STR DICHIARAZIONE DI CONFORMITA’ MISURE DI SICUREZZA INFORMATICA ai sensi dell’art. 5, paragrafo 1, lettera f) e dell’art. 32, paragrafo 1, lettere b) e Cc) del Regolamento UE 2016/679 (GDPR) Premesso: - che la società MASTER TRAINING SRL, con sede legale a Correggio (RE), Via Timolini n.18 e sede operativa a Correggio (RE), Via San Martino n.11, CF/PIVA 01932770355, svolge attività di produzione di software ed erogazione di servizi informatici, volti a facilitare le attività didattiche ed amministrative per le istituzioni scolastiche pubbliche e private; - che l’Istituto scolastico Comprensivo di Edolo Via Morino, 5 Edolo ha incaricato la scrivente società della fornitura di prodotti/servizi software ed informatici; Premesso inoltre: - che le Istituzioni scolastiche sia pubbliche sia private, trattano solamente dati personali, necessari al perseguimento di specifiche finalità istituzionali, di studenti, famiglie, personale docente e ATA; - che i dati personali trattati dagli istituti scolastici in qualità di “TITOLARE DEL TRATTAMENTO” per le finalità di istruzione devono essere raccolti presso gli interessati attraverso un'adeguata informativa del TITOLARE che espliciti | sistemi di raccolta, il loro utilizzo e finalità, mentre per le attività strettamente non scolastiche o non previste dall'ordinamento scolastico è necessario acquisire il consenso che dev'essere specifico e liberamente espresso; - che la società MASTER TRAINING SRL, al fine di agevolare la gestione e l’organizzazione degli Istituti scolastici ha messo a disposizione di quest'ultimi alcuni programmi applicativi (software) integrati con attrezzature tecnologiche che facilitino le attività istituzionali, quali le lavagne multimediali, i tablet per il sistema di gestione delle emergenze, il server applicativo, i totem di controllo accesso, il sistema di gestione didattica, il gestionale amministrativo, il quaderno elettronico dello studente, il sistema informativo per i genitori, nel rispetto dei principi di riservatezza e dignità della persona assicurati ad ogni studente/cittadino; - che la società MASTER TRAINING SRL, al fine di poter erogare all’Istituto scolastico un servizio completo o “chiavi in mano” ha provveduto a mettere a disposizione, ove richiesto, infrastrutture informatiche (hardware e reti di comunicazione interne/esterne). Master Training srl Reg. Imp. di RE - P.I. e C.F. 01932770355 Sede legale: Via Timolini 18 — 42015 Correggio (RE) Sede operativa: Via San Martino, 11 — 42015 Correggio (RE) — Tel: 0522-1590100 Fax: 0522-331673 www.registroelettronico.com - www.mastertraining.it - e-mail info@mastertraining.it —PRO MASTERCOM La società [omissis] rispetto di quanto previsto dall’art. 32 del regolamento UE e più precisamente: - che i servizi e i dati sono allocati su dispositivi dedicati ai servizi erogati. | dispositivi in questione possono essere in una o più delle seguenti configurazioni: in Hosting, in Housing, di proprietà del cliente, o noleggio, o in conto deposito riconducibili ad esclusivo uso o possesso. Indipendentemente dalla soluzione specifica, tutti i dispositivi sono protetti e resi sicuri da apparati e dispositivi a protezione e monitoraggio del traffico e delle intrusioni, delimitati alle reti necessarie per l'erogazione dei servizi specifici, e comunque sempre collocati nel territorio nazionale o UE; - di monitorare con programmi di controllo il funzionamento periodico, atto alla pronta segnalazione ed invio di allarmi al personale diretto o in contratto di collaborazione; - di avere effettuato tutte le installazioni a regola d'arte; - di aver effettuato la valutazione dei rischi in modo tale da garantire un'adeguata sicurezza dei dati personali trattati dall’Istituto mediante le applicazioni informatiche utilizzate e fornite dalla scrivente; - di garantire, su base permanente, la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento messi a disposizione dell'Istituto; - che, per quanto riguarda la perdita di dati conseguente ad incendio, per i dispositivi collocati al di fuori dei locali dell’istituto scolastico e sotto la diretta responsabilità di Master training s.r.l., sono state attuate tutte le misure previste dall'attuale legislazione in materia di prevenzione incendi; - che per quanto riguarda l’accesso, il furto, la manomissione di dati per i dispositivi collocati al di fuori dei locali dell’istituto scolastico e sotto la diretta responsabilità di Master training s.r.l., si evidenzia che: e l’ingresso dei locali atti alla prestazione dei servizi internet erogati al cliente sono protetti da sistema di allarme; e l’accesso ai locali di personale esterno è sempre e solo autorizzato in presenza di personale alle dirette dipendenze o in contratto di collaborazione; - per i dispositivi ospitati direttamente all’interno dell’istituto scolastico , la responsabilità del rispetto delle normative sulla prevenzione incendi e sul controllo di accesso ai locali sono esclusiva responsabilità dell’istituto scolastico medesimo; - che per quanto riguarda la perdita di dati dovuta a virus od intrusione informatica si precisa che: a) Virus: viene effettuato il controllo in automatico per la presenza di virus o malware di ogni file caricato dagli utenti nel sistema informatico e di ogni allegato del sistema integrato di messaggistica interna. L'aggiornamento alle nuove definizioni dei virus avviene automaticamente ogni giorno, tramite una funzionalità a disposizione nel prodotto stesso. Master Training srl Reg. Imp. di RE - P.I. e C.F. 01932770355 Sede legale: Via Timolini 18 — 42015 Correggio (RE) Sede operativa: Via San Martino, 11 — 42015 Correggio (RE) — Tel: 0522-1590100 Fax: 0522-331673 www.registroelettronico.com - www.mastertraining.it - e-mail info@mastertraining.it —PRO MASTERCOM b) Intrusione informatica: relativamente all’intrusione informatica da parte di terzi, si precisa che tale possibilità è da ritenersi bassa in quanto tutti i servizi erogati in Hosting, e per quanto disposto singolarmente e riportato in fattura per i singoli sistemi e dispositivi dei servizi in Housing, sono protetti da Servizi di firewall, a protezione di porte non in normale uso di funzionamento o in blocco selettivo su IP per servizi di connessione protetta d'accesso remoto, sicché si reputa il sistema di protezione rispondente alle necessità del cliente. - che per quanto riguarda malfunzionamenti nel software e hardware si reputa il sistema rispondente alle necessità del cliente. Sono programmati aggiornamenti di sicurezza e di sistema periodici per i programmi o sistemi operativi. Ove possibile e gestibile tecnicamente, sono ridondati i dispositivi di comunicazione o di memorizzazione e le relative unità di elaborazione, secondo i migliori dettami tecnici. - che per quanto riguarda i criteri e modalità di ripristino dei dati, in seguito a distruzione o danneggiamento, la società si è dotata di strumenti e procedure di back up giornalieri di tutta la base dati in gestione, effettuando ove possibile anche la replica continua in tempo reale della base dati stessa. I supporti di back up necessari per il ripristino tecnico dei dati risiedono su unita dedicata a tale attività, accessibile direttamente solo a personale aziendale specificamente autorizzato. Il tempo necessario per recuperare i dati delle copie di sicurezza, a fronte di una generica emergenza, viene stimato in poche ore dal verificarsi del possibile accadimento negativo, comunque ampiamente sotto il limite dei sette giorni. - che al fine di garantire l’integrità dei dati conservati, i sistemi e dispositivi per erogare servizi in Hosting e in Housing al di fuori dei locali dell'istituto scolastico e sotto la diretta responsabilità di Master training s.r.l., sono predisposti con l'alimentazione elettrica alternativa ed ausiliaria di gruppi in continuità e di intervento immediato, adeguati in termini di periodo di autonomia/funzionamento. | locali dove sono collocati i server, al fine del corretto mantenimento climatico, sono adeguatamente provvisti di più sistemi di condizionamento ad uso contemporaneo e continuo. Gli impianti elettrici ed affini sono installati e funzionanti secondo le norme di legge previste in termini dei dettami di sicurezza e protezione infortunistica. - che per quanto riguarda la conservazione dei dati in transito o di logging, al fine di garantire le minori possibilità di accesso a tutti i dati riservati, in transito momentaneo o depositati volontariamente o involontariamente dal cliente stesso sui singoli sistemi e dispositivi, la società MASTER TRAINING SRL provvede al salvataggio o storicizzazione per la sola strettissima necessità di erogazione dei servizi stessi, senza tenerne traccia o averne conoscenza ed accesso o monitoraggio e/o se non per quanto richiesto o disposto da regolamentazione e disposizioni in materia di sicurezza dei dati informatici, in termini di contenuti e logging. - che tutti i dati forniti dall'istituto scolastico e trattati dalla società MASTER TRAINING SRL non vengono diffusi e possono essere comunicati a terze parti, solo su esplicita richiesta ed autorizzazione dell'istituto scolastico , per i propri fini istituzionali o secondo le necessità di legge. Master Training srl Reg. Imp. di RE - P.I. e C.F. 01932770355 Sede legale: Via Timolini 18 — 42015 Correggio (RE) Sede operativa: Via San Martino, 11 — 42015 Correggio (RE) — Tel: 0522-1590100 Fax: 0522-331673 www.registroelettronico.com - www.mastertraining.it - e-mail info@mastertraining.it mn) Per quanto sopra eventualmente non trascritto : La società MASTER TRAINING Srl attesta la piena conformità della sua attività e delle sue infrastrutture tecnologiche alle disposizioni previste dal Regolamento EU 2016/679. Con pieno valore a tutti i fini di legge e con piena assunzione di responsabilità per quanto sopra descritto ed affermato. In fede Il legale rappresentante MASTER TRAINING SRL Firmato [omissis] O = non presente C= IT Master Training srl Reg. Imp. di RE - P.I. e C.F. 01932770355 Sede legale: Via Timolini 18 — 42015 Correggio (RE) Sede operativa: Via San Martino, 11 — 42015 Correggio (RE) — Tel: 0522-1590100 Fax: 0522-331673 www.registroelettronico.com - www.mastertraining.it - e-mail info@mastertraining.it