Istituto Secondario Superiore Istituto Professionale per i Servizi Alberghieri e della Ristorazione Luigi Carnacina - Bardolino (VR)

Transcript

1 Istituto Secondario Superiore Istituto Professionale per i Servizi Alberghieri e della Ristorazione Luigi Carnacina - Bardolino (VR) con Sezione Associata I.P.S.A.R. Carnacina Valeggio sul Mincio Prot. n. 3990/EV8s D.P.S. Documento Programmatico sulla Sicurezza Istituto Professionale per i Servizi Alberghieri e della Ristorazione Luigi Carnacina Via Europa Unita Bardolino VR Documento redatto il 31 Marzo 2009, ai sensi del Decreto Legislativo 30 giugno 2003 n. 196 (Artt ) Codice in materia di protezione dei dati personali Sede Legale: Via Europa Unita Bardolino (VR) r.a alberghiero@carnacina.it Codice Meccanografico VRRH03000E Sezione Associata: Via Centro, Valeggio sul Mincio (VR) r.a valeggio@carnacina.it Codice Meccanografico VRRH03001G Banca Popolare di Verona S.G.S.P. S.p.A. Coordinate IBAN: IT54 CIN L ABI CAB C/C Codice Fiscale

2 L'Istituto Professionale per i Servizi Alberghieri e della Ristorazione "Luigi Carnacina" (VRRH03000E) è un Istituto Superiore Statale formato da un Istituto Professionale Turistico-Alberghiero, con sede principale a Bardolino ed una sezione associata a Valeggio sul Mincio, la cui dirigenza è affidata al Dirigente Scolastico Pro-Tempore Prof. Mario Giuseppe Bonini. L'Istituto Professionale per i Servizi Alberghieri e della Ristorazione "L. Carnacina" comprende 2 sedi: I.P.S.A.R. I.P.S.A.R. (Sede Centrale) (Sezione Associata) Via Europa Unita, 10 Via Centro, Bardolino (Verona) Valeggio s/m (Verona) Fax: Fax: alberghiero@carnacina.it valeggio@carnacina.it L organico dell Istituto è composto da: Dirigente Scolastico Prof. Mario Giuseppe Bonini Direttore dei Servizi Generali ed Amministrativi Sig.ra Giovanna Giorlo Personale Docente 122 Insegnanti Personale ATA 10 Assistenti amministrativi 21 Assistenti Tecnici 23 Collaboratori Scolastici Alunni 784 così suddivisi: I.P.S.A.R. Bardolino I.P.S.A.R. Valeggio 431 allievi 353 allievi I corsi di studio offerti dalla scuola sono i seguenti: - Biennio Servizi Alberghieri e della Ristorazione - Operatore dei servizi di ristorazione - settore Cucina - Operatore dei servizi di ristorazione - settore Sala-Bar - Operatore dei servizi di Ricevimento - Tecnico dei Servizi della Ristorazione - Tecnico dei Servizi Turistici 2

3 VISTO VISTO IL DIRIGENTE SCOLASTICO il Decreto Legislativo 30 Giugno 2003, n. 196 ( Codice in materia di protezione di dati personali ), segnatamente l art. 34 e ss. nonché l allegato B del suddetto decreto, contenente il Disciplinare Tecnico in materia di misure minime di sicurezza; il Decreto Ministeriale 7 Dicembre 2006, n. 305 ( Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della Pubblica Istruzione, in attuazione degli artt. 20 e 21 del Decreto Legislativo 30 Giugno 2003, n. 196 recante Codice in materia di protezione dei dati personali ); VISTO il Provvedimento del Garante per la Protezione dei Dati Personali, Delibera n. 13 del 01 Marzo 2007 ( Linee guida del Garante per posta elettronica ed Internet ); VISTO il Provvedimento del Garante per la Protezione dei Dati Personali, Delibera n. 23 del 14 Giugno 2007 ( Linee guida del Garante in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico ); VISTA la Direttiva del Ministero della Pubblica Istruzione n. 104 del 30 Novembre 2007 ( Linee di indirizzo e chiarimenti interpretativi ed applicativi in ordine alla normativa vigente posta a tutela della privacy con particolare riferimento all utilizzo di telefoni cellulari o di altri dispositivi elettronici nelle comunità scolastiche ); VISTO il Provvedimento generale del Garante per la Protezione dei Dati Personali del 27 Novembre 2008 ( Misure e accorgimenti prescritti ai Titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratore di Sistema ); CONSIDERATO ATTESO RILEVATI che l'istituto Professionale per i Servizi Alberghieri e della Ristorazione "L. Carnacina", con sede a Bardolino (VR) in Via Europa Unita, in quanto dotato di un autonomo potere decisionale, ai sensi dell art. 28 del D.Lgs n. 196/ 2003, deve ritenersi soggetto Titolare del trattamento di dati personali; che la Scuola, nell espletamento delle funzioni istituzionali di formazione ed istruzione, raccoglie e tratta dati personali degli alunni e dei soggetti coinvolti a vario titolo nell offerta formativa e, pertanto, è obbligata a prevedere ed applicare le misure minime di sicurezza di cui agli artt. 31 e ss. del D.Lvo n. 196/2003; i cambiamenti avvenuti nella struttura organizzativa, amministrativa ed informatica dell Istituto Scolastico, rilevanti agli effetti della disciplina del trattamento dei dati personali, 3

4 ADOTTA il presente Documento Programmatico sulla Sicurezza dei Dati Personali per l anno 2009, elaborato al fine di mettere in atto tutte le misure di sicurezza finalizzate alla tutela dei dati personali oggetto di trattamento. Si propone di delineare il quadro generale delle misure di protezione fisiche e logistiche da adottare per il trattamento dei dati effettuato dal personale della Scuola debitamente autorizzato, il cui rappresentante legale pro-tempore è il Dirigente Scolastico, nella persona del Prof. Bonini Mario Giuseppe, in qualità di Titolare del trattamento dei dati personali. I provvedimenti organizzativi disposti e le misure di sicurezza adottate in osservanza di quanto disposto dal D.Lvo 196/2003, sono finalizzati a garantire a ciascun interessato (utente, dipendente, fornitore) la piena tutela dei diritti soggettivi quali appresso specificati: diritto alla riservatezza ed alla tutela della dignità personale, diritto all identità personale; diritto alla tutela dei dati personali, allo scopo di evitare l ingerenza di terzi; diritto alla riservatezza delle documentazioni custodite dalla Scuola, a salvaguardia nel tempo dell integrità delle documentazioni medesime, siano esse costituite da materiale cartaceo che registrate su supporti informatici di memorizzazione. SCOPO DEL DOCUMENTO Il presente Documento Programmatico sulla Sicurezza è adottato, ai sensi e per gli effetti previsti dagli Art. 33, 34, 35 e 36 del D.Lgs. n. 196/2003, per definire le politiche di sicurezza in materia di trattamento di dati personali ed i criteri organizzativi per la loro attuazione. Le disposizioni in esso contenute si applicano alle operazioni di trattamento dei dati compiute sia nella sede centrale dell istituto di Via Europa Unita, sia nella sezione associata di Valeggio su Mincio, Via Centro 1. CAMPO DI APPLICAZIONE Il Documento Programmatico sulla Sicurezza, in raccordo con la vigente normativa statale in materia di tutela delle persone rispetto al trattamento dei dati, definisce le politiche e gli standard di sicurezza in materia di trattamento dei dati personali effettuato presso l istituzione scolastica nel normale svolgimento delle attività istituzionali. Il Documento disciplina le seguenti categorie: - DATI SENSIBILI (definiti dall'art. 22 della legge 675/96); - DATI GIUDIZIARI (individuati dall'art. 24 della legge 675/96); - DATI COMUNI (categoria residuale). 4

5 Il presente Documento si applica al trattamento di tutti i dati personali effettuato: a) mediante strumenti elettronici di elaborazione (trattamento informatico dei dati personali); b) mediante l utilizzo di altri strumenti di elaborazione (es. cartacei, audio, visivi e audiovisivi, ecc.). Eventuali situazioni di devianza rispetto a quanto precisato nel presente documento, accertate nel corso del monitoraggio delle procedure di gestione e trattamento dei dati personali che fanno capo all istituto, dovranno essere rimosse nel più breve tempo possibile, sotto la vigilanza ed il coordinamento del Titolare del trattamento. DEFINIZIONI Agli effetti del presente Documento si richiamano le definizioni elencate nella Legge n. 675/1996, nel D.Lgs. n. 196/2003 e nel D.P.R. n. 318/1999, come di seguito riportate: I DATI SENSIBILI tassativamente individuati dall'art. 22 della legge 675/96: sono le informazioni che attengono alla sfera più intima del soggetto. Sono i dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale ; I DATI GIUDIZIARI individuati dall'art. 24 della legge 675/96, idonei a rivelare i provvedimenti di cui all'articolo 686, commi 1, lettere a) e d), 2 e 3, del codice di procedura penale (dati personali idonei a rivelare la sottoposizione di una persona a provvedimenti giudiziari che comportano l iscrizione nel Casellario Giudiziario); I DATI COMUNI non espressamente definiti dal legislatore. Costituiscono una categoria residuale, ricavabile per esclusione rispetto alle elencazioni tassative di cui ai punti precedenti. Sono le informazioni riferite ad un soggetto, identificato o identificabile, non idonee a rivelare le informazioni elencate dagli articoli 22 e 24 della legge 675/96. A titolo meramente esemplificativo, si possono citare i dati anagrafici, fiscali, familiari, lavorativi, quelli attinenti alle abitudini di vita ed alle condizioni personali. AMMINISTRATORE DI SITEMA AUTENTICAZIONE INFORMATICA BANCA DATI BLOCCO CODICE IDENTIFICATIVO PERSONALE (USER-ID) COMUNICAZIONE ELETTRONICA soggetto cui è conferito il compito di sovrintendere alle risorse di una rete o di un sistema di basi di dati e di consentirne l utilizzazione ad altri utenti; l'insieme degli strumenti elettronici e delle procedure per la verifica, anche indiretta, dell'identità di un operatore; qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; la conservazione di dati personali con sospensione temporanea di ogni altra operazione di trattamento; sequenza di codici numerici e alfanumerici in chiaro che identificano l operatore che accede a un elaboratore, e che una volta assegnato ad una persona non deve poter essere più riutilizzato; ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica; 5

6 CREDENZIALI DI AUTENTICAZIONE CUSTODE DELLE PASSWORD DATI DEI QUALI È CONSENTITA LA COMUNICAZIONE O DIFFUSIONE DATI GIUDIZIARI DATI IDENTIFICATIVI DATO PERSONALE COMUNE DATO PERSONALE SENSIBILE DIFFUSIONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; persona incaricata di proteggere le buste sigillate contenenti le password di utenti ed incaricati, custodendole in apposita cassaforte o armadio blindato; dati elencati dall art. 20 L. 675/1996 (comunicazione consentita se vi è il consenso espresso dell interessato, se i dati provengono da elenchi o registri pubblici o da documenti conoscibili da chiunque, in adempimento di un obbligo di legge); i dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, ovvero la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; i dati personali che permettono l'identificazione diretta e non equivoca dell'interessato; qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. In via residuale, sono tutti i dati personali non classificabili come sensibili o giudiziari; i dati personali idonei a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; consiste nel dare conoscenza dei dati personali a soggetti indeterminati in qualunque forma, anche mediante la loro messa a disposizione, o consentendone la consultazione; documento che definisce, sulla base dell analisi dei rischi, le misure di sicurezza da adottare. Tale documento deve essere obbligatoriamente predisposto e revisionato con cadenza annuale, in presenza di dati personali trattati con elaboratori accessibili mediante una rete di telecomunicazione disponibile al pubblico; GARANTE l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675 con funzioni di controllo, vigilanza e consulenza; INCARICATI INTERESSATO MISURE MINIME PAROLA CHIAVE (PASSWORD) le persone fisiche autorizzate, dal titolare o dal responsabile, a compiere operazioni di materiale trattamento dei dati personali; la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31 del D.Lgs. n. 196/03; componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma crittografica; 6

7 POSTA ELETTRONICA PROFILO DI AUTORIZZAZIONE RESPONSABILE RETE PUBBLICA DI COMUNICAZIONI RETE DI COMUNICAZIONE ELETTRONICA SISTEMA DI AUTORIZZAZIONE STRUMENTI ELETTRONICI TITOLARE TRATTAMENTO UTENTE messaggi contenenti testi, voci, suoni o immagini trasmesse attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente; l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare alla gestione organizzata del sistema di trattamento di dati personali; una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico; i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e le altre risorse che consentono di trasmettere dati di vario genere o altri segnali; l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente; gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; qualunque operazione o complesso di operazioni, effettuate anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico. FONTI NORMATIVE DI RIFERIMENTO - R.D. n. 633/ D.Lgs. n. 255/ D.Lgs. n. 51/ D.Lgs. n. 282/ D.Lgs. n. 518/ D.Lgs. n. 135/ D.Lgs. n. 135/ L. n. 325/ L. n. 675/ D.Lgs. n. 171/ D.P.R. n. 318/ D.Lgs. n. 196/ D.Lgs. n. 123/1997 -D.Lgs. n. 389/ D.Lgs. n. 281/ L. n. 51/ D.M. n. 305/

8 ARTICOLAZIONE DEL DOCUMENTO La compilazione partecipata, da parte del Dirigente Scolastico, del DSGA e di un Assistente Amministrativo, ha consentito una valutazione complessiva più generale dello stato dell organizzazione e dei fabbisogni dell Istituzione scolastica e, con essa, l individuazione di soluzioni migliorative delle sue prestazioni, in seguito al lavoro di ricognizione eseguito in vista del presente documento, la scuola ha provveduto a: organizzare i trattamenti di dati in formato cartaceo, con particolare riguardo all attività di Segreteria, in modo da garantire un idonea custodia dei documenti e di riservare l accesso alle aree in cui si effettuano i trattamenti ai soli soggetti incaricati; porre in essere le misure di sicurezza adeguate per la protezione dei dati trattati in formato elettronico. La scuola, nell ambito delle finalità istituzionali perseguite, può trattare, anche mediante strumenti elettronici, i dati individuati dall articolo 4 lettere b), c) d) e) del Decreto Legislativo 30 Giugno 2003, n 196. I trattamenti avvengono nel rispetto degli obblighi derivanti dalla legislazione nazionale e comunitaria, nonché da fonti di natura regolamentare. I trattamenti sono legati alla erogazione dei servizi formativi ed educativi dell Istituzione scolastica, ai connessi rapporti con gli alunni e le famiglie, agli adempimenti relativi alla gestione e alla formazione del personale, agli adempimenti di contabilità e bilancio. In linea generale, i dati trattati riguardano o possono riguardare: persone fisiche, identificate o identificabili, quali nominativo, data di nascita, residenza, domicilio, stato di famiglia, codice fiscale, obblighi di leva; persone giuridiche quali la forma giuridica, la sede legale, la data di costituzione, informazioni relative agli organi rappresentativi e legali, partita Iva, codice fiscale, la titolarità di diritti o la disponibilità di beni strumentali; presenze, prestazioni previdenziali, stipendi, permessi, ferie, malattia, stato di servizio e altri dati connessi al rapporti di lavoro del personale della scuola; procedimenti di natura penale, civile, tributaria e amministrativa; rapporti del Dirigente scolastico e dei docenti con le famiglie; attività degli organi collegiali dell Istituzione scolastica; atti negoziali od offerte commerciali provenienti da fornitori di beni e servizi, ivi comprese eventuali attività professionali svolte a fini formativi; rapporti e convenzioni con aziende e agenzie formative, per stage e tirocini degli alunni; altri soggetti, situazioni, eventi in applicazione di disposizioni di Legge o Regolamenti. 8

9 Si è proceduto con particolare cura ad un attenta ricognizione dei trattamenti di dati sensibili e giudiziari effettuati da questa scuola. Il risultato ha evidenziato un limitato trattamento di dati sensibili in formato elettronico, questi possono riferirsi a situazioni di disagio o handicap fisico/psichico sopportate dagli alunni o dal personale e/o a particolari esigenze da queste derivanti, a casi di malattie o infortuni particolari, nonché all indicazione della sigla sindacale a favore della quale viene eseguita la trattenuta. Non risulta alcun trattamento in formato elettronico di dati giudiziari. L ANALISI DEI TRATTAMENTI Lo studio relativo ai trattamenti di dati (in formato elettronico) effettuato dalla Istituzione scolastica è avvenuta nel seguente modo: sono state rilevate le attività in essere che comportano il trattamento elettronico di dati personali; sono state individuate le strutture e/o le figure professionali incaricate dei trattamenti; sono stati rilevati e descritti gli strumenti informatici utilizzati per il trattamento dei dati. SISTEMA INFORMATICO DELL ISTITUTO Nel Sistema Informatico dell Istituto sono state realizzate n 3 Reti locali (LAN), strutturalmente e funzionalmente autonome. Le strutture informatiche sono così configurate: 1. Rete Segreteria Amministrativa (n 1 PC SERVER di Rete e n 14 PC ad uso amministrativo); 2. Rete Laboratori Didattici Bardolino (n 1 PC SERVER, n 25 PC ad uso didattico Laboratorio Informatica 1 Tortora, n 13 PC ad uso didattico Laboratorio Informatica 2, n 10 PC ad uso didattico Laboratorio Ricevimento 1, n 10 PC ad uso didattico Laboratorio Ricevimento 2); 3. Rete Laboratori Valeggio sul Mincio (n 21 PC ad uso didattico Laboratorio Informatica). 1. La Rete Segreteria Amministrativa: ubicata al piano terra delle sede centrale dell'istituto, è costituita da n. 13 postazioni assegnate al personale amministrativo dell Ufficio di Segreteria (compreso il DSGA) e collegate ad un Server di rete con un gruppo di continuità; n. 1 postazione informatica è riservata al Dirigente Scolastico ed è ubicata in una stanza attigua agli Uffici Amministrativi (sala Presidenza), n. 1 postazione è riservata al personale di Segreteria ed è ubicata presso la sede di Valeggio sul Mincio, collegata alla sede principale con una ADSL punto punto, utilizzata anche per la fonia IP tra le sedi, gestita dal centralino elettronico. Le postazioni di lavoro della rete amministrativa sono connesse mediante switch e connettori RJ45 con protocollo TCP/IP. al PC Server (Windows 2003 Server). 9

10 Tutte le postazioni di lavoro sono costituite da Personal Computer con microprocessori (CPU) INTEL ed AMD di varia potenza ed hard disk di diverse capacità, con sistemi operativi del tipo Windows XP Professional, Windows Vista e Windows Server 2000/2003. Tutti i dispositivi di rete si trovano in un Armadio Rack chiuso a chiave con serratura rinforzata. Tutti i computer della rete amministrativa sono dotati di indirizzo IP statico in classe C. La connettività Internet avviene attraverso un Firewall Hardware con indirizzo IP statico diverso da quello della rete laboratori. 2. La Rete Laboratori Didattici Bardolino: è utilizzata al 1 e 2 piano della sede centrale, collegate ad un Server di rete con un gruppo di continuità ad uso didattico e per lo svolgimento dei corsi di formazione. Le postazioni di lavoro della rete didattica sono connesse mediante HUB con cablaggio e connettori RJ45 con protocollo TCP/IP Tutte le postazioni di lavoro sono costituite da Personal Computer con microprocessori (CPU) INTEL ed AMD di varia potenza ed hard disk di diverse capacità, con sistemi operativi del tipo Windows XP Professional, Windows Vista e Windows Server 2000/2003. Sono collegate a questa Rete le seguenti postazioni informatiche (punti rete): n 2 PC in Sala Docenti, n 1 PC in postazione Biblioteca, n 2 PC in stanza Collaboratori Dirigente e n 1 PC in Magazzino Derrate Alimentari al piano seminterrato. Tutti i computer sono dotati di indirizzo IP statico in classe C. La connettività internet avviene attraverso un Firewall Hardware diverso da quello della rete amministrativa. La linea Internet esterna per le 2 strutture informatiche (1. rete segreteria amministrativa e 2. rete laboratori Bardolino) è unica e di tipo HDSL a 2 Mega, fornita dal provider Telecom Italia. 3. Rete Laboratori Valeggio sul Mincio : è utilizzata nel seminterrato della sede di Valeggio sul Mincio. Tutte le postazioni di lavoro sono costituite da Personal Computer con microprocessori (CPU) INTEL ed AMD di varia potenza ed hard disk di diverse capacità, con sistemi operativi del tipo Windows XP Professional. Tutti i computer sono dotati di indirizzo IP statico in classe C. La connettività Internet avviene attraverso un Firewall Hardware con accesso ad una ADSL Telecom Italia. 10

11 SITO INTERNET DELLA SCUOLA La scuola dispone di un suo sito web ( Tutte le sezioni ad accesso pubblico del sito sono a semplice carattere informativo in merito alle attività dell Istituto, e non comportano pertanto, al momento, alcun trattamento di dati personali. AMBITO DEI TRATTAMENTI Attesa la dislocazione dell Istituzione Scolastica in più edifici, si precisa che il trattamento dei dati è effettuato esclusivamente presso la sede di Bardolino. ATTIVITÀ E BANCHE DATI RETE SEGRETERIA AMMINISTRATIVA I trattamenti in formato elettronico effettuati dagli incaricati si concentrano sulle seguenti banche dati. Area Banca dati Amministrativa Alunni Amministrativa Personale Amministrativa Magazzino Amministrativa Nuovo Bilancio Amministrativa Retribuzioni-Gestione fiscale Tutte le banche dati sopra indicate sono residenti sul PC adibito a Server. Tutte sono gestite tramite il software Infoschool, aggiornato manualmente con procedura automatica della azienda fornitrice. Dati di natura sensibile, del tipo già descritto a pag. 5, sono contenuti nelle sole banche dati Alunni, Personale, Retribuzioni e Gestione Fiscale. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ NELL AMBITO DELLE STRUTTURE PREPOSTE AL TRATTAMENTO DEI DATI L ente titolare del trattamento dei dati ha designato, mediante autonomo provvedimento quale Responsabile ai sensi dell art. 29 del D.Lgs. n. 196 del 2003 la sig.ra Giovanna Giorlo, preposto alle funzioni di Direttore dei Servizi Generali ed Amministrativi, in considerazione dell esperienza, capacità ed affidabilità, espressa dalla medesima, tale da offrire idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento. Il suddetto Responsabile del trattamento ha ricevuto adeguate istruzioni riguardo: a) all individuazione ed adozione delle misure di sicurezza da applicare nell ambito dell istituzione scolastica, al fine di salvaguardare la riservatezza, l integrità, la completezza e la disponibilità del trattamento dei dati trattati; b) all esigenza di provvedere, mediante atto scritto, all individuazione delle unità legittimate al trattamento, per mezzo dei singoli preposti, ovvero di singoli incaricati, ai sensi dell art. 30 del D.Lgs. n. 196 del 2003, 11

12 deputati ad operare sotto la diretta autorità del responsabile, attenendosi alle istruzioni impartite, fermo restando l obbligo gravante sul responsabile di vigilare sul rispetto delle misure di sicurezza adottate. c) All esigenza di verificare che gli obblighi di informativa siano stati assolti correttamente, ovvero che sia stato conseguito il consenso degli interessati; d) all obbligo di collaborare con il titolare nell adempiere alle richieste avanzate dal Garante per la protezione dei dati personali ovvero alle autorità investite dei poteri di controllo; e) all attribuzione delle competenze ad elaborare e sottoscrivere notificazioni al Garante per la protezione dei dati personali; f) all obbligo di osservare e far osservare il divieto di comunicazione e diffusione dei dati personali comunque trattati da parte dell istituzione scolastica; g) all obbligo, ovvero a proporre soluzioni organizzative che consentano un ampliamento dei livelli di sicurezza. Il Responsabile del trattamento, ai sensi dell art. 30 del D.Lgs. n. 196 del 2003 e delle indicazioni rappresentate sub. b), ha provveduto ad individuare (mediante atti allegati al presente Documento) gli incaricati, autorizzandoli al trattamento dei dati in possesso dell istituzione scolastica, esclusivamente con riferimento all espletamento delle funzioni istituzionali ad essi rispettivamente assegnate. Tali incarichi, in particolare, sono stati formalmente edotti in merito alla circostanza che: a) il trattamento e la conservazione dei dati deve avvenire esclusivamente in modo lecito e proporzionato alle funzioni istituzionali, nel rispetto della riservatezza; b) la raccolta, registrazione ed elaborazione dei dati, mediante strumento informatico o cartaceo, deve essere limitata alle finalità istituzionali; c) integra onere dell incaricato la correzione od aggiornamento dei dati posseduti, l esame della loro pertinenza rispetto alle funzioni; d) integra inosservanza delle istruzioni la comunicazione, effettuata in qualsiasi maniera dei dati in possesso, con eccezione del caso che il destinatario sia l interessato alle stesse, ovvero altri soggetti legittimati a ricevere dette comunicazioni. L ambito dei trattamenti autorizzati ai singoli incaricati è suscettibile di aggiornamento periodico. A tutti gli incaricati destinati al trattamento di dati mediante strumento elettronico, sono state conferite credenziali di autenticazioni (art. 34, comma 1, lett.b) mediante parola chiave, conforme alle caratteristiche indicate nell allegato B. Con atto allegato al presente documento è stato designato l incaricato della custodia delle copie di credenziali di autenticazione nonché della funzione di verifica del loro aggiornamento periodico ovvero della corretta utilizzazione. Le suddette credenziali sono disattivate dal gestore della rete periodicamente, ovvero in tutti i casi di mancata utilizzazione per almeno 6 mesi. 12

13 Al fine di meglio precisare la suddetta ripartizione delle funzioni si rinvia alla tabella seguente: STRUTTURA RESPONSABILE INCARICATI TRATTAMENTI OPERATI DALLA STRUTTURA COMPITI DELLA STRUTTURA SEGRETERIA DSGA AREA ALUNNI SERVIZI AL PERSONALE SERVIZI AMMINISTRATIVI: MAGAZZINO, CONTABILITÀ E STIPENDI Giovanna Giorlo Giovanna Giorlo Giovanna Giorlo Giovanna Giorlo Bitetto Antonia, Ciardo Grazia Cuniglio Carolina, Peretti Massimo Pampalone Marco, Pellegrini Giovanna, Santangelo Debora Bortoli Eva, Rubini Pietro, Vaccaro Antonello Trattamenti strumentali allo svolgimento dei compiti istituzionali (gestione della corrispondenza ricevuta ed inviata dal Dirigente dell istituzione scolastica; tenuta del protocollo generale con conseguente registrazione della posta, anche elettronica o ricevuta via fax, e delle comunicazioni d ufficio in entrata ed in uscita Trattamenti strumentali allo svolgimento dei compiti istituzionali in materia di iscrizione e frequenza degli alunni (registrazione dell iscrizione alle classi, delle assenze, della partecipazione alle attività previste dall offerta formativa; registrazione dei giudizi e delle valutazioni; pratiche infortuni. Trattamenti strumentali allo svolgimento dei compiti istituzionali in materia di selezione ed amministrazione del personale (registrazione delle presenze, presso l istituzione scolastica, assenze per malattia, esigenze famigliari, espletamento funzioni politiche o sindacali; etc.; Trattamenti strumentali allo svolgimento dei compiti di gestione amministrativa (tenuta dei dati connessi all espletamento di procedimenti amministrativi, attività contrattuale, gestione di beni, procedure di bilancio, aspetti economici e previdenziali: paghe, contributi, organizzazione di stage e uscite didattiche) Acquisizione e caricamento dei dati, consultazione, stampa, comunicazione a terzi, manutenzione tecnica dei programmi utilizzati nel trattamento, gestione tecnica operativa della base dati (salvataggi, ripristini, ecc.) Come sopra Come sopra Come sopra 13

14 SERVIZI INERENTI L OFFERTA FORMATIVA SERVIZI STRUMENTALI AGLI ORGANI COLLEGIALI Giovanna Giorlo Giovanna Giorlo Dirigente Scolastico, Collaboratori del Dirigente Scolastico, Funzioni Strumentali dell Istituto Bitetto Antonia Trattamenti strumentali alla predisposizione e concreta erogazione dell offerta formativa (raccolta delle domande d iscrizione; condizioni sanitari ed economiche dei destinatari dell offerta formativa, documentazione concernente opzioni per insegnamenti facoltativi, organizzazione di stage e uscite didattiche, dati inerenti profili sanitario relativi al nucleo famigliare dei destinatari dell offerta formativa, per il riconoscimento di attività di sostegno in ragione di situazioni di disagio, sociale, economico o famigliare, registri relativi alle presenze presso l istituzione scolastica) Trattamenti strumentali alle attività degli organi collegiali ed attività connesse ai rapporti con organi pubblici (composizione degli organi collegiali rappresentativi della comunità servita dall offerta formativa, convocazione degli organi, raccolta delle delibere, raccolta degli atti concertati con altre istituzioni pubbliche) Come sopra Come sopra 14

15 ELENCO DEI TRATTAMENTI: DESCRIZIONE DEGLI STRUMENTI UTILIZZATI IDENTIFICATIVO DEL TRATTAMENTO EVENTUALE BANCA DATI DI SUPPORTO UBICAZIONE FISICA DEI SUPPORTI DI MEMORIZZAZIONE E DELLE COPIE DI SICUREZZA TIPOLOGIA DI DISPOSITIVI DI ACCESSO TIPOLOGIA DI INTERCONNESSIONE Nei locali SEGRETERIA DIRIGENTE SCOLASTICO Ruoli del personale in formato elettronico dell Istituzione scolastica siti al Piano terra Ufficio PC Rete locale segreteria ed internet Segreteria Dati degli alunni in formato Rete locale AREA ALUNNI elettronico; Archivio degli Come sopra PC segreteria ed alunni internet SERVIZI AL PERSONALE Ruoli del personale in formato elettronico; Come sopra PC Rete locale segreteria ed internet Archivio delle imprese fornitrice di servizi e/o prestazioni. Archivio contenuto negli elaboratori sottoposti a revisione o SERVIZI AMMINISTRATIVI manutenzione da parte di tecnici, anche esterni, incaricati degli interventi (sia in caso di trasporto Come sopra PC Rete locale segreteria ed internet dell elaboratore all esterno dell ente, presso i locali della ditta, sia in caso di intervento sul posto, cioè nei locali dell istituzione scolastica) SERVIZI INERENTI L OFFERTA FORMATIVA Destinatari dell offerta formativa con caratterizzazione religiosa, economica, sociale, sanitaria Come sopra PC Rete locale segreteria ed internet 15

16 ANALISI DEI RISCHI CHE INCOMBONO SUI DATI Il presente DPS è stato redatto a seguito di una rilevazione sistematica dei dati personali trattati dalla scrivente Istituzione scolastica e di un analisi dell infrastruttura tecnologica esistente, con particolare riferimento alle caratteristiche della rete, dei Personal Computer, dei sistemi di sicurezza in uso. È seguita un analisi dei rischi ed una valutazione in ordine alla possibilità che possano verificarsi episodi di utilizzo improprio dei dati, di loro perdita o distruzione e di accesso non autorizzato. Sono state, di conseguenza, individuate misure ulteriori, rispetto a quelle già in essere, per ridurre i rischi rilevati. La tabella seguente sintetizza i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutandone le possibili conseguenze e stimandone la gravità, ponendoli altresì in correlazione con le misure di sicurezza previste. EVENTI RELATIVI AL COMPORTAMENTO DEGLI OPERATORI EVENTI RELATIVI AGL STRUMENTI EVENTO Sottrazione credenziali (id user + password) Disattenzione e incuria Comportamenti sleali e fraudolenti Errori operativi Trattamenti non consentiti Virus informatici Malfunzionamenti, Indisponibilità, Degrado degli strumenti Accessi esterni non autorizzati IMPATTO SULLA SICUREZZA DEI DATI DESCRIZIONE Accessi non autorizzati a informazioni riservate Abbandono e non cura della propria postazione di lavoro (ad es. lasciandola incustodita) Utilizzo illegale dei dati personali trattati Errata utilizzazione degli archivi Utilizzo degli archivi oltre ai limiti/campi previsti dal Responsabile dei Trattamenti Attacco alla sicurezza dei dati personali gestiti Dispostivi di accesso non funzionanti correttamente (problemi hw e sw) Non disponibilità degli strumenti Strumenti tecnologici obsoleti o non aggiornati in hw e sw Inserimento indebito e non consentito nella banca dati GRAVITÀ STIMATA IRRILEVANTE BASSO BASSO BASSO IRRILEVANTE MEDIO BASSO IRRILEVANTE IRRILEVANTE BASSO MISURE DI SALVAGUARDIA Controllo sul rispetto delle prescrizioni normative e tecniche Formazione in servizio e flusso continuo di informazione e addestramento professionale Vigilanza sul rispetto delle istruzioni e sulle direttive impartite al personale scolastico addetto Formazione in servizio e flusso continuo di informazione e addestramento professionale Vigilanza sul rispetto delle istruzioni e sulle direttive impartite al personale scolastico addetto Adozione di idonei dispositivi di protezione e sicurezza informatica Hardware Firewall e Software antivirus Assistenza e manutenzione continua degli elaboratori e dei programmi Ricambio e sostituzione periodica delle parti soggette ad usura Adozione di adeguati dispositivi di vigilanza e protezione dall esterno 16

17 EVENTI RELATIVI AL CONTESTO Accessi non autorizzati a locali/reparti Furto di strumenti Eventi distruttivi, naturali o dolosi Guasti ai sistemi ausiliari Errori umani nella gestione della sicurezza fisica Accesso non autorizzato a informazioni presenti su archivi cartacei/elettronici Sottrazione apparecchiature (ad es. furto server) di Distruzione di archivi cartacei e elettronici (ad es. incendio) Mancanza del supporto di sistemi ausiliari in caso di necessità (es. caduta di tensione) Non corretta gestione della sicurezza degli archivi, anche a fronte di istruzioni operative impartite BASSO IRRILEVANTE IRRILEVANTE BASSO BASSO Protezione dei locali mediante serratura rinforzata, con distribuzione delle chiavi ai soli autorizzati Protezione dei locali e dei siti di ubicazione degli elaboratori e dei supporti di memorizzazione mediante serratura con distribuzione delle chiavi ai soli autorizzati Attività di prevenzione, controllo, assistenza e manutenzione periodica,vigilanza sul rispetto delle istruzioni impartite, formazione e flusso continuo di informazione Installazione di gruppi di continuità Attività di controllo, assistenza e manutenzione periodica degli impianti di sicurezza Formazione del personale in servizio addetto alla sicurezza ai sensi del D. Lgs.626/94 Vigilanza sul rispetto delle istruzioni impartite, formazione e flusso continuo di informazione degli addetti 17

18 MISURE IN ESSERE E DA ADOTTARE In questa parte del documento vengono descritte le Misure minime di sicurezza, previste e disciplinate dal Capo II Art. 33 del D.Lgs. n. 196/2003, adottate per contrastare i rischi individuati a seguito dell analisi effettuata e della valutazione degli eventi. Per misura si intende, non solo lo specifico intervento tecnico o organizzativo posto in essere per prevenire, contrastare o ridurre gli effetti relativi a una specifica minaccia, ma anche tutte quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l efficacia. PROTEZIONE DI AREE E LOCALI Contro i rischi di intrusione indebita dall esterno, i locali sono dotati di impianto di allarme a sensori infrarossi; si predispone l'attivazione di detto sistema di allarme al termine dell'orario di lavoro e delle attività didattiche, al momento della chiusura dei locali dell edificio scolastico. Durante l orario di apertura è in funzione un servizio di portineria, per l ingresso principale. L accesso ai locali dove avviene il trattamento è consentito al solo personale autorizzato tramite porte dotate di serratura. Le chiavi sono depositate presso l ufficio del DSGA e consegnate al personale autorizzato al mattino e da questi depositate, sempre presso l ufficio del DSGA, alla chiusura degli uffici. In tutti i locali sono previste, funzionanti e mantenuti sistemi di luci d emergenza e dispositivi antincendio, siano essi estintori a muro. ARCHIVIAZIONE E CUSTODIA DI ATTI, DOCUMENTI E SUPPORTI Tutti gli uffici sono attrezzati con armadi dotati di serrature e accessibili al solo personale autorizzato, per l archiviazione e custodia della documentazione cartacea, organizzata in fascicoli. L ufficio dell Amministrazione è dotato di cassaforte per la custodia di atti e documenti di particolare rilevanza sita nel locale archivio al piano interrato. MISURE LOGICHE DI SICUREZZA Ogni utente è informato delle norme e delle procedure che regolano l utilizzo degli strumenti informatici. Gli elaboratori preposti alla centralizzazione dei database sono posizionati in un unico armadio chiuso. Il server è dotato di un sistema di rilevazione dei virus informatici, di accesso a internet e di condivisione di file all interno della rete di segreteria dell Istituto. L aggiornamento avviene in un periodo non superiore ai 15 giorni. FORMAZIONE PERSONALE DI SEGRETERIA Per la diffusione delle norme e delle procedure per lo svolgimento dell attività lavorativa da effettuarsi in segreteria, con l utilizzo della rete locale, archiviazione sul server ed accesso ad Internet, si è proceduto a degli interventi formativi con il supporto di un Formatore esterno. Su ogni elaboratore è installato un sistema di rilevazione di virus informatici che è aggiornato automaticamente giornalmente e con una periodicità non superiore ai 7 giorni. A ogni utente sono assegnati un codice identificativo e una password personale; la password ha una validità di 6 mesi. Il codice identificativo e la password abilitano all accesso delle risorse di rete e all uso delle aree di lavoro sulla base delle autorizzazioni assegnate al singolo utente o al gruppo di lavoro (profilo comune) a cui 18

19 partecipa, un altro codice identificativo e la password permette all utente l accesso alla rete internet. L amministratore di sistema, dietro indicazione e mandato della direzione, gestisce e vigila su codici identificativi e password assegnate agli utenti, provvede alla disattivazione dei codici e delle password di utenti cessati, disattiva i codici e le password smarrite o erroneamente distribuite, ovvero divulgate ad altri utenti. Le varie funzioni dell Istituto utilizzano differenti software gestionali che operano sulle basi di dati trattate dall Istituto. Ogni software gestionale consente il trattamento dei soli dati necessari e sufficienti allo svolgimento delle attività dell operatore. Sono identificati dei profili a cui sono assegnati i diritti necessari per lo svolgimento dei compiti assegnati agli operatori appartenenti a quel profilo. A ogni profilo sono assegnati degli operatori e a ognuno di essi sono assegnati un identificativo univoco e una password che abilitano alle specifiche funzioni necessarie al trattamento dei dati per le parti necessarie e sufficienti allo svolgimento delle attività dell operatore stesso. Il personale docente, con accesso codificato e protetto da password sul web, ha il permesso di assegnare le valutazioni agli studenti, nei periodi di valutazione intermedia e finale. Tale operazione non e svolta assolutamente nei locali e nelle postazioni classificate come uffici di segreteria. I fornitori non hanno accesso alle postazioni ed ai dati. È l amministratore di sistema, su indicazione della direzione, che abilita gli utenti ad accedere a internet, vigila sul traffico in ingresso e uscita e sugli accessi procedendo all eventuale disattivazione. L accesso è protetto da sistemi anti-intrusione a più livelli. È previsto, implementato e mantenuto un Firewall hardware. Per tutti gli elaboratori sono previste attività periodiche di manutenzione per l aggiornamento dei sistemi da parte dei produttori di software e hardware. Per gli elaboratori centrali ed i PC degli Uffici di Segreteria è previsto un sistema di continuità dell alimentazione elettrica che consenta di attivare le procedure di shutdown controllato dei sistemi (identifica in informatica il processo di chiusura di un sistema operativo ed il susseguente arresto del computer. Con l'evoluzione dei sistemi operativi questo processo è diventato molto delicato a causa di tutti i programmi che devono essere terminati prima di poter materialmente spegnere il sistema e deve perciò essere fatto eseguire direttamente dal sistema stesso, pena la possibile perdita di dati in caso di un arresto forzato (pressione del pulsante di spegnimento o disconnessione dell'alimentazione). MISURE PERIODICHE Il Dirigente scolastico, in qualità di rappresentante legale dell Istituzione scolastica (Titolare al trattamento dei dati ai sensi dell art. 4, lettera f, del Codice) e il Responsabile del trattamento verificano il rispetto delle istruzioni impartite agli incaricati e delle misure di sicurezza adottate dalla scuola. Più in generale, si vigilerà affinché il trattamento effettuato dalla scuola sia sempre compreso nelle sue finalità istituzionali e, per nessuna ragione, prescinda da queste. Uguale cura verrà posta nella verifica e nell aggiornamento, almeno annuale, degli ambiti del trattamento consentito ai singoli incaricati. 19

20 TABELLA RIEPILOGATIVA MISURE IN ESSERE E DA ADOTTARE MISURA TIPOLOGIA BANCA DATI IN ESSERE DA ADOTTARE RESPONSABILITÀ E PERIODICITÀ CONTROLLI ASSEGNAZIONE ID USER + PASSWORD (NON BANALI) Server Tutti i pc X Responsabile Trattamento Dati Singoli Incaricati Trattamenti Semestrale CUSTODIA PASSWORD (ELENCO GENERALE E PRIVATO) Server Tutti i pc X Responsabile Trattamento Dati Singoli Incaricati Trattamenti Semestrale CAMBIO PASSWORD (PRIMO UTILIZZO E OGNI 6 MESI) SCREEN SAVER CON PASSWORD L O Server Tutti i pc Server Tutti i pc X X Responsabile Trattamento Dati Singoli Incaricati Trattamenti Bimestrale Responsabile Trattamento Dati Singoli Incaricati Trattamenti Semestrale DISATTIVAZIONE ID USER E PASSWORD SMARRITE, MAL GESTITE O NON USATE Tutti i pc X CRITERIO DI ACCESSO AI DATI Tutti i Pc X ANTIVIRUS AGGIORNATO FIREWALL CON FUNZIONE ANTI SPAM BACK-UP CONSERVATI IN ZONE SEPARATE DAL SERVER/PC G I C A Server X Tutti i pc Server X Tutti i pc Server Pc ufficio X stipendi / contabilità Responsabile Trattamento Dati Semestrale Responsabile Trattamento Dati Singolo Incaricato Trattamento Test di accesso semestrali Responsabile Trattamento Dati Singoli Incaricati Trattamenti Inferiore a 7 giorni Responsabile Trattamento Dati Semestrale Responsabile Trattamento Dati Settimanale ARCHIVIAZIONE VECCHIA ATTIVITÀ Server X Responsabile Trattamento Dati Annuale 20