IPSIA — Istituto Professionale Statale Industria e Artigianato (Melfi) ISTITUTO ISTRUZIONE SUPERIORE evi paiono 00 0 Assenza Tecnica “Ven. o ITIS — Istituto Tecnico Industriale = Elettronica e Elettrotecnica - art. Elettrotecnica - Chimica, Materiali e Biotecnologie - art. Biotecn. Sanitarie Via G. Galilei 11— 85025 MELFI (PZ) = Meccanica, Meccatronica ed Energia art. Energia C.M. PZTF00701P WEB SITE: www.iisrighetti-melfi.edu.it IPSIA — Istituto Professionale Statale Industria e Artigianato (Pescopagano) Manutenzione e Assistenza Tecnica C.M. PZIS007006 - C.F. 85000490764- Codice Univoco Ufficio: UFSL9Q - Odontotecnico C.M. PZRI00702V AI Sig. Fabio Pietrosanti, con domicilio digitale all’indirizzo L.1.5. "TEN, REMO RIGHETTI" - MELFI . ; ‘i . . Pec: comunicazioni ec.monitora-pa.1t Prot. 0009604 del 20/10/2022 | (Uscita) p.c. Al Direttore Generale Ufficio Scolastico Regione Basilicata Pec: drba@postacert.istruzione.it Oggetto: Risposta Accesso civico generalizzato - A seguito della Sua istanza del 19/09/2022 trasmessa via PEC, nella quale richiedeva l’accesso ai vari documenti ai sensi dell’art. 5 del D. Lgs. n. 33 del 2013 siamo con la presente a dare riscontro e rispondere alle sue n. 6 domande, procedendo con ordine. RICHIESTA N. 1: “copia del contratto o altro atto giuridico il forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà1 servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023” Non essendo esplicitato puntualmente il documento richiesto si ritiene di comunicare quanto segue: 1. Posta elettronica: @istruzione.it e @pec.istruzione.it fornita dal Ministero; 2. Messaggistica: non utilizzato alcun sistema; 3. DAD e DDI e posta elettronica diversa da @istruzione.it: l'istituto ha utilizzato la piattaforma: o. Google Workspace si fornisce copia del contratto di servizio in allegato; - Registro elettronico; l'istituto ha utilizzato la piattaforma: Argo il contratto è raggiungibile al link https://trasparenza-pa.net/?codcli=SG19415&node=26166 - CONTRATTI GIA SOTTOPOSTI A PUBBLICAZIONE raggiungibile al seguente link: https://trasparenza-pa.net/?codcli=SG19415&node=26166 In riferimento ai punti 3 e 4, dal momento che la richiesta dei documenti è in forma generale, si ritiene che i documenti che meglio possano soddisfare l'interesse generale del richiedente siano: - Ilcontratto di servizio della piattaforma utilizzata; - Determine di spesa, atti già sottoposti a pubblicazione obbligatoria in Amministrazione Trasparente del sito web scolastico raggiungibile al seguente link: https://trasparenza- pa.net/?codcli=SG19415&node=83550 S DX (BD) 0972 24479— 24480 “= 0972 24424 “= pzis007006@istruzione.it PEC: pzis007006@pec.istruzione.it RICHIESTA N. 2: “copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022” Come da Lei stesso ricordato nella premessa alla sua richiesta, la DPIA non è obbligatoria come da provvedimento del Garante del 26 marzo 2020 “la valutazione di impatto, che l’art. 35 del Regolamento richiede per 1 casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne 1 rischi peri diritti e le libertà degli interessati”. Sul punto, nella pagina dedicata proprio alla valutazione d'impatto, il Garante ha precisato che: si evidenzia come le espressioni trattamenti "sistematici" e "non occasionali" indicate nell'Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione di impatto di cui ai punti 6, 11 e 12 sono riconducibili al criterio della "larga scala". Per quanto sopra non è possibile fornire alcun documento. RICHIESTA N. 3: “copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare 1 soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023” Essendo la sua richiesta generale si forniscono 1 documenti seguenti riportanti le misure tecniche adottate dall’istituto scolastico : - Vademecum Didattica Digitale Integrata e Didattica a Distanza fornite al personale, agli alunni c alle famiglie; - Misure Tecniche DaD e DDI sono state esplicitate : O accesso al registro elettronico (L'accesso al registro elettronico avviene con l'utilizzo di credenziali personali rilasciate agli utenti identificati in maniera univoca, in quanto docenti o genitori degli alunni o alunni per le scuole secondarie di secondo grado); o accesso alla piattaforma utilizzata per eventuali riunioni in videoconferenza o per le lezioni, in caso di DAD, negli anni dell'emergenza sanitaria (L’accesso alla piattaforma di DDI avviene con l'utilizzo di credenziali personali rilasciate agli utenti identificati in maniera univoca in quanto personale della scuola o alunni iscritti all'istituzione scolastica dopo essere stati esplicitamente ragguagliati tramite apposita informativa ex art. 13 del Reg. 679/2016 e dopo aver rilasciato specifico consenso all’utilizzo della piattaforma di DDI); O. sono state fornite specifiche indicazioni a tutta la comunità scolastica pubblicate nella sezione DDI del sito web della scuola (Informative ad hoc, apposite circolari dirigenziali, vademecum per l'utilizzo della piattaforma di DDI, Regolamento della Didattica Digitale Integrata, reperibile sulla sezione DDI del sito web della scuola); O sono state seguite le istruzioni ministeriali o quelle dell’Ufficio Scolastico di riferimento disposte per tale ambito. Questi. documenti sono pubblici. e reperibili al seguente link: https://www.iisrighetti- melfi.edu.it/privacy ed al link: https://www.iisrighetti-melfi.edu.it/covid-19 CI a DK (do 0972 24479 — 24480 0972 24424 = pzis007006@ìistruzione.it PEC: pzis007006@pec.istruzione.it RICHIESTA N. 4: “copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo” Come da Lei stesso ricordato nella premessa alla sua richiesta, la DPIA non è obbligatoria con riferimento al provvedimento del Garante del 26 marzo 2020 ““la valutazione di impatto, che l'art. 35 del Regolamento richiede per 1 casi di rischi elevati, non è necessaria se il trattamento effettuato dalle istituzioni scolastiche e universitarie, ancorché relativo a soggetti in condizioni peculiari quali minorenni e lavoratori, non presenta ulteriori caratteristiche suscettibili di aggravarne 1 rischi per 1 diritti e le libertà degli interessati”. Sul punto, nella pagina dedicata proprio alla valutazione d'impatto, il Garante ha precisato che: si evidenzia come le espressioni trattamenti "sistematici" e "non occasionali" indicate nell'elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione di impatto di cui ai punti 6, 11 e 12 sono riconducibili al criterio della "larga scala". Non basta quindi la presenza di un trattamento verso minori ma serve anche la “larga scala”, clemento che, ritornando anche al provvedimento del 26 marzo 2020, non è rinvenibile con riferimento alla singola scuola. Per quanto riportato non è possibile fornire alcun documento. RICHIESTA N. 5: “copia della valutazione di impatto del trasferimento dei dati all’estero (ITA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo” Si premette che l’Istituto scolastico nel periodo di emergenza pandemica, al fine di garantire lo svolgimento delle funzioni istituzionali nell'interesse pubblico, ha utilizzato piattaforme Certificate AGID e/o suggerite dal Ministero dell'Istruzione sul proprio sito, per le quali il rischio per l'utilizzo doveva essere calcolato a monte, pena la revoca delle Certificazioni. L'Istituto ha provveduto alla verifica dell’utilizzo delle Piattaforme, per le sole finalità didattiche, limitandone l’uso per mezzo di opportune configurazioni e procedure. Per l’anno scolastico in corso, le indicazioni ricevute dal Ministero dell’Istruzione non prevedono l’utilizzo di piattaforme per erogare i servizi di istruzione a distanza. Terminate le intense attività di avvio dell’anno scolastico in corso che prevedono la didattica in presenza s1 effettueranno/ri-effettueranno analisi come la valutazione di impatto TIA, attività correlata alla più ampia e dettagliata analisi dei rischi per la definizione di una struttura organizzativa ai sensi dell’art. 32 del GDPR 679/2016 prevede una formalizzazione della stessa dopo attenta valutazione di elementi che investono il contesto internazionale (sentenza Schrems II, Privacy Shield, Privacy Shield 2), ed un profonda ed attenta analisi anche di clementi che se correttamente applicati eliminano l'impatto privacy del trattamento dati attraverso piattaforme con basi dati residenti. all’estero come la pseudonomizzazione, la crittografia e le procedure di utilizzo. L'istituto ritiene, in attesa di indicazioni ministeriali, di utilizzare piattaforme di uso generalista pseudonomizzando gli account e gli indirizzi mail, e di non trattare alcun dato personale in esse, ponendo limiti all’uso solo al fine didattico. Per questo motivo l’uso di suddette piattaforme, scevre dalla presenza di dati personali, non necessita di valutazione TIA (la Valutazione d’impatto sul trasferimento dati personali extra UE presuppone che ci sia la presenza di dati personali, presenza venuta meno attraverso la tecnica della pseudonimizzazione). CI a DK (do 0972 24479 — 24480 0972 24424 = pzis007006@ìistruzione.it PEC: pzis007006@pec.istruzione.it RICHIESTA N. 6: “copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo” La valutazione comparativa è richiesta per l’anno corrente. Non si è giunti ancora al rinnovo dei contratti relativi a piattaforme già in uso, e nemmeno si sono acquistate nuove piattaforme. Negli anni precedenti non è stata effettuata alcuna valutazione comparativa, atteso che le piattaforme utilizzate durante il periodo della pandemia sono state fornite gratuitamente dai vendor e opzionate sulla base delle indicazioni rese dal Ministero dell’Istruzione. Per questo non è possibile fornire alcun documento. IL DIRIGENTE SCOLASTICO Vincenza D'Ela Documento firmato digitalmente ai sensi del c.d. Codice dell'Amministrazione digitale e norme ad esso connesse @ & DX “— 0972 24479 — 24480 = 0972 24424 = pzis007006@ìistruzione.it PEC: pzis007006@pec.istruzione.it