Registro T1 TRATTAMENTO DEI DATI DEGLIALLIEVI (AMMINISTRAZIONE DEGLI STUDENTI) Sottoregistro A DIDATTICA DIGITALE INTEGRATA REALIZZATA CON'GOOGLE SUITE Descrizione In relazione alla Didattica Digitale Integrata (D.D.1.) il trattamento dei dati deve intendersi collegato all'esecuzione sommaria un compito di interesse pubblico di cui è investito l'Istituto, che viene perseguito attraverso una modalità operativa di dell'attività di diversa ma che rientra tra le attività istituzionalmente assegnate all'istituzione scolastica ovvero di didattica na nell'ambito degli ordinamenti scolastici vigenti. ISCRIZIONE DEGLI ALLIEVI GESTIONE ORGANIZZATIVA DELLA LEZIONE E DELLA VALUTAZIONE DEGLI ALLIEVI Finalità del TENUTA DEI DATI INERENTI ALLA FREQUENZA SCOLASTICA EO AL RENDIMENTO DEGLI ALLIEVI trattamento CERTIFICAZIONI ALLIEVI RISPETTO ALLA LORO FREQUENZA ED Al RISULTATI CONSEGUITI ADEMPIMENTI AGLI OBBLIGHI DI LEGGE CONSERVAZIONE SOSTITUTIVA DEI DATI DI PRESENZAE DI RISULTATO Raccolti direttamente presso gli interessati [omissis] TOTALITA” DEI DATI E' RACCOLTA DIRETTAMENTE PRESSO GLI INTERESSATI Raccolti presso terzi MINISTERO E UFFICI SCOLASTICI SUPERIORI RISPETTO A DATI DI NATURA ANAGRAFICA PER FINALITA’ ORGANIZZATIVE Dati comuni (art.6 GDPR) OBBLIGO SCOLASTICO (Legge 296/2006) B: iuridica CONTRATTO (ISCRIZIONE) csogngtie Dati particolari (art. 9. GDPR), OBBLIGO SCOLASTICO (Legge 296/2006) CONTRATTO (ISCRIZIONE) Comuni Termine trattamento. I DATI RELATIVI ALLA DIDATTICA DIGITALE INTEGRATA SARANNO CONSERVATI PRESSO IL FORNITORE PER TUTTA _ LA DURATA DI PERMANENZA DELL'ALLIEVO PRESSO CAGNANO DELL'ALUEVO FDELSOGGENI L'ISTITUTO, DOPO DI CHE, AL TERMINE DELL'ULTIMO Natura dei dati 7 : oggetto di ENTRO IL TERMINE TECNICO DI 180 (CENTOTTANTA) trattamento GIORNI. Particolari Termine trattamento. NESSUNO NESSUNO Giudiziari Termine trattamento. NESSUNO NESSUNO MICRO trattamento dati, I DATI VENGONO TRATTATI IN MODALITA” ELETTRONICA Categorie ALLIEVI interessati SOGGETTI ESERCENTI LA POTESTA” SUGLI ALLIEVI Interni Trattamenti eseguiti RACCOLTA REGISTRAZIONE RAFFRONTO: UTIUIZZO DOCENTI DI CLASSE E DOCENTI DI SOSTEGNO ALLA ORGANIZZAZIONE INTERCONNESSIONE CLASSE e BLOCCO PERSONALE INCARICATO DI PRESTAZIONI DI ASSISTENZA | CONSULTAZIONE COMUNICAZIONE INFORMATICA ELABORAZIONE DIFFUSIONE So SEIESIONE CANCELLAZIONE ÈUtori ci al ione, DISTRUZIONE cattamento Esterni [omissis] Trattamenti eseguiti REGISTRAZIONE RAFFRONTO PERSONALE INCARICATO DELL'ASSISTENZA ORGANIZZAZIONE STRUTTURAZIONE umIUIZZO INTERCONNESSIONE INFORMATICA CONSERVAZIONE BLOCCO GESTORE DELLA PIATTAFORMA DI DIDATTICA A CONSULTAZIONE COMUNICAZIONE DISTANZA (GOOGLE) ELABORAZIONE DIFFUSIONE SELEZIONE CANCELLAZIONE ESTRAZIONE DISTRUZIONE Dati informato cartaceo. ‘Archiviazione storica dati cartacel, Strutture entro le i ESSUNO NESSUNO Mal'avgieneli Dati informato elettronico. ‘Archiviazione storica dati elettronici, n CLOUD (PIATTAFORMA DIDATTICA A DISTANZA) CONSERVATORIA DIGITALE DI GOOGLE SUITE trattamento dati Software impiegati per il trattamento Informatico del dati informato elettronico. GOOGLE SUITE Con gli amministratori interni alla scuola di G Suite for Education. Che hanno accesso alle informazioni archiviate negli account Google degli utenti di quella scuola 0 dominio. Per lavorazioni esterne. Anche Google talvolta fornisce informazioni personali a suoi affiliati o ad altre aziende o persone fidate affinché le elaborino per in nome e per conto di Google, sulla base di istruzioni e in conformità con l'informativa sulla privacy. Per motivi legali. Le informazioni personali possono essere condivise con terzi qualora ciò fosse necessario per soddisfare norme giuridiche o procedimenti legali o richiesta governativa applicabile, o per applicare i termini di servizio (indagini su potenziali violazioni), o per rilevare, prevenire o affrontare frodi, problemi di sicurezza o tecnici, © ancora proteggere da danni ai diritti, alla proprietà o alla sicurezza di Google, degli utenti o del pubblico come richiesto o consentito dalla legge. 1genitori degli utenti di G Suite for Education nelle scuole primarie e secondarie possono accedere alle informazioni personali dei propri figli o richiederne l'eliminazione tramite l'amministratore della scuola. Se un genitore desidera interrompere qualsiasi ulteriore raccolta o utilizzo delle informazioni del proprio figlio, può richiedere che l'amministratore utilizzi i controlli del servizio a sua disposizione per limitare l'accesso dell'allievo a funzioni o servizi o eliminare completamente l'account. Sono adottate procedure di Sì. Sono disponibili sistemi di autenticazione basati su password complesse e anche su identificazione ed password a due fattori ADEGUATO autenticazione degli utenti ? ‘Sono presenti robusti processi Sì. La creazione delle utenze viene eseguita dall'Istituto ad opera del soggetto interno di assegnazione agli utenti di autorizzato dalla scuola all’amministrazione della piattaforma. credenziali ? Le password assegnate sono Sì, Il sistema permette di imporre che le password siano complesse (almeno 8 protette da una “password caratteri e composte sia da caratteri, minuscoli e maiuscoli, che da numeri) inoltre è policies” adeguata ? possibile imporre una scadenza temporale alla validità della password. Tale scadenza nonché l'impostazione dell'obbligo di utilizzare password complesse è demandato ADEGUATO all'attività del soggetto interno autorizzato dalla scuola all’amministrazione della piattaforma. Sono definiti differenti profili Sì, All'atto della creazione delle utenze ad opera del soggetto interno autorizzato dalla di autorizzazione da attribuire scuola all’amministrazione della piattaforma, lo stesso si preoccupa di definire delle policies di accesso esclusivo ai dati di sua pertinenze. | docenti possono accedere ai soggetti autorizzati in modo esclusivamente ai dati relativi agli allievi delle loro classi, gli allievi possono interagire da garantire un accesso ‘esclusivamente con i loro compagni di classe. selettivo ai dati ?. I canali di trasmissione E in uso il protocollo TLS (Transport Layer Security) che consente di criptare e utilizzati sono sicuri sotto il recapitare i messaggi di posta in modo sicuro, sia per il traffico in entrata che per profilo tecnico ?. quello in uscita, consentendo così di prevenire l'intercettazione dei messaggi durante il passaggio fra server di posta. Il rapporto Crittografia mostra il numero di messaggi criptati mediante TLS nel dominio. Google si avvale di diverse misure di sicurezza volte a garantire l'autenticità, l'integrità e la privacy del dati in transito. Google crittografa e autentica tutti i dati in transito su uno o più livelli di rete quando i dati si spostano all'esterno dei confini fisici non controllati da Google o per conto di Google. | dati in transito all'interno di un confine fisico controllato da Google o per conto di Google sono generalmente autenticati, ma non necessariamente crittografati. A seconda della connessione effettuata, Google applica le misure di protezione predefinite ai dati in transito. Ad esempio, proteggiamo le comunicazioni tra l'utente e Google Front End (GFE) utilizzando TLS. | clienti di Google Cloud con requisiti aggiuntivi per la crittografia dei dati trasmessi su WAN possono scegliere di implementare ulteriori misure di protezione peri dati trasferiti da un utente a un'applicazione o da una macchina virtuale all'altra. Queste misure di protezione comprendono tunnel IPSec, S/MIME di Gmail, certificati SSL gestiti e Istio. Google collabora attivamente con il settore per contribuire a mettere la crittografia dei dati in transito a disposizione di tutti, ovunque. Abbiamo diversi progetti open source che incoraggiano l'uso della crittografia dei dati in transito e la sicurezza dei dati su Internet in generale, tra cui Certificate Transparency, le API di Chrome e SMTP sicuro. Sono adottate soluzioni atte a G Suite presenta solo funzionalità limitate per il ripristino dei dati di G Suite perduti, garantire la disponibilita’ dei distrutti o danneggiati e non dispone né delle funzionalità né dell'affidabilità delle dati? soluzioni di backup con le quali molte attività proteggono le proprie applicazioni critiche. E' da dire tuttavia che i dati custoditi su G Suite sono da intendersi come dati ADEGUATO principalmente didattici, pertanto pur trattandosi di una voce in cui la piattaforma non eccelle, la protezione garantita può dirsi adeguata se rapportata al tipo di dato trattato. Sono adottati sistemi di L'Istituto dispone di un firewall posto a monte della rete informatica che garantisce protezione perimetrale un adeguato livello di protezione perimetrale.