DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

Redatto il 01/09/2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Decreto Legislativo 30 giugno 2003, n. 196 codice della privacy DD. DI VIA F.LLI BANDIERA Via Fratelli Bandiera, 4-43100 Tel.: 0521/984604 Fax.: 0521/1910846 D.S.:Brunazzi Giovanni

Aggiornato al mese di settembre 2014 Indice Premessa... 3 1. Elenco dei trattamenti di dati personali... 5 2. Regolamento recante l identificazione dei dati sensibili e giudiziari in attuazione degli art. 20 e 21 D.Lgs. 196/03... 8 4. Inventario dei dispositivi hardware, software e delle banche dati... 23 5. Analisi dei rischi che incombono sui dati... 26 6. Criteri e modalità di ripristino della disponibilità dei dati... 29 7. Pianificazione degli interventi formativi previsti... 31 8. Trattamento dei dati senza l ausilio di strumenti elettronici... 33 10. Indice delle revisioni... 34 Pag. 2 di 34

Aggiornato al mese di settembre 2014 Premessa Il presente Documento Programmatico sulla Sicurezza (DPS) è redatto ai sensi dell art.34, comma 1, lettera g) del D.Lgs. 196/03 - Codice in materia di protezione dei dati personali - nei modi previsti dal disciplinare tecnico in materia di misure minime di sicurezza, contenuto nell'allegato B) al codice stesso. Si definiscono e descrivono le politiche di sicurezza adottate in materia di trattamento di dati personali, i criteri organizzativi seguiti per la loro attuazione e per fornire idonee informazioni al riguardo anche a parti terze. Esso si articola su 10 sezioni, contenente idonee informazioni riguardo: 1. l'elenco dei trattamenti di dati personali; 2. regolamento decreto 7 dicembre 2006, n.305; 3. organigramma della sicurezza: distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; 4. inventario dei dispositivi hardware, software e delle banche dati; 5. l'analisi dei rischi che incombono sui dati, le misure da adottare per garantire l'integrità e la disponibilità delle informazioni, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; 6. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; 7. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare; 8. la descrizione dei criteri a garanzia dell'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; 9. trattamento dei dati senza l ausilio di strumenti elettronici; 10. indice delle revisioni. Pag. 3 di 34

Aggiornato al mese di settembre 2013 In termini operativi vengono individuati non soltanto la protezione del patrimonio informativo da accessi non autorizzati e rischi di cancellazione, distruzione o perdita di dati, ma anche la limitazione degli effetti causati dall eventuale occorrenza di tali cause. Il sistema informativo descritto nel presente documento viene definito sicuro in quanto: 1. garantisce la disponibilità dell informazione e dei servizi per il trattamento in termini funzionali ai livelli di servizio attesi; 2. garantisce l integrità delle informazioni e dei servizi per il trattamento attraverso l attribuzione di specifici e definiti incarichi; 3. garantisce l autenticità delle informazioni quale certificazione delle fonti di provenienza dei dati; 4. garantisce la confidenzialità e la riservatezza delle informazioni in quanto definisce incarichi e istruzioni per le persone autorizzate ad effettuare i trattamenti. Pag. 4 di 34

1. Elenco dei trattamenti di dati personali In questa sezione sono individuati i trattamenti effettuati dal titolare secondo la regola 19.1 dell allegato B. Il titolare del trattamento Giovanni Brunazzi detiene e tratta dati personali comuni e sensibili (relativamente all attività svolta di Dirigente Scolastico di una Direzione Didattica tutelati dal D.Lgs. 196/03, solo ed esclusivamente per il perseguimento delle seguenti finalità: 1. adempimenti di tutti gli obblighi di legge previsti dalle normative vigenti; 2. adempimenti di obblighi fiscali, amministrativi, contabili, commerciali; 3. adempimenti cogenti relativi al personale dipendente; 4. gestione dei rapporti con alunni, genitori e fornitori: amministrazione delle iscrizioni,di contratti, ordini, acquisti, fatture, altri incarichi professionali Le categorie di persone cui i dati si riferiscono sono: alunni e genitori, assistenti amministrativi, collaboratori scolastici, docenti e fornitori. L'art 4 del Testo Unico sulla Privacy contiene le definizioni, raggruppate in un'unica disposizione, anche se riguardanti materie e trattamenti diversi fra loro, per consentirne un'agevole consultazione: a. Trattamento: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. b. Dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. c. Dati sensibili: i dati idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti,sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Pag. 5 di 34

d. Dati giudiziari: i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n.313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. e. Titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. f. Responsabile: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. g. Incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. h. Interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. i. Comunicazione: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. j. Diffusione: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. k. Banca dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti. l. Garante: autorità di cui all art. 153 D.L.vo 30 giugno 2003, n. 196, istituita dalla legge 31 dicembre 1996, n. 675. Pag. 6 di 34

Di seguito viene fornita un elenco dei termini utilizzati dalla legge per definire i trattamenti: RACCOLTA REGISTRAZIONE ORGANIZZAZIONE CONSERVAZIONE ELABORAZIONE MODIFICAZIONE SELEZIONE ESTRAZIONE RAFFRONTO UTILIZZO INTERCONNESSIONE BLOCCO COMUNICAZIONE DIFFUSIONE CANCELLAZIONE DISTRUZIONE Acquisizione di dati personali forniti dal soggetto interessato o da terzi. Memorizzazione dei dati su supporti informatici o cartacei. Disposizione dei dati in una struttura che consenta una o più funzioni di aggiornamento e di fruizione. Mantenimento dei dati nella loro struttura garantendo che non si verifichino alterazione o degrado. Applicazione di un algoritmo logico e/o matematico per l ottenimento dei risultati ricercati. Definizione analoga a quella precedente (nella Direttiva CEE si parla di elaborazione o modifica) Individuazione, secondo certi criteri, di alcuni dati tra quelli raccolti. Ottenimento dei dati individuati. Confronto temporaneo dei dati con altri. Voce residua interpretabile come impiego dei dati. Collegamento e raggruppamento dei dati con altri dati provenienti da banche dati diverse o da altri trattamenti. Sospensione temporanea di ogni trattamento sui dati conservati. Il portare a conoscenza di soggetti determinati i dati personali Il portare a conoscenza di soggetti indeterminati i dati personali Eliminazione dei dati. Cancellazione irreversibile. Tabella 1 Ciclo dell informazione e definizioni tipologia di trattamento Pag. 7 di 34

2. Regolamento recante l identificazione dei dati sensibili e giudiziari in attuazione degli art. 20 e 21 D.Lgs. 196/03 Il regolamento, in attuazione degli articoli 20,comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n.196, recante «Codice in materia di protezione dei dati personali»,identifica le tipologie di dati sensibili e giudiziarie di operazioni indispensabili per la gestione del sistema dell'istruzione, nel perseguimento delle finalità di rilevante interesse pubblico individuate dal codice e dalle specifiche previsioni di legge. I dati sensibili e giudiziari individuati dal regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, specie quando la raccolta non avvenga presso l'interessato. Le operazioni di interconnessione e raffronto con banche di dati di altri titolari del trattamento e di comunicazione a terzi individuate nel regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta involta indicati e solo per il perseguimento delle rilevanti finalità di interesse pubblico specificate. Le operazioni sopraindicate sono inoltre svolte nel rispetto delle disposizioni in materia di protezione dei dati personali e degli altri limiti stabiliti dalla legge e dai regolamenti. I raffronti e le interconnessioni con altre informazioni sensibili e giudiziarie sono consentite soltanto previa verifica della loro stretta indispensabilità rispetto ai singoli casi e previa indicazione scritta dei motivi che ne giustificano l'effettuazione. Le operazioni effettuate utilizzando banche di dati di diversi titolari del trattamento e la diffusione di dati sensibili e giudiziari sono ammesse esclusivamente previa verifica della loro stretta indispensabilità in relazione ai singoli casi e nel rispetto dei limiti e con le modalità stabilite dalle disposizioni legislative che le prevedono. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali. Pag. 8 di 34

SCHEDA N 1 Indicazione del trattamento: Selezione e reclutamento a tempo indeterminato e determinato, e gestione del rapporto di lavoro: Del personale dipendente dell Amministrazione centrale e periferica del Ministero dell Istruzione, e dirigente, docente, educativo ed ATA delle istituzioni scolastiche ed educative, personale IRRE; Dei collaboratori esterni e dei soggetti che intrattengono altri rapporti di lavoro diversi da quello subordinato. Il trattamento concerne tutti i dati relativi alle procedure per la selezione e il reclutamento, all instaurazione, alla gestione e alla cessazione del rapporto di lavoro 1) I dati inerenti lo stato di salute sono trattati per: l adozione di provvedimenti di stato giuridico ed economico, verifica dell idoneità al servizio, assunzioni del personale appartenente alle c.d. categorie protette, benefici previsti dalla normativa in tema di assunzioni, protezione della maternità, igiene e sicurezza sul luogo di lavoro, causa di servizio, equo indennizzo, onorificenze, svolgimento di pratiche assicurative, pensionistiche e previdenziali obbligatori e contrattuali, trattamenti assistenziali, riscatti e ricongiunzioni previdenziali, denunce di infortuni e/o sinistri e malattie professionali, fruizione di assenze, particolari esenzioni o permessi lavorativi per il personale e provvidenze, collegati a particolari condizioni di salute dell interessato o dei suoi familiari, assistenza fiscale, mobilità territoriale, professionale e intercompartimentale; 2) I dati idonei a rilevare l adesione a sindacati o ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all esercizio dei diritti sindacali; 3) I dati sulle convinzioni religiose per la concessione di permessi per festività oggetto di specifica richiesta dell interessato motivata per ragioni di appartenenza a determinate confessioni religiose. I dati sulle convinzioni religiose vengono in rilievo anche ai fini del reclutamento dei docenti di religione; 4) I dati sulle convinzioni filosofiche o d altro genere possono venire in evidenza dalla documentazione connessa allo svolgimento del servizio di leva come obiettore di coscienza; 5) I dati di carattere giudiziario sono trattati nell ambito delle procedure concorsuali al fine di valutare il possesso dei requisiti di ammissione e per l adozione dei provvedimenti amministrativo contabili connessi a vicende giudiziarie che coinvolgono l interessato; Pag. 9 di 34

6) Le informazioni sulla vita sessuale possono desumersi unicamente in caso di eventuale rettificazione di attribuzione di sesso. Flusso informativo dei dati: i dati sono raccolti su iniziativa degli interessati o previa richiesta dell Ufficio presso i medesimi interessati, ovvero presso altri soggetti pubblici o privati, e sono trattati, sia in forma cartacea che telematica, per l applicazione dei vari istituti disciplinati dalla legge e dai regolamenti in materia di selezione, reclutamento, gestione giuridica, economica, previdenziale, pensionistica, aggiornamento e formazione del personale. Finalità di rilevante interesse pubblico perseguite: art. 112 instaurazione e gestione da parte dei soggetti pubblici di rapporti di lavoro di qualunque tipo art. 62 art. 67 art. 68 art. 70 art. 72 art. 73 rilascio di documenti di riconoscimento attività di controllo e ispettive applicazione della disciplina in materia di concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni applicazione L.230/98 e altre disposizioni in materia di obiezione di coscienza rapporti con Enti di culto supporto al collocamento e avviamento al lavoro Tipi di dati trattati: CONVINZIONI: X religiose X filosofiche X d altro genere X sindacali STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari VITA SESSUALE DATI GIUDIZIARI X (solo in caso di rettificazione di attribuzione di sesso) X (ART.4, comma 1, lett. E, del Codice) Pag. 10 di 34

Operazioni eseguite: Interconnessioni e raffronti di dati con altro titolare (Amm. certificanti in sede di controllo delle dich. Sostitutive rese ai fini del DPR 445/2000; Comunicazioni ai seguenti soggetti per le seguenti finalità: Servizi sanitari competenti per le visite fiscali e per l accertamento dell idoneità all impiego; Organi preposti al riconoscimento della causa servizio/equo indennizzo (DPR 461/2001); Organi preposti alla vigilanza in materia di sicurezza e igiene sui luoghi di lavoro (D.Lg. 81/08); Enti assistenziali, previdenziali e assicurativi, autorità di pubblica sicurezza a fini assistenziali e previdenziali, nonché per la denuncia delle malattie professionali o infortuni sul lavoro (DPR 1124/1965); Amm. Provinciali per il personale assunto obbligatoriamente (L.68/1999); Organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali; P.A. presso le quali vengono comandati i dipendenti, o assegnati nell ambito della mobilità; Ordinario Diocesano per il rilascio all idoneità all insegnamento alla Religione Cattolica (L.186/2003); Organi di controllo Corte dei Conti e MEF (L.20/1994 e DPR 38/1998); Agenzia delle Entrate: ai fini degli obblighi fiscali del personale (L.413/1991); MEF e INPDAP: per la corresponsione degli emolumenti connessi alla cessazione del servizio (L.335/1995); Presidenza del Consiglio dei Ministri per la rilevazione annuale dei permessi per cariche sindacali e funzioni pubbliche elettive (D.Lg. 165/2001). Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Pag. 11 di 34

SCHEDA N 2 Indicazione del trattamento: Gestione del contenzioso e procedimenti disciplinari: Il trattamento concerne tutte le attività relative alla difesa in giudizio del Ministero dell Istruzione e delle istituzioni scolastiche ed educative nel contenzioso del lavoro e amministrativo nonché quelle connesse alla gestione degli affari penali e civili. Finalità di rilevante interesse pubblico perseguite: art. 112 instaurazione e gestione da parte dei soggetti pubblici di rapporti di lavoro di qualunque tipo art. 67 attività di controllo e ispettive art. 71 attività sanzionatorie e di tutela Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X filosofiche X d altro genere X sindacali X politiche STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari VITA SESSUALE X DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 12 di 34

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: Ministero del Lavoro e delle Politiche Sociali per lo svolgimento dei tentativi obbligatori di conciliazione dinanzi a Collegi di conciliazione (D.Lgs. 165/2001); Organi arbitrali: per lo svolgimento delle procedure arbitrali ai sensi dei CCNL di settore; Avvocature di stato: per la difesa erariale e consulenza presso gli organi di giustizia; Magistrature ordinarie e amministrativo-contabile e Organi di polizia giudiziaria:per l esercizio dell azione di giustizia; Liberi professionisti, ai fini di patrocinio p consulenza. Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 13 di 34

SCHEDA N 3 Indicazione del trattamento: Organismi collegiali e commissioni istituzionali: Il trattamento dei dati sensibili è necessario per attivare gli organismi collegiali e le commissioni istituzionali previsti dalle norme di organizzazione del Ministero Istruzione e dell ordinamento scolastico. Tali organi sono rappresentativi sia del personale amministrativo e scolastico, sia degli studenti, delle famiglie e delle associazioni sindacali. Il dato sensibile trattato è quello dell appartenenza alle organizzazioni sindacali, con riferimento agli organismi o comitati che richiedono la partecipazione di rappresentanti delle organizzazioni sindacali. Finalità di rilevante interesse pubblico perseguite: art. 65 pubblicità dell attività di organi art. 95 dati sensibili e giudiziari relativi alle finalità di istruzione e di formazione in ambito scolastico, professionale, superiore o universitario. Tipi di dati trattati: CONVINZIONI: X sindacali DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 14 di 34

SCHEDA N 4 Indicazione del trattamento: Attività propedeutiche all avvio dell anno scolastico: I dati sono forniti dagli alunni e dalle famiglie ai fini della frequenza dei corsi di studio nelle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Nell espletamento delle attività propedeutiche all avvio dell anno scolastico da parte delle istituzioni scolastiche, possono essere trattati dati sensibili relativi: alle origini razziali ed etniche, per favorire l integrazione degli alunni con cittadinanza non italiana; alle convinzioni religiose, per garantire la libertà di credo religioso e per la fruizione dell insegnamento della religione cattolica o delle attività alternative a tale insegnamento; allo stato di salute, per assicurare l erogazione del sostegno agli alunni diversamente abili e per la composizione delle classi; alle vicende giudiziarie, per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione; i dati giudiziari emergono anche nel caso in cui l autorità giudiziaria abbia predisposto un programma di protezione nei confronti dell alunno nonché nei confronti degli alunni che abbiano commesso reati. Finalità di rilevante interesse pubblico perseguite: art. 68, 73, 86, 95 D.Lgs. 196/03 Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X d altro genere STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 15 di 34

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: agli Enti Locali per la fornitura dei servizi D.Lgs 112/1998; ai gestori pubblici e privati dei servizi di assistenza agli alunni e di supporto all attività scolastica (leggi regionali); alle AUSL e agli Enti Locali per il funzionamento dei Gruppi di Lavoro Handicap di istituto e per la predisposizione del PEI (L. 104/1992). Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 16 di 34

SCHEDA N 5 Indicazione del trattamento: Attività educativa, didattica e formativa, di valutazione: Nell espletamento delle attività educative, didattiche e formative, curriculari ed extracurriculari, di valutazione ed orientamento, di scrutini ed esami, da parte delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali, possono essere trattati dati sensibili relativi: alle origini razziali ed etniche, per favorire l integrazione degli alunni con cittadinanza non italiana; alle convinzioni religiose, per garantire la libertà di credo religioso; allo stato di salute, per assicurare l erogazione del servizio di refezione scolastica, del sostegno agli alunni diversamente abili, dell insegnamento domiciliare ed ospedaliero nei confronti degli alunni affetti da gravi patologie, per la partecipazione delle attività educative e didattiche programmate, a quelle motorie e sportive, alle visite guidate e ai viaggi di istruzione; ai dati giudiziari, per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione; alle convinzioni politiche, per la costituzione e il funzionamento delle Consulte e delle Associazioni degli studenti e dei genitori. I dati sensibili possono essere trattati per le attività di valutazione periodica e finale, per le attività di orientamento e per la certificazione delle competenze. Finalità di rilevante interesse pubblico perseguite: art. 68, 73, 86, 95 D.Lgs. 196/03 Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X filosofiche X d altro genere X politiche STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso VITA SESSUALE X dati sulla salute relativi anche ai familiari X DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 17 di 34

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: alle altre istituzioni scolastiche, statali e non statali, per la trasmissione della documentazione attinente la carriera scolastica degli alunni, limitatamente ai dati indispensabili all erogazione del servizio; agli Enti Locali per la fornitura dei servizi D.Lgs 112/1998; ai gestori pubblici e privati dei servizi di assistenza agli alunni e di supporto all attività scolastica (leggi regionali); agli istituti di assicurazione per denuncia di infortuni e per la connessa responsabilità civile; all INAIL per la denuncia di infortuni (DPR 1124/1965); alle AUSL e agli Enti Locali per il funzionamento dei Gruppi di Lavoro Handicap di istituto e per la predisposizione del PEI (L. 104/1992); ad aziende, imprese e altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola-lavoro (L. 196/1997) e facoltativamente per attività di rilevante interesse sociale ed economico, limitatamente ai dati indispensabili all erogazione del servizio. Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 18 di 34

SCHEDA N 7 Indicazione del trattamento: Rapporti scuola-famiglie: gestione del contenzioso Il trattamento dei dati sensibili e giudiziari concerne tutte le attività connesse alla instaurazione di contenzioso (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce all attività giudiziaria, etc.) con gli alunni e con le famiglie, e tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Finalità di rilevante interesse pubblico perseguite: art. 67, 71 D.Lgs. 196/03 Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X filosofiche X d altro genere X sindacali X politiche STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari VITA SESSUALE X DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 19 di 34

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: Avvocature di stato: per la difesa erariale e consulenza presso gli organi di giustizia; Magistrature ordinarie e amministrativo-contabile e Organi di polizia giudiziaria:per l esercizio dell azione di giustizia; Liberi professionisti, ai fini di patrocinio per consulenza. Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 20 di 34

3. Organigramma della sicurezza: distribuzione dei compiti e delle responsabilità In questa sezione sono descritte, secondo la regola 19.2 dell allegato B, la distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati. Le informazioni essenziali relative alle strutture di responsabilità coinvolte nei trattamenti di dati personali sono riportati nella seguente tabella: RUOLO NOME E DESCRIZIONE DELLE RESPONSABILITÀ Titolare del trattamento Giovanni Brunazzi Responsabile del trattamento Incaricato delle procedure di back up Responsabile di plesso elementare di Vicofertile Responsabile di scuola materna di Vigolante Mirabile Mariantonietta Pioli Alessandra Melania Ciminisi Referente di plesso Tabella 2 Distribuzione dei compiti e delle responsabilità: informazioni essenziali Le informazioni relative alle persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile (incaricati) ed i permessi di accesso che consentono di individuare a quali dati si è autorizzati ad accedere, nonché i trattamenti consentiti sono elencati nella tabella seguente: Pag. 21 di 34

INCARICATO UFFICIO FUNZIONE BANCHE DATI AUTENTICAZIONE INFORMATICA E ACCESSO FISICO AUTORIZZAZIONE L C I GIOVANNI BRUNAZZI D.S. AI/AF X X X PIOLI ALESSANDRA D.S.G.A.FF AI/AF X X X BERZOLLA CARLA AI/AF X X X STERPELLONE STEFANIA ASSISTENTI AI/AF X X X TAGLIAVINI SIMONETTA AMMINISTRATIVI AI/AF X X X DE LUCIA ROSA AI/AF X X X ARDIZZONE GIUSEPPE BARETTI VALERIA AF X BIRRANTE ANNA AF X FLORIS MARIA GIULIA AF X FOLLI MIRCA AF X GALLANI CINZIA AF X PALAZZI DANIELA COLLABORATORI AF X PIZZIMENTO PATRIZIA SCOLASTICI AF X RIO ADA AF X RIOLO FILOMENA AF X RIZZI MARCELLINA AF X RONCHINI LOREDANA AF X SIVIERI KATIUSCIA AF X SPAGNOLI ANGELA AF X DOCENTI A.S. 2014.2015 Tabella 3 Incaricati e profili di autorizzazioni. Legenda: L lettura, C cancellazione, I inserimento AF UNITA' ORGANIZZATIVA DOCENTI AF X X Pag. 22 di 34

4. Inventario dei dispositivi hardware, software e delle banche dati Censimento dispositivi hardware: MODELLO SISTEMA OPERATIVO IDENTIFICATIVO (N. INVENTARIO) UTILIZZATORE PC-NEC XP PRO SP 3 P01 PRESIDE GIOVANNI BRUNAZZI PC GAVI XP PRO SP 3 P02 DSGA ALESSANDRA PIOLI PC GAVI XP PRO SP 3 P03 ALUNNI BERZOLLA CARLA FUJITSU XP PRO SP 3 P04 PERSONALE STERPELLONE STEFANIA FUJITSU XP PRO SP 3 P05 AFFARI GENERALI DE LUCIA ROSA FUJITSU XP PRO SP 3 P06 RILEVAZIONE PRESENZE TAGLIAVINI SIMONETTA FUJITSU XP PRO SP 3 P08 CONTABILITA' TAGLIAVINI SIMONETTA FUJITSU SIEMENS WIN 2003 SERVER P07 A1 SERVER ADMINISTRATOR Tabella 4 Dispositivi hardware Censimento dei dispositivi software: NOME SOFTWARE Microsoft Office Axios Entratel UNICO INPS INPDAP LEVRINI AVIRA SIDI VEGA WIN Tabella 5 Dispositivi software TIPO DI TRATTAMENTO EFFETTUATO Corrispondenza, comunicazioni e contabilità. Gestione del personale e alunni, bilancio e retribuzioni, modelli CUD. Trasmissioni dei dati denunce 770 e IRAP. Trasmissione dei dati delle denunce mensili. Calcolo TFR. Dichiarazione dei contributi versati del personale temporaneo, stipendi, protocollo elettronico, inventario. Antivirus Gestione del personale e alunni, rilevazione oneri finanziari Rilevazione presenze Pag. 23 di 34

Configurazione del sistema informatico: Rete informatica collegata ad internet (Adsl). Linea Adsl dedicata solo per gli uffici di segreteria Reti Lan separate: ups su server server dns Dispositivo antintrusione: Firewall Office Connect Tricom Software di Url Filtering installato sugli elaboratori dell aula didattica. Ne è previsto il montaggio anche negli uffici di segreteria Antivirus: Symantec Corporate Edition configurato con la previsione di aggiornamenti periodici automatici Sistema operativo Microsoft XP Pro configurato con la previsione di aggiornamenti periodici automatici Tabella 6 Sistema informatico Censimento banche dati in fase di implementazione: UFFICIO- BANCA DATI A) Presidenza CONTENUTO, FINALITÀ DEL TRATTAMENTO Registri verbali consiglio di classe, verbali consiglio d istituto, del personale ATA, della giunta esecutiva, del collegio docenti, consigli di interclasse e intersezione, verbali del comitato di valutazione degli insegnanti, archivio password. B) D.S.G.A. Bilancio, registri contabili obbligatori, convenzioni bancarie, registri presenze personale docente e ATA. C) Ufficio Personale, Alunni, Protocollo e Contabilità D) Archivio a piano inferiore Protocollo, fascicoli alunni attuali con domande di iscrizione, infortuni alunni e personale docente e ATA, statistiche, fascicoli personale docente e ATA, titolario, graduatorie del personale, documentazione alunni diversamente abili, comunicazioni al personale, schede di valutazione alunni, in armadi con chiave. Bilancio, fatture, registro contratti, contratti personale temporaneo ed esperti esterni, TFR, modello di disoccupazioni, registri di inventario, documenti fiscali vari (770, IRAP, ecc..), protocollo riservato in armadi con chiave. Storico su: corrispondenza, fascicoli personali di alunni e personale, registri dei voti alunni e registri di classe, bilancio, contabilità e infortuni in scaffalature. E) Bacheche Comunicazioni varie (sindacati, attività, etc ) e tutti gli Albi. DATI SENSIBLI GIUDIZIARI Sì Sì Sì Sì No SUPPORTO IMPIEGATO Cartaceo/ Informatico Cartaceo/ Informatico Cartaceo/ Informatico Cartaceo Cartaceo Tabella 7 Banche dati Pag. 24 di 34

Identificazione delle sedi fisiche in cui viene effettuato il trattamento dei dati: Sede Direzione didattica di via F.lli Bandiera ex Corazza Plesso Scuola Elementare di Vicofertile MAUPAS Scuola Materna di Vigolante Indirizzo Via F.lli Bandiera, 4/a Parma Via Alberto Belletti, 1 Vicofertile Via Roma Vigolante Tabella 8 Sedi fisiche dei trattamenti Pag. 25 di 34

5. Analisi dei rischi che incombono sui dati Sono descritti in questo capitolo gli eventi potenzialmente dannosi per la sicurezza dei dati come indicato dalla regola 19.3 dell allegato B. Si valutano le possibili conseguenze, la gravità in relazione al contesto fisico-ambientale di riferimento e agli strumenti elettronici utilizzati. L analisi dei possibili rischi che incombono sui dati personali sensibili e giudiziari, trattati dalla Direzione Didattica con strumenti elettronici, è stata effettuata tenendo conto di diversi fattori, di seguito elencati: 1. analisi della tipologia di dati trattati, circa la loro natura e il loro grado di riservatezza; 2. analisi degli strumenti elettronici adottati per il trattamento dei dati personali e sensibili; 3. analisi delle minacce che incombono sui dati trattati, a causa della loro natura o delle vulnerabilità degli strumenti utilizzati per il trattamento; 4. analisi degli eventuali impatti dannosi per gli interessati, derivanti da un incauto trattamento dei dati personali a questi afferenti; 5. analisi del rischio di distruzione o di perdita, anche accidentale, dei dati; 6. analisi del rischio di accesso non autorizzato; 7. analisi del rischio di accesso non consentito; 8. analisi del rischio di trattamento non conforme alle finalità della raccolta; Misure di sicurezza fisica: Gruppo di continuità per garantire il sistema informatico Dati su supporto cartaceo conservati in armadi dotati di serrature di sicurezza Impostazione delle credenziali per l accesso agli archivi informatici che consentono il superamento delle procedure di autenticazione (password di almeno 8 caratteri sostituita manualmente/automaticamente ogni 3/6 mesi) Disattivazione delle credenziali di autenticazione non utilizzate da almeno sei mesi Disattivazione delle credenziali di autenticazione nel caso di perdita della qualità che consente all incaricato l accesso ai dati personali Attivazione su ogni Pc dell opzione di protezione con password alla partenza dello Screen-saver per impedire di lasciare incustodito lo strumento elettronico Policy che limitano allo stretto necessario l accesso ai dati condivisi in rete o ai database da parte dei gruppi di utenti Sì Sì Sì Sì Sì SI Sì Pag. 26 di 34

Misure di sicurezza organizzativa: Consegna all interessato dell apposito modulo di informativa ai sensi dell art. 13 D.L.vo 196/2003 Acquisizione del consenso dell interessato al trattamento dei dati nei casi previsti dalla normativa privacy Formazione costante degli incaricati e dei collaboratori sul corretto comportamento per il rispetto della legge sulla tutela dei dati personali Implementazione di procedure secondo lo standard internazionale ISO 27001 riguardante la sicurezza delle informazioni Istituzione di policy scritte e/o regolamenti sul corretto utilizzo dei Pc e della rete informatica Tabella 10 Sicurezza organizzativa Sì Sì Programmata No Sì A seguito di tale analisi è stata presa in considerazione la gravità dell impatto sulla riservatezza, l integrità e la disponibilità dei dati dei vari eventi dannosi esaminati. In base alla valutazione effettuata, sono state stabilite le idonee misure preventive da porre in essere per contrastare anzitutto i rischi maggiori per la sicurezza dei dati trattati. Preso atto dell analisi e della valutazione del rischio, il presente paragrafo illustra inoltre la gestione dello stesso secondo la regola 19.4 dell allegato B, ovvero la disposizione delle misure e degli interventi da porre in essere al fine di prevenire, contrastare o quanto meno ridurre il rischio che si verifichino gli eventi dannosi precedentemente analizzati. In questa sezione sono riportate le azioni già adottate, in quest ottica di difesa, contro i potenziali attacchi alla sicurezza ma soprattutto gli interventi da eseguire per i medesimi fini, i quali costituiranno il cuore della programmazione sulla sicurezza. Di particolare rilievo in quest ambito sono anche i controlli e le verifiche periodiche, necessari per monitorare la costante efficacia nel tempo delle soluzioni adottate Pag. 27 di 34

L analisi dei rischi verrà eseguita nell anno 2008 ed il risultato verrà riportato nella seguente tabella: Evento Impatto sulla sicurezza Rif. Misure d azione dei dati Comportamento degli Furto di credenziali di Basso Vigilanza interna operatori autenticazione Carenza di consapevolezza, disattenzione o incuria Basso Formazione al personale Comportamenti sleali o Basso Vigilanza interna fraudolenti Errore materiale Medio Formazione al personale Eventi relativi agli Azione di virus informatici o di Basso Antivirus strumenti codici malefici Spamming o altre tecniche di sabotaggio Medio Antivirus, Istruzione del personale Malfunzionamento, indisponibilità o degrado degli strumenti Medio Contratti assistenza, sostituzione prodotti obsoleti Accessi esterni non autorizzati Basso Impianto antifurto, Responsabilizzazione del personale Intercettazione di informazione in Medio Antivirus, Istruzione Eventi relativi al contesto rete Accessi non autorizzati a locali/reparti ad accesso ristretto Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali, dolosi, accidentali o dovuti ad incuria Guasto ai sistemi complementari (impianto elettrico, climatizzazione ) Errori umani nella gestione della Basso Basso Basso Medio Medio del personale Vigilanza interna Impianto antifurto Vigilanza interna Responsabilizzazione del personale Contratti assistenza, sostituzione prodotti obsoleti Responsabilizzazione del personale sicurezza fisica Tabella 11 Analisi dei rischi che incombono sui dati e correlato elenco delle misure di sicurezza adottate (*) R deve essere espresso con la variabile di valutazione A=Alto; M=Medio; B=Basso (**) Descrivere brevemente la misura adottata (ad esempio: istruzioni agli incaricati; formazione; antivirus; antintrusione; firewall; ecc.) Pag. 28 di 34

6. Criteri e modalità di ripristino della disponibilità dei dati In questa sezione sono descritti i criteri e le procedure adottate per il salvataggio e il ripristino dei dati in caso di danneggiamento (volontario o involontario), inaffidabilità o indisponibilità della base di dati in cui essi sono organizzati. L obiettivo è dunque quello di prevenire eventuali danni agli archivi informatici dove i dati sono custoditi e di organizzare le procedure atte al ripristino, nel minor tempo possibile, dei sistemi di trattamento degli stessi. Infatti la regola 19.5 dell allegato B prevede la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento, e di qui l adozione di idonee misure per garantire il ripristino dell accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. Per queste ragioni è importante pianificare non solo le procedure di salvataggio (backup), ma anche quelle per il ripristino dei dati: infatti, in caso di inaffidabilità, danneggiamento o indisponibilità della base di dati, sarebbe spiacevole scoprire solo in queste circostanze che la copia di salvataggio risulta incompleta o inutilizzabile. Di seguito sono sintetizzati i criteri e le procedure per il ripristino dei dati, nonché la pianificazione delle prove di ripristino. SALVATAGGIO/RIPRISTINO DELLA DISPONIBILITÀ DEI DATI Frequenza Supporti Luogo di removibili custodia delle utilizzati copie Incaricati alle procedure di back up Pianificazione delle prove di ripristino Pioli Alessandra Settimanale HD esterno Nell ufficio - segreteria Tabella 12 Criteri e modalità di salvataggio e ripristino della disponibilità dei dati I supporti removibili utilizzati per il back up dei dati devono essere periodicamente sostituiti per assicurarne l efficienza ottimale e non vanificare l eventuale operazione di ripristino. Una volta rimpiazzati si rende necessaria la distruzione degli stessi per assicurare la non diffusione, anche accidentale, di informazioni confidenziali e riservate all esterno della struttura. Le copie del salvataggio devono essere inoltre conservate in luogo sicuro, all interno di cassettine ignifughe con possibilità di chiusura con chiave, in locali diversi da quelli che ospitano i server. Pag. 29 di 34

Inoltre le copie di back up sono protette da: a. agenti chimici ; b. fonti di calore; c. campi magnetici; d. intrusioni ed atti vandalici; e. incendio; f. allagamento; g. furto. L accesso ai supporti utilizzati per il back up dei dati è limitato al: a. Titolare e Responsabile del trattamento; b. incaricato del trattamento di competenza. Pag. 30 di 34

7. Pianificazione degli interventi formativi previsti Regola 19.6 allegato B: la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. Le attività formative hanno i seguenti contenuti: a. Informazioni sul codice in materia di protezione dei dati personali, decreti connessi, sui principi legislativi e comunitari b. Leggi in materia di sicurezza c. Informazioni sulle misure di sicurezza tecniche, organizzative e comportamentali deputate alla prevenzione dei rischi Descrizione sintetica degli interventi formativi E previsto un intervento di formazione presso la sede dell istituto al fine di informare sui principi generali della legge sulla privacy. Si illustreranno i rischi che incombono sui dati e le misure disponibili per prevenire eventi dannosi. Classi di incarico o tipologie di incaricati interessati INCARICATO FIRMA Tempi di attuazione 2015 Tabella 13 Pianificazione degli interventi formativi Pag. 31 di 34

L inosservanza delle norme poste a tutela dei dati personali può determinare l insorgere di responsabilità di tipo disciplinare, civile o anche penale, con l applicazione ove ne ricorrano i presupposti delle relative sanzioni, oltre all eventuale risarcimento del danno cagionato. Fattispecie di illecito Omessa o inidonea Informativa art. 13 Omessa o incompleta notificazione Omessa informazione o esibizione al garante Trattamento illeciti di dati Sanzione Amministrativa Da 3.000 a 18.000 (per dati generali) Da 5.000 a 30.000 (per dati sensibili) Da 10.000 a 60.000 Da 4.000 a 24.000 Falsità nelle dichiarazioni e notificazioni al Garante Misure di sicurezza Ammenda da 10.000 a 50.000 Inosservanza dei provvedimenti del Garante Tabella 14 Sanzioni Sanzione Penale Reclusione da 6 a 24 mesi Oppure reclusione da 1 a 3 anni a seconda della gravità del fatto Reclusione da 6 mesi a 3 anni Arresto fino a 2 anni Reclusione da 3 mesi a due anni Eventuali Sanzioni accessorie Pubblicazione dell ordinanza ingiunzione su uno o più giornali Pubblicazione dell ordinanzaingiunzione su uno o più giornali Pubblicazione dell ordinanzaingiunzione su uno o più giornali Pag. 32 di 34

8. Trattamento dei dati senza l ausilio di strumenti elettronici Di seguito si riportano le misure minime di sicurezza da adottare a cura del titolare e degli incaricati, in caso di trattamento di dati personali senza l ausilio di strumenti elettronici. Tutti i documenti cartacei devono essere gestiti in modo da ridurre al minimo i tempi di permanenza al di fuori degli archivi o degli armadi o contenitori in dotazione alle unità operative. Massima attenzione dovrà essere posta per i documenti che si trovano in locali accessibili al pubblico. L accesso agli archivi è consentito al personale a ciò espressamente autorizzato in via permanente od occasionale. Gli archivi devono essere mantenuti costantemente chiusi, compatibilmente con le esigenze di servizio. Le copie dei documenti vanno trattate, con riferimento alla tutela dei dati personali in esse contenuti, con la medesima diligenza riservata agli originali Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 1. agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell ambito dell aggiornamento periodico con cadenza almeno annuale dell individuazione dell ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione; 2. quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate; 3. l accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate. Pag. 33 di 34

10. Indice delle revisioni Secondo la regola 26 dell allegato B Misure di tutela e garanzia il titolare riferisce ogni anno, nella relazione accompagnatoria del bilancio d esercizio (entro il 31/03), se dovuta, dell avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. ED. DATA DESCRIZIONE REDATTO APPROVATO 1.0 12/11/07 Prima edizione Alessandro Rodolfi Massimo Parmigiani 2.0 24/03/08 Seconda edizione: aggiornamento GRUPPOINFOR Massimo Parmigiani incaricati, strumenti hardware e software 2.1 10/11/08 Terza edizione: GRUPPOINFOR Virginia Cicciotti aggiornamento incaricati, strumenti hardware e software 3.0 30/03/09 Aggiornamento GRUPPOINFOR Virginia Cicciotti documentale 3.1 01/09/09 Aggiornamento GRUPPOINFOR Virginia Cicciotti documentale 4.0 08/03/10 Aggiornamento GRUPPOINFOR Virginia Cicciotti documentale 4.1 27/10/10 Aggiornamento GRUPPOINFOR Orlandi Rosa documentale 5.0 31/03/2011 Aggiornamento documentale GRUPPOINFOR Gabriella Orlandi Rosa Gabriella 6.0 08/02/2012 Aggiornamento documentale 7.0 01/09/2012 Aggiornamento documentale 8.0 01/09/2013 Quarta edizione: aggiornamento incaricati 9.0 01/09/2014 Aggiornamento incarichi Tabella 16 Revisioni GRUPPOINFOR DD BANDIERA DD BANDIERA DD BANDIERA Orlandi Rosa Gabriella Giovanni Brunazzi Giovanni Brunazzi Giovanni Brunazzi Pag. 34 di 34