Protocollo N. 0009414/2022 del 03/12/2022 | ol 0 1/9 ISTITUTO COMPRENSIVO STATALE “GIUSEPPE MOSCATO” - - SCUOLA DELL’INFANZIA - PRIMARIA- SECONDARIA DI I GRADO - >» P.zza S. Francesco di Sales,4 — 89131 Gallina di Reggio Calabria - Tel.0965/682157 P6 x XX Posta Elettronica Ordinaria: rcic80700g@istruzione.it — D< PEC: rcic80700g@pec.istruzione.it I 0 \ C.F. n. 92031300806 - C.M. RCIC80700G - C.U. UFK2ZX Sito web: www.icmoscato.edu.it Prot. n. vedi segnatura g Reggio 88 Calabria, vedi segnatura g Alla cortese attenzione: del Direttore Generale dell’USR CALABRIA [omissis] drcal@postacert.istruzione.it direzione-calabria@istruzione.it Alla cortese attenzione comunicazioni(@pec. monitora-pa.it Oggetto: RISPOSTA ALLA NOTA USR CALABRIA PROT. 24061 DEL 02.12.2022 - allegato 2 Lo scrivente comunica che, in relazione a quanto in oggetto, comunica con la presente la risposta indirizzata all’interes- sato comunicata in data 18/10/2022, che ad ogni buon conto si allega. Coglie l'occasione per porgere distinti saluti. Il Dirigente Scolastico [omissis] Firma autografa sostituita a mezzo stampa ai sensi dell'art. 3 comma 2 del D.L. 39/93 P.zza S. Francesco di Sales, 4 — 89131 Gallina di Reggio Calabria - C.F. n. 92031300806 - C.M. RCIC80700G - C.U. UFK2ZX Tel.0965/682157 - D< Email: rcic80700g@istruzione.it — DX PEC: rcic80700g@pec.istruzione.it - Sito web: www.icmoscato.edu.it Pagina 1 di 1 | Protocollo N. 0007708/2022 del 18/10/2022 | ol LI) #4 ISTITUTO COMPRENSIVO STATALE “GIUSEPPE MOSCATO” - 2. SCUOLA DELL’INFANZIA - PRIMARIA- SECONDARIA DI I GRADO - ty P.zza S. Francesco di Sales,4 — 89131 Gallina di Reggio Calabria - Tel.0965/682157 P4 ° }X Posta Elettronica Ordinaria: rcic80700g @istruzione.it — >< PEC: rcic80700g @ pec.istruzione.it l 0 \ C.F. n. 92031300806 - C.M. RCIC80700G - C.U. UFK2ZX Sito web: www.icmoscato.edu.it Prot. n. vedi segnatura Reggio Calabria, vedi segnatura Spett.le Associazione MONITORA PA comunicazioni @pec.monitora-pa.it Oggetto: accoglimento parziale richiesta di accesso civico In riferimento alla richiesta pervenuta in data 19/09/22 a questo Istituto e volta ad ottenere l’accesso civico generalizzato ai sensi dell’art. 5 e segg. del d.lvo 33/2013 alla seguente documentazione: 1. copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utiliz- zerà 1 servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023; 2. copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022; 3. copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023; 4. copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, di- dattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; 5. copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funziona- mento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall’Istituto in indirizzo. 6. copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all’acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica di- gitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall’Istituto in indirizzo; premesso che e l’accesso generalizzato, previsto dall’art. 5, comma 2, del D.lvo 33/2013, presenta la dichiarata finalità di favorire il controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la parteci- pazione al dibattito pubblico come strumento di tutela dei diritti dei cittadini e di promozione della partecipazione degli interessati all’attività amministrativa; e la delibera ANAC n. 1309 del 28 dicembre 2016 considera non ammissibili le richieste meramente esplorative, volte semplicemente a “scoprire” di quali informazioni le amministrazioni dispongono e ad esercitare forme di controllo ge- neralizzato sul loro operato; e nell’accoglimento della richiesta di accesso civico la scrivente è tenuta a valutare l’esistenza di un possibile pregiudizio concreto alla protezione dei dati personali, alle informazioni o ai documenti concernenti i soggetti controinteressati; P.zza S. Francesco di Sales, 4 — 89131 Gallina di Reggio Calabria - C.F. n. 92031300806 - C.M. RCIC80700G - C.U. UFK2ZX Tel.0965/682157 - DX Email: rcic80700g @istruzione.it — DA PEC: rcic80700g @pec.istruzione.it - Sito web: www.icmoscato.edu.it Pagina 1 di 2 115 41 iN Istituto Comprensivo “Giuseppe Moscato” di Reggio Calabria aL! ‘11 £ che le informazioni richieste si riferiscono anche a documenti non di competenza delle Istituzioni Scolastiche e a docu- menti per i quali non ricorrono i presupposti d’obbligo di redazione per la nostra Istituzione scolastica ; che qualsiasi documento contenente le misure di sicurezza adottate dal nostro Istituto per la protezione dei dati e del trattamento non rientra tra i documenti divulgabili mediante accesso civico in quanto la divulgazione delle misure tecni- che adottate e delle vulnerabilità del sistema aumenterebbe il rischio di una violazione dei dati; che le piattaforme utilizzate per la DAD rientrano tra le piattaforme suggerite dal MIUR; che non è stato adottato alcun processo automatizzato di monitoraggio o profilazione; che il nostro Istituto ha implementato un sistema di protezione conforme ai dettami dell’art. 32 del GDPR “Tenendo conto dello stato dell'arte e dei costi di attuazione...” che è facoltà dell’interessato opporre reclamo al Garante della Privacy, organo di controllo titolato ad accedere ad ogni documento da voi richiesto; che dell’impegno delle risorse previste dal piano scuola per il nostro Istituto verrà data adeguata pubblicità coerentemente a quanto previsto dalla legge. TANTO PREMESSO Si accoglie parzialmente la richiesta di accesso civico e si allega la sola documentazione relativa al punto 1 della vostra richiesta che è di competenza della scrivente istituzione scolastica : 1) regolamento della DDI finalizzato all’utilizzo della piattaforma strumentale alla didattica a distanza; 2) copia del contratto di utilizzo della piattaforma. G-Suite 3) copia del contratto del RE e segreteria digitale SPAGGIARI Reggio di Calabria 18/10/2021 Il Dirigente Scolastico [omissis] unico D.P.R. 28/12/2000 n. 445, del D.Lgs. 07/03/2005 n. 82 e norme collegate, il quale sostituisce il testo cartaceo e la firma autografa P.zza S. Francesco di Sales, 4— 89131 Gallina di Reggio Calabria - C.F. n. 92031300806 - C.M. RCIC80700G - C.U. UFK2ZX Tel.0965/682157 - DX Email: rcic80700g @istruzione.it — DX PEC: rcic80700g @pec.istruzione.it - Sito web: www.icmoscato.edu.it Pagina 2 di 2 ” Gruppo Spaggiari Parma S.p.A. Via Bernini, 22/A * 43126 Parma I INI FOSC I O O L Cap. Soc. 1.200.000€ interamente versato * C.F. P.IVAe Reg. Imp. di PR 00150470342 è una divisione Gruppo Spaggiari Parma — tel 0521 299414 * contratti.spaggiari@legalmail.it * www.spaggiari.eu CONDIZIONI GENERALI DI CONTRATTO 1. PROPRIETA’ DEL SOFTWARE E LICENZA D'USO 1.1 Il software è di proprietà di Gruppo Spaggiari Parma S.p.A. (“Spaggiari”) ed è tutelato dalle norme sul diritto d'autore di cui alla Legge 22 aprile 1941, n. 633 ed al Decreto Legislativo n. 518 - 29.12.1992, come succ. mod., nonché dalle disposizioni nazionali ed extra nazionali applicabili. Il programma/progetto/prodotto/software (“Progetto” o “Software”) di cui al presente contratto (“Contratto”) è concesso in licenza d'uso non esclusiva al licenziatario (“Cliente”), presso la sola sede di quest’ultimo, a cui è fatto divieto di duplicare, cedere, concedere in locazione, sub-licenza, leasing, prestito o qualsiasi altro titolo a terzi il Progetto. 2. PRESTAZIONI COMPRESE NEL PRESENTE CONTRATTO 2.1 Spaggiari, con riferimento al Progetto, si impegna a svolgere in favore del Cliente, con riserva di avvalersi di soggetti terzi, le seguenti prestazioni: * adeguamenti, aggiornamenti, revisioni e modifiche correttive ed evolutive del Software, e di eventuali dispositivi hardware, rese necessarie in virtù di esigenze di natura tecnica e disposizioni di legge. È espressamente esclusa ogni modifica del Software conseguente all'introduzione di eventuali nuovi sistemi normativi sostanzialmente innovativi rispetto a quelli attuali. Tale eventuale intervento ricorrerà ad insindacabile giudizio di Spaggiari S.p.A. e, in tale caso, Spaggiari ed il Cliente (congiuntamente le “Parti”) ne negozieranno il relativo corrispettivo in forma scritta; * attività di installazione, configurazione e messa in funzione del Software e degli eventuali dispositivi hardware; * attività di addestramento, in favore degli utilizzatori del Software, avente ad oggetto le modalità di utilizzo dello stesso; * consentire al Cliente l’accesso alla banca dati di Spaggiari per lo scarico on-line degli aggiornamenti del Software e del relativo manuale; * hosting delle applicazioni e dei servizi web di Spaggiari relativi al Progetto su server di proprietà di Spaggiari, alloggiati presso le sedi di Spaggiari e/o presso server-farm in Italia; * servizio di backup automatico dei dati del database web relativo al Progetto effettuato su server dedicati, fino alla scadenza del Contratto; * attività di assistenza e supporto al Cliente secondo le seguenti modalità: assistenza telefonica al numero dedicato di ogni progetto (disponibili all'indirizzo: https://assistenza.spaggiari.eu) servizio attivo nei giorni feriali, dal lunedì al venerdì con orario continuato 8.00-17.00 ed il sabato con orario 8.00-13.00; faq, videotutorial, webinar e servizio di ticketing diretto per la segnalazione, da parte del Cliente, attraverso l'indirizzo: https://assistenza.spaggiari.eu 2.2 Qualsiasi altra prestazione, di qualsivoglia natura, laddove non espressamente indicata, è esclusa dal presente Contratto. Il Cliente avrà ad ogni modo la facoltà di richiedere a Spaggiari prestazioni diverse da quelle ricomprese nel presente Contratto, in relazioni alle quali Spaggiari, previa insindacabile valutazione di fattibilità, si riserva di formulare apposito preventivo. 3, OBBLIGHI DEL CLIENTE 3.1 Al fine di consentire la regolare esecuzione del Contratto da parte di Spaggiari, il Cliente si impegna a: 1. collaborare con Spaggiari per tutta la durata del Contratto, fornendo tempestivamente ed esaustivamente tutte le informazioni ed i dati richiesti e dotandosi di tutte i requisiti necessari per la fruizione del Progetto; 2. garantire e assumersi la responsabilità circa la correttezza, la completezza e la veridicità di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software; 3. non fornire e/o condividere mediante il Software documenti che: siano in contrasto o violino diritti di proprietà intellettuale o altri diritti di proprietà di terzi; abbiano contenuti diffamatori o calunniosi; contengano pubblicità mendace, concorrenza sleale, materiale pornografico, osceno o comunque contrario alla pubblica morale; messaggi discriminatori o razzisti, virus o comunque altre caratteristiche di contaminazione o distruttive; siano in ogni caso in contrasto con le disposizioni di legge applicabili. 4. garantire e assumere la responsabilità esclusiva in sede civile, penale e amministrativa in relazione al contenuto di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software, manlevando e tenendo indenne Spaggiari da ogni eventuale danno, responsabilità, perdita, indennizzo, onere o pretesa di terzi; 5. garantire e assumersi la responsabilità esclusiva in merito alla corretta formazione del contenuto di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software, garantendone il rispetto delle norme vigenti in materia; 6. inviare a Spaggiari e/o condividere, mediante il Software, documenti/files non crittografati ed aventi unicamente i formati elencati nell'allegato 2 del D.P.C.M. del 03/12/2013. 3.2 A fronte della concessione della licenza del Software, il Cliente si impegna a corrispondere a Spaggiari gli importi oggetto del presente Contratto, secondo le modalità ed i termini concordati e stabiliti dalle Parti. 4. LIMITAZIONE DI RESPONSABILITÀ 4.1 Il Cliente riconosce ed accetta che Spaggiari possa, senza riconoscere alcun indennizzo, interrompere la fornitura del servizio relativo al Software nei tempi e con le modalità strettamente necessari a garantire l'esecuzione di interventi di manutenzione di natura ordinaria e straordinaria, in modo tale da recare il minor disservizio al Cliente. 4.2 Spaggiari non risponde di alcun danno, di qualsivoglia natura, diretto o indiretto (ivi incluso il danno derivante da eventuale interruzione dell'attività e perdita di informazioni o dati) patito dal Cliente o da soggetti terzi, causato dall’utilizzo non corretto del Software. 4.3 Spaggiari non risponde, né verso il Cliente né verso soggetti terzi, di eventuali ritardi, malfunzionamenti, sospensioni e/o interruzioni e/o limitazioni nell'erogazione del servizio relativo al Software dovuti a: caso fortuito o forza maggiore (ivi compresi, a titolo esemplificativo, scioperi, anche aziendali, sommosse, alluvioni ed altre cause imputabili a terzi); errata utilizzazione e/o configurazione del Software da parte del Cliente; malfunzionamento degli apparati di connessione utilizzati dal Cliente per la fruizione del Software; invio da parte del Cliente e/o condivisione di documenti/files aventi formati diversi da quelli sopra indicati; manomissione e/o interventi non autorizzati per iscritto sul Software e su eventuali dispositivi hardware. 4.4 Ai sensi e per gli effetti di cui all'art. 4 della Legge n. 224/1988, e s.m.i., qualora venga fornito al Cliente un dispositivo hardware, Spaggiari, nella sua qualità di fornitore, si impegna a comunicare al Cliente, entro il termine di tre mesi decorrenti dalla richiesta scritta di quest’ultimo, l'identità e il domicilio del produttore o della persona che gli ha fornito il prodotto e, ad ogni modo, Spaggiari non presta alcuna garanzia ulteriore o diversa rispetto a quella fornita dal produttore. 4.5 Spaggiari non risponde in alcun modo per ritardi, errori o inadempimenti imputabili a terzi, ovvero per anomalie relative al Software che sfuggono al proprio controllo tecnico come, a mero titolo esemplificativo ma non esaustivo, disfunzioni nella gestione delle reti telematiche. 4.6 Il Cliente è unico responsabile delle copie di sicurezza dei propri dati effettuate su server diversi da quelli di proprietà di Spaggiari; in nessun caso Spaggiari sarà ritenuta responsabile dell’eventuale perdita dei dati anche se gli stessi non potranno essere recuperati dalle copie di sicurezza in possesso del Cliente. 4.7 Le prestazioni di Spaggiari di cui al Contratto sono poste in essere nei limiti di quanto stabilito nel Contratto stesso; Spaggiari non assume alcuna responsabilità e non presta ulteriori garanzie al di fuori di quanto ivi espressamente stabilito, rimanendo, in tutti gli altri casi, esclusa la sua responsabilità per danni a qualunque titolo arrecati al Cliente e/o a terzi, fatti salvi i limiti inderogabili di legge. 4.8 Spaggiari non risponde, in alcun modo, per il contenuto di dati, informazioni e documenti forniti e/o condivisi, memorizzati e visualizzati mediante il Software, e non si assume alcun obbligo di esame, verifica e monitoraggio degli stessi. 4.9 Il Cliente manleva Spaggiari, tenendola indenne, da ogni perdita, danno, responsabilità, costo, da qualsiasi pretesa di terzi conseguente a qualsiasi violazione, da parte del Cliente, di diritti altrui, nonché all’inadempimento agli impegni di cui al presente Contratto. 4.10 In caso di migrazione dati, Spaggiari non è responsabile di alcun difetto, carenza o imperfezione né in ipotesi di migrazione dati da software di proprietà di Spaggiari su software di proprietà di terzi, né in ipotesi di migrazione da software di proprietà altrui su software di proprietà di Spaggiari. 5, TRATTAMENTO DEI DATI PERSONALI E NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI 5.1 Ai sensi dell'art. 13 del Reg. UE 2016/679, Spaggiari informa il Cliente che i dati che lo riguardano formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata per finalità amministrative, gestionali, commerciali, promozionali e per garantire il corretto adempimento delle prestazioni dedotte nel presente Contratto. | dati saranno trattati principalmente con strumenti elettronici ed informatici e memorizzati sia su supporti informatici e cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle misure di sicurezza adottate ai sensi del citato regolamento. Il conferimento di tali dati è obbligatorio e la loro incompleta o inesatta indicazione potrà comportare la mancata o parziale esecuzione delle prestazioni oggetto del presente Contratto. 5.2 Il Titolare del trattamento dei dati è il Cliente, che si impegna a fornire agli interessati al trattamento dei dati un'informativa che definisca in maniera chiara ed inequivocabile i processi di gestione dei dati personali nonché le modalità per esercitare i propri diritti sui dati stessi, di cui agli artt. da 15 a 22 del Reg. UE n. 2016/679. 5.3 Spaggiari viene nominato dal Cliente Responsabile del trattamento designato ai sensi dell’art. 28 del predetto Regolamento (Titolare del trattamento). Spaggiari è a disposizione del Cliente per ogni eventuale chiarimento all'indirizzo e-mail privacy@spaggiari.eu 6. RISOLUZIONE DEL CONTRATTO 6.1 L'inadempimento, anche parziale purché grave, alle obbligazioni assunte dal Cliente con il presente Contratto dà diritto a Spaggiari di risolvere il Contratto ai sensi dell'articolo 1454 c.c., salvo ed impregiudicato il diritto al risarcimento di tutti i danni eventualmente subiti. 6.2 Ai sensi e per gli effetti dell'art. 1456 c.c., e fermo restando il diritto al risarcimento del danno, il presente Contratto si riterrà immediatamente risolto di diritto in caso di inadempimento da parte del Cliente alle obbligazioni da quest’ultimo assunte negli artt. 1, 3.1(i), 3.1(iii), 3.1 (vi), 3.2 e 7.1 di cui alle presenti Condizioni Generali di Contratto, previa comunicazione scritta di Spaggiari, indirizzata al Cliente, con cui Spaggiari dichiari che intende avvalersi della presente clausola risolutiva espressa. 6.3 Spaggiari si riserva la facoltà di sospendere la prestazione oggetto del Contratto, previa comunicazione scritta inviata al Cliente: (i) in caso di inadempimento, anche parziale purché rilevante, alle obbligazioni assunte dal Cliente con il presente Contratto; (ii) in caso di mancato pagamento, anche parziale, da parte del Cliente, degli importi di cui al presente Contratto; (ili) in caso di inadempimento da parte del Cliente alle obbligazioni da quest’ultima assunte negli artt. 1, 3.1{i), 3.1(ili), 3.1 (vi), 3.2 e 7.1. di cui al precedente art. 6.2. 7. DISPOSIZIONI VARIE 7.1 |l presente Contratto non potrà essere ceduto, sub licenziato o altrimenti trasferito dal Cliente a terzi, né in tutto né in parte, né alcuno dei diritti o degli obblighi derivanti dallo stesso potrà essere trasferito in alcun modo a terzi dal Cliente senza il preventivo consenso scritto di Spaggiari. 7.2 La fatturazione degli importi oggetto del Contratto è effettuata in forma elettronica, conformemente alla normativa vigente. 7.3 In caso di ritardato pagamento da parte del Cliente degli importi oggetto del presente Contratto, decorreranno a favore di Spaggiari, senza necessità di messa in mora e senza pregiudizio di ogni altro diritto del medesimo, gli interessi di mora sulle somme non puntualmente corrisposte, computati ai sensi del D.Lgs. n. 231 del 9/10/2002. 7.4 Tutte le comunicazioni in esecuzione del presente Contratto dovranno effettuarsi per iscritto ed essere inviate a mezzo di lettera raccomandata con avviso di ricevimento o posta elettronica certificata. Tutte le comunicazioni dal Cliente a Spaggiari dovranno essere inviate, se mediante servizio postale, all’indirizzo Via Ferdinando Bernini 22/A- 43122 Parma (PR), ovvero presso altro indirizzo comunicato al Cliente, se mediante posta elettronica certificata all'indirizzo PEC , ovvero presso altro indirizzo comunicato al Cliente. Tutte le comunicazioni da Spaggiari al Cliente dovranno essere inviate presso la sua sede o all'indirizzo PEC comunicato dal Cliente. 7.5 Gli allegati formano parte integrante e sostanziale del Contratto, che costituisce la manifestazione integrale di tutte le intese intervenute tra le Parti in merito al suo oggetto; per quanto non espressamente regolato nel Contratto, si fa rinvio alle norme generali del Codice civile ed alle normative applicabili in materia. 7.6 Il Cliente dichiara di essere consapevole e di accettare che Spaggiari potrà modificare in ogni momento le presenti Condizioni Generali di Contratto ovvero altra documentazione facente parte del Contratto. Tali modifiche saranno comunicate al Cliente ed avranno piena efficacia decorsi 30 (trenta) giorni decorrenti dalla loro comunicazione. Qualora il Cliente non intenda accettare le suddette modifiche avrà la facoltà di recedere dal Contratto entro il predetto termine di efficacia delle stesse comunicando il recesso a Spaggiari con le modalità previste nel presente Contratto. 8. RESPONSABILITÀ AMMINISTRATIVA EX D.LGS. 231/2001 8.1 Le Parti dichiarano di essere a conoscenza della normativa vigente in materia di responsabilità amministrativa della persona giuridica e, in particolare, del disposto del D.Lgs. n. 231 del 08/06/2001 (Decreto). Con riferimento all'esecuzione delle attività oggetto del Contratto, Spaggiari dichiara e garantisce di aver impartito ed attuato disposizioni ai propri amministratori, dipendenti e/o collaboratori finalizzate a prevenire la commissione, anche tentata, dei comportamenti sanzionati dal Decreto e si obbliga a mantenere tali disposizioni tutte efficacemente attuate per l'intera durata del Contratto. 8.2 A tale riguardo Spaggiari dichiara di aver adottato ed efficacemente attuato un proprio Modello di Organizzazione e Gestione (Modello) ai sensi del Decreto unitamente al Codice Etico aziendale. Un estratto del nostro Modello e il Codice Etico sono disponibili nel sito internet: www.spaggiari.eu 8.3 Un’eventuale inosservanza, anche parziale, dei principi comportamentali richiamati nelle suddette disposizioni sarà valutata ai fini della tutela dei diritti ed interessi delle Parti, tenendo comunque conto dell'oggetto del Contratto. La Parte Ricevente si impegna a segnalare tempestivamente eventuali notizie da cui possano ragionevolmente desumersi eventuali inosservanze al Modello all'organismo di vigilanza di Spaggiari. 9. ACCESSIBILITA' 9.1 Il Software è stato realizzato in ottemperanza ai requisiti tecnici previsti dalle Linee Guida di cui all'art. 11 della Legge 4/2004 (la cosiddetta legge "Stanca"). In caso di particolari esigenze in capo agli utilizzatori del Software, Spaggiari è ad ogni modo disponibile a fornire attività di assistenza e supporto secondo le modalità di cui al precedente art. 2.1(vii). 10. LEGGE APPLICABILE E FORO COMPETENTE 10.1 Il Contratto ed i diritti ed obblighi delle Parti derivanti dallo stesso saranno retti ed interpretati secondo le leggi della Repubblica Italiana. 10.2 Per ogni e qualsiasi controversia le Parti si incontreranno entro 15 (quindici) giorni dalla contestazione formale per definirla consensualmente. Trascorso tale termine invano, per tutte le controversie, le parti eleggono quale unico Foro territorialmente competente il Foro di Parma, intendendo derogare espressamente alla competenza di qualsiasi eventuale foro alternativo concorrente. IXISS NE DI S/Sy, g\A SICURE 0° % & =» è 9 CERTE, \wratj vary Iub ca: li a a 44 OGGETTO: Richiesta di accesso civico generalizzato pervenuta agli Istituti [omissis] Scolastico Direttore dei Servizi Generali e Amministrativi Axios Italia Service S.r.l., mediante la presente comunicazione, intende fornire il suo supporto in merito alla richiesta di “accesso civico generalizzato” a Voi pervenuta mezzo PEC in data 19.09.2022 da parte dell’attivista del progetto Monitora PA. Ovviamente, nella nostra disamina, particolare attenzione è rivolta ai servizi che Axios fornisce ai Vs. Istituti e che sono oggetto della richiesta: il “Registro Elettronico”. Richieste relative al Registro Elettronico Riferimenti normativi e legislativi riguardanti l'adozione del Registro Elettronico - DECRETO LEGISLATIVO 7 marzo 2005, n. 82 - Codice dell'amministrazione digitale. Art.40 Comma 1: Le pubbliche amministrazioni che dispongono di idonee risorse tecnologiche formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all'articolo 71. https://www.agid.gov.it/sites/default/files/repository files/leggi decreti direttive/dl-7-marzo- 2005-82 _0.pdf - DECRETO-LEGGE 6 luglio 2012, n. 95 - Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini. https://www.agid.gov.it/sites/default/files/repository files/leggi decreti direttive/dl-6-luglio- 2012-95 0.pdf - MIUR - [omissis] . Uff. n. 1682/ U del 3 ottobre 2012 - Registri on line - Dematerializzazione attività delle segreterie scolastiche. https://www.istruzione.it/archivio/web/istruzione/prot1682 12bis.html - Legge 13 luglio 2015 n. 107 - Riforma del sistema nazionale di istruzione e formazione e delega per il riordino delle disposizioni legislative vigenti. LEGGE 13 luglio 2015, n. 107 - Normattiva - Indicazioni contenute nel “Piano triennale per l’informatica” dell’AGID. https://www.agid.gov.it/it/agenzia/piano-triennale Axios Italia Service Srl a socio unico axiositalia.com m [®] Via E. Filiberto, 190 - 00185 Roma info@axiositaliacom r Tel 06.777.231 Fax 06.777.23.456 = PI/CF-06331261005 Dl Capitale Sociale € 250.000 iv. I IXISS E DI S/SY, \A SICURE N oN & U, &° a eo g ib SÈ d VIDON sO 2 CER o YiyyoaniT c5 o < Iub ca: li a NV-GL # DNV-GL No, A + %o PA a % Ulteriori considerazioni e chiarimenti sull’adozione del Registro Elettronico Come indicato dal MIUR attraverso il documento “Linea Guida per il processo di migrazione al cloud delle Istituzioni scolastiche”, che recita: “L’investimento 1.2 della Componente 1 della Missione 1 del Piano Nazionale di Ripresa e Resilienza si pone come obiettivo la migrazione dei dataset e delle applicazioni utilizzate dalle Istituzioni scolastiche verso un'infrastruttura cloud sicura e che rispecchi i requisiti definiti da AgID all’interno della Determinazione n. 628/2021. L’investimento, pertanto, propone la dismissione di tutti gli applicativi gestiti tramite software on premise o tramite soluzioni custom, a favore del passaggio ad applicativi ospitatisu ambienti cloud certificati”, l'adozione del Registro Elettronico viene incentivata dal PNRR. L'adozione del Registro Elettronico non è stata, in nessun modo, collegata all'emergenza sanitaria relativa alla pandemia da Covid-19. Relativamente al trattamento dei dati personali nell’utilizzo del [omissis] trattamento è palesemente lecito e non comporta consenso dell’interessato in base agli artt. 2-ter e 2-sexies comma 2 lettera bb) del D. Lgs 196/03 (interesse pubblico rilevante). Con riferimento alla richiesta formulata nella comunicazione ricevuta e relativa all’esibizione della DPIA, relativamente al Registro Elettronico, si ritiene non necessario tale adempimento sia perché Axios è un fornitore qualificato AgID, sia perché il Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784], benché il provvedimento sia stato reso dal Garante a causa dell'epidemia di COVID-19, non decade con il termine dello stato di emergenza (31 marzo 2022) ma resta valido anche dopo tale termine. Con riferimento alla richiesta formulata nella comunicazione ricevuta e relativa all’esibizione della TIA, si ritiene non necessario tale adempimento in quanto, relativamente al Registro Elettronico, nessun dato è trasferito verso Paesi extra SEE. Contratto stipulato con Axios Il contratto stipulato dall'Istituto con Axios è formalizzato attraverso il “Modulo d’ordine” che l’Istituto ha inviato in Axios (attraverso la rete vendita) e regolamentato attraverso i seguenti documenti: - “Contratto e Licenza d'Uso” scaricabile dal sito web di Axios al seguente link: https://axiositalia.it/wp- content/uploads/2022/09/M.GES 03.06 Licenza duso software Axios 20220929 signed.pdf - In conformità all’art. 28 del Regolamento UE 2016/679 (Responsabile del trattamento), Axios rende disponibile sul proprio sito web il documento “DPA (Data Processing Agreement)”: https://axiositalia.it/wp-content/uploads/2022/09/29.09.22-DPA Axios Italia Srl 2 signed.pdf Axios Italia Service Srl a socio unico axiositalia.com n [®] Via E. Filiberto, 190 - 00185 Roma info@axiositalia.com r Tel 06.777.231 Fax 06.777.23.456 = PI/CF-06331261005 Dl Capitale Sociale € 250.000 iv. È AIXIOSS E DI SISy, \A SICURE Î oN &ta, &° ca e 9 S ib % VIDON sO DI GesES), CER o sos ltalia DNV:GL % DNV:GL È \ + %a %% tor Conformità e sicurezza dei servizi erogati Axios fornisce software in modalità SaaS con finalità specifiche e univoche relative alla scuola e alla didattica. Per questo motivo, [omissis] massima attenzione alla sicurezza dei propri software, sia attraverso la formazione del proprio personale, sia attraverso l’adozione di tutte le misure necessarie alla protezione dei dati delle Scuole clienti. Axios è fornitore qualificato AGID ed è certificata: “Progettazione, sviluppo, manutenzione e assistenza di software gestionale e servizi SaaS connessi”. Le misure di sicurezza adottate nella gestione e protezione dei dati trattati da Axios sono descritte nel documento “Policy di sicurezza” scaricabile dal sito web di Axios: https://axiositalia.it/wp-content/uploads/2022/09/29.09.22- Policy Sicurezza _Axios Italia_Srl signed.pdf Nessuno degli applicativi web di Axios consente di effettuare alcuna operazione di sorveglianza, palese o occulta, su nessun fruitore degli stessi (personale scolastico , alunni, genitori, tutori, ecc.), a meno dei log degli accessi e delle operazioni, obbligatori per legge come indicato anche nel documento di cui al link precedente. Richieste relative a servizi erogati da Axios e da piattaforme esterne ad Axios Con riferimento alle altre applicazioni, non incluse nei servizi web SaaS di Axios, come ad esempio: Posta elettronica, sistemi di videoconferenza, sistemi di messaggistica, sistemi per la didattica a distanza, si forniscono alcune indicazioni integrative relativamente alle richieste ricevute. Richiesta n.1 “copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023”. - Per quanto riguarda il Registro Elettronico, utilizzare la documentazione indicata nel paragrafo “Richieste relative al Registro Elettronico”; - in merito alla posta elettronica ci si riferisce all'utilizzo di posta elettronica legata alla gestione del sito internet dell'Istituto piuttosto che all’uso di GSuite o Office 365; - in merito alla messaggistica ci si riferisce a Teams, Google Chat, e altri sistemi simili (ovviamente, non WhatsApp); - in merito ai sistemi di videoconferenza ci si riferisce a Google Meet, Teams, GoTo Meeting, Zoom, Webex, etc. che sono stati utilizzati per le videolezioni; - relativamente agli strumenti di didattica digitale integrata ci si riferisce ad altri strumenti tecnologici utilizzati, insieme a quelli di videoconferenza, per la gestione delle verifiche o dei compiti a casa (il più delle volte sono i sistemi già integrati in alcuni Registri Elettronici). Axios Italia Service Srl a socio unico Via E. Filiberto, 190 - 00185 Roma axiositalia.com [1] n info@axiositalia.com r [n] Tel 06.777.231 Fax 06.777.23.456 PI/CF-06331261005 Capitale Sociale € 250.000 iv. AXISS NE DI S/sy g° da, CERTE, Vo Ziyyoant3 a % Richiesta n.2 “copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’Istituto Scolastico in indirizzo nell’ambito dell'utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022”. - si ritiene non necessario tale adempimento perché il servizio on line di videoconferenza o della piattaforma tecnologica di Didattica a Distanza sono stati configurare in modo da minimizzare i dati utilizzati e impedire attività di monitoraggio del comportamento degli alunni e del personale della scuola; - si ritiene non necessario tale adempimento in quanto il Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784], benché il provvedimento sia stato reso dal Garante a causa dell'epidemia di COVID-19, non decade con il termine dello stato di emergenza (31 marzo 2022) ma resta valido anche dopo tale termine. Richiesta n.3 “copia degli atti riportanti le misure tecniche previste ed adottate nell’istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023”. - Se formalizzato, fornire l'evidenza, in forma schematica, delle configurazioni adottate per evitare l’uso dei dati degli studenti per finalità ulteriori alla didattica (ad esempio la limitazione del sistema di videoconferenza alle sole lezioni, l'autorizzazione ai soli docenti della possibilità di invitare o ammettere soggetti in aula virtuale, la inibizione della geolocalizzazione, profilazione o interconnessione con i social network tramite gli account scolastici, etc.). Richiesta n.4 “copia della valutazione d'impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”. - Per quanto riguarda il Registro Elettronico, utilizzare la documentazione indicata nel paragrafo “Richieste relative al Registro Elettronico”; - si ritiene non necessario tale adempimento in quanto il Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784], benché il provvedimento sia stato reso dal Garante a causa dell’epidemia di COVID-19, non decade con il termine dello stato di emergenza (31 marzo 2022) ma resta valido anche dopo tale termine. Axios Italia Service Srl a socio unico axiositalia.com [1] n Via E. Filiberto, 190 - 00185 Roma info@axiositalia.com r Tel 06.777.231 Fax 06.777.23.456 PI/CF-06331261005 Capitale Sociale € 250.000 iv. IXISS NCove D! Ss ty, «& gg A SOUR,0 s È CER TIR, 0 % VINHOSN\ 3 Iub ca: li a NV:GL % DNV-GL A + % LÒ 4 a % Richiesta n.5 “copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”. - Per quanto riguarda il Registro Elettronico, si ritiene non necessario tale adempimento in quanto nessun dato è trasferito verso Paesi extra SEE; - Relativamente agli altri servizi indicati, valutare attentamente in base al servizio utilizzato, alla localizzazione dei dati oggetto del trattamento e alle misure di sicurezza adottate dai fornitori dei servizi. Richiesta n.6 “copia della valutazione comparativa _ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”. - Delibera da parte dell’Istituto per la destinazione di parte dei fondi scolastici all’acquisto di servizi cloud; - Valutazione comparativa se effettuata. Le indicazioni fornite nel presente documento sono orientate ad una risposta “collaborativa” alle richieste ricevute dal Vs. Istituto a seguito della “Richiesta di accesso civico generalizzato” ricevuta. Si consiglia, in ogni caso, di rivolgersi al proprio DPO per le valutazioni necessarie. Ci auguriamo, con la presente, di essere riusciti a fornirle un adeguato supporto e le confermiamo, in ogni caso, la massima disponibilità a fornire ulteriori informazioni, se richieste, anche se tutta la documentazione relativa ai prodotti/servizi di Axios Italia Service S.r.l. è disponibile pubblicamente sul sito internet. Cordiali saluti IOMMI 03.10.2022 08:22:56 GMT+01:00 Axios Italia Service Srl a socio unico axiositalia.com [1] nm Via E. Filiberto, 190 - 00185 Roma info@axiositalia.com Tel 06.777.231 Fax 06.777.23.456 PI/CF-06331261005 Capitale Sociale € 250.000 iv.