FONDI, RG unvea UMONE EUROPEA EUROPEI È 2014-2020 Ministero dell’ istruzione e del merito Istituto Comprensivo “G.B. Rubini” Tel: 0363 910432 Cod. Mecc. BGIC89800V posta elettronica uffici: bgic89800v@istruzione.it All’Ufficio USR Lombardia Ufficio 1 Affari Generali, Risorse Umane e Strumentali dell’USR Servizio Legale — Comunicazione drlo@postacert.istruzione.it Al dottor Fabio Pietrosanti comunicazione(@pec.monitora-pa.it Oggetto: istanza di riesame — F.O.L.A. Facendo seguito alla vostra richiesta protocollo numero 32627 del 02/12/2022, trasmettiamo quando in elenco facendo presente che la valutazione dell’impatto del trasferimento dei dati all’estero (TIA) non è presente perché il nostro Istituto Comprensivo non trasmettiamo dati fuori dalla comunità Europea. Non è presente nessuna copia della valutazione comparativa ai sensi dell’ Art. 68 del Isg 07/03/2005 n.82 in quanto il gestionale di segreteria è stato affidato direttamente alla ditta Spaggiari Srl (affidamento previsto dalla normativa vigente DECRETO LEGISLATIVO 18 aprile 2016, n. 50). Cordiali saluti [omissis] è, _bole-- DOCUMENTO DELLE MISU RE A TUTELA DEI DATI DELLE P TRATTAMENTO DEI DATI DEGLI ALLIEVI Registro T1 6 (AMMINISTRAZIONE DEGLI STUDENTI) Sottoregistro A DIDATTICA DIGITALE INTEGRATA REALIZZATA CON GOOGLE SUITE Desclizione In relazione alla Didattica Digitale Integrata (D.D.I.) il trattamento dei dati deve intendersi collegato all'esecuzione di sommaria un compito di interesse pubblico di cui è investito l’Istituto, che viene perseguito attraverso una modalità operativa dell’attività di diversa ma che rientra tra le attività istituzionalmente assegnate all'istituzione scolastica ovvero di didattica trattamento nell’ambito degli ordinamenti scolastici vigenti. ISCRIZIONE DEGLI ALLIEVI GESTIONE ORGANIZZATIVA DELLA LEZIONE E DELLA VALUTAZIONE DEGLI ALLIEVI Finalità del TENUTA DEI DATI INERENTI ALLA FREQUENZA SCOLASTICA ED AL RENDIMENTO DEGLI ALLIEVI trattamento CERTIFICAZIONI ALLIEVI RISPETTO ALLA LORO FREQUENZA ED Al RISULTATI CONSEGUITI ADEMPIMENTI AGLI OBBLIGHI DI LEGGE CONSERVAZIONE SOSTITUTIVA DEI DATI DI PRESENZA E DI RISULTATO Raccolti direttamente presso gli interessati LA TOTALITA' DEI DATI E' [omissis] MENTE PRESSO GLI INTERESSATI Fonte dei dati Raccolti presso terzi MINISTERO E UFFICI SCOLASTICI SUPERIORI RISPETTO A DATI DI NATURA ANAGRAFICA PER FINALITA’ ORGANIZZATIVE Dati comuni (art. 6 GDPR) OBBLIGO SCOLASTICO (Legge 296/2006) CONTRATTO (ISCRIZIONE) Base giuridica Dati particolari (art. 9 GDPR) OBBLIGO SCOLASTICO (Legge 296/2006) CONTRATTO (ISCRIZIONE) Comuni Termine trattamento I DATI RELATIVI ALLA DIDATTICA DIGITALE [omissis] DURATA DI PERMANENZA DELL'ALLIEVO PRESSO DATI ANAGRAFICI DELL'ALLIEVO E DEI SOGGETTI L'ISTITUTO, DOPO DI CHE, AL TERMINE DELL’ULTIMO ESERCENTI LA POTESTA'’; Natura dei dati DATI DI PRESENZA E DI RENDIMENTO SCOLASTICO . [omissis] DISTRUZIONE DEI DATI CHE AVVERRÀ oggetto di ENTRO IL TERMINE TECNICO DI 180 (CENTOTTANTA) trattamento GIORNI. Particolari Termine trattamento NESSUNO NESSUNO Giudiziari Termine trattamento NESSUNO NESSUNO Modalità di I DATI VENGONO TRATTATI IN MODALITA’ ELETTRONICA trattamento dati Categorie di ALLIEVI interessati SOGGETTI ESERCENTI LA POTESTA' SUGLI ALLIEVI Interni Trattamenti eseguiti RACCOLTA REGISTRAZIONE RAFFRONTO DOCENTI DI CLASSE E DOCENTI DI SOSTEGNO ALLA 0 RGANIZZAZIONE UTILIZZO INTERCONNESSIONE STRUTTURAZIONE GLASSE CONSERVAZIONE BLOCCO PERSONALE INCARICATO DI PRESTAZIONI DI ASSISTENZA CONSULTAZIONE COMUNICAZIONE INFORMATICA ELABORAZIONE DIFFUSIONE RI SELEZIONE CANCELLAZIONE ; RE i ESTRAZIONE DISTRUZIONE rattamento E ra y TE Esterni [omissis] Trattamenti eseguiti REGISTRAZIONE RAFFRONTO ORGANIZZAZIONE UTILIZZO PERSONALE INCARICATO DELL’ASSISTENZA STRUTTURAZIONE INTERCONNESSIONE INFORMATICA CONSERVAZIONE BLOCCO GESTORE DELLA PIATTAFORMA DI DIDATTICA A CONSULTAZIONE COMUNICAZIONE DISTANZA (GOOGLE) ELABORAZIONE DIFFUSIONE SELEZIONE CANCELLAZIONE ESTRAZIONE DISTRUZIONE Dati in formato cartaceo Archiviazione storica dati cartacei NESSUNO NESSUNO Strutture entro le Dati in formato elettronico Archiviazione storica dati elettronici quali avviene il CLOUD (PIATTAFORMA DIDATTICA A DISTANZA) CONSERVATORIA DIGITALE DI GOOGLE SUITE trattamento dati Software impiegati per il trattamento informatico dei dati in formato elettronico GOOGLE SUITE DOCUMENTO ELABORATO DAL D.P.0. : Li nellini c/o Studio AG.I.COM. £dè Fil REGISTRO DOCUMENTO DELLE MISURE A TUTELA DEI DATI DELLE PERSONE Con gli amministratori interni alla scuola di G Suite for Education. Che hanno accesso alle informazioni archiviate negli account Google degli utenti di quella scuola 0 dominio. Per lavorazioni esterne. Anche Google talvolta fornisce informazioni personali a suoi affiliati o ad altre aziende o persone fidate affinché le elaborino per in nome e per conto di Google, sulla base di istruzioni e in conformità con l'informativa sulla privacy. Per motivi legali. Le informazioni personali possono essere condivise con terzi qualora ciò fosse necessario per soddisfare norme giuridiche o procedimenti legali o richiesta governativa applicabile, o per applicare i termini di servizio (indagini su potenziali violazioni), o per rilevare, prevenire o affrontare frodi, problemi di sicurezza o tecnici, o ancora proteggere da danni ai diritti, alla proprietà o alla sicurezza di Google, degli utenti o del pubblico come richiesto o consentito dalla legge. I genitori degli utenti di G Suite for Education nelle scuole primarie e secondarie possono accedere alle informazioni personali dei propri figli o richiederne l'eliminazione tramite l'amministratore della scuola. Se un genitore desidera interrompere qualsiasi ulteriore raccolta o utilizzo delle informazioni del proprio figlio, può richiedere che l'amministratore utilizzi i controlli del servizio a sua disposizione per limitare l'accesso dell’allievo a funzioni o servizi o eliminare completamente l'account. Sono adottate procedure di Sì. Sono disponibili sistemi di autenticazione basati su password complesse e anche su password a due fattori identificazione ed ADEGUATO autenticazione degli utenti ? Sono presenti robusti processi Sì. La creazione delle utenze viene eseguita dall'Istituto ad opera del soggetto interno autorizzato dalla scuola all’amministrazione della piattaforma. di assegnazione agli utenti di ADEGUATO credenziali ? Le password assegnate sono Sì, Il sistema permette di imporre che le password siano complesse (almeno 8 caratteri e composte sia da caratteri, minuscoli e maiuscoli, che da numeri) inoltre è protette da una “password possibile imporre una scadenza temporale alla validità della password. Tale scadenza policies” adeguata ? ADEGUATO nonché l'impostazione dell'obbligo di utilizzare password complesse è demandato all'attività del soggetto interno autorizzato dalla scuola all’amministrazione della piattaforma. Sono definiti differenti profili Sì, All’atto della creazione delle utenze ad opera del soggetto interno autorizzato dalla scuola all’amministrazione della piattaforma, lo stesso si preoccupa di definire delle di autorizzazione da attribuire policies di accesso esclusivo ai dati di sua pertinenze. | docenti possono accedere ai soggetti autorizzati in modo esclusivamente ai dati relativi agli allievi delle loro classi, gli allievi possono interagire ADEGUATO da garantire un accesso esclusivamente con i loro compagni di classe. selettivo ai dati ? I canali di trasmissione E’ in uso il protocollo TLS (Transport Layer Security) che consente di criptare e recapitare i messaggi di posta in modo sicuro, sia per il traffico in entrata che per utilizzati sono sicuri sotto il quello in uscita, consentendo così di prevenire l'intercettazione dei messaggi durante profilo tecnico ? il passaggio fra server di posta. Il rapporto Crittografia mostra il numero di messaggi criptati mediante TLS nel dominio. Google si avvale di diverse misure di sicurezza volte a garantire l'autenticità, l'integrità e la privacy dei dati in transito. Google crittografa e autentica tutti i dati in transito su uno o più livelli di rete quando i dati si spostano all'esterno dei confini fisici non controllati da Google o per conto di Google. | dati in transito all'interno di un confine fisico controllato da Google o per conto di Google sono generalmente autenticati, ma non necessariamente crittografati. A seconda della connessione effettuata, Google applica le misure di protezione ADEGUATO predefinite ai dati in transito. Ad esempio, proteggiamo le comunicazioni tra l'utente e Google Front End (GFE) utilizzando TLS. I clienti di Google Cloud con requisiti aggiuntivi per la crittografia dei dati trasmessi su WAN possono scegliere di implementare ulteriori misure di protezione per i dati trasferiti da un utente a un'applicazione o da una macchina virtuale all'altra. Queste misure di protezione comprendono tunnel IPSec, S/MIME di Gmail, certificati SSL gestiti e Istio. Google collabora attivamente con il settore per contribuire a mettere la crittografia dei dati in transito a disposizione di tutti, ovunque. Abbiamo diversi progetti open source che incoraggiano l'uso della crittografia dei dati in transito e la sicurezza dei dati su Internet in generale, tra cui Certificate Transparency, le API di Chrome e SMTP sicuro. Sono adottate soluzioni atte a G Suite presenta solo funzionalità limitate per il ripristino dei dati di G Suite perduti, distrutti o danneggiati e non dispone né delle funzionalità né dell'affidabilità delle garantire la disponibilita’ dei soluzioni di backup con le quali molte attività proteggono le proprie applicazioni dati ? critiche. E' da dire tuttavia che i dati custoditi su G Suite sono da intendersi come dati ADEGUATO principalmente didattici, pertanto pur trattandosi di una voce in cui la piattaforma non eccelle, la protezione garantita può dirsi adeguata se rapportata al tipo di dato trattato. Sono adottati sistemi di L'Istituto dispone di un firewall posto a monte della rete informatica che garantisce un adeguato livello di protezione perimetrale. ADEGUATO protezione perimetrale ? Descrizione Compete all' [omissis] gestione amministrativa di tutti gli iscritti. Essa è fatta principalmente di attività c.d. “istituzionali” che trovano ragione nella diverse normative vigenti, ma anche di sommaria attività “libere”, svolte per finalità di pubblico interesse e comunque riconducibili all'attività didattico-pedagogica dell’attività di principale, ma non espressamente previste dalle normative vigenti (la partecipazione ad un torneo, l'esposizione con trattamento pubblicazione dei risultati conseguiti, la pubblicazione a vario titolo di fotografie ed immagini etc.). ISCRIZIONE DEGLI ALLIEVI — ACQUISIZIONE E GESTIONE DELLE DOMANDE PRATICHE INERENTI AD ALLIEVI DIVERSAMENTE ABILI O CON PATOLOGIE DA GESTIRE IN ORARIO SCOLASTICO PARTECIPAZIONE DEI GENITORI/TUTORI ALLA ELEZIONE DEGLI ORGANI COLLEGIALI TENUTA DEI DATI INERENTI ALLA FREQUENZA SCOLASTICA ED AL RENDIMENTO DEGLI ALLIEVI GESTIONE DI DATI INERENTI ALL'ORIGINE ETNICA AL FINE DI FAVORIRE L'INTEGRAZIONE DEGLI STRANIERI GESTIONE DI DATI INERENTI ALLA FEDE RELIGIOSA AL FINE DI FAVORIRE L'INTEGRAZIONE DEGLI ALLIEVI GESTIONE DI DATI DI NATURA GIUDIZIARIA RIFERITI AD ALLIEVI E SOGGETTI ESERCENTI LA POTESTA SU DI QUESTI AL FINE DI FORNIRE SERVIZI INDIVIDUALIZZATI E SPECIFICI CERTIFICAZIONI ALLIEVI RISPETTO ALLA LORO FREQUENZA ED Al RISULTATI CONSEGUITI DENUNCE DI SINISTRI ED INFORTUNI DEGLI ALLIEVI PROCEDURE DI ORGANIZZAZIONE DEGLI ESAMI DI STATO Finalità del TENUTA REGISTRO DIPLOMI trattamento RICHIESTE E TRASMISSIONE DI DOCUMENTI RICONDUCIBILI AGLI ALLIEVI RICONOSCIMENTO DI NULLAOSTA CORRISPONDENZA SCUOLA-GENITORI OSSERVATORIO OBBLIGO FORMATIVO GESTIONE DELLO SPORTELLO DIDATTICA APPLICAZIONE DELLE NORME DI IGIENE E SICUREZZA DEL LAVORO AGLI STUDENTI ASSIMILATI AI LAVORATORI AMMINISTRAZIONE DEGLI ALLIEVI STRANIERI (RILASCIO DI PERMESSI, VISTI DI RICONOSCIMENTI DI TITOLI) ADEMPIMENTI AGLI OBBLIGHI DI LEGGE CONSERVAZIONE SOSTITUTIVA DI TUTTI | DATI PIANIFICAZIONE DELLE ATTIVITÀ SELEZIONE E COSTITUZIONE DI GRADUATORIE A VARIO TITOLO Raccolti direttamente presso gli interessati LA QUASI TOTALITA’ DEI DATI E' RACCOLTA DIRETTAMENTE PRESSO GLI INTERESSATI Raccolti presso terzi MINISTERO E UFFICI SCOLASTICI SUPERIORI RISPETTO A DATI DI NATURA ANAGRAFICA PER FINALITA’ ORGANIZZATIVE Fonte dei dati COMUNE CON RIFERIMENTO Al DATI RELATIVI ALL’OBBLIGO DI FREQUENZA; COMUNE RISPETTO A SITUAZIONI SPECIFICHE FAMILIARI DA CONSIDERARE E GESTIRE; AZIENDA SANITARIA CON RIFERIMENTO AL PROFILO VACCINALE O EMERGENZE SANITARIWE IN CORSO FORZE DI POLIZIA E MAGISTRATURA PER LE QUESTIONI DI RILEVANZA PENALE O DI VOLONTARIA GIURISDIZIONE QUESTURA PER LE PRATICHE RELATIVE ALL'IMMIGRAZIONE Dati comuni (art. 6 GDPR) OBBLIGO SCOLASTICO (Legge 296/2006) CONTRATTO (ISCRIZIONE) CONSENSO (SOLO PER | TRATTAMENTI SVOLTI SU BASE VOLONTARIA E NON STRETTAMENTE ISTITUZIONALI) Base giuridica Dati particolari (art. 9 GDPR) OBBLIGO SCOLASTICO (Legge 296/2006) CONTRATTO (ISCRIZIONE) CONSENSO (SOLO PER | TRATTAMENTI SVOLTI SU BASE VOLONTARIA E NON STRETTAMENTE ISTITUZIONALI) Comuni Termine trattamento ILLIMITATO PER FASCICOLI PERSONALI, REGISTRI DI ISCRIZIONE E PROVE DEGLI ESAMI DI STATO DATI ANAGRAFICI DELL'ALLIEVO E DEI SOGGETTI ESERCENTI 50 ANNI PER I REGISTRI DEI VOTI E DELLE VALUTAZIONI E LA POTESTA'; GLI SCRUTINI E | DATI RELATIVI ALLE BORSE DI STUDIO DATI ANAGRAFICI DEI SOGGETTI DELEGATI; 6 ANNI PER GLI ELENCHI DEI LIBRI, LE CEDOLE E LE DATI DI PRESENZA E DI RENDIMENTO SCOLASTICO . PRESENZE 1 ANNO PER GLI ELABORATI SCRITTI NON DI ESAME Natura dei dati Particolari Termine trattamento DATI DI NATURA SANITARIA RELATIVI ALLO STATO DI SALUTE oggetto di DELL'ALLIEVO DISABILE O CHE ABBIA PATOLOGIE TALI DA trattamento PREVEDERE ATTIVITA’ SPECIFICHE IN ORARIO SCOLASTICO ; DATI DI NATURA SANITARIA RELATIVI ALLO STATO DI SALUTE ILLIMITATO PER FASCICOLI PERSONALI DELL'ALLIEVO INFORTUNATO O CHE ABBIA PATITO UN SINISTRO; DATI IDONEI A RILEVARE LA FEDE RELIGIOSA DEGLI ALLIEVI E DEI SUOI FAMILIARI. Giudiziari Termine trattamento DATI RELATIVI A CARICHI PENDENTI E PRECEDENTI PENALI DI ALLIEVI E SOGGETTI ESERCENTI LA POTESTA' SU DI QUESTI ILLIMITATO PER FASCICOLI PERSONALI Modalità di I DATI VENGONO TRATTATI IN MODALITA’ MISTA, SIA IN FORMATO CARTACEO CHE ELETTRONICO trattamento dati Categorie di ALLIEVI DOCUMENTO ELABORATO DAL D.P.0. Luca Corbellini c/o Studio AG.I.COM. S.r.l. REGISTRO DOCUMENTO DELLE MISURE A TUTELA DEI DATI DELLE PERSONE modalità che esulano dal contesto iniziale (big data) ? L'attività comporta il trattamento di dati relativi a soggetti vulnerabili (minori, soggetti con patologie psichiatriche, richiedenti asilo, anziani etc.) ? L'attività comporta utilizzi innovativi o applicazione di nuove soluzioni tecnologiche o organizzative (riconoscimento facciale ad esempio) ? L'attività comporta trattamenti che, di per sé, potrebbero impedire agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto (es: screening dei clienti di una banca attraverso i dati registrati in una centrale rischi per stabilire la concessione di un finanziamento). RISCHIO VULNERABILITA' (Vu) TRATTAMENTO INTRINSECO SI CONSIDERA IL VALORE RISCHIO NORMALIZZATO (Ri) PEGGIORE ATTIVITA’ GENERALE DELLA RILEVANTE PARZ. ADEGUATO vali del SEGRETERIA E DEGLI UFFICI [8] [0,5] utazione de ) RILEVANTE ADEGUATO rischio su questo ATTIVITA’ GENERALE DEI DOCENTI [8] [0,25] trattamento a ATTIVITA’ DI SEGRETERIA CHE valle della _10_ [omissis] RICORSO ALLA MEDIO BASSO ADEGUATO FIRMA GRAFOMETRICA E/O [4] [0,25] DIGITALE ATTIVITA’ DI SEGRETERIA E DOCENTI SVOLTA MEDIANTE IL ALTEA ud REGISTRO ELETTRONICO ’ AL FINE DEL CONTENIMENTO DEL RISCHIO SONO ADOTTATE LE SEGUENTI MISURE DI SICUREZZA TECNICHE ED ORGANIZZATIVE: ADEGUATEZZA MISURA DI SICUREZZA RISCHIO CONTRASTATO (Vu) E’ adottata una politica di istituto per . . IPIREOA Li . , ) E È A È - Eventi naturali ed agenti fisici (terremoti, incendi, allagamenti etc.); la sicurezza e la protezione dei dati ed Li . Loiri LL. . . ii si TRA Su - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, all’interno dell’Istituto sono definiti i ‘osi Lul. . sont i . È su u infiltrazioni nella posta elettronica o nelle trasmissioni telematiche, etc.); ADEGUATO ruoli e le responsabilità di ciascuno or i ; id mi i i ci È n . | - Azioni non autorizzate (errori volontari o involontari, introduzione di virus, uso non anche mediante consegna di lettere di x i i 5 E Sa o autorizzato di strumentazione elettronica quali chiavette USB, etc.). autorizzazione dettagliate - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, Sono utilizzati software antivirus e infiltrazioni nella posta elettronica o nelle trasmissioni telematiche, etc.); ADEGUATO firewall - Azioni non autorizzate (errori volontari o involontari, introduzione di virus, uso non autorizzato di strumentazione elettronica quali chiavette USB, etc.). - Eventi naturali ed agenti fisici (terremoti, incendi, allagamenti etc.); NA - Problemi tecnici (anomalie e malfunzionamento software, problemi hardware); Vengono attuati i back up con . n Lai , Lili . . . Bra - Interruzione servizi (sbalzi di tensione, guasti all'impianto, interruzione collegamenti ADEGUATO frequenza quotidiana . di rete, etc.); - Furto di dati e distruzione volontaria ed involontaria. Sono applicate, da parte del soggetto . . eli: Li. . . 7 be 1% È i BE - Eventi naturali ed agenti fisici (terremoti, incendi, allagamenti etc.); PARZIALMENTE incaricato dell’amministrazione del . su . . # ADEGUATO È n 7 È - Problemi tecnici (anomalie e malfunzionamento software, problemi hardware); sistema informatico, procedure di . n. Li . Lei . . , DEVE ESSERE ap » P «x | - Interruzione servizi (sbalzi di tensione, guasti all'impianto, interruzione collegamenti ESEGUITA disaster recovery” che garantiscono il ; ripristino dell'accesso ai dati in tempi di rete, etc.) FRENA BIDIGASTEE ridotti - Azioni di danneggiamento volontario. RECOVERIALLANNO - Azioni non autorizzate (errori volontari o involontari, introduzione di virus, uso non PARZIALMENTE Sono adottati sistemi di cifratura e autorizzato di strumentazione elettronica quali chiavette USB, etc.). pari anonimizzazione dei dati relativi allo - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, ASSICURARE LA stato di salute delle persone infiltrazioni nella posta elettronica o nelle trasmissioni telematiche, etc.); CIFRATURA DEL DISCO _ Furto e sottrazione ; di : dati dati sueFISSO aiLOCALE rea)O DI } A fui i $ 5% a A di i 3 PARZIALMEN Sono registrati da parte del soggetto - Azioni non autorizzate (errori volontari o involontari, introduzione di virus, uso non RE incaricato dell’amministrazione del autorizzato di strumentazione elettronica quali chiavette USB, etc.). OCCORRE INSTALLARE sistema informatico, i “/og-file” alfine | - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, IL SOFTWARE DI di ricostruire gli accessi ai database infiltrazioni nella posta elettronica o nelle trasmissioni telematiche, etc.). REGISTRAZIONE ONLINE DEI LOG Viene eseguita periodica manutenzione della rete informatica in cui si esegue il trattamento dei dati al fine di controllare periodicamente il funzionamento regolare di antivirus, - Problemi tecnici (anomalie e malfunzionamento software, problemi hardware). ADEGUATO firewall nonché assicurare l'aggiornamento dei sistemi operativi in uso e di tutti i presidi di sicurezza attiva - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, I Data Center di cui l’Istituto di serve infiltrazioni nella posta elettronica o nelle trasmissioni telematiche, etc.); ADEGUATO sono in possesso di certificazione ISO - Azioni non autorizzate (errori volontari o involontari, introduzione di virus, uso non autorizzato di strumentazione elettronica quali chiavette USB, etc.). DOCUMENTO E ABORATO DAL D.P.0. : Luca Corbellini c/o Studio AG.I.COM. S.r.l. DOCUMENTO DELLE MISURE A TUTELA DEI DATI DELLE PERSONE e degli altri autorizzati con compiti di - Furti, danneggiamenti volontari; coordinamento e direttivi - Uso non autorizzato di supporti personali; - Uso illegale di software. - Azioni non autorizzate (errori volontari o involontari, virus, uso non autorizzato di Tutte le procedure sono oggetto di strumentazione, etc.); riesame almeno annuale in occasione - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, ADEGUATO dell’audit periodico eseguito dal infiltrazioni in messaggistica di posta elettronica, etc.); D.P.O. - Problemi tecnici (anomalie e malfunzionamento software, problemi hardware); - Verifica della corretta applicazione delle norme regolamentari. iiatinon sono difflislio comunicata Azioni non autorizzate (errori volontari o involontari, virus, uso non autorizzato di terzi al di fuori delle specifiche ’ ' " ADEGUATO Epica 7 strumentazione, etc.). previsioni normative a SED È - Azioni non autorizzate (errori volontari o involontari, virus, uso non autorizzato di Sono definiti termini di conservazione strumentazione, etc e le condizioni di impiego e successiva aa METE 5 La si sa ADEGUATO vi È Pare è i - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, distruzione dei dati personali trattati 7 simon È scorri 5 infiltrazioni in messaggistica di posta elettronica, etc.). È 1 - Compromissione delle informazioni (intercettazioni, rivelazione informazioni, Su questo trattamento viene eseguita cf ii, rosi de . la DPIA infiltrazioni in messaggistica di posta elettronica, etc.); ADEGUATO 7 - Azioni non autorizzate (errori volontari o involontari, virus, uso non autorizzato di [omissis] ; strumentazione, etc.). I IN F O S € la O O L Cap. Soc. 1.200.000 € interamente versato *CE. P.IVAe Reg. Imp. di PR 00150470342 èuna divisione Gruppo Spaggiari Parma tel0521299414 « contratti.spaggiari@legalmail.it * www.spaggiari.eu PROPOSTA DI RINNOVO CONTRATTUALE Predisposta appositamente per l'Ente: Gruppo Spaggiari Parma Vi propone il rinnovo dell'adesione per la durata riportata nelle condizioni economiche indicate di seguito del/dei Progetto/i sotto selezionati: A. CondizioniE ici Canone Annuale Prodotto Data Inizio Data Fine 12 mesi Importo Assistenza 2022 022 022 | 3 22 00 240 Segreteria Digitale [CANONE SEGRETERIA DIGITALE | 01/01/2022 | 31/12/2022 | 1.500,00] 1.500,00] Gestionali Scolastici CANONE PERSONALE 2.0 01/04/2022 | 31/12/2022 156,00 117,00] ** CANONE PAGONLINE 01/01/2022 | 31/12/2022 204,00 204,00 ** Canone di assistenza 2022 incluso parzialmente nell'acquisto del software (importo calcolato per i mesi compresi tra "data inizio/data fine") Totale Canone di Assistenza 2022 - Euro 2.973,00 Totale a Voi riservato - Euro 2.794,00 Aumento ISTAT 3.7% - Euro 103,38 Si richiede la fatturazione: Totale Imponibile - Euro 2.897,38 I.V.A. 22% - Euro 637,42 ANNUALE SEMESTRALE gi - Totale da Pagare - Euro 3.534,80 cc|£ EB34D434 A | B. Condizioni generali di contratto, riportate di seguito, nella presente proposta di rinnovo. C. Contratto di nomina a responsabile del trattamento dei dati personali (Allegato 1). accetta la presente proposta di rinnovo per la durata riportata nelle condizioni economiche sopra indicate avente ad oggetto l'adesione alli Progetto/i sopra indicato/i e selezionato/i, alle condizioni tutte contenute nella stessa e nelle Condizioni generali di contratto, nonché nelli Documento/i di progetto consultato/i on line e nel Contratto di nomina a responsabile del trattamento dei dati personali (Allegato 1), impegnandosi a pagare l'importo pari ad Euro 2.794,00 al ricevimento della/e fatture elettroniche corrispondenti, mediante versamento sul C/C Postale n. IT0710760112700000000160432 intestato a Grue Saar Arma S.p.A., specificando gli estremi della/e predette fatture, nonché il n. di CIG. Luogo e Data }f -04- 20.72 | L'accettazione della presente proposta di rinnovo e l'adesione al Pragettofi soprà. iificeto/ si perfezionano con il ricevimento da parte di Gruppo Spaggiari Parma S.p.a., entro la predetta data del 20/01/2022, ‘della’ presènte proposta e dell'Allegato 1, entrambi debitamente compilati e sottoscritti, con una delle seguenti modalità alternative: 1. trasmissione tramite PEC all’indirizzo contratti.spaggiari@legalmail.it della documentazione firmata digitalmente; 2. trasmissione tramite PEC all'indirizzo contratti.spaggiari@legalmail.it dei documenti scansionati dotati di firma autografa e corredati dalla fotocopia di un documento d'identità del sottoscrittore. oasis a Gruppo Spaggiari Parma S.p.A. Via Bemini, 22/A * 43126 Parma 3 DSL o iu i