DOCUMENTO PROGRAMMATICO PER LA SICUREZZA Decreto Legislativo 196 del 30 giugno 2003

Transcript

1 ISTITUTO TECNICO COMMERCIALE e per GEOMETRI L. Einaudi Tel Fax SENORBÌ e mail: itcgsenorbi@libero.it - web. DOCUMENTO PROGRAMMATICO PER LA SICUREZZA Decreto Legislativo 196 del 30 giugno 2003

2 Sommario INTRODUZIONE 3 A - ANALISI DELLA SITUAZIONE DELL'ISTITUZIONE SCOLASTICA 4 1. Descrizione del stema Informatico 4 2. Descrizione dei locali dove vengono trattati i dati e gestione delle chiavi 5 3. Analisi ed elenco dei dati trattati Struttura organizzativa funzionale al trattamento dati e singole responsabilità Analisi dei rischi possibili e dei danni conseguenti 14 B - Misure di sicurezza adottate o da adottare Misure da adottare per garantire l'integrità e la disponibilità dei dati Criteri e procedure per assicurare l'integrità e la disponibilità dei dati Modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento Criteri da adottare per garantire l'adozione delle misure minime di sicurezza nel caso di affidamento del trattamento a soggetti esterni 23 C - FORMAZIONE E ADEGUAMENTO DEL DOCUMENTO Interventi formativi Programma di revisione ed adeguamento 24 D - MISURE SPECIFICHE PER I DATI PERSONALI IDONEI A RIVELARE LO STATO DI SALUTE 25 Allegati 26 I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 2/27

3 INTRODUZIONE Il presente documento definisce lo stato di attuazione nell'istituzione scolastica I.T.C.G. L. Einaudi di Senorbì, d'ora in poi ISTITUZIONE SCOLASTICA, per quanto disposto dal D.Leg. n 196 del 30 giugno 2003, artt. da 33 a 36 e ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA. Il contenuto di quanto segue si riferisce alla struttura organizzativa e funzionale dell'istituzione SCOLASTICA che prevede il trattamento di dati effettuato, per le rispettive competenze, dal corpo docente, dal personale ATA. Nell'affrontare e risolvere le varie problematiche riferite all'applicazione del D.Leg.vo n 196/03 si è ritenuto opportuno quindi considerare, all'interno di uno stesso quadro organizzativo, in modo separato il trattamento dei dati operato dal personale docente e dal personale ATA. I dati personali, comuni e sensibili, trattati da: docenti riguardano essenzialmente gli alunni; dirigente scolastico, personale ATA (amministrativo e ausiliario) riguardano sia gli alunni che il personale della scuola. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 3/27

4 A - ANALISI DELLA SITUAZIONE DELL'ISTITUZIONE SCOLASTICA 1. Descrizione del stema Informatico Ufficio del Direttore dei Servizi Generali e Amministrativi Tipologia di rete Risorse hardware Rete locale 1 server + 2 P.C. in rete + 2 P.C. Accesso a Internet Posta elettronica stema operativo usato SI SI Windows XP Office Software utilizzati SISSI in rete SIMPI AXIOS PLATINUM Tipologia di rete Risorse hardware Segreteria AMMINISTRATIVA Accesso a Internet Posta elettronica stema operativo usato Rete locale 3 P.C. in rete SI SI Windows XP Office Software utilizzati SISSI IN RETE AXIOS PLATINUM Tipologia di rete Risorse hardware Segreteria PERSONALE Accesso a Internet Posta elettronica stema operativo usato Rete locale 3 P.C. in rete SI SI Windows XP Office Software utilizzati SISSI IN RETE AXIOS PLATINUM Segreteria DIDATTICA Tipologia di rete Risorse hardware Accesso a Internet Posta elettronica Rete locale 3 P.C. in rete SI SI stema operativo usato Windows XP Software utilizzati Office AXIOS PLATINUM Gestione libri di testo fornito da ARGO Software gestione orologio timbrature I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 4/27

5 2. Descrizione dei locali dove vengono trattati i dati 2.1. Locali dove avviene il trattamento dei dati effettuato da personale docente. I locali ove avviene il trattamento dei dati effettuato da docenti coincidono con quelli adibiti ad attività didattica, allocati nei plessi costituenti l istituzione scolastica. Esistono nei plessi locali di pertinenza esclusiva dei docenti (sale insegnanti). Il trattamento dei dati da parte dei docenti avviene sia con mezzi manuali su supporti cartacei, sia con mezzi informatici. Le banche dati contenenti documentazione didattica (registri personali e di classe) Vengono consegnati all inizio dell anno scolastico dal Dirigente scolastico ai docenti, che provvedono alla compilazione, alla conservazione ed alla custodia. All interno delle banche dati di cui si tratta vengono custoditi temporaneamente, in attesa del trasferimento nei fascicoli personali, i certificati medici degli alunni. Le banche dati contenenti documentazione didattica documentazione didattica vengono consegnate dai docenti e custoditi e conservati dal personale di segreteria. Gli elaborati degli alunni sono conservati in appositi contenitori nelle sale insegnanti ed alla fine di ogni anno scolastico sono consegnati dai docenti all Ufficio di Presidenza. I verbali dei consigli di classe e degli organi collegiali sono custoditi e conservati dal Dirigente Scolastico nei locali dell Ufficio di Presidenza. La programmazione didattica e tutta la documentazione per gli allievi portatori di handicap è custodita e conservata nell Ufficio Didattica. Per la descrizione puntuale della situazione dei locali siti presso la sede centrale di Senorbì si rimanda ai punti successivi. La situazione nella sede staccata di lius e nella succursale Laconi di Senorbì ha una serie di caratteri comuni: modesta sicurezza delle vie di accesso ( porte di ingresso di modesta consistenza e dotate di serrature ordinarie; presenza di numerose vie di accesso: porte di sicurezza, finestre non protette etc.) mancanza del sistema di allarme, arredi della sala insegnanti non sempre dotati di serrature efficienti Locali dove avviene il trattamento effettuato dal Dirigente Scolastico e dal personale A.T.A. I locali interessati al trattamento dei dati da parte del personale di segreteria e da parte del Dirigente Scolastico sono collocati nel modo seguente SEDE PRINCIPALE Piazza del Popolo, 1 SENORBI Descrizione generale dell edificio che ospita presidenza e segreteria L edificio della sede centrale, situato alla periferia di Senorbì, ospita i locali dell I.T.C.G. L. Einaudi coi corsi: commerciale, turistico, programmatori, liceo scientifico tecnologico, corso serale SIRIO. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 5/27

6 accesso Piazza del Popolo, 1 recinzione - tipo metallico Cortile / giardino eslusivo Parcheggi esclusivi No Cancelli esterni di accesso, metallico con serratura non efficiente (lucchetto) Illuminazione esterna Piani fuori terra Due Piani interrati, una sua piccola porzione ospita l archivio. Il resto non è utilizzabile. Accessi all edificio Numerose vie di accesso all edificio Tipologia accessi Accessi principale costituiti da porta a vetri antinfortunistici stema generale di allarme Presente Locali utilizzati da altri soggetti Nessuno Descrizione dei locali della Direzione e dei Servizi Amministrativi I locali, posti in uno stesso corridoio, sono collocati al piano terra e si può accedere dall atrio principale d ingresso. Ad eccezione dei servizi igienici e della sala docenti non si affacciano altri locali nel corridoio. I locali di cui si tratta sono: Presidenza, Ufficio D.S.G.A., Segreteria Didattica, Segreteria Personale, Segreteria Amministrativa. All interno della Presidenza e dell Ufficio del D.S.G.A. sono presenti due piccoli locali con un unica porta di accesso e senza finestre che fungono da archivio per i due Uffici. L archivio è posto all interno delle singole segreterie, nel corridoio, nel locale del piano seminterrato. I locali sono protetti dal sistema generale di allarme antintrusione. Denominazione e destinazione locale Collocazione Accessi Accessibilità finestre descrizioni protezioni Presidenza Piano terra N.1 dal corridoio accessibili per posizione Porta Ordinaria in legno con serratura tipo Yale descrizione arredi descrizione serratura Efficienza serratura contenuto Armadi in legno Armadio blindato Scrivania In parte rischio incendio vedi documento sicurezza L. 626 protocollo riservato verbali organi collegiali corrispondenza genitori I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 6/27

7 Denominazione e destinazione locale Collocazione Accessi Accessibilità finestre descrizioni protezioni Ufficio Direttore dei Servizi Generali e Amministrativi Piano terra N.1 dal corridoio accessibili per posizione Porta Ordinaria in legno con serratura tipo Yale descrizione arredi descrizione serratura Efficienza serratura contenuto Armadi metallici Cassettiere Scrivania In parte dotazioni informatiche Vedi punto 1) rischio incendio vedi documento sicurezza L. 626 Documentazione contabile Denominazione e destinazione locale Uffici di Segreteria (amministrativa, personale, didattica) Collocazione Piano terra Accessi N.1 dal corridoio Accessibilità finestre descrizioni protezioni accessibili per posizione Porte Ordinarie in legno con serratura tipo passpartout descrizione arredi descrizione serratura Efficienza serratura contenuto Armadi metallici Cassettiere Scrivania Armadio blindato (seg. Didattica) In parte Documentazione contabile Fascicoli personali docenti, ATA, supplenti Inventario magazzeno Diplomi Archivi dotazioni informatiche Vedi punto 1) rischio incendio vedi documento sicurezza L. 626 I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 7/27

8 2.3. SEDE STACCATA DI SILIUS E SUCCURSALE LACONI Denominazione e destinazione locale Banca Dati Accessi Accessibilità finestre descrizioni protezioni SEDE STACCATA DI SILIUS Sala Docenti N.1 dal corridoio accessibili per posizione Impianto generale di allarme Non presente Porte Ordinarie in legno con serratura tipo passpartout descrizione arredi descrizione serratura Efficienza serratura contenuto Armadi metallici In parte Registri di classe. Cassettiere Registri personali Armadio blindato docenti rischio incendio vedi documento sicurezza L. 626 Denominazione e destinazione locale Banca Dati Accessi Accessibilità finestre descrizioni protezioni SUCCURSALE Laconi - Senorbì Bidelleria N.1 dal corridoio accessibili per posizione Impianto generale di allarme Non presente Porte Ordinarie in legno con serratura tipo passpartout descrizione arredi descrizione serratura Efficienza serratura contenuto Armadio in legno No No Registri di classe. Registri personali docenti rischio incendio vedi documento sicurezza L. 626 I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 8/27

9 2.4. GESTIONE DELLE CHIAVI Chiavi per l accesso agli edifici scolastici siti nei Comuni di Senorbi e lius. soggetti cui sono affidate le chiavi soggetti esterni modalità di affidamento delle chiavi esistono copie delle chiavi? Soggetto custode copie sicurezza Personale istituzione: Dirigente Direttore SGA Collaboratori scolastici nessuno Informale sono in corso verbali di consegna SI Direttore S.G.A. Gestione delle chiavi di accesso ai locali dove sono trattati dati personali Locali situati nell edificio soggetti cui sono affidate le chiavi soggetti esterni modalità di custodia delle chiavi esistono copie delle chiavi? Soggetto custode copie sicurezza sede centrale piazza del Popolo, 1 Senorbì Personale istituzione: Collaboratori scolastici nessuno locale collaboratori scolastici SI Direttore S.G.A. Gestione delle chiavi degli archivi dove sono custoditi dati personali Archivi situati nei locali soggetti cui sono affidate le chiavi modalità di custodia delle chiavi esistono copie delle chiavi? tutti i locali dei settori amministrativi (uffici ed archivi così come precedentemente descritti) non presente attualmente gestione delle chiavi nei locali segreteria in parte I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 9/27

10 3. Analisi ed elenco dei dati personali Il contenuto di quanto segue si riferisce alla struttura organizzativa e funzionale della istituzione scolastica che prevede il trattamento di dati effettuato, per le rispettive competenze, dal corpo docente, dal personale di ATA. Nell affrontare e risolvere le varie problematiche riferite all applicazione del D. Leg.vo 196/03 si è ritenuto opportuno quindi considerare all interno di uno stesso quadro organizzativo, in modo separato il trattamento dei dati operato dal personale docente e dal personale ATA. I dati personali, comuni e sensibili, trattati da docenti riguardano essenzialmente gli alunni; i dati personali comuni e sensibili trattati dal personale ATA riguardano sia gli alunni che il personale della scuola. I dati personali trattati dai docenti sono contenuti in banche dati su supporto cartaceo che si possono classificare in: basi di dati alle quali hanno accesso più docenti, basi di dati alle quali ha accesso un singolo docente DATI TRATTATI DAI DOCENTI Le banche dati cui hanno accesso più docenti sono: Banche dati Il registro di classe Il registro dei verbali del consiglio di classe o di interclasse Ia documentazione relativa alla programmazione didattica I documenti di valutazione La documentazione dello stato di handicap I certificati medici degli allievi La corrispondenza con le famiglie Luogo di custodia Armadio blindato sala docenti Stanza adiacente la Presidenza Stanza adiacente la Presidenza Armadio presidenza Fascicolo personale alunni Fascicolo personale alunni Fascicolo personale alunni Le banche dati cui ha accesso il singolo docente sono: Il registro personale Gli elaborati Banche dati Luogo di custodia Stipetto personale sala docenti Stipetto personale sala docenti Appare opportuno considerare i dati trattati dai docenti nel loro insieme come dati sensibili, ai sensi dell articolo 4 del decreto legislativo n 196 del 30 giugno 2003, c.1 lett.b,c,d. Il trattamento dei dati da parte dei docenti (tenuta dei registri, modalità di compilazione dei documenti di valutazione, verbalizzazione etc.) è definito puntualmente da norme di legge o regolamentari. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 10/27

11 3.2. DATI TRATTATI DAL PERSONALE AMMINISTRATIVO Le banche dati su supporto cartaceo e/o informatizzato, contenenti dati personali, cui ha accesso il personale di segreteria, raggruppati in insiemi omogenei, sono Banche dati I fascicoli relativi al personale della scuola Trattamento elettronico (indicare gli elaboratori ove vengono archiviati i dati) SI (PC segreteria amministrativa + PC Ufficio DSGA) Trattamento cartaceo (indicare dove sono custoditi i documenti) SI Segreteria Amministrativa Segreteria Personale I fascicoli alunni e ex alunni SI (PC segreteria didattica) SI Segreteria Didattica L'anagrafe fornitori, i contratti SI SI Segreteria Amministrativa Documentazione finanziaria e contabile SI (PC Ufficio DSGA) SI Ufficio DSGA La documentazione didattica trattata dai docenti per la conservazione NO SI Archivio Presidenza Il registro degli infortuni NO SI Segreteria Amministrativa Segreteria Didattica 3.3. DATI TRATTATI DAL DIRIGENTE SCOLASTICO Le banche dati di pertinenza del Dirigente sono: Banche dati I fascicoli del personale Direttivi- Docente e Amministrativo I verbali delle assemblee degli Organi Collegiali La programmazione relativa allo stato di disagio Trattamento elettronico (indicare gli elaboratori ove vengono archiviati i dati) SI (PC segreteria amministrativa + PC Ufficio DSGA) SI (PC vicepresidenza per i Collegi dei Docenti) NO Trattamento cartaceo (indicare dove sono custoditi i documenti) SI Segreteria Amministrativa Segreteria Personale SI Presidenza Vicepresidenza Ufficio DSGA SI Presidenza Il protocollo riservato NO SI Presidenza Il fascicolo del personale in NO SI prova Segreteria Personale Segreteria Amministrativa I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 11/27

12 4. Struttura organizzativa funzionale al trattamento dati e singole responsabilità Il decreto legislativo n 196 del 30 giugno 2003 sulla protezione dei dati personali individua all art. 4, i quattro soggetti che sono coinvolti nel trattamento dei dati personali : il titolare, cioè la persona fisica o giuridica che ha la responsabilità finale ed assume le decisioni fondamentali riferite al trattamento dei dati personali; il responsabile, è la persona, dotata di particolari caratteristiche di natura morale e di competenza tecnica, preposta dal titolare al trattamento dei dati personali ivi compreso il profilo della sicurezza ; possono essere nominati anche più responsabili in base ad esigenze organizzative; l incaricato è la persona fisica che materialmente provvede al trattamento dei dati, secondo le istruzioni impartite dal titolare o dal responsabile se nominato, l interessato, soggetto cui i dati oggetto di trattamento si riferiscono. Il DPR 318/99 individuava,all articolo 1, un nuovo soggetto che si aggiunge ai quattro descritti in precedenza: l amministratore di sistema, soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base di dati e di consentirne l utilizzazione. Nel D.Leg.vo 196 non viene riproposta la figura dell Amministratore di sistema che pur conserva una propria funzionalità per la garanzia delle misure di SICUREZZA LOGICA del sistema informatico della gestione dati. Pertanto si ravvisa la necessità di individuare tale figura con delega di compiti definiti. Individuazione dei soggetti IL TITOLARE Il titolare è la istituzione scolastica, rappresentata dal Dirigente Scolastico (art. 28 D. Legavo n 196 del 30 giugno 2003). 4.1 INDIVIDUAZIONE E ATTRIBUZIONE DELLE RESPONSABILITÀ IL RESPONSABILE Per la individuazione del responsabile, la cui nomina è facoltativa, esistono diverse possibilità: non viene nominato, ed il dirigente scolastico assume personalmente tutte le incombenze relative agli adempimenti previsti dal decreto legislativo n 196 del 30 giugno 2003 e provvedimenti collegati. viene nominato il direttore dei servizi generali ed amministrativi per i trattamenti dei dati che riguardano in modo specifico i servizi di segreteria mentre i l capo d istituto si occupa direttamente del trattamento dei dati effettuato dai docenti; vengono nominati: a) il direttore dei servizi generali ed amministrativi per i trattamenti dei dati che riguardano in modo specifico i servizi di segreteria; b) uno o più docenti per i trattamenti dati effettuati dagli insegnanti per fini didattici. In base a quanto disposto dall articolo 29 comma 2 del decreto legislativo n 196 del 30 giugno 2003, Il responsabile se designato, deve essere nominato fra i soggetti che per esperienza capacità ed affidabilità, forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza Il Dirigente Scolastico ha deciso di adottare la soluzione b dato che fino al momento attuale le questioni afferenti all accesso ai documenti da parte degli interessati sono state trattate, per le rispettive competenze, dallo stesso e dal Direttore dei Servizi Generali ed Amministrativi e visto che la individuazione di docenti come responsabili richiederebbe la preventiva realizzazione di impegnative attività di formazione I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 12/27

13 Viene quindi individuato come Responsabile, per i trattamenti dei dati che riguardano in modo specifico i servizi di segreteria, il Direttore dei Servizi Generali ed Amministrativi, g. PES IGNAZIO MARIA. Gli Incaricati Il DOCENTE è da considerarsi, per la propria sfera di competenza, incaricato del trattamento come tale deve essere nominato mediante specifico atto che elenchi puntualmente: categorie dei dati cui può avere accesso; tipologia di trattamento e vincoli specifici applicabili alle varie tipologie di dati; istruzioni in merito ai soggetti cui i dati possono essere comunicati o diffusi. Ogni COLLABORATORE AMMINISTRATIVO sarà nominato incaricato del trattamento con specifico atto, in base ai compiti che assolve nell ufficio. I COLLABORATORI SCOLASTICI, qualora trattino anche saltuariamente dati personali, saranno incaricati con specifico atto. Le nomine saranno effettuate anche per il personale supplente temporaneo, docente e ATA, e, per quanto riguarda i trattamenti effettuati con strumenti elettronici, per il personale esterno incaricato della manutenzione. Qualora l'istituzione SCOLASTICA si dovesse avvalere per le pulizie, o per altri servizi, di imprese private e qualora i dipendenti di tali imprese, nell ambito del servizio, avessero accesso ad aree contenenti archivi di dati personali, gli stessi dipendenti dovranno essere identificati e autorizzati dal RESPONSABILE. (atti allegati) L Amministratore del stema Informatico L Amministratore di sistema garantisce la tutela ed il corretto uso dei sistemi informatici e delle banche-dati in essa contenuti. A tal fine predisporrà un REGOLAMENTO INTERNO che sarà disponibile a tutto il personale che opera nel LABORATORIO INFORMATICO e/o negli uffici dotati di sistemi informatici. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 13/27

14 5) Analisi dei rischi possibili e dei danni conseguenti metteranno di seguito in evidenza i rischi propri, connessi al trattamento dei dati personali secondo le categorie di rischio elencate nell articolo 31. Tali rischi si possono classificare in: distruzione o perdita, anche accidentale dei dati; connessi alla integrità dei dati; accesso non autorizzato ai dati; trattamento non consentito o non conforme alla finalità della raccolta; connessi con l utilizzo di reti di telecomunicazione disponibili al pubblico; connessi al reimpiego di supporto di memorizzazione; connessi alla conservazione della documentazione relativa al trattamento; connessi all utilizzo di archivi e contenitori con serrature Rischi riguardanti le basi di dati trattate da docenti. I rischi sottoelencati afferiscono al trattamento dei dati connesso con l attività didattica, che viene effettuato senza l ausilio di strumenti elettronici, distruzione o perdita accidentale dei dati a causa di eventi naturali, allagamenti, furto danneggiamento etc.; connessi alla integrità dei dati: utilizzo di supporti o modalità di trattamento non stabili; accesso non autorizzato ai dati, da parte di soggetti esterni alla scuola o da parte di personale interno; trattamento non consentito o non conforme alle finalità di raccolta : diffusione, comunicazione, manomissione; connessi all utilizzo di archivi e contenitori con serrature Rischi riguardanti le basi di dati trattate dal personale ATA. Riguardano le basi di dati trattate esclusivamente dal personale ATA ed anche la documentazione didattica su cui operano i docenti non riferita all anno scolastico in corso; il trattamento è effettuato con strumenti elettronici e con strumenti non elettronici. I rischi di cui si tratta sono: distruzione o perdita accidentale dei dati a causa di eventi naturali, allagamenti, furto, danneggiamento etc.; connessi alla integrità dei dati: utilizzo di supporti o modalità di trattamento non stabili; accesso non autorizzato ai dati, da parte di soggetti esterni alla scuola o da parte di personale interno; trattamento non consentito o non conforme alle finalità di raccolta: diffusione, comunicazione, manomissione, connessi all utilizzo di archivi e contenitori con serrature; connessi all utilizzo del sistema informativo automatizzato. ritiene opportuna una analisi puntuale dei rischi cui è esposto il sistema informativo automatizzato. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 14/27

15 5.3. Analisi dei rischi per il sistema informativo automatizzato. L analisi dei rischi consiste nella individuazione degli elementi del sistema informativo automatizzato (SIA) che necessitano di protezione e delle minacce cui gli stessi possono essere sottoposti, tenendo conto del fattore tecnologico e del fattore umano. Risorse hardware Elementi da proteggere: CPU Terminali P.C. Stampanti disk drive linee di comunicazione server Minacce cui sono sottoposti malfunzionamenti dovuti a guasti malfunzionamenti dovuti a sabotaggi malfunzionamenti dovuti ad eventi naturali malfunzionamenti dovuti a furti e intercettazioni Elementi da proteggere: Minacce cui sono sottoposti Risorse software stemi Operativi Software di Base Software Applicativi Gestori di basi di dati Software di rete errori involontari contenuti nelle procedure che possono consentire ad utenti non autorizzati l esecuzione di operazioni riservate; presenza di codice malizioso, inserito volontariamente nell applicazione al fine di svolgere operazioni non autorizzate o per danneggiare il programma (virus, cavalli di troia, bombe logiche, backdoor); attacchi denial of service Minacce cui sono sottoposti Dati: si tratta del contenuto degli archivi, delle basi di dati, dati di transito, copie storiche, file di log, etc. accesso non autorizzato modifiche deliberate o accidentali I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 15/27

16 Minacce cui sono sottoposti Risorse professionali, si tratta di: amministratori di sistema, i sistemisti, i programmatori, gli operatori, gli addetti alla manutenzione, i consulenti, etc. attacchi sociali engineering attraverso i quali estranei cercano di ottenere informazioni per attaccare il sistema; scarsa consapevolezza in materia di sicurezza o motivi di rivalsa nei confornti dell amministrazione; Supporti di memorizzazione, sono i supporti su cui vengono tenute le copie dei software installati, dei file di log e dei back-up Minacce cui sono sottoposti distruzione o alterazione ad opera di eventi naturali distruzione o alterazione ad opera di azioni accidentali o intenzionali deterioramento nel tempo inaffidabilità del mezzo fisico evoluzione tecnologica del mercato I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 16/27

17 B - MISURE DI SICUREZZA ADOTTATE O DA ADOTTARE 6. MISURE DA ADOTTARE PER GARANTIRE L INTEGRITA E LA DISPONIBILITA DEI DATI Le attività di sviluppo delle linee guida, riguardano le seguenti aree: sicurezza Fisica sicurezza Informatica sicurezza Organizzativa 6.1. curezza Fisica I requisiti di sicurezza fisica sono tesi a proteggere le persone che operano sui sistemi, proteggere le arre, proteggere gli archivi. Variano considerevolmente in funzione delle dimensioni e dell organizzazione del stema Informativo. Nella fattispecie viste le dimensioni di tale sistema sono state fatte le seguenti considerazioni: curezza di area La sicurezza di area ha il compito di prevenire accessi fisici non autorizzati, danni o interferenze con lo svolgimento dei servizi. Le contromisure si riferiscono alle protezioni perimetrali dei siti, ai controlli fisici all accesso, alla sicurezza degli archivi e delle attrezzature informatiche rispetto a danneggiamenti accidentali o intenzionali, alla protezione fisica dei supporti. Come si evince da quanto descritto in precedenza (vedi tuazione attuale ) i locali, presentano alcune problematiche di sicurezza relative a possibili intrusioni dall esterno che possono avvenire soprattutto fuori dall orario di lavoro quando i locali non sono presidiati. Quindi è necessario predisporre quanto segue. Adeguamento 1 Installazione di vetri antisfondamento e/o barre alle finestre e serrature adeguate alle porte, nell area comprendente i locali adibiti a servizi amministrativi. curezza delle apparecchiature hardware La sicurezza delle apparecchiature è riconducibile da un lato alle protezioni da danneggiamenti accidentali o intenzionali e dall altro alla sicurezza degli impianti di alimentazione. Anche la manutenzione dell hardware rientra in questa area, come anche la protezione da manomissione o furti. Sarà effettuato quanto prima l aggiornamento del software per la protezione dai virus installato su tutti i computers ed il personale verrà informato sull importanza del rispetto di alcune fondamentali norme di sicurezza relative alle succitate problematiche curezza degli archivi Adeguamento 2 Ogni posto di lavoro ove opera un incaricato del trattamento dati deve essere dotato almeno di un contenitore, (cassetto, armadio) con serratura efficiente e sicura. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 17/27

18 Adeguamento 3 Le banche di dati personali (sensibili e non) devono essere contenute in contenitori adeguati (schedari, armadi) dotati di serratura efficiente e sicura. Adeguamento 4 I locali che contengono banche di dati personali (sensibili e non) e/o strumenti informatici devono essere dotati di una porta con serratura efficiente e sicura. Adeguamento 5 Devono essere indicati all interno dei locali amministrativi le zone interdette al pubblico o personale estraneo agli uffici. 6.2 Misure informatiche Il campo di applicazione della curezza Logica riguarda principalmente la protezione dell informazione, e di conseguenza di dati, applicazioni, sistemi e reti, sia in relazione al loro corretto funzionamento ed utilizzo, sia in relazione alla loro gestione e manutenzione nel tempo. Le contromisure di curezza Logica sono quindi da intendersi come l insieme di misure di sicurezza di carattere tecnologico (Information and Communication Technology) e di natura procedurale ed organizzativa che concorrono nella realizzazione del livello di sicurezza da raggiungere. Sotto questo aspetto si sente la mancanza dell organizzazione del back-up periodico dei dati che protegga gli stessi dal rischio della morte fisica delle memorie di massa.. Adeguamento 6 Acquisizione e messa in funzione di un dispositivo di back-up, istituzione di un registro per l annotazione periodica del salvataggio dati. Adeguamento 7 Acquisizione e messa in funzione di gruppi di continuità per ogni p.c. delle segreterie, tenuta del registro dei controlli periodici di funzionamento dello stesso. Adeguamento 8 Previsione di aggiornamento periodico del programma antivirus sulle postazioni contenenti dati personali o sensibili. Adeguamento 9 Assegnazione alle singole macchine di un controllo di accesso e di identificazione utente attraverso password. Adeguamento 10 Autorizzazione e regolamentazione all uso degli strumenti di telecomunicazione, modem. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 18/27

19 Servizi di curezza Sono le funzioni di sicurezza che il sistema dovrà garantire su tutte le piattaforme ed a tutti i livelli di elaborazione. ISO individua i seguenti servizi di sicurezza: Autenticazione Controllo Accessi Confidenzialità Integrità Non Ripudio Meccanismi di curezza. Rappresentano le modalità tecniche attraverso le quali è possibile realizzare i servizi di sicurezza. ISO individua i seguenti meccanismi di sicurezza: Cifratura Firma Digitale Meccanismi per il controllo degli accessi Integrità dei dati Meccanismi per l autenticazione Traffic Padding ovvero saturazione del traffico in rete Controllo di instradamento Notarizzazione Rete locale I servizi e i Meccanismi di curezza come sopra descritti non sono attualmente da prendere in considerazione viste le dimensioni del sistema informativo in questione. Per quanto riguarda l accesso dall esterno ai dati contenuti negli archivi, tale accesso può avvenire tramite internet con sissiweb, tutta la transazione dei dati su internet avviene con lo stesso livello di sicurezza che hanno le banche con certificazione VERISIGN. In particolare si ha: identificazione, ovvero riconoscimento degli utenti e validazione della loro identità che è possibile con l assegnazione di codici di identificazione utente e password. Controllo di congruenza tra i dati inseriti e le informazioni inserite, che rende accessibili solo i dati riguardanti lo specifico utente. autorizzazione, ovvero determinazione di quali utenti sono abilitati ad eseguire quali azioni, in quali circostanze, con quali risorse del sistema. Rete fornita dall Amministrazione Scolastica Nazionale. I Servizi e i Meccanismi minimi di curezza come sopra descritti sono già operanti per tutto il sistema informativo del Ministero della P.I. (S.I.S.S.I.). Infatti per quanto riguarda il controllo degli accessi abbiamo: identificazione, ovvero riconoscimento degli utenti e validazione della loro identità che è possibile con l assegnazione di codici di identificazione utente, memorizzati nel badge e con la digitazione di una password (P.I.N.). Controllo di congruenza tra i dati inseriti e le informazioni inserite nel badge, che rende operativa la macchina solo nel caso di verifica positiva autorizzazione, ovvero determinazione di quali utenti sono abilitati ad eseguire quali azioni, in quali circostanze, con quali risorse del sistema I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 19/27

20 registrazione, in presenza di tentativi di effrazione, il sistema impedisce l uso della stazione di lavoro e registra su archivi interni di controllo tutte le informazioni come il codice e il PIN dichiarati, la data e l ora del tentativo di accesso. E previsto l estensione di questa rete in tutti gli Uffici di Segreteria, assieme ai servizi e meccanismi minimi di sicurezza. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 20/27

21 6.3. curezza Organizzativa Accanto all adozione di misure tecnologiche già illustrate, è necessario, come richiamato, vengano definite una serie di norme e procedure miranti a regolamentare gli aspetti organizzativi del processo di sicurezza. Gli aspetti organizzativi riguardano principalmente: la definizione di ruoli, compiti e responsabilità per la questione di tutte le fasi del processo curezza; l adozione di specifiche procedure che vadano a completare e rafforzare le contromisure tecnologiche adottate. Un ulteriore aspetto inerente la curezza Organizzativa è quello concernente i controlli sulla consistenza e sulla affidabilità degli apparati. In ordine alle norme di comportamento, si rimanda a quanto è definito nei documenti di nomina per l assegnazione di responsabilità ed incarichi ed a quanto specificato negli allegati Programma in corso d attuazione e da attuare. Contestualmente alla redazione del presente documento è stata avviata l attuazione delle norme in questa istituzione scolastica, a partire dal trattamento dati effettuato dagli uffici di segreteria. Per quanto riguarda i dati trattati da docenti, trattamento regolamentato da norme puntuali, sarà definito in tempi rapidi un piano di lavoro finalizzato ad implementare le citate norme con quelle previste dal D. Leg.vo n 196 del 30 giugno 2003 Quanto segue riguarda quindi in modo specifico il trattamento dei dati personali e sensibili svolto negli uffici di segreteria. Trattamento dei dati con strumenti diversi da quelli elettronici o comunque automatizzati Attività da realizzare ricognizione delle banche dati (art. 4 comma 1, lett. p); classificazione delle banche dati contenenti dati sensibili (art. 20) e dei dati relativi ai provvedimenti di cui all art. 686 del CPP (art. 47); individuazione per ogni banca dati in modo puntuale l ubicazione (locale dove è collocata) ed il tipo di contenitore, descrivendone le caratteristiche; individuazione, raggruppandoli secondo criteri relativi all organizzazione, i trattamenti (art. 4 comma 1); il responsabile designerà per scritto (art. 30, comma 2 D. Leg.vo 196/03) gli incarichi delle attività di trattamento di cui al punto 4, nonché le regole di affidamento e riconsegna documenti; sarà realizzato, compatibilmente con le esigenze del P.A. 2005, un programma di formazione per tutto il personale interessato, docente e non docente, attraverso specifiche attività sui contenuti delle norme di cui si tratta. Trattamento dei dati con strumenti elettronici o comunque automatizzati Trattamento dei dati con elaboratori non accessibili da altri elaboratori o terminali: verrà individuata per ogni elaboratore la password; il responsabile sarà preposto alla custodia delle password ed alla loro assegnazione agli incaricati I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 21/27

22 Trattamento dei dati Con elaboratori accessibili da altri elaboratori e terminali. verrà individuato per ogni utente un codice e una password; il responsabile sarà preposto alla custodia dei codici e delle password. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 22/27

23 7. CRITERI E PROCEDURE PER ASSICURARE L INTEGRITA E LA DISPONIBILITA DEI DATI criteri di definizione del salvataggio dei dati procedure per l esecuzione del backup definizione delle tecniche e dei criteri di backup procedure per la conservazione dei backup procedure per la verifica della registrazione dei backup presenza di un responsabile per l esecuzione e la verifica dei backup il salvataggio sarà effettuato su pendivre e su nastro mensilmente con software apposito backup integrale periodico di tutti i dati utilizzo di armadio blindato controllo da parte del Responsabile e dell Amministratore di stema SI I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 23/27

24 8. MODALITA PER IL RIPRISTINO DELLA DISPONIBILITA DEI DATI IN SEGUITO A DISTRUZIONE O DANNEGGIAMENTO. Il responsabile nel caso del verificarsi di eventi che provochino la distruzione od il danneggiamento dei dati personali personali contenuti nelle banche dati del sistema informatico, provvederà senza ritardo a ripristinare la funzionalità delle banche dati utilizzando le copie di back-up. 9. CRITERI DA ADOTTARE PER GARANTIRE L ADOZIONE DELLE MISURE MINIME DI SICUREZZA NEL CASO DI AFFIDAMENTO DEL TRATTAMENTO A SOGGETTI ESTERNI Nel caso di affidamento da parte della Istituzione a soggetti esterni di attività che comportino trattamento dei dati conviene distinguere due casi: a) affidamento a persone fisiche; b) affidamento a persone giuridiche Affidamento a persone fisiche. Nel caso che il soggetto sia una persona fisica lo stesso sarà nominato, dal titolare o dal responsabile, incaricato di trattamento dati attraverso un atto di nomina che specifichi puntualmente le norme di comportamento da seguire. Ove necessario il titolare o il responsabile provvederanno a informare l incaricato sui contenuti fondamentali delle norme che disciplinano il trattamento dei dati personali. Il titolare o il responsabile verificheranno periodicamente, nelle forme ritenute più opportune, sulla correttezza del trattamento, con particolare riferimento all adozione delle misure minime di sicurezza, da parte degli incaricati Affidamento a persone giuridiche. Nel caso che il soggetto sia una persona giuridica la stessa sarà nominata dal titolare responsabile esterno di trattamento dati attraverso un atto di nomina che specifichi puntualmente le norme di comportamento da seguire con specifico riferimento alle misure minime di sicurezza da adottare. Il titolare vigilerà sulle attività relative al trattamento dipendenti dal responsabile esterno e si farà rilasciare dallo stesso una dichiarazione di conformità a quanto stabilito dalle norme di legge e dal presente documento. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 24/27

25 C - FORMAZIONE E ADEGUAMENTO DEL DOCUMENTO 10. INTERVENTI FORMATIVI Interventi formativi realizzerà, entro i primi mesi del 2006, l informazione di tutto il personale della Istituzione in servizio, docente ed ATA, attraverso la organizzazione di una specifica attività per complessive 2 ore. Sono previste entro il 30 GENNAIO 2006 ore di autoformazione specifica per le figure: Responsabile del trattamento dei dati Amministratore di sistema Il personale supplente temporaneo che prenderà servizio durante il corso dell anno scolastico verrà informato sui contenuti del codice e sui doveri da esso derivanti, anche attraverso la fornitura di materiale informativo di sintesi dal titolare o dal responsabile Interventi formativi al momento dell ingresso in servizio All inizio di ogni anno scolastico, entro il mese di ottobre, il titolare ed il responsabile programmeranno, qualora necessario, attività formative per il personale che prende servizio nella istituzione e che non è stato in precedenza sottoposto a formazione sui temi di cui si tratta. Gli interventi formativi potranno essere realizzati anche in collaborazione con altre istituzioni scolastiche Interventi formativi di aggiornamento In sede di verifica dell efficacia delle misure di sicurezza, anche in relazione a novità che di dovessero presentare nelle norme di legge e/o in relazione all evoluzione tecnica del settore, il titolare ed il responsabile programmeranno le necessarie attività formative. Le attività formative sui contenuti di cui si tratta verranno certificate ed annotate su un apposito registro. 11. Programma di revisione ed adeguamento Annualmente entro il 31 marzo di ciascun anno verranno da parte del Responsabile del Trattamento dei Dati e del Dirigente Scolastico o da chi da loro formalmente delegati verranno effettuati i controlli sull efficienza ed efficacia delle misure previste nel presente documento e provvederanno ai necessari interventi di adeguamento. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 25/27

26 D - MISURE SPECIFICHE PER I DATI PERSONALI IDONEI A RIVELARE LO STATO DI SALUTE Questa istituzione tratta dati idonei a rivelare lo stato di salute del personale, docente ed ATA, e degli alunni esclusivamente per finalità previste dalla legge. Secondo quanto prescritto dall articolo 22 comma 7 del D. Igs 196/2003 i dati idonei a rivelare lo stato di salute sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo ; inoltre il comma 7 dello stesso articolo dispone che i dati idonei a rivelare lo stato di salute, qualora contenuti in banche dati informatiche vengano trattati con tecniche di cifratura o mediante l utilizzo di codici identificativi o di altre soluzioni, che li rendono temporaneamente inintellegibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità. Riguardo al trattamento senza l ausilio di strumenti elettronici, dei dati di cui si tratta si stabilisce quanto segue: a) Dati riguardanti il personale docente ed ata I dati consistono essenzialmente in certificati medici consegnati o fatti pervenire all ufficio di segreteria. Dopo la ricezione, e il loro trattamento (protocollazione etc) saranno inseriti nel fascicolo personale, dove saranno conservati all interno di una busta chiusa recante l indicazione del contenuto separatamente dagli altri documenti. b) Dati riguardanti gli alunni I dati consistono essenzialmente in certificati medici consegnati dagli alunni o dai genitori ai docenti o al personale ATA, per scopi definiti da norme di legge (giustificazione assenze; esonero da attività di educazione fisica, necessità di particolari diete alimentari etc.) Dopo la ricezione i dati saranno inseriti nel diario di classe, successivamente trattati da personale incaricato e custoditi nei fascicoli personali degli alunni. I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 26/27

27 Dichiarazione d impegno Il Dirigente scolastico titolare del trattamento dei dati si impegna, nella fase di graduale attuazione degli interventi previsti dalla normativa sulla tutela della privacy, ogni possibile misura destinata a salvaguardare la sicurezza dei dati personali, siano essi contenuti nei documenti cartacei che registrati mediante strumenti elettronici. Tali misure riguarderanno gli aspetti organizzativi, logistici e procedurali miranti ad evitare con ogni mezzo qualsiasi incremento di rischi di distruzione o perdita, anche accidentale, dei dati oggetto di trattamento, di accesso non autorizzato o di trattamento non consentito. Senorbì, 19 dicembre 2005 Firma del Titolare Il presente documento è stato adeguato il 27 marzo Firma del Titolare I.T.C.G. L. Einaudi SENORBI - DOCUMENTO PROGRAMMATICO PER LA SICUREZZA D. leg.vo 196/03 pag. 27/27