interessato ha altresì diritto di richiedere la cancellazione, la trasformazione in forma
anonima o il blocco dei dati trattati in violazione di legge.
I dati saranno resi noti solo ai diretti interessati e a persone, enti e organismi che per legge
sono titolati a ricevere i dati stessi.
Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto
per lo svolgimento delle funzioni istituzionali (D.L.vo 196/2003). Pertanto per adempiere ai
doveri d’ufficio, a disposizioni normative, a precisi obblighi di circolari non si richiede il consenso
dell’interessato nell’invio di dati a persone od organismi titolari per legge a ricevere i dati stessi.
I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato.
ARTICOLO 6 - ANALISI DEI RISCHI CHE INCOMBONO SUI DATI
1) Le situazioni dei rischi che incombono sui dati possono riguardare:
•
Dati su materiale cartaceo;
•
Dati su attrezzature informatiche;
•
I luoghi e i contenitori che custodiscono sia i materiali cartacei, sia le attrezzature
informatiche.
2) I materiali cartacei a rischio sono:
•
raccoglitori e faldoni che raccolgono i documenti contenuti nei fascicoli del
personale;
12
•
schede personali degli alunni;
•
registri (di classe, di modulo, giornale dell’insegnante, di presenza);
•
registro dello stato del personale;
•
decreti e certificati sulle persone;
•
anagrafe fornitori;
•
contratti e convenzione;
•
documentazione finanziaria e contabile;
•
registro infortuni;
•
moduli di iscrizione, istanze, etc
•
atti affissi agli albi.
3) I dati informatici a rischio sono quelli contenuti nei documenti di cui al comma 2 del
presente articolo e immessi nei personal computer degli uffici.
4) Gli eventi che possono generare danni e che comportano rischi per la sicurezza dei dati
personali si distinguono sotto un triplice aspetto:
a. Comportamento degli operatori:
•
sottrazioni di credenziali di autenticazione;
•
carenza di consapevolezza, disattenzione o incuria;
•
manomissioni e comportamenti sleali o fraudolenti;
•
errore materiale;
b. Eventi relativi agli strumenti:
•
azione di virus informatici o di programmi suscettibili di recare danno;
•
spamming, tecnica di sabotaggio o posta spazzatura: vettore attraverso il quale
si fanno circolare virus e codici maligni di ogni tipo con l’obiettivo di compromettere il
funzionamento dei computer a catena e rendere al contempo più difficile il tracking, cioè
l’individuazione da parte delle forze di polizia preposte al compito di garantire la
sicurezza della società dell’informazione, ma è altresì piaga planetaria e veicolo per
vendere software contraffatti, in una sorte di e-commerce illegale;
•
Hacker: persona che utilizza la sua abilità informatica in modo fraudolento con
lo scopo di elaborare un virus o penetrare in una rete di computer protetta;
•
malfunzionamento, indisponibilità o degrado degli strumenti;
•
accessi esterni non autorizzati;
•
intercettazioni di informazioni in rete;
c. Eventi relativi al contesto fisico-ambientale:
13
•
eventi
distruttivi,
naturali
o artificiali
(movimenti
tellurici,
scariche
atmosferiche, incendi, allagamenti, condizioni ambientali, etc.), nonché dolosi,
accidentali o dovuti ad incuria;
•
accesso di estranei o persone non titolari di incarichi e responsabilità nel
trattamento dei dati
•
errori umani nella gestione della sicurezza fisica.
•
accessi esterni non autorizzati;
•
vandalismo;
•
intercettazioni di informazioni in rete;
•
sottrazione di strumenti contenenti dati;
•
guasto ai sistemi complementari ( impianto elettrico, gruppo di continuità,
climatizzazione, etc.).
ARTICOLO 7 – MISURE DA ADOTTARE PER GARANTIRE L’INTEGRITA’ E LA
DISPONIBILITA’ DEI DATI, NONCHE’ LA PROTEZIONE DELLE AREE E DEI
LOCALI
1. MISURE DA ADOTTARE
Al fine di garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali
rilevanti ai fini della loro custodia ed accessibilità, sono state adottate le seguenti misure:
•
individuazione e nomina del responsabile del trattamento dei dati (per l’accesso
ai computer e alla rete si richiede autenticazione, identificazione e password per
ogni Incaricato);
•
individuazione del Responsabile per garantire tutte le misure di sicurezza
predisposte per la conservazione e utilizzazione dei dati,
•
misure di prevenzione per eliminare gli eventuali incendi con adeguate modalità
di gestione degli stessi (impianto elettrico a norma, idranti, estintori, disponibilità
degli spazi per l’ingresso dei VV.FF con i mezzi con opportuno attacco della
pompa al serbatoio d’acqua, etc.);
•
individuazione dei locali e contenitori
(armadi, armadi di sicurezza,
classificatori con serrature, apparecchiature e strumenti di raccolta dei dati
adeguati e sicuri, etc.);
•
regolamentazione sia per il personale che per gli esterni nell’accesso ai locali e
alle attrezzature che conservano dati, archivi e documentazione,
14
•
attuazione di misure di protezione attiva e passiva dei locali (porte di ferro,
inferriate, particolare protezione di accesso agli uffici di direzione, segreteria,
archivio, sala insegnanti ove esistente, sistemi allarme, in particolare ove si
trattano dati personali, adeguate misure antincendio);
•
trasposizione dei dati informatici su minidisk su materiale stampato;
•
periodico salvataggio dei dati del server su unità rimovibili (i-o megazip);
•
periodicamente (almeno ogni tre mesi) verificare la funzionalità e l’efficienza
delle misure di protezione e delle strutture operative che ne hanno la
responsabilità, anche mediante la compilazione di apposite schede di
monitoraggio;
•
installazione di Firewall 2VPN 4 Porte LAN 10/100 ZYXEL sul server al fine di
impedire ingressi di pirati o intercettazioni sulla rete informatica di questa
istituzione scolastica con la configurazione di password e impostazione di tutte le
misure di sicurezza necessarie
2. CRITERI, PROCEDURE PER GARANTIRE L’INTEGRITA’ DEI DATI
Il Responsabile del trattamento, con il supporto dell’ Amministratore di Sistema, stabilisce la
periodicità con cui debbono essere effettuate le copie di sicurezza delle banche di dati trattati.
In particolare per ogni banca di dati devono essere definite le seguenti specifiche:
•
Il tipo di supporto da utilizzare per le copie di back-up;
•
Il numero di copie di back-up effettuate ogni volta;
•
se i supporti utilizzati per le copie di back-up sono riutilizzati e in questo caso
con quale periodicità;
•
se per effettuare le copie di back-up si utilizzano procedure automatizzate e
programmate;
•
trasposizione dei dati informatici su minidisk su materiale stampato;
•
la durata massima stimata di conservazione delle informazioni senza che ci siano
perdite o cancellazione di dati;
•
gli Incaricati del trattamento ai quali è stato assegnato il compito di effettuare le
copie di back-up.
3. CUSTODIA E CONSERVAZIONE DELLE COPIE DI BACK-UP
Le copie di back-up devono essere adeguatamente conservate a cura del Responsabile del
trattamento nell’armadio sito in segreteria, con eventuale altra copia controllata da conservare
nell’armadio del D.S. Tali siti di custodia delle copie di back-up devono essere protetti da:
15
•
Agenti chimici
•
Fonti di calore
•
Campi magnetici
•
Intrusioni ed atti vandalici
•
Incendio
•
Allagamento
•
Furto
•
Condizionamento ambientale
•
Impianti elettrici a norma e gruppi di continuità
L’accesso ai supporti utilizzati per il back-up dei dati è limitato:
•
Al Titolare del trattamento
•
Al Responsabile del trattamento della sicurezza dei dati
•
All’ Amministratore di Sistema.
•
Agli Incaricati
Quando il Responsabile del trattamento, in sintonia con l’ Amministratore di Sistema, decide
che i supporti magneti utilizzati per le copie di back-up delle banche- dati non sono più utilizzabili
per gli scopi per i quali erano stati destinati, deve provvedere a farne cancellare il contenuto
annullando le informazioni in esso contenute.
4. PROTEZIONE DA VIRUS INFORMATICI
Al fine di garantire l’integrità dei dati contro i rischi di distruzione o perdita degli stessi a causa
di virus informatici, il Responsabile del trattamento dei dati stabilisce, con il supporto
dell’Amministratore di sistemagli che cura il back-up, quali protezioni software adottare in
relazione all’evoluzione tecnologica dei sistemi disponibili sul mercato.
Il Responsabile del trattamento stabilisce inoltre la periodicità, almeno ogni tre mesi, con cui
devono essere effettuati gli aggiornamenti dei sistemi antivirus utilizzati per ottenere un accettabile
standard di sicurezza dei dati trattati
E’ opportuno che gli Incaricati che utilizzano i sistemi informatici annotino gli eventuali virus
rilevati, e, se possibile, la fonte da cui sono pervenuti, al fine di isolare o comunque trattare con
precauzione i possibili portatori di infezioni informatiche.
Nel caso in cui su uno o più sistemi si dovesse verificare perdita di informazioni o danni a causa
di infezioni o contagio da virus, il Responsabile del trattamento, unitamente all’ Amministratore di
Sistema, deve provvedere a:
•
Isolare il sistema
•
Verificare se ci sono altri sistemi infettati con lo stesso virus informatico
16
•
Identificare l’antivirus adatto e bonificare il sistema infetto
•
Installare l’antivirus adatto su tutti i sistemi
•
Compilare un modulo di “Report dei contagi da virus informatici”
•
Conservare in luogo sicuro a cura del Responsabile del trattamento i moduli
compilati.
5. PROTEZIONE DELLE AREE E DEI LOCALI
a) Sicurezza di area
La sicurezza di area ha il compito di prevenire accessi fisici non autorizzati, danni o
interferenze con lo svolgimento dei servizi. Le contromisure si riferiscono alla protezione
perimetrale dei siti, ai controlli fisici all’accesso, alla sicurezza degli archivi e delle attrezzature
informatiche rispetto ai danneggiamenti accidentali o intenzionali, alla protezione fisica dei
supporti.
I computer, inclusi i server, risultano tutti sollevati da terra, in modo da evitare eventuali
perdite di dati dovuti ad allagamenti;
l’introduzione delle password all’accensione dei
computers , di password dello screen saver e di password per l’accesso alla rete, determina un
soddisfacente livello di protezione dei dati contenuti nei Pc .
Per l’invio dei messaggi e-mail a più destinatari, sono state fornite al personale istruzioni
affinchè quale destinatario venga sempre indicata la scuola con l’indirizzo e-mail e in CC i
destinatari, in modo che non possano essere individuati gli indirizzi e-mail degli altri destinatari
attraverso la funzione di proprietà.
Tutti gli edifici scolastici di questo C.D. perimetralmente sono protetti da recinzione. Ciò
non toglie che potrebbero verificarsi intrusioni di soggetti estranei negli spazi aperti (cortili)
della scuola, con accesso all’interno delle strutture forzando porte o finestre con rottura di vetri,
perpetrando atti vandalici. In tale aspetto l’istituzione scolastica, dipende dall’Ente Locale a cui
il Titolare, a più riprese, si è rivolto perché:
•
ponga in atto misure attive e passive di protezione;
•
possa rinforzare e sistemare a regola d’arte gli accessi alla struttura scolastica con
adeguate serrature di sicurezza (attualmente le vetrate di ingresso con maniglioni
antipanico sono prive di serrature e pertanto facilmente apribili).
L’archivio, situato nel piano terra del plesso centrale “M.L.King”, sede di Direzione
Didattica, è adeguatamente protetto dall’esterno da una porta in legno con serratura .
All’interno, il materiale cartaceo, che contiene in fascicoli e faldoni i dati personali dei
dipendenti, oltre a tutto il materiale finanziario e amministrativo, è tenuto in ordine seguendo un
titolario dal Responsabile e dagli Incaricati del trattamento (i soli autorizzati all’accesso)
17
secondo il proprio ambito di competenza. L’impianto elettrico è a norma con la presenza di un
estintore.
Si precisa:
•
nessuno accede all’archivio se non autorizzato
•
i fascicoli prelevati dall’archivio permangono al di fuori del sito per il tempo
strettamente necessario e successivamente vengono riposti al proprio posto
•
gli incaricati accedono ai soli dati personali la cui conoscenza sia strettamente
necessaria per evadere una pratica
•
i supporti non informatici contenenti la riproduzione di informazioni relative al
trattamento devono essere conservati e custoditi con le necessarie precauzioni
b) Sicurezza dei locali
1. Scuola Primaria “M. L. King”, sede di Direzione Didattica in cui sono ubicati
anche gli uffici di direzione e segreteria al piano terra con un complesso
appositamente costruito che unisce la scuola infanzia con la scuola primaria.
L’ accesso agli uffici di direzione e di segreteria è protetto da porta di
alluminio
con serratura , i locali risultano tutti allarmati.
Ufficio di direzione: dotato di una porta alluminio con serratura, parete con finestre grandi e
porta antipanico.
In direzione esiste un telefono n. 0679350616, due mobili libreria dove conservare
documenti, , eventuali dati sensibili, il protocollo riservato, registri dei verbali dei collegi dei
docenti; un pc con monitor;
Ufficio del DGSA: dotato di una porta di alluminio con serratura , grandi finestre e porta
antipanico. Contiene un P.C., una stampante Canon; il telefono n. 0679350614 è in parallelo con
quello degli uffici di segreteria; un armadio cassaforte, un armadio doppia anta a vetri, un
armadio di alluminio, un armadio di legno, 3 mobili libreria di legno dove sono conservati
documenti;
Ufficio di segreteria area Personale: dotato di una porta in alluminio con serratura, grandi
finestre e porta antipanico. Ci sono n. 5 classificatori di metallo con serratura, n. 4 scrivanie ,
un armadio di metallo a due ante con chiave. Contiene n. 4 p.c. modello LG , tutti i computer
sono collegati alla rete locale, lavorano con il programma SISSI e con il sistema operativo
Microsft XP Professional, con Microsoft Office 2000 (Word, Excel, Power Point), con Internet
Explorer 6.0, Outlook Express 6, con Adobe Acrobat Reader 5.0 con masterizzatore. I 4 p.c.
sono collegati a n. 2 stampanti. I telefoni sono 2 n. 06/79350614 e n.067960187.
Ufficio di segreteria area alunni: dotato di una porta di alluminio con serratura, delle grandi
finestre e una porta antipanico. Contiene n. 3 p.c. di cui n.o Windows Me con Microsoft Office
18
2000 (Word, Excel, Power Point), con Adobe Acrobat 5.1, con Microsoft Internet Explorer 6.0,
con Outlook Express 5 e SISSI. I computer sono collegati alla rete locale, . Nell’ufficio esiste
uno scanner, n. 3 stampanti.
Ufficio di segreteria protocollo e contabilità: dotato di una porta di alluminio con serratura,
una grande finestra e una porta antipanico. È collocato un classificatore in metallo con serratura
per archiviare i documenti del protocollo, sono presenti due armadi in legno di cui uno con
serratura , due librerie in metallo, due scrivanie, un mobile porta computers. Sono collocati n. 3
computer modelli Lg, con due stampanti: modello laser Epson e modello hp pfotosmart. Uno
dei tre computers è server su cui confluiscono tutti i dati e l’amministratore di sistema opera con
assiduità i back-up con verifica periodica della correttezza ed immediata disponibilità delle
copie effettuate. E’ presente un router. Tale strumentazione è dotata di un gruppo di continuità.
Le copie contenente i dati dei back-up, le eventuali copie sui floppy disk si conservano in uno
degli armadi presenti nel locale.
Stanzetta fotocopiatrice, fax : In tale luogo sono posti i documenti di corrispondenza per i
vari plessi, una fotocopiatrice in uso ai vari uffici, un telefono fax n. 0679350614, un ciclostile,
un bancone dove sono posti i timbri, i documenti per la corrispondenza con i vari enti (posta,
comune,banca)ecc, è presente un armadio per la carta delle fotocopie, un armadio metallico
dove sono chiusi i documenti della contabilità. L’ubicazione del tel/fax non consente ad estranei
di leggere o asportare eventualmente documenti non ancora prelevati dal personale incaricato.
2. Plessi dipendenti dal II C. D.:
“P. Sarro” – “M. L. King” – “T. Rossi” – “A. Sabin”.
In tali edifici, in armadi metallici con serrature e in locali adeguati, vengono
conservati i tablet per la compilazione dei registri elettronici di classe. Negli stessi
armadi si conserva quant’altro necessario per le attività didattiche. Tutti i tablet dei
plessi, al termine dell’anno scolastico, vengono consegnati negli uffici di segreteria per
essere risposti nell’archivio.
Nei plessi sono presenti laboratori di informatica:
P. Sarro V.le Kennedy il laboratorio di informatica è posto al piano secondo,
contiene 10 PC muniti di tastiera, mouse, casse monitor, 1 stampante Ago Laser, 4
stampanti INK Jet, 2 scanner, 1 router, 1 HUb 16 porte, 1 DVD Home theatre,. I
computers sono collegati in rete.
Il laboratorio è provvisto di allarme.
M. L. King Via Bologna , il laboratorio è posto al piano terra, è protetto da un
antifurto, inoltre la porta è munita di una
grata di ferro, all’interno ci sono 12
computers, 1 stampante Epson Stylus color 1520, 1 stampante Epson Stylus C 64, 2
19
stampanti Canon I 455, 1 stampante Laser Epson color C900, 1 scanner Epson
Perfection 1650, 1 scanner Epson Perfection 1670, una tavoletta grafica 1200, 1 kit
home cinema DVD, i computers sono collegati in rete.
T. Rossi Via Bleriot, il laboratorio è provvisto di un sistema di allarme, la finestra è
protetta da una grata in ferro. All’interno dell’aula ci sono n. 8 computers + 1 server, 1
stampante a colori.
A. Sabin Via dell’Acquacetosa, il laboratorio è provvisto da un sistema d’allarme, la
finestra è protetta da una grata, all’interno ci sono n 5 computers, 1 stampante canon
I455 e 1 stampante Epson laser c 900, una fotocopiatrice. I computers sono collegati in
rete.
ARTICOLO 8 – CRITERI E MODALITA’ PER IL RIPRISTINO DELLA
DISPONIBILITA’ DEI DATI IN SEGUITO A DISTRUZIONE O DANNEGGIAMENTO
1) Per prevenire e diminuire i danni causati da danneggiamenti, smarrimenti, inaffidabilità
della base dati:
a) per i dati cartacei si potrà ricostruire copia da documenti e atti in possesso degli
interessati (personale in genere) o di altri enti cui sono stati trasmessi (Scuole,
MIUR, Ufficio Scolastico Regionale, CSA, ASL,Comune);
b) per i dati informatici si potranno ricostruire i dati danneggiati ricavando gli stessi da
atti e documenti “stampati” o si potranno riportare in via precauzionale su dischetti
custoditi in luoghi fisici diversi i dati contenuti negli archivi informatici fissi.
2) Ogni Incaricato della gestione di dati avrà l’accortezza di effettuare periodicamente il
salvataggio dei dati su dischetti custoditi dallo stesso.
3) Il
Responsabile
del
trattamento,
d’intesa
con
gli
Incaricati
di
collaborare
nell’Amministrazione di Sistema, ha il compito di verificare di sovente o almeno ogni sei
mesi la situazione dei Sistemi operativi installati sulle apparecchiature con le quali vengono
trattati i dati. La verifica ha lo scopo di controllare l’affidabilità dei Sistemi Operativi, per
quanto riguarda:
•
La sicurezza dei dati trattati
•
Il rischio di distruzione o di perdita dei dati
•
Il rischio di accesso non autorizzato o non consentito
4) Ad evitare danneggiamento o perdita di dati si rende estremamente importante:
•
•
La disponibilità delle versioni più avanzate dei Sistemi Operativi utilizzati
La segnalazione di Fix o System-Pack per la rimozione di errori o
malfunzionamenti
20
•
La segnalazione di Fix o System-Pack per l’introduzione di maggiori
sicurezze contro i rischi di intrusione, di danneggiamento o distruzione dei
dati
•
Nel caso esistano evidenti rischi sui Sistemi operativi, l’Amministratore
di sistema e il Responsabile informano il Titolare perché siano presi gli
opportuni provvedimenti alla scopo di assicurare il corretto trattamento dei
dati in conformità alle norme in vigore ad evitare che possano essere
smarriti, danneggiarti o distrutti.
ARTICOLO 9 – INTERVENTI FORMATIVI PER GLI INCARICATI DEL
TRATTAMENTO
Al Responsabile del trattamento dei dati è affidato il compito di verificare ogni anno i bisogni
formativi di cui necessitano gli Incaricati, specie per le innovazioni che nel campo
telematico/tecnologico/informatico avvengono di continuo. E’ necessario tenere il personale in tale
campo continuamente informato e all’altezza dei compiti che devono espletare, per meglio
conoscere i rischi che incombono sui dati, per avere una ottimale conoscenza delle misure di
sicurezza e degli adeguati comportamenti da adottare, delle responsabilità circa i dati danneggiati,
persi o distrutti.
Gli interventi formativi sono particolarmente opportuni al momento dell’ingresso in servizio di
personale nuovo, per immissione in ruolo o per trasferimento, in occasione dell’ adozione di nuovi
strumenti o dell’installazione di altri software. E’ opportuno documentare gli interventi formativi.
Una adeguata informazione/formazione va data a cura, sempre del Responsabile, anche ai
collaboratori scolastici.
Parimenti una informazione/formazione va estesa e organizzata dal Titolare del trattamento nei
confronti del personale docente.
Gli interventi formativi dovranno attenersi alle disposizioni applicative del D. L.vo 196/2003.
Le varie
tipologie di corsi di formazione potranno essere effettuati singolarmente da questa
Istituzione Scolastica o in rete con altre Scuole.
Per gli Incaricati del trattamento si rendono urgenti
immediatamente dopo l’affidamento dei
compiti e delle responsabilità e comunque entro il primo semestre di ciascun anno.
Sarà messo a disposizione del personale il D. L vo 196/2003.
ARTICOLO 10 – NORME FINALI
Il “DPS” potrà essere integrato e aggiornato in qualunque periodo dell’anno, ma almeno
entro il 31 marzo di ogni anno.
21
q, Agl* insdripati del ffattamentoè stpta datainforrnazionecirca il contenuto.del prgsente
di una copia,con rilasciodi ricevutadell'awenutaconsegna.
documento,,attraverso'la,consegna
,.'i'
degli iricaricatiè contpnutol'obbligo di uniforriarsi al docunlentp.
NéttHlette+a
i, ***p
':..
i
, It respqnsabile
stesseda
delle'idisposizioni
del,trattam"nibètenuto a vígilare sull'ossbrvanza
'
. . ; , .
t .
i ;
parte,'qegn,mcaricatie a emanareulteriori disposizioni relative alla gestione della sicwgzza dati,'
Il D.S. -= titolare del trattamento dei dati - si impegna ad adottare, nella fase di graduale
:
1
attuazione,
degli intèrventiprevisti dalla normativasulla tutela della privacy,o€ni possibilemisura
la sicurezza deidati personali,sipo essicontenutinei documenticartacei
destipataa saJvaguardare
che fegistrati mediantestrumentieleltronici. Tali misure riguarderannogli,aspetti organizzativi,
loglstici e procedurali miranti ad evitare.con ogni mgzzo qualsiasi incremento di ris+hi di
dei dati oggettodi trattamento,di accessonon autorizzatao
distnrzionéo perdita,aneheaccidentalo,
r .1'
i
"'4i.
la
,
,....-..-.
..
,'1"
.,
,.,:
i.;
;.:'
..:,
quali ffinùo partecipào it Dirigerite Scolastibo;il respon3abiledel tratdimentoed il
, i
persùale Ata i/tcaricato éel trattamento,nel rispetto delle disposizioni el D.Lgs 196/03 che
'i
'
:
:F
;,,i
.ll,*,
I
!
,r
-
pr.,red"l'èlaborazioie di un pianodi formazioneper rendereedottigli inóàriaptidel tràttamentbdei
risitú individusli,g dei modi per prevenirei @qni
'
''successívàmente
previste per la fotmazione,si
Iri' 'occasionedétle riunioni, che saranno
'
.r î
i '.
.i
prrovtederàanchealla valutazioneed alla revisionedellernlsrlredi siCuezza.
t
Le attività di forrrraeionedef personaleincaricatoe di revisionede't'presentedocumento
del;Tratta-.ttio.
venghhoahnotateiif appositoregistroverbaletenutodal Résponsabile
'"
i
i
Il presente documento è stato illustrato ai docenli,con particolare'rtferimento'aqpanto
'
..L
.
-,]t .
'
.i .
.
{
:
-
;
ed ai dati personaliche vengonoconsegnatiagli stessie dtle istruzioni
attieneallg ,Oocumèntazigni
,
t
-
i
del trattamentodei:dati.
docdntiirqaricati
datep-i
".
' ^.'r
tt,
i.
. .
r.
.
Ciarripino: 20 marzo20,14
l
itolare
Pro
t.,
?, -.:
i
dei dati
gllasco)
,,,,
,1'Ìi
i :t .
i
'
22
i
"'l' '
Circolo Didattico Statale "Ciampino II"
00043 CUMPINO (ROMA) - Via Bologna snc - Tel. - Fax (06) 79.35.06.14 - Distretto 40" Sitointernet vtv;v,.2circolociampino.it - e mail rmee22l\[email protected]
coD.FIS.82009360585
Ciampino20 marzo2014
AL PERSONALE DOCENTE
AI COLL./IBORATORI SCOL/IS TI CI
e.pc. AGLIASSISTENTIAMMINISTRATIW
e.p.c. AL D.S.G.A.
Visp la normativasullaprivqy (Dlgs 196/2003)il personalein indiri4ze è tenutoad
i ,,
Ì atterrersialle seguentidisposizioni:
all'internodellesegreteriedidattica
f . iJ personaleinternoed dsternononpuò accedere
,
'
per il trattamentodei dati
apposito
incarico
se
non
munito
e
alrrministrativa
di
1
,,
internoed esternonon incari:"tq si rivolge unicamentealto sportelloo al
lT::tr"t;I'orario di ricevimento;
banconedi accoglieruadurante
3. le telefonatealle famiglie degli studenti,ad altre scuole,a enti etc. vanno effeffuate
z.
4. iîi.:ff?rlHlrio
'
.
ì
I
I
'
i datiè consentito
sotosu
di lavoroai localidove,6r,ocustoditi
autonzzazionedel Dirigente scolastico;
5. a tutti i soggetti che conferiscono dati alllistituzione scolastica occorre fornire le
informative sul trattamento dei dati personali secondole procedure concordate con il
Dirigente scolastico;
6. le comunicazioni di dati agli interessati (persone fisiche e giuridiche a cui
afferiscono i dati persormli) awengono in forma riservata, e, se''effettuateper iscritto,
sono consegnatein contenitori chiusi nei oasi in cui si tratti di dati di particolare
rilievo (stipendi, compensi, dati sensibili o giudiziari, comunicazioni riservate ad
personam,eco);
7. gli inqricati del trattamento devono atteneisi strettamentealle istruzíoni contenute
nelle lettere d' incarico;
8. si ribadisce che il personale della scuola: non può effettuare trattamenti di dati
sffiT*1j?:,îJTJii'fJlffi'::"*f*i'Jil'l:Ì::H?1".'Íl:#:1
coloro che sono incaricati del'drattamentodei dati ivi custoditi;
10. chi accedeagli archivi contenentidati sensibili e giudiziari, dopo I'orario di chiusura,
deve essereavtorizzato dal Dirigente scolastico;
u
11. al teunine dell'orario di lavoó o quandojnon è piu possibile la vigilanza degli
incaricati, i locali dove risiedono i dati devono esserechiusi a chiave;
12. a partire dall'a.s. 201312014i registri cartaqeidi valutazione degli alururi, sono stati
i
sostituiti dai registri on line, perhnto i tablet, vanno sempre tetruti sotto controllcl:
presa in consegnada parte dell'insegnante, utilizzo e custodia c,rntinua, deposito in
un locale sicuro al termine delle lezioni (aula multimediale);
,
Il personale,,amministrativo
è invitato a vigilare sull'osservpnzadelle disposizipni che riguardono
r
l'accgssoai.locali dellasegreteria.
IRIGE
rof. Vi
CO
)
4 1
rt_
l
r
i
r j
, Portfolie,'che. deve rimanere uno strumento didattico per favorire solo la personalizzazton
'r'
,
1
frucessi formuivi scolastici".
ii autenticazione(codice di accessoe parola chiave per accedt
f. i* .rr"tttr*íi-r..4.-iai
'SS.LL.
sono peponali e devono esserecustodite con cura e dilig
cgmputer) attf,ibuite alle
non possono essefe messe a dìsposizione né rivelate a terzi; non possono essere lar
incustodite, né in libera visione. In caso di s'marimento e/o furto, bisogna darne immt
nqttziaal responsabileo, in caso di assenzadel responsabile,al titolare del trattamenfo dei d
9. la parola chiave dí accessoalle banche dati elettroniche va modificata al primo utilizzo
cambiata ogRl tre mesi .(sei mesi nel caso non vengano tratfati dati sensibili); non può e
inferiore a otto caratteri e non deve cohtenere riferimenti agevolmente riconducibili al
dell'incaricato; nel caso in cui per I'esercizío delle attività sopra descrittesia inevitabile I'r
sr;pporti rimo$bili (quali ad esempio Floppy disk e/o. CD.t9*), su cui sono memorizzal
pérsonali, essi varulo custoditi con cura, né messi a disposizioneo lasciati,al libero acces
personenon auton'zzate;
10.'lqsuddettaparpla chiave, una volta modificata,va comunicatain busta chiusa al Sig. Dom
SORIANI, àesignatocustodedelle passworddallo scrivente:
caso in,qui, per I'eserciziodelle afiività sopradescrittesia inevitabileI'uso di supporti
tL."nel
'
ril$ovibtli: (guali à,d*r"*píb fhppy disfce/q CD rom),su cui soho'qemqrfznti dptrpersonali,
, 'eSsi
vanúocubtodificen cura,e]'honvannomèssia disposizioneo ldsci*i al libero accessodi
pgrsonenonaauto
nzzate;
I2..,ir:i,:ncgfda,inoltre, che i suppqgtirimovibili contenentidati sensibili elo giuitipiari se nor
:
uttlizzatiivannodistrutti,ot.si lnwihzzabili;
/.3.si,ricordqinolffe,chel'àccessoagli archivicontenenti{ati sensibilio giudiziarièpermesspsolc
alle persone autonzzatee soggetto a continuo controllo secondole regole definite dallc
scrivente;
/4. dfuante i trattatirenti i docurRenticontenenti dati personaliryannomantenuti in modo tale da non
portatadi vista di personenon autonzzate;
essere'dlla
1S,a{ teÀine àA ttuttu-ento oCrooucustodirei documenliconteneptidati personaliall'interno di
muniti di serratura;
atbhivi/cassetti/arrnadi
a, né
dati personalinon possonousciredalla sedescolastic
16. i documentidella scuolacontenérrti
o del titolaredel trattamento;:
del respormabile
cgpiati;senon dietro espressaautonzzazione
posto
lavoro,
o cornunquedal luogo dove
di
anche,temporaneodal
17. in caso.di allontanarqento
verificareche non vi sia possibilitàda parte di terzi
vengonotratteti i dati, I'incaricatodovrà
'accedere
a dati personaliptr i quali era',in corso ur
artshese dipgtr{enti non incaricati, di
qualunquetipo di trattamento;
(personpfisiche e giuridichea cui afferisconei dati personali)
agli inJerepgati
.18.le,,qomu$taasigpl
,., dotta4ho:awenirot:ififorma riservata;se effettuatepef,iscritto dovrannopssere@nsegntrtein
',
i
'19.iconteniitorichiusi; i
qonsegnabi,docurnenticontenentidati;personalil''insariq.qto
dovqpassiqurar$i
afii,atto,:dellà
'
in
formà'scritta.'
del
docum€nto
al
ritiro
délegato
dí
stato
o
dell'interessato
c,hi.è
déllridoùtità
1
.
.
l
astico
iasco)
1 +