ISTITUTO TECNICO COMMERCIALE MACEDONIO MELLONI V.LE MARIA LUIGIA, 9/A - PARMA

- Redatto il 10/03/2009 Versione 2.0 Istituto Tecnico Commerciale Macedonio Melloni Viale Maria Luigia, 9/A - Parma e-mail: ssmellon@provincia.parma.it

Indice Premessa... 3 1. Elenco dei trattamenti di dati personali... 5 2. Regolamento recante l identificazione dei dati sensibili e giudiziari in attuazione degli art. 20 e 21 D.Lgs. 196/03... 8 3. Organigramma della sicurezza: distribuzione dei compiti e delle responsabilità...21 4. Inventario dei dispositivi hardware, software e delle banche dati...23 5. Analisi dei rischi che incombono sui dati...26 6. Criteri e modalità di ripristino della disponibilità dei dati...30 7. Pianificazione degli interventi formativi previsti...32 8. Trattamenti affidati all esterno della struttura del titolare...34 10. Trattamento dei dati senza l'ausilio di strumenti elettronici...35 11. Videosorveglianza...36 12. Indice delle revisioni...47 Pag. 2 di 47

Premessa Il presente Documento Programmatico sulla Sicurezza (DPS) è redatto ai sensi dell art.34, comma 1, lettera g) del D.Lgs. 196/03 - Codice in materia di protezione dei dati personali -, nei modi previsti dal disciplinare tecnico in materia di misure minime di sicurezza, contenuto nell'allegato B) al codice stesso. Si definiscono e descrivono le politiche di sicurezza adottate in materia di trattamento di dati personali, i criteri organizzativi seguiti per la loro attuazione e per fornire idonee informazioni al riguardo anche a parti terze. Esso si articola su 11 sezioni, contenente idonee informazioni riguardo: 1. l'elenco dei trattamenti di dati personali; 2. regolamento decreto 7 dicembre 2006, n.305; 3. organigramma della sicurezza: distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; 4. inventario dei dispositivi hardware, software e delle banche dati; 5. l'analisi dei rischi che incombono sui dati, le misure da adottare per garantire l'integrità e la disponibilità delle informazioni, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; 6. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; 7. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare; 8. la descrizione dei criteri a garanzia dell'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; 9. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato; 10. trattamento dei dati senza l ausilio di strumenti elettronici; 11. indice delle revisioni. Pag. 3 di 47

In termini operativi vengono individuati non soltanto la protezione del patrimonio informativo da accessi non autorizzati e rischi di cancellazione, distruzione o perdita di dati, ma anche la limitazione degli effetti causati dall eventuale occorrenza di tali cause. Il sistema informativo descritto nel presente documento viene definito sicuro in quanto: 1. garantisce la disponibilità dell informazione e dei servizi per il trattamento in termini funzionali ai livelli di servizio attesi; 2. garantisce l integrità delle informazioni e dei servizi per il trattamento attraverso l attribuzione di specifici e definiti incarichi; 3. garantisce l autenticità delle informazioni quale certificazione delle fonti di provenienza dei dati; 4. garantisce la confidenzialità e la riservatezza delle informazioni in quanto definisce incarichi e istruzioni per le persone autorizzate ad effettuare i trattamenti. Pag. 4 di 47

1. Elenco dei trattamenti di dati personali In questa sezione sono individuati i trattamenti effettuati dal titolare secondo la regola 19.1 dell allegato B. Il titolare del trattamento Dott.ssa Rosa Gabriella Orlandi detiene e tratta dati personali comuni e sensibili (relativamente all attività svolta di Dirigente Scolastico) dell Istituto Tecnico Commerciale Macedonio Melloni tutelati dal D.Lgs. 196/03, solo ed esclusivamente per il perseguimento delle seguenti finalità: 1. adempimenti di tutti gli obblighi di legge previsti dalle normative vigenti; 2. adempimenti di obblighi fiscali, amministrativi, contabili, commerciali; 3. adempimenti cogenti relativi al personale dipendente; 4. gestione dei rapporti con alunni, genitori e fornitori: amministrazione delle iscrizioni, di contratti, ordini, acquisti, fatture, altri incarichi professionali Le categorie di persone cui i dati si riferiscono sono: alunni e genitori, assistenti amministrativi, collaboratori scolastici, docenti e fornitori. L'art 4 del Testo Unico sulla Privacy contiene le definizioni, raggruppate in un'unica disposizione, anche se riguardanti materie e trattamenti diversi fra loro, per consentirne un'agevole consultazione: a. Trattamento: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. b. Dato personale: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. c. Dati sensibili: i dati idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Pag. 5 di 47

d. Dati giudiziari: i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.p.r. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. e. Titolare: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. f. Responsabile: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. g. Incaricati: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. h. Interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. i. Comunicazione: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione j. Diffusione: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. k. Banca dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti l. Garante: autorità di cui all art. 153 D.L.vo 30 giugno 2003, n. 196, istituita dalla legge 31 dicembre 1996, n. 675. Pag. 6 di 47

trattamenti: Di seguito viene fornita un elenco dei termini utilizzati dalla legge per definire i RACCOLTA Acquisizione di dati personali forniti dal soggetto interessato o da terzi. REGISTRAZIONE Memorizzazione dei dati su supporti informatici o cartacei. ORGANIZZAZIONE Disposizione dei dati in una struttura che consenta una o più funzioni di aggiornamento e di fruizione. CONSERVAZIONE Mantenimento dei dati nella loro struttura garantendo che non si verifichino alterazione o degrado. ELABORAZIONE Applicazione di un algoritmo logico e/o matematico per l ottenimento dei risultati ricercati. MODIFICAZIONE Definizione analoga a quella precedente (nella Direttiva CEE si parla di elaborazione o modifica) SELEZIONE Individuazione, secondo certi criteri, di alcuni dati tra quelli raccolti. ESTRAZIONE Ottenimento dei dati individuati. RAFFRONTO Confronto temporaneo dei dati con altri. UTILIZZO Voce residua interpretabile come impiego dei dati. INTERCONNESSIONE Collegamento e raggruppamento dei dati con altri dati provenienti da banche dati diverse o da altri trattamenti. BLOCCO Sospensione temporanea di ogni trattamento sui dati conservati. COMUNICAZIONE Il portare a conoscenza di soggetti determinati i dati personali DIFFUSIONE Il portare a conoscenza di soggetti indeterminati i dati personali CANCELLAZIONE Eliminazione dei dati. DISTRUZIONE Cancellazione irreversibile. Tabella 1 Ciclo dell informazione e definizioni tipologia di trattamento Pag. 7 di 47

2. Regolamento recante l identificazione dei dati sensibili e giudiziari in attuazione degli art. 20 e 21 D.Lgs. 196/03 Il regolamento, in attuazione degli articoli 20,comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n.196, recante «Codice in materia di protezione dei dati personali», identifica le tipologie di dati sensibili e giudiziarie di operazioni indispensabili per la gestione del sistema dell'istruzione, nel perseguimento delle finalità di rilevante interesse pubblico individuate dal codice e dalle specifiche previsioni di legge. I dati sensibili e giudiziari individuati dal regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, specie quando la raccolta non avvenga presso l'interessato. Le operazioni di interconnessione e raffronto con banche di dati di altri titolari del trattamento e di comunicazione a terzi individuate nel regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta involta indicati e solo per il perseguimento delle rilevanti finalità di interesse pubblico specificate. Le operazioni sopraindicate sono inoltre svolte nel rispetto delle disposizioni in materia di protezione dei dati personali e degli altri limiti stabiliti dalla legge e dai regolamenti. I raffronti e le interconnessioni con altre informazioni sensibili e giudiziarie sono consentite soltanto previa verifica della loro stretta indispensabilità rispetto ai singoli casi e previa indicazione scritta dei motivi che ne giustificano l'effettuazione. Le operazioni effettuate utilizzando banche di dati di diversi titolari del trattamento e la diffusione di dati sensibili e giudiziari sono ammesse esclusivamente previa verifica della loro stretta indispensabilità in relazione ai singoli casi e nel rispetto dei limiti e con le modalità stabiliti dalle disposizioni legislative che le prevedono. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali. Pag. 8 di 47

SCHEDA N 1 Indicazione del trattamento: Selezione e reclutamento a tempo indeterminato e determinato, e gestione del rapporto di lavoro: Del personale dipendente dell Amministrazione centrale e periferica del Ministero dell Istruzione, e dirigente, docente, educativo ed ATA delle istituzioni scolastiche ed educative, personale IRRE; Dei collaboratori esterni e dei soggetti che intrattengono altri rapporti di lavoro diversi da quello subordinato. Il trattamento concerne tutti i dati relativi alle procedure per la selezione e il reclutamento, all instaurazione, alla gestione e alla cessazione del rapporto di lavoro 1) I dati inerenti lo stato di salute sono trattati per: l adozione di provvedimenti di stato giuridico ed economico, verifica dell inidoneità al servizio, assunzioni del personale appartenente alle c.d. categorie protette, benefici previsti dalla normativa in tema di assunzioni, protezione della maternità, igiene e sicurezza sul luogo di lavoro, causa di servizio, equo indennizzo, onorificenze, svolgimento di pratiche assicurative, pensionistiche e previdenziali obbligatori e contrattuali, trattamenti assistenziali, riscatti e ricongiunzioni previdenziali, denunce di infortuni e/o sinistri e malattie professionali, fruizione di assenze, particolari esenzioni o permessi lavorativi per il personale e provvidenze, collegati a particolari condizioni di salute dell interessato o dei suoi familiari, assistenza fiscale, mobilità territoriale, professionale e intercompartimentale; 2) I dati idonei a rilevare l adesione a sindacati o ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all esercizio dei diritti sindacali; 3) I dati sulle convinzioni religiose per la concessione di permessi per festività oggetto di specifica richiesta dell interessato motivata per ragioni di appartenenza a determinate confessioni religiose. I dati sulle convinzioni religiose vengono in rilievo anche ai fini del reclutamento dei docenti di religione; 4) I dati sulle convinzioni filosofiche o d altro genere possono venire in evidenza dalla documentazione connessa allo svolgimento del servizio di leva come obiettore di coscienza; Pag. 9 di 47

5) I dati di carattere giudiziario sono trattati nell ambito delle procedure concorsuali al fine di valutare il possesso dei requisiti di ammissione e per l adozione dei provvedimenti amministrativo contabili connessi a vicende giudiziarie che coinvolgono l interessato; 6) Le informazioni sulla vita sessuale possono desumersi unicamente in caso di eventuale rettificazione di attribuzione di sesso. Flusso informativo dei dati: i dati sono raccolti su iniziativa degli interessati o previa richiesta dell Ufficio presso i medesimi interessati, ovvero presso altri soggetti pubblici o privati, e sono trattati, sia in forma cartacea che telematica, per l applicazione dei vari istituti disciplinati dalla legge e dai regolamenti in materia di selezione, reclutamento, gestione giuridica, economica, previdenziale, pensionistica, aggiornamento e formazione del personale. Finalità di rilevante interesse pubblico perseguite: art. 112 instaurazione e gestione da parte dei soggetti pubblici di rapporti di lavoro di qualunque tipo art. 62 rilascio di documenti di riconoscimento) art. 67 attività di controllo e ispettive art. 68 applicazione della disciplina in materia di concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni art. 70 applicazione L.230/98 e altre disposizioni in materia di obiezione di coscienza art. 72 rapporti con Enti di culto art. 73 supporto al collocamento e avviamento al lavoro Tipi di dati trattati: CONVINZIONI: X religiose X filosofiche X d altro genere X sindacali STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari VITA SESSUALE X (solo in caso di rettificazione di attribuzione di sesso) DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 10 di 47

Operazioni eseguite: Interconnessioni e raffronti di dati con altro titolare (Amm. certificanti in sede di controllo delle dich. Sostitutive rese ai fini del DPR 445/2000; Comunicazioni ai seguenti soggetti per le seguenti finalità: Servizi sanitari competenti per le visite fiscali e per l accertamento dell idoneità all impiego; Organi preposti al riconoscimento della causa servizio/equo indennizzo (DPR 461/2001); Organi preposti alla vigilanza in materia di sicurezza e igiene sui luoghi di lavoro (D.Lg. 626/94); Enti assistenziali, previdenziali e assicurativi, autorità di pubblica sicurezza a fini assistenziali e previdenziali, nonché per la denuncia delle malattie professionali o infortuni sul lavoro (DPR 1124/1965); Amm. provinciali per il personale assunto obbligatoriamente (L.68/1999); Organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali; P.A. presso le quali vengono comandati i dipendenti, o assegnati nell ambito della mobilità; Ordinario Diocesano per il rilascio all idoneità all insegnamento alla Religione Cattolica (L.186/2003); Organi di controllo Corte dei Conti e MEF (L.20/1994 e DPR 38/1998); Agenzia delle Entrate: ai fini degli obblighi fiscali del personale (L.413/1991); MEF e INPDAP: per la corresponsione degli emolumenti connessi alla cessazione del servizio (L.335/1995); Presidenza del Consiglio dei Ministri per la rilevazione annuale dei permessi per cariche sindacali e funzioni pubbliche elettive (D.Lg. 165/2001) Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Pag. 11 di 47

SCHEDA N 2 Indicazione del trattamento: Gestione del contenzioso e procedimenti disciplinari: Il trattamento concerne tutte le attività relative alla difesa in giudizio del Ministero dell Istruzione e delle istituzioni scolastiche ed educative nel contenzioso del lavoro e amministrativo nonché quelle connesse alla gestione degli affari penali e civili. Finalità di rilevante interesse pubblico perseguite: art. 112 instaurazione e gestione da parte dei soggetti pubblici di rapporti di lavoro di qualunque tipo art. 67 attività di controllo e ispettive art. 71 attività sanzionatorie e di tutela Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X filosofiche X d altro genere X sindacali X politiche STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari VITA SESSUALE X DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 12 di 47

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: Ministero del Lavoro e delle Politiche Sociali per lo svolgimento dei tentativi obbligatori di conciliazione dinanzi a Collegi di conciliazione (D.Lgs. 165/2001); Organi arbitrali: per lo svolgimento delle procedure arbitrali ai sensi dei CCNL di settore; Avvocature di stato: per la difesa erariale e consulenza presso gli organi di giustizia; Magistrature ordinarie e amministrativo-contabile e Organi di polizia giudiziaria:per l esercizio dell azione di giustizia; Liberi professionisti, ai fini di patrocinio p consulenza. Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 13 di 47

SCHEDA N 3 Indicazione del trattamento: Organismi collegiali e commissioni istituzionali: Il trattamento dei dati sensibili è necessario per attivare gli organismi collegiali e le commissioni istituzionali previsti dalle norme di organizzazione del Ministero Istruzione e dell ordinamento scolastico. Tali organi sono rappresentativi sia del personale amministrativo e scolastico, sia degli studenti, delle famiglie e delle associazioni sindacali. Il dato sensibile trattato è quello dell appartenenza alle organizzazioni sindacali, con riferimento agli organismi o comitati che richiedono la partecipazione di rappresentanti delle organizzazioni sindacali. Finalità di rilevante interesse pubblico perseguite: art. 65 pubblicità dell attività di organi art. 95 dati sensibili e giudiziari relativi alle finalità di istruzione e di formazione in ambito scolastico, professionale, superiore o universitario. Tipi di dati trattati: CONVINZIONI: X sindacali DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 14 di 47

SCHEDA N 4 Indicazione del trattamento: Attività propedeutiche all avvio dell anno scolastico: I dati sono forniti dagli alunni e dalle famiglie ai fini della frequenza dei corsi di studio nelle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Nell espletamento delle attività propedeutiche all avvio dell anno scolastico da parte delle istituzioni scolastiche, possono essere trattati dati sensibili relativi: alle origini razziali ed etniche, per favorire l integrazione degli alunni con cittadinanza non italiana; alle convinzioni religiose, per garantire la libertà di credo religioso e per la fruizione dell insegnamento della religione cattolica o delle attività alternative a tale insegnamento; allo stato di salute, per assicurare l erogazione del sostegno agli alunni diversamente abili e per la composizione delle classi; alle vicende giudiziarie, per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione; i dati giudiziari emergono anche nel caso in cui l autorità giudiziaria abbia predisposto un programma di protezione nei confronti dell alunno nonché nei confronti degli alunni che abbiano commesso reati. Finalità di rilevante interesse pubblico perseguite: art. 68, 73, 86, 95 D.Lgs. 196/03 Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X d altro genere STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 15 di 47

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: agli Enti Locali per la fornitura dei servizi D.Lgs 112/1998; ai gestori pubblici e privati dei servizi di assistenza agli alunni e di supporto all attività scolastica (leggi regionali); alle AUSL e agli Enti Locali per il funzionamento dei Gruppi di Lavoro Handicap di istituto e per la predisposizione del PEI (L. 104/1992). Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 16 di 47

SCHEDA N 5 Indicazione del trattamento: Attività educativa, didattica e formativa, di valutazione: Nell espletamento delle attività educative, didattiche e formative, curriculari ed extracurriculari, di valutazione ed orientamento, di scrutini ed esami, da parte delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali, possono essere trattati dati sensibili relativi: alle origini razziali ed etniche, per favorire l integrazione degli alunni con cittadinanza non italiana; alle convinzioni religiose, per garantire la libertà di credo religioso; allo stato di salute, per assicurare l erogazione del servizio di refezione scolastica, del sostegno agli alunni diversamente abili, dell insegnamento domiciliare ed ospedaliero nei confronti degli alunni affetti da gravi patologie, per la partecipazione delle attività educative e didattiche programmate, a quelle motorie e sportive, alle visite guidate e ai viaggi di istruzione; ai dati giudiziari, per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione; alle convinzioni politiche, per la costituzione e il funzionamento delle Consulte e delle Associazioni degli studenti e dei genitori. I dati sensibili possono essere trattati per le attività di valutazione periodica e finale, per le attività di orientamento e per la certificazione delle competenze. Finalità di rilevante interesse pubblico perseguite: art. 68, 73, 86, 95 D.Lgs. 196/03 Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X filosofiche X d altro genere X politiche STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari VITA SESSUALE X DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 17 di 47

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: alle altre istituzioni scolastiche, statali e non statali, per la trasmissione della documentazione attinente la carriera scolastica degli alunni, limitatamente ai dati indispensabili all erogazione del servizio; agli Enti Locali per la fornitura dei servizi D.Lgs 112/1998; ai gestori pubblici e privati dei servizi di assistenza agli alunni e di supporto all attività scolastica (leggi regionali); agli istituti di assicurazione per denuncia di infortuni e per la connessa responsabilità civile; all INAIL per la denuncia di infortuni (DPR 1124/1965); alle AUSL e agli Enti Locali per il funzionamento dei Gruppi di Lavoro Handicap di istituto e per la predisposizione del PEI (L. 104/1992); ad aziende, imprese e altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola-lavoro (L. 196/1997) e facoltativamente per attività di rilevante interesse sociale ed economico, limitatamente ai dati indispensabili all erogazione del servizio. Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 18 di 47

SCHEDA N 7 Indicazione del trattamento: Rapporti scuola-famiglie: gestione del contenzioso Il trattamento dei dati sensibili e giudiziari concerne tutte le attività connesse alla instaurazione di contenzioso (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce all attività giudiziaria, etc.) con gli alunni e con le famiglie, e tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche di ogni ordine e grado, ivi compresi convitti, educandati e scuole speciali. Finalità di rilevante interesse pubblico perseguite: art. 67, 71 D.Lgs. 196/03 Tipi di dati trattati: ORIGINE: X razziale X etnica CONVINZIONI: X religiose X filosofiche X d altro genere X sindacali X politiche STATO DI SALUTE X patologie att. X patologie pre. X terapie in corso X dati sulla salute relativi anche ai familiari VITA SESSUALE X DATI GIUDIZIARI X (ART.4, comma 1, lett. E), del Codice) Pag. 19 di 47

Operazioni eseguite: Comunicazioni ai seguenti soggetti per le seguenti finalità: Avvocature di stato: per la difesa erariale e consulenza presso gli organi di giustizia; Magistrature ordinarie e amministrativo-contabile e Organi di polizia giudiziaria:per l esercizio dell azione di giustizia; Liberi professionisti, ai fini di patrocinio p consulenza. Altre tipologie più ricorrenti di trattamenti: RACCOLTA X presso gli interessati X presso terzi ELABORAZIONE X in forma cartacea X con modalità telematiche Altre operazioni ordinarie: registrazione, organizzazione, conservazione, consultazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione. Pag. 20 di 47

3. Organigramma della sicurezza: distribuzione dei compiti e delle responsabilità In questa sezione sono descritte, secondo la regola 19.2 dell allegato B, la distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati. Le informazioni essenziali relative alle strutture di responsabilità coinvolte nei trattamenti di dati personali sono riportati nella seguente tabella: RUOLO Titolare del trattamento Responsabile Interno del trattamento NOME Rosa Gabriella Orlandi Barbara Gavazzoli Incaricato alla custodia delle credenziali Alessandra Ferdenzi Incaricato delle procedure di back up LINKEY Amministratore di sistema LINKEY Baio Rita Calvano Maria Giovanna Calvara Carla Chezzi Paola Ferdenzi Alessandra Ferrari Maura Ianniello Laura Napodano Sandra Incaricati Interni Olindo Vincenza Pacchiani Marzia Tedaldi Gloria Ferri Anna Maria Barbieri Alessandro Giglio Maurizio Cremona Salvatore Bruno Guanà Roberto Ponghellini Angelo Tabella 2 Distribuzione dei compiti e delle responsabilità: informazioni essenziali Pag. 21 di 47

Le informazioni relative alle persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile (incaricati) ed i permessi di accesso che consentono di individuare a quali dati si è autorizzati ad accedere, nonché i trattamenti consentiti sono elencati nella tabella seguente: INCARICATO UFFICIO - FUNZIONE / BANCHE DATI AUTENTICAZIONE INFORMATICA E ACCESSO FISICO AUTORIZZAZIONE L C I Orlandi Rosa Gabriella Dirigente Scolastico AI /AF x x x Gavazzoli Barbara DSGA AI /AF x x x Baio Rita UFF.ALUNNI AI /AF x x x Calvano Maria Giovanna UFF.PERSONALE AI /AF x x x Calvara Carla UFF.PERSONALE AI /AF x x x Chiastra Maura UFF.MAGAZZINO AI /AF x x x Chezzi Paola UFF.RAGIONERIA AI /AF Ferdenzi UFF.AFFARI Alessandra GENERALI AI /AF x x x Ferrari Maura UFF.ALUNNI AI /AF x x x Ianniello Laura UFF.PERSONALE AI /AF x x x Napodano Sandra UFF.RAGIONERIA AI /AF x x x Olindo Vincenza UFF.PROGETTI AI /AF x x x Pacchiani Marzia UFF.ALUNNI AI /AF x x x Tedaldi Gloria UFF.RAGIONERIA AI /AF x x x Ferri Anna Maria BIBLIOTECA AI /AF x x x Barbieri ASSISTENTI TECNICI Alessandro LAB.INFORMATICA AI /AF x x x Giglio Maurizio ASSISTENTI TECNICI LAB.INFORMATICA AI /AF x x x Guanà Roberto ASSISTENTI TECNICI LAB.INFORMATICA AI /AF x x x Cremona Salvatore ASSISTENTI TECNICI LAB.Chimica/Fisica AI /AF x Ponghellini Angelo ASSISTENTI TECNICI LAB.Chimica/Fisica AI /AF x PERSONALE DOCENTE (si veda elenco allegato All01) AF x Collaboratori Scolastici (si veda elenco All02) Accesso fisico (per tutti) solo per dati personali x Tabella 3 Incaricati e profili di autorizzazioni. Legenda: L lettura, C cancellazione, I inserimento Pag. 22 di 47

4. Inventario dei dispositivi hardware, software e delle banche dati Censimento dispositivi hardware e software: MARCA HP HP FUJITSU- SIEMENS FUJITSU- SIEMENS MODELLO SISTEMA OPERATIVO IDENTIFICATIVO (N INVENTARIO) PROLIANT ML 350 G4 PROLIANT ML 350 G4 ECONEL 100 ECONEL 100 WINDOWS 2003 SERVER (PRIMARY DOMAIN CONTROLLER) WINDOWS 2003 SERVER (PRIMARY DOMAIN CONTROLLER) WINDOWS 2000 SERVER (POSTA ELETTRONICA) WINDOWS 2003 SERVER (APPLICATIVI DI SEGRETERIA) ASSEMBLATO PENTIUM IV WINDOWS 2003 SERVER UFFICIO UTILIZZATORE SALA SERVER SALA SERVER SALA SERVER SALA SERVER SALA SERVER Tabella 4 Dispositivi hardware NOME SOFTWARE VERSIONE TIPO DI TRATTAMENTO EFFETTUATO AXIOS GOLD ARGO 4.6.1 SARE Contabilità, magazzino, retribuzioni, gestione fiscale, personale, conto corrente postale, ricostruzione carriera ALUNNI (gestione anagrafica alunni, diplomi, stampe, statistiche ) Comunicazione contratti al Centro per l impiego ENTRATEL Controllo fiscale per Agenzia delle Entrate ARGO SCUOLANET Interazione scuola-famiglie ARGO LIBRI 1.7.0 Libri di testo ARGO SCRUTINI 2.2.3 Scrutini Tabella 5 Dispositivi software Pag. 23 di 47

Configurazione del sistema informatico: Rete informatica collegata ad internet (ADSL ADSL Ministeriale) Firewall (dispositivo antintrusione) Antivirus con aggiornamenti periodici automatici Sistema operativo Microsoft periodicamente aggiornato Sì/NO si si si si Tabella 6 Sistema informatico Il sistema informatico è, ad oggi, in fase di aggiornamento e implementazione rispetto alle misure minime di sicurezza richieste dal DLgs 196/03, all. B, per il trattamento informatizzato dei dati personali e sensibili. La data di termine dei suddetti lavori di aggiornamento non è stata individuata; si presume che il sistema risulterà aggiornato per l inizio del prossimo anno scolastico. Censimento banche dati cartacee: BANCA DATI CONTENUTO, FINALITÀ DEL TRATTAMENTO DATI SENSIBILI GIUDIZIARI SUPPORTO IMPIEGATO A) Presidenza Registro organi collegiali in armadi con chiave Sì Cartaceo B) Ufficio Alunni Fascicoli alunni disabili, registri verbali cons. di classe, diplomi, registro diplomi, archivio storico diplomi, fascicoli alunni attuali, registro iscrizioni, infortuni, statistiche, esami in armadi con chiave e armadio blindato Sì Cartaceo C) Ufficio Ragioneria D) Ufficio DSGA E) Ufficio Personale Bilancio, fatture, contratti di noleggio, registro contratti, rapporti INPS e INAIL, stipendi, contratti pers. Temporaneo ed esporti esterni TFR, documenti fiscali vari in armadi con chiave Registro inventario, verbali RSU, registro Consiglio di Istituto, verbali Giunta esecutiva in armadi con chiave e armadio blindato (per protocollo e riservato) Fascicoli personale a TD e ITD, fascicoli supplenti temporanei, registro assenze personale, graduatorie in armadi con chiave Sì Sì Sì Cartaceo Cartaceo Cartaceo F) Ufficio Protocollo e Affari Generali Protocollo, pratiche archiviate nel titolario in schedari chiusi a chiave Sì Cartaceo G) Registri delle Circolari e Bacheche Tabella 7 Banche dati Comunicazioni varie No Cartaceo Pag. 24 di 47

Identificazione delle sedi fisiche in cui viene effettuato il trattamento dei dati: Sede Istituto Tecnico Commerciale M. Melloni Tabella 7 Sedi fisiche dei trattamenti Indirizzo Viale Maria Luigia, 9/a Parma Pag. 25 di 47

5. Analisi dei rischi che incombono sui dati Sono descritti in questo capitolo gli eventi potenzialmente dannosi per la sicurezza dei dati come indicato dalla regola 19.3 dell allegato B. Si valutano le possibili conseguenze, la gravità in relazione al contesto fisico-ambientale di riferimento e agli strumenti elettronici utilizzati. L analisi dei possibili rischi che incombono sui dati personali, sensibili e giudiziari, trattati con strumenti elettronici, è stata effettuata tenendo conto di diversi fattori, di seguito elencati: 1. analisi della tipologia di dati trattati, circa la loro natura e il loro grado di riservatezza; 2. analisi degli strumenti elettronici adottati per il trattamento dei dati personali e sensibili; 3. analisi delle minacce che incombono sui dati trattati, a causa della loro natura o delle vulnerabilità degli strumenti utilizzati per il trattamento; 4. analisi degli eventuali impatti dannosi per gli interessati, derivanti da un incauto trattamento dei dati personali a questi afferenti; 5. analisi del rischio di distruzione o di perdita, anche accidentale, dei dati; 6. analisi del rischio di accesso non autorizzato; 7. analisi del rischio di accesso non consentito; 8. analisi del rischio di trattamento non conforme alle finalità della raccolta; Misure di sicurezza fisica: Ingresso protetto da serratura Finestre dotate di inferriate antintrusione Locali protetti da sistema di allarme Locali protetti da sistema antincendio Cassaforte ignifuga per conservazione copie di sicurezza archivi informatici Gruppo di continuità per garantire il sistema informatico APC 5000 SMART UPS Dati su supporto cartaceo conservati in armadi dotati di serrature di sicurezza Contratto con società privata di sorveglianza sì no sì sì sì SI (SOLO SERVER) sì sì Pag. 26 di 47

Installazione di dispositivi di videosorveglianza Impostazione delle credenziali per l accesso agli archivi informatici che consentono il superamento delle procedure di autenticazione (password di almeno 8 caratteri sostituita manualmente/automaticamente ogni 3/6 mesi) Disattivazione delle credenziali di autenticazione non utilizzate da almeno sei mesi Disattivazione delle credenziali di autenticazione nel caso di perdita della qualità che consente all incaricato l accesso ai dati personali Attivazione su ogni Pc dell opzione di protezione con password alla partenza dello Screen-saver per impedire di lasciare incustodito lo strumento elettronico Policy che limitano allo stretto necessario l accesso ai dati condivisi in rete o ai database da parte dei gruppi di utenti Registro presenze e controllo accessi si si si si si si si Tabella 8 Sicurezza fisica Misure di sicurezza organizzativa: Consegna all interessato dell apposito modulo di informativa ai sensi dell art. 13 D.L.vo 196/2003 Acquisizione del consenso dell interessato al trattamento dei dati nei casi previsti dalla normativa privacy Formazione costante degli incaricati e dei collaboratori sul corretto comportamento per il rispetto della legge sulla tutela dei dati personali Implementazione di procedure secondo lo standard internazionale ISO 27001 riguardante la sicurezza delle informazioni Istituzione di policy scritte e/o regolamenti sul corretto utilizzo dei Pc e della rete informatica Tabella 9 Sicurezza organizzativa Sì Sì Sì No Sì A seguito di tale analisi è stata presa in considerazione la gravità dell impatto sulla riservatezza, l integrità e la disponibilità dei dati dei vari eventi dannosi esaminati. In base alla valutazione effettuata, sono state stabilite le idonee misure preventive da porre in essere per contrastare anzitutto i rischi maggiori per la sicurezza dei dati trattati. Preso atto dell analisi e della valutazione del rischio, il presente paragrafo illustra inoltre la gestione dello stesso secondo la regola 19.4 dell allegato B, ovvero la disposizione delle misure e degli interventi da porre in essere al fine di prevenire, contrastare o quanto meno ridurre il rischio che si verifichino gli eventi dannosi precedentemente analizzati. Pag. 27 di 47

In questa sezione sono riportate le azioni già adottate, in quest ottica di difesa, contro i potenziali attacchi alla sicurezza ma soprattutto gli interventi da eseguire per i medesimi fini, i quali costituiranno il cuore della programmazione sulla sicurezza. Di particolare rilievo in quest ambito sono anche i controlli e le verifiche periodiche, necessari per monitorare la costante efficacia nel tempo delle soluzioni adottate Pag. 28 di 47

Il risultato di questa analisi è riportato nella seguente tabella: Evento Impatto sulla sicurezza dei dati Rif. Misure d'azione Furto di credenziali di autenticazione Basso Vigilanza interna Comportamento degli operatori Carenza di consapevolezza, disattenzione o incuria Comportamenti sleali o fraudolenti Basso Medio Formazione al personale Vigilanza interna Errore materiale Medio Formazione al personale Azione di virus informatici o di codici malefici Medio Antivirus Spamming o altre tecniche di sabotaggio Medio Antivirus, Istruzione del personale Eventi relativi agli strumenti Malfunzionamento, indisponibilità o degrado degli strumenti Accessi esterni non autorizzati Medio Medio Contratti assistenza, sostituzione prodotti obsoleti Impianto antifurto, Responsabilizzazione del personale Intecettazione di informazione in rete Basso Antivirus, Istruzione del personale Accessi non autorizzati a locali/reparti ad accesso ristretto Basso Vigilanza interna Asportazione e furto di strumenti contenenti dati Basso Impianto antifurto Vigilanza interna Eventi relativi al contesto Eventi distruttivi, naturali o artificiali, dolosi, accidentali o dovuti ad incuria Basso Responsabilizzazione del personale Guasto ai sistemi complementari (impianto elettrico, climatizzazione ) Basso Contratti assistenza, sostituzione prodotti obsoleti Errori umani nella gestione della sicurezza fisica Medio Responsabilizzazione del personale Tabella 10 Analisi dei rischi che incombono sui dati e correlato elenco delle misure di sicurezza adottate (*) R deve essere espresso con la variabile di valutazione A=Alto; M=Medio; B=Basso (**) Descrivere brevemente la misura adottata (ad esempio: istruzioni agli incaricati; formazione; antivirus; antintrusione; firewall; ecc.) Pag. 29 di 47

6. Criteri e modalità di ripristino della disponibilità dei dati In questa sezione sono descritti i criteri e le procedure adottate per il salvataggio e il ripristino dei dati in caso di danneggiamento (volontario o involontario), inaffidabilità o indisponibilità della base di dati in cui essi sono organizzati. L obiettivo è dunque quello di prevenire eventuali danni agli archivi informatici dove i dati sono custoditi e di organizzare le procedure atte al ripristino, nel minor tempo possibile, dei sistemi di trattamento degli stessi. Infatti la regola 19.5 dell allegato B prevede la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento, e di qui l adozione di idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. Per queste ragioni è importante pianificare non solo le procedure di salvataggio (backup), ma anche quelle per il ripristino dei dati: infatti, in caso di inaffidabilità, danneggiamento o indisponibilità della base di dati, sarebbe spiacevole scoprire solo in queste circostanze che la copia di salvataggio risulta incompleta o inutilizzabile. Di seguito sono sintetizzati i criteri e le procedure per il ripristino dei dati, nonché la pianificazione delle prove di ripristino. Salvataggio/ripristino disponibilità dati Incaricati alle procedure di back up Frequenza Supporti removibili utilizzati Luogo di custodia delle copie Pianificazione delle prove di ripristino LINKEY.IT SRL GIORNALIERA ULTRIUM + NAS SALA SERVER MENSILE Tabella 11 Criteri e modalità di salvataggio e ripristino della disponibilità dei dati I supporti removibili utilizzati per il back up dei dati devono essere periodicamente sostituiti per assicurarne l efficienza ottimale e non vanificare l eventuale operazione di ripristino. Una volta rimpiazzati si rende necessaria la distruzione degli stessi per assicurare la non diffusione, anche accidentale, di informazioni confidenziali e riservate all esterno della struttura. Le copie del salvataggio devono essere inoltre conservate in luogo sicuro, all interno di cassettine ignifughe con possibilità di chiusura con chiave, in locali diversi da quelli che ospitano i server. Pag. 30 di 47

Inoltre le copie di back up sono protette da: a. agenti chimici ; b. fonti di calore; c. campi magnetici; d. intrusioni ed atti vandalici; e. incendio; f. allagamento; g. furto. L'accesso ai supporti utilizzati per il back up dei dati è limitato al: a. Titolare e Responsabile del trattamento; b. incaricato del trattamento di competenza; Pag. 31 di 47

7. Pianificazione degli interventi formativi previsti Regola 19.6 allegato B: la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. Le attività formative hanno i seguenti contenuti: a. Informazioni sul codice in materia di protezione dei dati personali, decreti connessi, sui principi legislativi e comunitari b. Leggi in materia di sicurezza c. Informazioni sulle misure di sicurezza tecniche, organizzative e comportamentali deputate alla prevenzione dei rischi Descrizione sintetica degli interventi formativi Classi di incarico o tipologie di incaricati interessati Tempi di effettuazione Formazione presso l istituto ha illustrato in particolare le misure minime di sicurezza per il trattamento dei dati con strumenti elettronici: criteri di autenticazione, procedure di ripristino dei dati, ecc. Si sono fornite linee guida per sensibilizzare tutto il personale circa l importanza della privacy e della sicurezza delle informazioni. Personale incaricato, docenti, ATA Maggio 2008 L inosservanza delle norme poste a tutela dei dati personali può determinare l insorgere di responsabilità di tipo disciplinare, civile o anche penale, con l applicazione ove ne ricorrano i presupposti delle relative sanzioni, oltre all eventuale risarcimento del danno cagionato. Pag. 32 di 47

Fattispecie illecito Omessa o inidonea Informativa art. 13 di Omessa o incompleta notificazione Omessa informazione o esibizione al garante Trattamento illeciti di dati Sanzione Amministrativa Da 3.000 a 18.000 (per dati generali) Da 5.000 a 30.000 (per dati sensibili) Da 10.000 a 60.000 Da 4.000 a 24.000 Falsità nelle dichiarazioni e notificazioni al Garante Misure di sicurezza Ammenda da 10.000 a 50.000 Inosservanza dei provvedimenti del Garante Tabella 13 Sanzioni Sanzione Penale Reclusione da 6 a 24 mesi Oppure reclusione da 1 a 3 anni a seconda della gravità del fatto Reclusione da 6 mesi a 3 anni Arresto fino a 2 anni Reclusione da 3 mesi a due anni Eventuali Sanzioni accessorie Pubblicazione dell ordinanzaingiunzione su uno o più giornali Pubblicazione dell ordinanzaingiunzione su uno o più giornali Pubblicazione dell ordinanzaingiunzione su uno o più giornali Pag. 33 di 47

8. Trattamenti affidati all esterno della struttura del titolare Il Titolare del trattamento può decidere di affidare il trattamento dei dati in tutto o in parte a soggetti terzi, in outsourcing. In questo caso debbono essere specificati i soggetti interessati e i luoghi dove fisicamente avviene il trattamento dei dati stessi. Nel caso in cui questi non vengano espressamente nominati Responsabili del trattamento in outsourcing devono intendersi Autonomi titolari del trattamento e pertanto rispondono direttamente ed in via esclusiva per le eventuali violazioni alla legge sulla privacy. Il Titolare del trattamento deve redigere e aggiornare ad ogni variazione, l'elenco dei soggetti che effettuano il trattamento dei dati all esterno della struttura, ed indicare per ognuno di essi il tipo di trattamento effettuato Di seguito sono sintetizzati i criteri e gli impegni assunti dalle parti esterne all organizzazione, per l adozione delle misure di sicurezza, affinché venga garantito un adeguato trattamento secondo la regola 19.7 dell allegato B: Soggetto esterno LINKEY.IT srl Indirizzo Descrizione sintetica dell attività esternalizzata Responsabile in outsourcing del sistema informatico Tabella 14 Trattamenti affidati all esterno; informazioni essenziali Pag. 34 di 47

10. Trattamento dei dati senza l'ausilio di strumenti elettronici Di seguito si riportano le misure minime di sicurezza da adottare a cura del titolare e degli incaricati, in caso di trattamento di dati personali senza l'ausilio di strumenti elettronici. Tutti i documenti cartacei devono essere gestiti in modo da ridurre al minimo i tempi di permanenza al di fuori degli archivi o degli armadi o contenitori in dotazione alle unità operative. Massima attenzione dovrà essere posta per i documenti che si trovano in locali accessibili al pubblico. L accesso agli archivi è consentito al personale a ciò espressamente autorizzato in via permanente od occasionale. Gli archivi devono essere mantenuti costantemente chiusi, compatibilmente con le esigenze di servizio. Le copie dei documenti vanno trattate, con riferimento alla tutela dei dati personali in esse contenuti, con la medesima diligenza riservata agli originali Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 1. agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione; 2. quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate; 3. l'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate. Pag. 35 di 47

11. Videosorveglianza Premessa : l istituto è consapevole del fatto che e' vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori e per la tutela dei diritti dello studente alla riservatezza. L impianto di videosorveglianza è installato allo scopo di difesa dei beni aziendali (Principio di finalità) Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti. SISTEMA DI VIDEOSORVEGLIANZA. La presenza di questi strumenti visivi sono regolarmente segnalati in prossimità della loro presenza con appositi cartelli esplicativi e comunque nel rispetto e nei limiti dei principi della legge sulla PRIVACY che andiamo brevemente ad illustrare. L installazione di questi impianti è stata infatti ammessa esclusivamente in relazione all esigenza di preservare la sicurezza di persone e la tutela di beni da concrete situazioni di pericolo. Principio di liceità Il trattamento dei dati attraverso sistemi di videosorveglianza è possibile solo se è fondato su uno dei presupposti di liceità che il Codice prevede espressamente per gli organi pubblici da un lato (svolgimento di funzioni istituzionali: artt. 18-22) e, dall altro, per soggetti privati ed enti pubblici economici (adempimento ad un obbligo di legge, provvedimento del Garante di c.d. "Bilanciamento di interessi" o consenso libero ed espresso: artt. 23-27). La videosorveglianza avviene nel rispetto, oltre che della disciplina in materia di protezione dei dati, di quanto prescritto da altre disposizioni di legge da osservare in caso di installazione di apparecchi audiovisivi. Pag. 36 di 47