ANNO SCOLASTICO

Transcript

1 DOCUMENTO di SINTESI SULLA SICUREZZA redatto ai sensi del Decreto Legislativo n. 196 del 30/06/2003 come modificato dal Decreto-Legge 9 febbraio 2012, n. 5 convertito il 2 aprile ANNO SCOLASTICO Il titolare del trattamento adotta il presente Documento Il dirigente pro tempore prof.ssa Maura Zini è titolare del trattamento dal 01 settembre 2013 aggiornamento e revisione settembre

2 PREMESSA nota informativa a. Definizioni, finalità e campo d applicazione b. Assetto dell Ente c. Metodologia di adozione e aggiornamento del presente Documento di Sintesi sulla Sicurezza d. Revisioni e. Struttura informatica dell Ente CAPITOLO I ELENCO DEI TRATTAMENTI DI DATI PERSONALI SVOLTI NEL CONTESTO DELL ENTE CAPITOLO II DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ IN RELAZIONE AL TRATTAMENTO DEI DATI CAPITOLO III ANALISI DEI RISCHI E MISURE DA ADOTTARE PER GARANTIRE: integrità e disponibilità dei dati; protezione delle aree e dei locali. PROSPETTO DI SINTESI SUL LIVELLO DI RISCHIO CAPITOLO IV CRITERI E MODALITÀ PER IL RIPRISTINO DEI DATI IN CASO DI DISTRUZIONE O DANNEGGIAMENTO CAPITOLO V PIANO DI FORMAZIONE AGLI INCARICATI DEL TRATTAMENTO conoscere i rischi; misure di prevenzione; profili normativi in relazione alle mansioni svolte dai singoli incaricati; responsabilità; modalità di aggiornamento sulle misure adottate dal Titolare. CAPITOLO VI TRATTAMENTI ESTERNI: CRITERI DA ADOTTARE PER GARANTIRE L ADOZIONE DELLE MISURE MINIME DI SICUREZZA. CAPITOLO VII PERIODICITÀ E MODALITÀ DEI CONTROLLI CAPITOLO VIII AMMINISTRATORE DI SISTEMA ALLEGATI Allegato A: schema di clausole contrattuali; Allegato B: check list di controllo sui soggetti esterni; Allegato C: verbale controllo informatico sulle misure di sicurezza; Allegato D: guida formativa per gli incaricati del trattamento. aggiornamento e revisione settembre

3 Allegato E: Modello policy aziendale sull uso di internet e posta elettronica Allegato F. modello di nomina ad amministratore di sistema PREMESSA NOTA INFORMATIVA Il presente documento e le misure di sicurezza indicate si riferiscono a tutti i dati contenuti nel sistema informatico dell ente ed è adottato dal titolare del trattamento, Istituto Comprensivo di Scuola Elementare e Media di Fondo, nei limiti della propria competenza e delle proprie funzioni di gestione amministrativa, finanziaria, didattica e tecnica in osservanza da quanto previsto dalla normativa nazionale e provinciale di riferimento. Il Decreto-Legge 9 febbraio 2012, n. 5 convertito il 2 aprile 2012 sopprime l obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS) che rappresenta un adempimento meramente superfluo. Restano comunque ferme le misure di sicurezza previste dalla normativa vigente. Copia del presente Documento viene messa a disposizione presso la Segreteria dell Ente. Con riferimento ad alcuni trattamenti esiste un regime di con titolarità tra il presente Titolare e la Provincia Autonoma di Trento. DEFINIZIONI, FINALITÀ E CAMPO D APPLICAZIONE Ai sensi dell'allegato B del Decreto Legislativo 30 giugno 2003, n. 196, Disciplinare tecnico in materia di misure minime di sicurezza, il presente documento contiene idonee informazioni riguardo: l'elenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; l'analisi dei rischi che incombono sui dati; le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui ai successivi punti; la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle aggiornamento e revisione settembre

4 misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato. Ai fini di una migliore descrizione dell attività del presente Titolare applicativa del citato Decreto Legislativo si riportano le seguenti definizioni: "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; aggiornamento e revisione settembre

5 "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; "interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; "dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile; "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; "banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; "Garante", l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n "comunicazione elettronica", ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile; "chiamata", la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale in tempo reale; "reti di comunicazione elettronica", i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le aggiornamento e revisione settembre

6 reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato; "rete pubblica di comunicazioni", una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico; "servizio di comunicazione elettronica", i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall'articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002; "abbonato", qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura ditali servizi, o comunque destinatario di tali servizi tramite schede prepagate; "utente", qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata; "dati relativi al traffico", qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione; "dati relativi all'ubicazione", ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico; "servizio a valore aggiunto", il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione; "posta elettronica", messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza. aggiornamento e revisione settembre

7 "misure minime", il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31; "strumenti elettronici", gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; "autenticazione informatica", l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità; "credenziali di autenticazione", i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; "parola chiave", componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; "sistema di autorizzazione", l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. "scopi storici", le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato; "scopi statistici", le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici; "scopi scientifici", le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore. METODOLOGIA DI REDAZIONE La redazione del presente Documento è avvenuta nel rispetto di quanto previsto: - dal Titolo V, Capo I e II, art. 31 e seguenti, del Decreto Legislativo n. 196 del 30/06/2003, e successive modifiche; - dal Disciplinare Tecnico in materia di misure minime di sicurezza di cui all'allegato B del Decreto Legislativo n. 196 del 30/06/2003; aggiornamento e revisione settembre

8 - del decreto 7 dicembre 2006, n.305 Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 ; - dalle autorizzazioni generali del Garante in materia di Protezione dei Dati Personali, pertinenti in base a natura giuridica dell ente e natura dei dati trattati. Il Documento è stato realizzato tramite la redazione di questionari specifici e attraverso l analisi della struttura. L Ente programma la successiva revisione del Documento di sintesi sulla sicurezza (DDS) se intervengono modifiche sostanziali rispetto alla dotazione informatica o di Legge. Nella redazione del presente Documento di sintesi sulla sicurezza (DDS) è stata utilizzata una metodologia che soddisfa rigorosamente il dettato normativo contenuto nel Disciplinare Tecnico in Materia di Misure Minime di Sicurezza (Allegato B del D.Lgs. 30 giugno 2003, n. 196). La metodologia adottata prevede un modello di gestione della sicurezza fondato su un continuo monitoraggio e miglioramento del sistema. Definito come modello Plan Do Check Act, prevede attività di identificazione, analisi, valutazione dei rischi e di pianificazione e realizzazione di eventuali prossimi interventi finalizzati a ridurne la probabilità di accadimento. La realizzazione del DDS segue anch essa questo processo circolare e prevede pertanto che i seguenti passi siano ripetuti almeno con cadenza annuale: - analisi qualitativa del patrimonio informativo dell Ente; - individuazione dei ruoli e delle responsabilità; - identificazione e classificazione delle informazioni e dei dati personali trattati dall Ente; - descrizione degli strumenti utilizzati; - analisi dei rischi; - verifica puntuale del rispetto dei requisiti previsti dal D.lgs. 30 giugno 2003, n. 196, con riferimento al trattamento di dati personali; - individuazione dei criteri tecnici ed organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza; - individuazione delle procedure per il controllo dell accesso delle persone autorizzate ai locali interessati dalle misure di sicurezza; - individuazione dei criteri e delle procedure per assicurare l integrità dei dati, per la sicurezza delle trasmissioni e per la restrizione dell accesso per via telematica; aggiornamento e revisione settembre

9 - individuazione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; - individuazione dei criteri da adottare per garantire l adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati all esterno della struttura del titolare; - elaborazione di un piano di verifica delle misure di sicurezza; - elaborazione di un piano di formazione. PIANO DI REVISIONE Il presente documento, redatto dal titolare entro la data del 30 settembre 2013 è da ritenersi valido fino a modifica sopravvenuta dalla sua ultima revisione. L Ente programma la successiva revisione del Documento di sintesi sulla sicurezza entro il 30 settembre La revisione del presente documento programmatico è comunque pianificata prima del termine previsto qualora abbiano modo di verificarsi le seguenti ipotesi: - entrata in vigore di nuove disposizioni legislative tali da comportare l inadeguatezza, totale o parziale, del presente documento; - adozione di rilevanti modifiche afferenti la struttura organizzativa, logica e informatica del titolare; - apporto di sostanziali interventi sull assetto delle preesistenti misure di sicurezza; - su indicazione dell amministratore di sistema per comprovate esigenze di sicurezza. L ente programma la revisione del documento entro il 31 agosto DESCRIZIONE DELL ENTE E DEL RELATIVO ASSETTO INFORMATICO L Istituto fa parte dell ACCORDO DI RETE tra le Istituzioni Scolastiche operanti in Valle di Non e di Sole, adottato a Cles, il 29 luglio 2002, dopo l entrata in vigore dell Autonomia Scolastica, a far data dal 1 settembre Tale accordo permette alle Istituzioni Scolastiche di collaborare attraverso accordi di rete per il raggiungimento delle proprie finalità istituzionali e l ottimizzazione delle attività ad esse connesse, così come indicato dall articolo 7 del regolamento concernente Norme per l autonomia delle Istituzioni scolastiche, allegato al Decreto del Presidente della Giunta Provinciale 18 ottobre 1999 n.13-12/leg. aggiornamento e revisione settembre

10 L iniziativa prende spunto dalla precedente intesa siglata tra l ITCG C.A. Pilati di Cles e il Liceo Scientifico B. Russell di Cles, approvata dai rispettivi Consigli d Istituto con deliberazione n 155 e n 70 di data 5 giugno L accordo di rete intende associare le Istituzioni Scolastiche operanti nelle Valli di Non e di Sole che si impegnano a favorire l attività di formazione e di sperimentazione nell ambito della crescente innovazione informatico-tecnologica, secondo standard di qualità concordati e con l'impiego di strutture telematiche finalizzate allo scopo. L accordo di rete è attualmente in vigore fra: - Istituto Comprensivo "Alta Val di Sole", - Istituto Comprensivo "Bassa Val di Sole", - Istituto Comprensivo "Bassa Anaunia", - Istituto Comprensivo "Cles", - Istituto Comprensivo "Fondo", - Istituto Comprensivo "Revò", - Istituto Comprensivo "Taio", - Istituto Comprensivo "Tuenno", - Liceo B. Russell di Cles, - Istituto Tecnico "C.A.Pilati" di Cles. In specie, tale accordo di rete si propone di facilitare la diffusione di un utilizzo più capillare ed efficace delle nuove tecnologie a supporto dell attività didattica e di ottimizzare le risorse sia strutturali che umane, anche in un ottica di contenimento dei costi. Attraverso modelli di apprendimento cooperativo, di auto-apprendimento assistito e di scambio di esperienze, per offrire nuove opportunità di formazione per il personale della scuola e per gli studenti al fine di favorire l'apprendimento autonomo in grado di stimolare la curiosità, di soddisfare i bisogni e le aspirazioni. La struttura dell accordo prevede un Comitato di Gestione e Istituto Capofila. Il primo è l organo responsabile della gestione delle risorse e del raggiungimento delle finalità del progetto. Composto dai Dirigenti Scolastici pro tempore delle Istituzioni Scolastiche aderenti all accordo, provvede a predisporre un piano annuale di intervento che miri a definire: a. le linee di azione ed i parametri di funzionamento organizzativo; b. la disciplina e la quantificazione delle risorse professionali e finanziarie; c. la ripartizione dei costi di esercizio e l impiego di eventuali avanzi di amministrazione; d. la politica degli acquisti e delle scritture inventariali comuni; e. le convenzioni e le intese con istituzioni, enti e associazioni; f. le attività di monitoraggio e di valutazione dei risultati conseguiti; g. il calendario degli incontri. Al fine di garantire la direzione delle attività è demandato al Dirigente Scolastico dell Istituto Tecnico C.A. Pilati, denominato Istituto Capofila, la Presidenza del Comitato di Gestione che è convocato almeno all'inizio di ogni anno scolastico. E previsto, inoltre, un Presidio Operativo per l erogazione dei servizi tecnico organizzativi, composto da: a. un coordinatore del presidio (supervisor), inteso come armonizzatore di tutti i soggetti coinvolti nell iniziativa con il compito di garantire il raccordo tra le varie fasi afferenti l erogazione dei servizi; aggiornamento e revisione settembre

11 b. due amministratori di sistema (system administrator), intesi come conoscitori dei sistemi di rete nel loro complesso con il compito di garantire supporto all implementazione ed al funzionamento degli stessi; c. un amministratore dei servizi telematici (service administrator), inteso come conoscitore dei sistemi di comunicazione di rete nel loro complesso con il compito di garantire supporto all implementazione di modelli comunicativi; d. un manutentore di reti, inteso come conoscitore di cablaggi strutturati nel loro complesso con il compito di garantire supporto all implementazione e alla gestione degli stessi. La struttura organizzativa e amministrativa dell Istituto Comprensivo di scuola primaria e scuola secondaria di primo grado di FONDO risulta articolata nelle seguenti sedi: SEGRETERIA: - - c/o Scuola secondaria di FONDO DIDATTICA - Scuola Primaria di FONDO - Scuola Secondaria di FONDO - Scuola Primaria di CAVARENO - Scuola Primaria di CASTELFONDO - Scuola Primaria di ROMENO - Scuola Primaria di SARNONICO. Viene di seguito descritta analiticamente la struttura informatica allocata presso ciascuno dei plessi che compongono l Istituto. Ogni informazione nel merito delle misure di sicurezza adottate al fine di garantire la disponibilità e, contestualmente, prevenire la possibilità che i dati oggetto di trattamento possano essere danneggiati ovvero illegittimamente acquisiti da parte di terzi non autorizzati comporranno la ricognizione elaborata nel capitolo III del presente Documento. SEGRETERIA: Scuola Secondaria di FONDO rete client / server composta da: - N. 9 PC posti in segreteria, dotati di sistema operativo Windows XP Pro sp N. 1 server; Windows server 2003 R sp2; - N. 1 NOTEBOOK dotato di sistema operativo Windows 7 SP1; Tutti precedenti PC sono collegati ad internet tramite linea ADSL telpat DIDATTICA: Scuola Primaria di FONDO rete client / server composta da: - N. 12 PC client ubicati nell aula informatica, con sistema operativo Windows 7 SP1; - N. 1 server, ubicato nell aula informatica, con sistema operativo Windows 2003 Server virtualizzato; - N. 2 PC client utilizzati per lavagne interattive, con sistema operativo Windows 7 SP1; - N. 3 PC ubicati in aule didattiche, dotati di sistema operativo Windows XP Pro sp. 3; - N. 1 PC ubicato in aula sostegno, con sistema operativo Windows XP Pro sp. 3; - N. 1 PC client ubicato in sala docenti, con sistema operativo Windows 7 SP1; - N. 1 NOTEBOOK dotato di sistema operativo Windows 7 SP1; aggiornamento e revisione settembre

12 Tutti precedenti PC sono collegati ad internet tramite linea ADSL mediante Router Alpikom ad esclusione di quelli collocati nelle aule didattiche. DIDATTICA: Scuola Secondaria di FONDO rete client / server composta da: - N. 71 PC CLIENT, dotati di sistema operativo Windows XP Pro sp 3; - N. 1 SERVER, ubicato nella sala server, con sistema operativo W 2008 Srv R2 virtualizzato; - N. 1 NOTEBOOK dotato di sistema operativo Windows 7 SP1; Tutti precedenti PC sono collegati ad internet tramite linea ADSL mediante Router Alpikom DIDATTICA: Scuola Primaria di CAVARENO Rete client / server composta da: client - N. 16 PC client, dotati di sistema operativo Windows XP Pro sp 3; - N. 1 SERVER dotato di sistema operativo windows server 2008 r2 virtualizzato; - N. 1 PC client utilizzato per lavagna interattiva, con sistema operativo Windows XP Pro Sp. 3; - N. 2 PC client ubicati in biblioteca, con sistema operativo Windows XP Pro Sp. 3; - N. 1 NOTEBOOK dotato di sistema operativo Windows 7 SP1; Tutti precedenti PC sono collegati ad internet tramite linea ADSL mediante Router Alpikom DIDATTICA: Scuola Primaria di CASTELFONDO Rete lan: Workgroup composto da - N. 7 PC, ubicati in aula informatica, dotati di sistema operativo Windows XP Pro Sp. 3; - N. 1 NOTEBOOK dotato di sistema operativo Windows 7 SP1; Tutti precedenti PC sono collegati ad internet tramite linea ADSL DIDATTICA: Scuola Primaria di ROMENO Rete client / server composta da: - N. 14 PC client, ubicati in aula informatica, dotati di sistema operativo Windows XP Pro Sp. 3; - N. 1 SERVER, ubicato nell aula informatica, con sistema operativo Windows 2003 server virtualizzato; - N. 1 PC client ubicato in sala docenti, con sistema operativo Windows XP Pro Sp. 3; - N. 2 PC client utilizzati per lavagne interattive, con sistema operativo Windows XP Pro Sp. 3; - N. 2 NOTEBOOK dotato di sistema operativo Windows 7 SP1; Tutti precedenti PC sono collegati ad internet tramite linea ADSL Alpikom DIDATTICA: Scuola Primaria di SARNONICO Rete client server composta da - N. 12 Pc client, ubicati nell aula informatica, dotati di sistema operativo Windows 7 SP1; - N. 1 server dotato di sistema operativo Windows 2008 r2 virtualizzato; Tutti precedenti PC sono collegati ad internet tramite linea ADSL Alpikom aggiornamento e revisione settembre

13 CAPITOLO I ELENCO DEI TRATTAMENTI DI DATI PERSONALI Nel presente capitolo si elencano, per ciascuna tipologia di trattamento, la natura dei dati trattati, di seguito esemplificata in base alla struttura/ufficio di riferimento, alla tipologia di trattamento e relativa finalità. I trattamenti effettuati tramite strumenti elettronici possono essere conservati anche su supporto cartaceo. Elenco dei dati sensibili e giudiziari ex art. 4 lett. d) e lett. e) del D.Lgs n. 196/ dati idonei a rivelare le origini razziali ed etniche 2. dati idonei a rivelare le convinzioni religiose, filosofiche o di altro genere 3. dati idonei a rivelare le opinioni politiche 4. dati idonei a rivelare l adesione a partiti, sindacati 5. associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale 6. dati idonei a rivelare lo stato di salute 7. dati idonei a rivelare la vita sessuale 8. dati giudiziari TRATTAMENTI Finalità Struttura di riferimento Modalità di trattamento TIPI DI DATI TRATTATI con specifico riferimento ai dati sensibili e giudiziari ex art. 4 lett. d) e lett. e) del Dlgs n. 196/2003 DIRIGENZA SCOLASTICA, AMMINISTRAZIONE E SEGRETERIA DIDATTICA Rappresentanza dell Ente e sovrintendenza generale dei servizi amministrativi, gestionali e organizzativi. Cartacea e elettronica Da 1 a 8 Gestione dell area di protocollo relativa agli alunni, ai genitori, al personale e ai Cartacea e elettronica Da 1 a 8 aggiornamento e revisione settembre

14 docenti. Catalogazione del protocollo riservato, ivi comprese le sanzioni disciplinari nei confronti del personale. Accoglimento e valutazione domande di ammissione all istituto e procedimento di iscrizione con i relativi atti e documenti allegati e connessi. Sovrintendenza ai servizi generali Esecuzione degli atti amministrativicontabili, di ragioneria e di economato Redazione di atti amministrativi scolastici e contabili Tenuta dell archivio e del protocollo Funzioni generali di segreteria e amministrazione Attività di formazione, aggiornamento e tutorie per neoassunti Gestione amministrativa e contabile, gestione acquisti, gestione personale per le rispettive competenze, fornitori e magazzino, trattamento contabile amministrativo e gestione logistica Organizzazione, coordinamento, promozione di attività e verifica dei risultati rispetto a obiettivi assegnati Gestione alunni, gestione rilevazione presenze Gestione e organizzazione richieste di accesso a documenti amministrativi Adempimenti in materia di sicurezza (TU 81/08) Gestione rapporto con docenti e personale amministrativo Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica 1, 2, 5, 6 Da 1 a 8 Da 1 a 8 1,2,4,5,6 Da 1 a 8 Da 1 a 8 2, 4, 5, 6, 8 Da 1 a 8 Da 1 a 8 Da 1 a 8 aggiornamento e revisione settembre

15 Gestione anagrafica studenti, organizzazione attività extrascolastiche, gestione attività iscrizione Gestione fornitori, anagrafica consulente, incarichi, collaboratori Gestione infortuni sul lavoro, gestione personale Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Da 1 a 8 Da 1 a 8 Categorie di interessati: docenti, personale amministrativo e collaboratori, alunni e rispettive famiglie (genitori), fornitori, consulenti. ASSISTENTE DI LABORATORIO SCOLASTICO E TECNICO INFORMATICO Gestione dei servizi di laboratorio e informatici, supporto e assistenza informatica Collaborazione con i docenti per l esecuzione di esperimenti o per la preparazione delle lezioni Cura delle attrezzature tecniche e gestione tecnico organizzativa delle attività di manutenzione anche in collaborazione con consulenti o aziende esterne Riordino delle attrezzature e verifica dell approvvigionamento periodico, anche in relazione con l attività di collaborazione con gli appositi uffici inerente agli acquisti e al collaudo Cartacea e elettronica Cartacea e elettronica 2 Cartacea e elettronica Cartacea e elettronica Categorie di interessati: docenti, personale amministrativo e collaboratori, alunni e rispettive famiglie (genitori), fornitori, consulenti PERSONALE DOCENTE Gestione e organizzazione didattica e amministrativa degli alunni, comportante Cartacea ed elettronica Da 1 a 8 aggiornamento e revisione settembre