Valutazione d’Impatto sui dati personali — art 35 GDPR Nome della DPIA Didattica a distanza Titolare del trattamento IIS DE FILIPPIS- PRESTIA Dirigente Scolastico Data di creazione 26/03/2020 Contesto Panoramica del trattamento Trattamento L'Istituto scolastico ha predisposto, in ottemperanza al DPCM del 4 marzo 2020, diverse modalità di didattica a distanza anche attraverso l'uso di piattaforme digitali e l'utilizzo di canali di comunicazione sincrona e asincrona, per ottemperare agli obblighi previsti dalla Legge in riferimento all'obbligo di istruzione. Il servizio di didattica a distanza è rivolto a tutti gli studenti con il coinvolgimento dei docenti. AI fine di adempiere all'attivazione della didattica a distanza, sono stati creati degli indirizzi di posta elettronica personali per gli studenti con dominio dell'Istituto per consentire l'accesso alle piattaforme digitali diverse dal registro elettronico scolastico , con una password provvisoria da cambiare al primo accesso. Per gli studenti con disabilità è garantito il supporto alla didattica con le stesse modalità ed, in aggiunta, il contatto con le Famiglie è assicurato dal docente di sostegno attraverso contatti telefonici, al numero comunicato dai genitori al momento dell'iscrizione. | dati relativi al trattamento saranno utilizzati per l'intero periodo dell'offerta formativa, salvo successivamente essere mantenuti per il raggiungimento di ulteriori finalità istituzionali della scuola. | dati relativi ad immagini e voce, non trattati direttamente da titolare, non sono oggetto di registrazione e pertanto l'utilizzo è finalizzato esclusivamente all'effettuazione della lezione a distanza . Le piattaforme utilizzate sono fornite dalla Suite Google for Education che, per fornire il servizio acquisiscono dati personali relativi a dati di contatto, immagini e voce. Il Titolare del trattamento, in qualità di istituzione scolastica , non può intervenire sulle scelte metodologiche operate dal docente nella libertà di insegnamento, fatti salvi gli obblighi di legge. Responsabilità connesse al trattamento L'Istituto ha attivato adeguate misure di sicurezza tecniche ed organizzative a tutela e protezione dei dati personali trattati. Per raggiungere le finalità, tutti i soggetti coinvolti, sono stati debitamente autorizzati ed istruiti sulle modalità del trattamento. Le piattaforme didattiche operano in qualità di autonomi titolari del trattamento e responsabili del trattamento (Google) . Altri destinatari sono individuati tra le Autorità Pubbliche che, in ragione delle loro funzioni istituzionali, potranno richiedere ove ritenuto opportuno la comunicazione dei dati personali riferiti agli studenti. Google, nella gestione del servizio, avvalendosi anche di propri sub-responsabili (in grado di dimostrare di possedere le competenze tecniche necessarie e di poter garantire un livello di sicurezza adeguato), precisa che tutti i dipendenti di sono tenuti a firmare un accordo di riservatezza e a completare la formazione obbligatoria sulla riservatezza, nonché la formazione relativa al proprio Codice di condotta. Il Codice di condotta di Google identifica in modo specifico le responsabilità e il comportamento previsto in relazione alla protezione delle informazioni. Standard applicabili ai trattamento Per conto dell'Istituto, i responsabili del trattamento dei dati hanno implementato misure tecniche e organizzative adeguate a garantire e dimostrare che l'elaborazione dei dati viene eseguita in conformità al GDPR. Gli obblighi dei responsabili del trattamento dei dati riguardano vari aspetti quali legittimità, correttezza, trasparenza, limitazione delle finalità, riduzione al minimo dei dati, accuratezza e rispetto dei diritti dei proprietari dei dati. Seguendo le indicazioni ministeriali, le piattaforme didattiche, scelte per il raggiungi mento delle finalità preposte, mettono studenti e docenti in condizione di interagire con semplicità, rispettando gli standard di sicurezza. Nello specifico, Google Classroom ha ottenuto le seguenti certificazioni per la sicurezza (anche in cloud) del sistema di Oltre all'ottenimento del SSAETG6/ISAE 3402 che definisce i criteri e i principi di fiducia relativi a sicurezza, disponibilità, integrità del trattamento e riservatezza. Dati, processi e risorse di supporto Dati trattati L'Istituto (titolare) ha diritto di accesso alle informazioni personali contenute nell'account degli studenti e può autorizzare uno o più amministratori per la gestione della console G Suite for Education. Google (responsabile/titolare), durante la creazione del profilo utente accede a determinate informazioni, quali, il nome, un indirizzo email e la password. Google può inoltre raccogliere informazioni personali direttamente dagli studenti, ad esempio il numero di telefono per il recupero dell'account o una foto del profilo aggiunta all'account. Quando uno studente utilizza i servizi, Google raccoglie (in qualità di titolare del trattamento) anche le informazioni basate sull'utilizzo di tali servizi, tra cui: » informazioni sul dispositivo, ad esempio modello di hardware, versione del sistema operativo, identificatori univoci del dispositivo e informazioni relative alla rete mobile, incluso il numero di telefono; » informazioni di log, tra cui dettagli di come un utente ha utilizzato i servizi Google, informazioni sugli eventi del dispositivo e indirizzo IP (protocollo internet) dell'utente; » informazioni sulla posizione ricavate tramite varie tecnologie, tra cui l'indirizzo IP, GPS e altri sensori; » numeri specifici delle applicazioni, come il numero di versione dell'applicazione; infine » cookie o tecnologie analoghe utilizzate per acquisire e memorizzare le informazioni relative a un browser o dispositivo, come la lingua preferita e altre impostazioni. [omissis] ività deli trattamento dei dati Studenti e docenti accedono alle piattaforme didattiche tramite gli account personali a loro disposizione o creati per l'occasione, con apposite credenziali private. | dati saranno conservati presso le piattaforma educative ad accesso esclusivo da parte dell'Istituto per tutto il tempo in cui l'iscrizione sarà attiva ed in seguito, in caso di cessazione delle lezioni, verranno trattenuti esclusivamente i dati minimi necessari per la valutazione del rendimento dello studente che potrebbe essere di sposta con successivi provvedimenti normativi . In tal caso il periodo di conservazione sarà osservato in riferimento al periodo di conservazione previsto per Legge per glu atti ufficiali . Ove ritenuto opportuno ,tutti i dati presenti sulla piattaforma Google saranno esportati e conservati negli archivi della scuola per finalità legate alle attività didattiche e scolastiche che l'Istituto persegue. Al termine delle attività di didattica a distanza il titolare chiederà la cancellazione di ogni dato presente sulla piattaforma che, entro il termine di 180 giorni, eliminerà ogni informazione da tutti sistemi. Risorse di supporto ai dati La didattica a distanza viene effettuata tramite l'utilizzo dei dispositivi informatici/telematici di proprietà dei soggetti che partecipano all'attività. Le piattaforme consentono l'accesso alla lezione tramite pc desktop, notebook e smartphone. Google, in qualità di responsabile del trattamento, mette a disposizione i propri sistemi informatici e di sicurezza. Misure a tutela dei diritti degli interessati informazioni agli interessati Gli studenti hanno ricevuto l'informativa ai sensi dell'art. 13 del GDPR, in materia di protezione dei dati personali, all'atto dell'iscrizione. Anche i genitori hanno potuto prenderne visione. Tutte le informazioni relative al trattamento sono pubblicate in una specifica area del sito web istituzionale Consenso degli interessati Per il raggiungimento delle finalità, l'espressone del consenso non è necessaria, in quanto il presupposto giuridico del trattamento è da individuare in un preciso obbligo legale. Il consenso è, tuttavia, richiesto per l'utilizzo delle piattaforme, per l'utilizzo dei dati personali, per i quali gli operatori informatici si pongono come titolari autonomi del trattamento. Tali dati, sui quali l'istituto non compie alcuna operazione, vengono trattati esclusivamente per l'espletamento del servizio di didattica a distanza. Esercizio dei diritti degli interessati L'Istituto, In qualità di titolare del trattamento, facilmente raggiungibile ai recapiti istituzionali presenti sul sito web e nell'informativa resa, si è dotato di uno specifico modello per facilitare l'esercizio dei diritti degli interessati. Sono altresì forniti in informativa e sul sito i dati di contatto del responsabile della protezione dei dati. I titolare ha la possibilità di utilizzare la funzionalità dei servizi e delle console di amministrazione di G Suite per facilitare l'accesso ai dati nonché rettificare, limitare il trattamento o eliminare i dati che loro stessi o gli utenti inseriscono nei sistemi. Questa funzionalità consente all'Istituto di adempiere agli obblighi di risposta alle richieste degli interessati di esercitare i propri diritti ai sensi del [omissis] responsabile consente di essere contattato direttamente per rispondere ad ogni richiesta sul trattamento dei dati. Rapporti con i responsabili del trattamento I titolare del trattamento ha regolamentato in fase contrattuale i rapporti con Google e ha impartito precise istruzioni al responsabile del trattamento. Trasferimento di dati ai di fuori dell'Unione europea | dati, trattati esclusivamente in Italia e nel territorio dell'Unione Europea, potrebbero essere trasferiti, in base a scelte operative imputabili ai responsabili del trattamento, in Paesi extra UE che comunque offrono dovute garanzie in materia di protezione dei dati personali. In particolare Google potrebbe trasferire i dati negli USA [omissis] . Rischi Misure esistenti o pianificate Archiviazione Tutti i dati personali oggetto del trattamento vengono archiviati dal titolare sia in forma cartacea che in formato digitale La sicurezza degli archivi è garantita dal rispetto delle migliori pratiche in tema di conservazione dei dati personali (fisiche: controllo accessi, videosorveglianza, armadi chiusi a chiave; informatiche: politiche di controllo accessi e privilegi, sistemi operativi e software aggiornati, antivirus, manutenzione hardware, sistemi di backup) . Minimizzazione dei dati L'Istituto, dopo un'attenta valutazione dei mezzi e delle finalità, anche considerando le misure di sicurezza dei prestatori di servizi, ha posto particolare attenzione alla definizione dei dati personali oggetto di trattamento e, in rispetto al principio di minimizzazione, verranno trattati esclusivamente dati che risultano essere necessari, non eccedenti e pertinenti. Vulnerabilità Il titolare si impegna, tramite proprio responsabile, ad analizzare le vulnerabilità del software utilizzando una combinazione di strumenti disponibili in commercio e strumenti interni appositamente progettati, test di penetrazione intensivi automatizzati e manuali, processi di controllo della qualità, revisioni della sicurezza del software e audit esterni. L'Istituto si affida anche alla più ampia comunità di esperti della sicurezza, il cui aiuto è estremamente utile per identificare le vulnerabilità in G Suite, Google Cloud Platform e altri prodotti Google. Il programma Vulnerability. Reward Program incoraggia i ricercatori a segnalare i problemi di progettazione e implementazione che potrebbero mettere a rischio i dati degli interessati. Protezione contro fonti di rischio non umane Il plesso, inteso come luogo dove il titolare svolge le operazioni di trattamento, è provvisto di sistema antincendio. Gestire gli incidenti di sicurezza e le violazioni dei dati personali Il titolare ha elaborato un registro nel quale vengono riportate eventuali violazioni sui dati personali che vengono trattati . Ogni soggetto autorizzato e il responsabile del trattamento è istruito riguardo gli obblighi di comunicazione degli incidenti in caso di ravvisata violazione. Violazione dei dati personali G Suite e Google Cloud Platform prevede impegni contrattuali in materia di notifica degli incidenti. Il responsabile si impegna a informare prontamente i nostri clienti di eventuali incidenti relativi ai dati, secondo quanto delineato nei termini e accordi aggiornati al nuovo regolamento GDPR. Istruzioni al personale docente impiegato nella didattica a distanza Oltre al generale e comune utilizzo delle migliori pratiche sull'utilizzo degli strumenti informatici, l'Istituto ha impartito precise istruzioni al personale docente. In particolare, in ottemperanza alle linee guida Agid : utilizzare i sistemi operativi per i quali attualmente è garantito il supporto; effettuare costantemente gli aggiornamenti di sicurezza del sistema operativo; assicurarsi che i software di protezione del sistema operativo (Firewall, Antivirus , ecc) siano abilitati e costantemente aggiornati; assicurarsi che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy; non installare software proveniente da fonti/repository non ufficiali; bloccare l'accesso al sistema e/o configura la modalità di blocco automatico quando ci si allontana dalla postazione di lavoro; non cliccare su link o allegati contenuti in email sospette; utilizzre l'accesso a connessioni Wi-Fi adeguatamente protette; utilizzare dispositivi mobili (pen-drive, hdd-esterno, etc) di cui si conosce provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione) effettuare sempre illog-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa. Istruzioni agli studenti da osservare nella didattica a distanza Istituto ha tenuto a raccomandare agli studenti ed ai genitori che anche nell'ambito delle attività di didattica a distanza il rispetto delle norme previste in tema di tutela dei dati personali e delle seguenti norme di comportamento . Lo studente e la famiglia si impegnano pertanto: * a conservare in sicurezza e mantenere segreta la password personale di accesso alla piattaforma di didattica a distanza, e a non consentirne l'uso ad altre persone; a comunicare immediatamente attraverso email all'Istituto l'impossibilità ad accedere al proprio account, il sospetto che altri possano accedervi, ed episodi come lo smarrimento o il furto della password; a non consentire ad altri, a nessun titolo, l'utilizzo della piattaforma di didattica a distanza; a non diffondere eventuali informazioni riservate di cui venisse a conoscenza, relative all'attività delle altre persone che utilizzano il servizio; ad osservare le presenti norme di comportamento, pena la sospensione da parte dell'Istituto dell'account personale dello Studente e l'esclusione dalle attività di didattica a distanza e dai progetti correlati; non inviare mai lettere o comunicazioni a catena (es. catena di S. Antonio o altri sistemi di carattere "piramidale") che causano un inutile aumento del traffico in rete; non utilizzare la piattaforma in modo da danneggiare, molestare o offendere altre persone; non creare e/o trasmettere immagini, dati o materiali offensivi, osceni o indecenti; » non creare e/0 trasmettere materiale offensivo per alire persone o enti; » non creare e/o trasmettere materiale commerciale o. pubblicitario se non espressamente richiesto; » quando condividono documenti non devono interferire, danneggiare o distruggere il lavoro cegli altri utenti; » non violare la riservatezza degli altri utenti; » Utilizzare i servizi offerti solo ad uso esclusivo per le attività didattiche della Scuola: » non diffondere in rete le attività realizzate con degli altri utent: non diffondere in rete screenshot o fotografie relative alle attività di didattica a distanza; usare gli strumenti informatici e la piattaforma di didattica a distanza in modo accettabile e responsabile e mostrare considerazione e rispetto per gli altri utenti. Disponibilità, integrità e resilienza Il responsabile del trattamento progetta i componenti della sua piattaforma per garantire un'elevata ridondanza . | data center di Google sono distribuiti geograficamente in modo da ridurre al minimo l'impatto di eventuali problemi a livello locale, ad esempio calamità naturali e interruzioni del servizio, sui prodotti globali. In caso di guasti all'hardware, al software o alla rete, i servizi vengono spostati automaticamente e immediatamente da una struttura all'altra, in modo che le operazioni possano continuare senza interruzioni. L'infrastruttura a elevata ridondanza aiuta i clienti a proteggersi dalla perdita di dati. Verifica dell'efficacia delle misure previste Istituto, tramite il proprio responsabile, esegue annualmente una serie di test relativi al ripristino di emergenza per consentire ai team dell'infrastruttura e delle applicazioni di coordinare le attività mirate a testare piani di comunicazione, scenari di failover, transizioni operative e altre misure di risposta alle emergenze. Tutti i team che partecipano all'esercizio sul ripristino di emergenza sviluppano piani di test che documentano i risultati e le lezioni apprese dai test. Crittografia Google utilizza la crittografia per proteggere i dati in transito e inattivi. | dati in transito in G Suite sono protetti mediante il protocollo HTTPS, attivato per impostazione predefinita per tutti gli utenti. | servizi di G Suite e Google Cloud Platform utilizzano uno o più meccanismi di crittografia per criptare i contenuti inattivi dei clienti, senza che sia richiesta alcuna azione da parte dei clienti.I Controllo degli accessi logici La gestione dei dispositivi offre un monitoraggio continuo degli accessi e genera avvisi in caso di attività sospette dei dispositivi. La verifica in due passaggi riduce il rischio di accessi non autorizzati, poiché richiede agli utenti di fornire un'ulteriore prova della loro identità al momento dell'accesso. Il monitoraggio degli accessi è in grado, attraverso informazioni incrociate, di rilevare gli accessi sospetti . Gestione delle politiche di tutela della privacy | genitori degli utenti di G Suite for Education delle scuole primarie e secondarie possono accedere alle informazioni personali dei loro figli o richiedere che siano eliminate rivolgendosi all'amministratore della scuola. Gli amministratori della scuola possono predisporre l'accesso per i genitori e l'eliminazione delle informazioni personali compatibilmente con il funzionamento dei nostri servizi. Se un genitore vuole interrompere ogni ulteriore raccolta o utilizzo dei dati del proprio figlio, può richiedere all'amministratore che vengano utilizzati i controlli del servizio disponibili per limitare l'accesso dello studente a determinate funzionalità o servizi oppure di eliminare completamente l'account dello studente. Accesso illegittimo ai dati impatto sugli interessati in caso di violazione di riservatezza Gli individui possono andare incontro a disagi minori, che supereranno senza alcun problema (tempo trascorso reinserendo informazioni, fastidi, irritazioni, ecc.). Principali minacce Nell'ambito dell'utilizzo dell'account d'accesso alle piattaforme, l'utente interessato, potrebbe essere soggetto a: perdita e furo delle credenziali. Nell'ambito dell'utilizzo della piattaforma per la didattica a distanza, l'utente interessato, potrebbe essere soggetto a: uso improprio dei propri dati personali (registrazioni audiovisive) . Ponti di rischio Le principali fonti di rischio al trattamento dei dati sono da rilevarsi internamente. Le fonti di rischio al trattamento dei dati personali sono individuabili principalmente in fonti umane interne (altri studenti e personale docente). Misure di mitigazione del rischio Istruzioni al personale docente impiegato nella didattica a distanza, Istruzioni agli studenti da osservare nella didattica a distanza, Minimizzazione dei dati Stima della gravità del rischio, alla iuce degli impatti potenziali e delie misure pianificate: Limitata Stima delia probabilità del rischio, con riguardo alle minacce, alle fonti di rischio e alle misure pianificate: Trascurabile Modifiche indesiderate dei dati impatto sugli interessati in caso di violazione integrità Gli individui possono andare incontro a disagi minori, che supereranno senza alcun problema (tempo trascorso reinserendo informazioni, fastidi, irritazioni, ecc.). Principali minacce Nell'ambito dell'utilizzo dell'account d'accesso alle piattaforme, l'utente interessato, potrebbe essere soggetto a: perdita e furo delle credenziali. Ponti di rischio Le principali fonti di rischio al trattamento dei dati sono da rilevarsi in, accesso non autorizzato ai dati personali. Archiviazione, Minimizzazione dei dati, Vulnerabilità, Controllo degli accessi logici, Crittografia Stima delia gravità del rischio, alla luce degli impatti potenziali e delle misure pianificate: Trascurabile Stima della probabilità del rischio, con riguardo a minacce, fonti di rischio & misure pianificate: Trascurabile Perdita di dati impatto sulla perdita di disponibilità Gli individui possono andare incontro a disagi minori, che supereranno senza alcun problema (tempo trascorso reinserendo informazioni, fastidi, irritazioni, ecc.). Principali minacce Distruzione degli archivi del titolare e del responsabile del trattamento. Penti di rischio Fonti umane interne: dipendente malintenzionato, errato uso degli strumenti informatici, mancata conoscenza delle piattaforme utilizzate., Fonti umane esterne: furto dei dati, Fonti non umane: fattori naturali che determinano la distruzione egli archivi., Altri fattori: fonti di rischio relative alle tecnologie informatiche (mancata manutenzione hardware/ software, bug dei sistemi, virus/malware, attacco informatico). Misure di mitigazione del rischio istruzioni al personale docente impiegato nella didattica a distanza, Gestire gli incidenti di sicurezza e le violazioni dei dati personali, Archiviazione, Minimizzazione dei dati, Vulnerabilità, Protezione contro fonti di rischio non umane, Violazione dei dati personali, Istruzioni agli studenti da osservare nella didattica a distanza, Disponibilità, integrità e resilienza, Verifica dell'efficacia delle misure previste, Crittografia, Controllo degli accessi logici Stima della gravità del rischio, alla luce degli impatti potenziali e delle misure pianificate Trascurabile Stima della probabilità dei rischio, con riguardo alle minacce, alle fonti di rischio e alle misure Trascurabile Impatti potenziati Gliindividui possono andar. À Minaccia [etere ceso illegittimoi dati [eran Distruzione degli archivi a Fonti Modifiche indesiderate dei dti Santu re vi Gravità :Trascuabie pet ita: Trscurabile Misure Perdita di ati DO ESTE rotezione contro fonti di _ Gravità del rischio Misure pianificate 0 esistenti Probabilità del rischio con le misure correttive implementate (Accesso illegittimo sî dati (modifiche indesiderate dei dati (Plercitadi dti