TRATTAMENTO DEI DATI DEGLI ALLIEVI Registro T1 (AMMINISTRAZIONE DEGLI STUDENTI) Sottoregistro A DIDATTICA DIGITALE INTEGRATA REALIZZATA CON GOOGLE SUITE Descrizione In relazione alla Didattica Digitale Integrata (D.D.1.) il trattamento dei dati deve intendersi collegato all'esecuzione di sommaria un compito di interesse pubblico di cui è investito l’Istituto, che viene perseguito attraverso una modalità operativa dell’attività di diversa ma che rientra tra le attività istituzionalmente assegnate all'istituzione scolastica ovvero di didattica trattamento nell’ambito degli ordinamenti scolastici vigenti. ISCRIZIONE DEGLI ALLIEVI GESTIONE ORGANIZZATIVA DELLA LEZIONE E DELLA VALUTAZIONE DEGLI ALLIEVI Finalità del TENUTA DEI DATI INERENTI ALLA FREQUENZA SCOLASTICA ED AL RENDIMENTO DEGLI ALLIEVI trattamento CERTIFICAZIONI ALLIEVI RISPETTO ALLA LORO FREQUENZA ED Al RISULTATI CONSEGUITI ADEMPIMENTI AGLI OBBLIGHI DI LEGGE CONSERVAZIONE SOSTITUTIVA DEI DATI DI PRESENZA E DI RISULTATO Raccolti direttamente presso gli interessati LA TOTALITA’ DEI DATI E' RACCOLTA DIRETTAMENTE PRESSO GLI INTERESSATI Fonte dei dati Raccolti presso terzi MINISTERO E UFFICI SCOLASTICI SUPERIORI RISPETTO A DATI DI NATURA ANAGRAFICA PER FINALITA’ ORGANIZZATIVE Dati comuni (art. 6 GDPR) OBBLIGO SCOLASTICO (Legge 296/2006) CONTRATTO (ISCRIZIONE) Base giuridica Dati particolari (art. 9 GDPR) OBBLIGO SCOLASTICO (Legge 296/2006) CONTRATTO (ISCRIZIONE) Comuni Termine trattamento | DATI RELATIVI ALLA DIDATTICA DIGITALE [omissis] DURATA DI PERMANENZA DELL'ALLIEVO PRESSO DATI ANAGRAFICI DELL'ALLIEVO E DEI SOGGETTI L'ISTITUTO, DOPO DI CHE, AL TERMINE DELL’ULTIMO ESERCENTI LA POTESTA'; Natura dei dati DATI DI PRESENZA E DI RENDIMENTO SCOLASTICO . [omissis] DISTRUZIONE DEI DATI CHE AVVERRÀ oggetto di ENTRO IL TERMINE TECNICO DI 180 (CENTOTTANTA) trattamento GIORNI. Particolari Termine trattamento NESSUNO NESSUNO Giudiziari Termine trattamento NESSUNO NESSUNO Modalità di . I DATI VENGONO TRATTATI IN MODALITA’ ELETTRONICA trattamento dati Categorie di ALLIEVI interessati SOGGETTI ESERCENTI LA POTESTA’ SUGLI ALLIEVI Interni Trattamenti eseguiti RACCOLTA REGISTRAZIONE pe DOCENTI DI CLASSE E DOCENTI DI SOSTEGNO ALLA ORGANIZZAZIONE STRUTTURAZIONE INTERCONNESSIONE CLASSE CONSERVAZIONE BLOCCO PERSONALE INCARICATO DI PRESTAZIONI DI ASSISTENZA CONSULTAZIONE COMUNICAZIONE INFORMATICA ELABORAZIONE DIFFUSIONE CANCELLAZIONE Autorizzati al SELEZIONE DISTRUZIONE ESTRAZIONE trattamento Esterni [omissis] Trattamenti eseguiti REGISTRAZIONE RAFFRONTO ORGANIZZAZIONE UTILIZZO PERSONALE INCARICATO DELL’ASSISTENZA STRUTTURAZIONE INTERCONNESSIONE INFORMATICA CONSERVAZIONE BLOCCO GESTORE DELLA PIATTAFORMA DI DIDATTICA A CONSULTAZIONE COMUNICAZIONE DISTANZA (GOOGLE) ELABORAZIONE DIFFUSIONE SELEZIONE CANCELLAZIONE ESTRAZIONE DISTRUZIONE Dati in formato cartaceo Archiviazione storica dati cartacei NESSUNO NESSUNO Strutture entro le Dati in formato elettronico Archiviazione storica dati elettronici quali avviene il CLOUD (PIATTAFORMA DIDATTICA A DISTANZA) CONSERVATORIA DIGITALE DI GOOGLE SUITE trattamento dati Software impiegati per il trattamento informatico dei dati in formato elettronico GOOGLE SUITE DOCUMENTO DELLE MISURE A TUTELA DEI DATI DELLE PERSONE Possibili destinatari Comunicazioni istituzionali Extra UE | Comunicazioni su base volontaria Extra [omissis] ività di AMMINISTRAZIONE SCOLASTICA NO NESSUNO NO comunicazione Informativa VIENE FORNITA INFORMATIVA [omissis] UATA NESSUNA ATTIVITA’ DI PROFILAZIONE uenza [omissis] IVITA’ SCOLASTICA TRATTAMENTO ANALIZZATO PROBABILITA’ CONSEGUENZE LIVELLO DI RISCHIO (LR ATTIVITA’ DEI DOCENTI Valutazione del . . SVOLTA MEDIANTE POCO PROBABILE LIMITATE rischio PIATTAFORMA DIDATTICA A [2] [3] DISTANZA L'esito della valutazione dei rischi mostra un livello di rischio ELEVATO peri diritti e le libertà delle persone fisiche interessate ? L'attività imenti valutativi, di scoring o di lazione ? L'attività comporta la presa di decisioni automatizzate che producono ificativi effetti giuridici (ammissioni, assunzioni, concessioni etc.) ? L'attività comporta il monitoraggio sistematico di persone fisiche vid ianza ad esem ? L'attività comporta il trattamento di dati particolari, giudiziari o di natura estremamente le (es. opinioni politiche) ? Valutazione della L'attività il trattamento di dati personali su larga scala ? obbligatorietà della L'attività comporta la combinazione o il raffronto di insiemi di dati derivanti DPIA da due o più trattamenti svolti per diverse finalità e/o da titolari distinti, secondo modalità che esulano dal contesto iniziale data) ? L'attività comporta il trattamento di dati relativi a soggetti vulnerabili minori, con iatriche, richiedenti asilo, anziani etc.) ? L'attività comporta utilizzi innovativi o applicazione di nuove soluzioni tecn eo nizzative (riconoscimento facciale ad esem ? L'attività comporta trattamenti che, di per sé, potrebbero impedire agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto (es: screening dei clienti di una banca attraverso i dati registrati in una centrale rischi per stabilire la concessione di un finanziamento). RISCHIO VULNERABILITÀ’ (Vu) Valutazione del TRATTAMENTO INTRINSECO SI CONSIDERA IL VALORE RISCHIO NORMALIZZATO PEGGIORE rischio su questo ATTIVITA’ DEI DOCENTI trattamento a valle | sVOLTA MEDIANTE MEDIO BASSO ADEGUATO della DPIA PIATTAFORMA DIDATTICA A [6] [0,25] DISTANZA GOOGLE SUITE AL FINE DEL CONTENIMENTO DEL RISCHIO SONO ADOTTATE LE SEGUENTI MISURE DI SICUREZZA TECNICHE ED ORGANIZZATIVE: ADEGUATEZZA MISURA DI SICUREZZA RISCHIO CONTRASTATO Va) Il fornitore e’ stato designato Il contratto concluso con Google Ireland Ltd prevede che il fornitore acquisisca gli come responsabile del obblighi tipici del Responsabile del Trattamenti dei dati come definito all'Art. 28 del ADEGUATO trattamento ? GDPR. Il fornitore ha la propria sede ci 1a sede di Google Ireland Ltd si co irland Ù ; . . ì la sede di Google Ireland Ltd si trova in Irlanda e conseguentemente lo stesso è all’interno dell’Unione $ soggetto al Regolamento UE 679/2016 8 ADEGUATO Europea ? Quali prodotti sono attivati ? La suite dispone di diversi servizi integrati, alcuni sono da considerarsi “principali” ed indispensabili per la didattica mentre altri sono aggiuntivi e l'amministratore della ADEGUATO piattaforma non deve attivarli salvo richiederne espresso consenso agli interessati. Quali sono i dati acquisiti Oltre ai dati essenziali forniti dall'istituto all'atto della creazione delle utenze, l’utilizzo della piattaforma comporta l’acquisizione di informazioni aggiuntive quali: mediante uso della informazioni sul dispositivo (modello, sistema operativo, seriale e numero di telefono piattaforma ? dell'utente). Informazioni di registro, attività svolte, informazioni sugli eventi del dispositivo e indirizzo del protocollo internet (IP) dell'utente; ADEGUATO Informazioni indirette sulla posizione, come determinato da varie tecnologie tra cui indirizzo IP; e altre informazioni come il numero di versione dell'applicazione e cookie o simili utilizzati per raccogliere e memorizzare informazioni su un browser o dispositivo, come la lingua preferita e altre impostazioni. Come vengono utilizzati questi | Le informazioni personali dell'utente vengono utilizzate solo per fornire i servizi principali sopra descritti. Google si impegna a non pubblicare annunci commerciali né dati acquisiti ? ci nea i i ut ADEGUATO utilizzare le informazioni personali raccolte nell’ambito dei servizi principali per scopi pubblicitari. Chi puo’ vedere i dati acquisiti Le informazioni raccolte non vengono condivise senza uno specifico consenso con 2 nessuno al di fuori di Google de non in circostanze limitate: ADEGUATO DOCUMENTO ELABORATO DAL D.P.0. : Luca Corbellini c/o Studio AG.I.COM. S.r.l. REGISTRO Con gli amministratori interni alla scuola di G Suite for Education. Che hanno accesso alle informazioni archiviate negli account Google degli utenti di quella scuola o dominio. Per lavorazioni esterne. Anche Google talvolta fornisce informazioni personali a suoi affiliati o ad altre aziende o persone fidate affinché le elaborino per in nome e per conto di Google, sulla base di istruzioni e in conformità con l'informativa sulla privacy. Per motivi legali. Le informazioni personali possono essere condivise con terzi qualora ciò fosse necessario per soddisfare norme giuridiche o procedimenti legali o richiesta governativa applicabile, o per applicare i termini di servizio (indagini su potenziali violazioni), o per rilevare, prevenire o affrontare frodi, problemi di sicurezza o tecnici, o ancora proteggere da danni ai diritti, alla proprietà o alla sicurezza di Google, degli utenti o del pubblico come richiesto o consentito dalla legge. | genitori degli utenti di G Suite for Education nelle scuole primarie e secondarie possono accedere alle informazioni personali dei propri figli o richiederne l'eliminazione tramite l'amministratore della scuola. Se un genitore desidera interrompere qualsiasi ulteriore raccolta o utilizzo delle informazioni del proprio figlio, può richiedere che l'amministratore utilizzi i controlli del servizio a sua disposizione per limitare l'accesso dell'allievo a funzioni o servizi o eliminare completamente l'account. Sono adottate procedure di Sì. Sono disponibili sistemi di autenticazione basati su password complesse e anche su password a due fattori identificazione ed ADEGUATO autenticazione degli utenti ? Sono presenti robusti processi Sì. La creazione delle utenze viene eseguita dall'Istituto ad opera del soggetto interno di assegnazione agli utenti di autorizzato dalla scuola all’amministrazione della piattaforma. ADEGUATO credenziali ? Le password assegnate sono Sì, Il sistema permette di imporre che le password siano complesse (almeno 8 protette da una “password caratteri e composte sia da caratteri, minuscoli e maiuscoli, che da numeri) inoltre è eun > possibile imporre una scadenza temporale alla validità della password. Tale scadenza ADEGUATO policies” adeguata ? nonché l’impostazione dell’obbligo di utilizzare password complesse è demandato all'attività del soggetto interno autorizzato dalla scuola all’amministrazione della piattaforma. Sono definiti differenti profili Sì, All'atto della creazione delle utenze ad opera del soggetto interno autorizzato dalla di autorizzazione da attribuire scuola all’amministrazione della piattaforma, lo stesso si preoccupa di definire delle . . . i policies di accesso esclusivo ai dati di sua pertinenze. | docenti possono accedere ai soggetti autorizzati in modo esclusivamente ai dati relativi agli allievi delle loro classi, gli allievi possono interagire ADEGUATO da garantire un accesso esclusivamente con i loro compagni di classe. selettivo ai dati ? I canali di trasmissione E in uso il protocollo TLS (Transport Layer Security) che consente di criptare e utilizzati sono sicuri sotto il recapitare i messaggi di posta in modo sicuro, sia per il traffico in entrata che per . :n 9 quello in uscita, consentendo così di prevenire l'intercettazione dei messaggi durante profilo tecnico ? il passaggio fra server di posta. Il rapporto Crittografia mostra il numero di messaggi criptati mediante TLS nel dominio. Google si avvale di diverse misure di sicurezza volte a garantire l'autenticità, l'integrità e la privacy dei dati in transito. Google crittografa e autentica tutti i dati in transito su uno o più livelli di rete quando i dati si spostano all'esterno dei confini fisici non controllati da Google o per conto di Google. | dati in transito all'interno di un confine fisico controllato da Google o per conto di Google sono generalmente autenticati, ma non necessariamente crittografati. A seconda della connessione effettuata, Google applica le misure di protezione ADEGUATO predefinite ai dati in transito. Ad esempio, proteggiamo le comunicazioni tra l'utente e Google Front End (GFE) utilizzando TLS. I clienti di Google Cloud con requisiti aggiuntivi per la crittografia dei dati trasmessi su WAN possono scegliere di implementare ulteriori misure di protezione per i dati trasferiti da un utente a un'applicazione o da una macchina virtuale all'altra. Queste misure di protezione comprendono tunnel IPSec, S/MIME di Gmail, certificati SSL gestiti e Istio. Google collabora attivamente con il settore per contribuire a mettere la crittografia dei dati in transito a disposizione di tutti, ovunque. Abbiamo diversi progetti open source che incoraggiano l'uso della crittografia dei dati in transito e la sicurezza dei dati su Internet in generale, tra cui Certificate Transparency, le API di Chrome e SMTP sicuro. Sono adottate soluzioni atte a G Suite presenta solo funzionalità limitate per il ripristino dei dati di G Suite perduti, garantire la disponibilita’ dei distrutti o danneggiati e non dispone né delle funzionalità né dell'affidabilità delle > soluzioni di backup con le quali molte attività proteggono le proprie applicazioni dati ? critiche. E' da dire tuttavia che i dati custoditi su G Suite sono da intendersi come dati ADEGUATO principalmente didattici, pertanto pur trattandosi di una voce in cui la piattaforma non eccelle, la protezione garantita può dirsi adeguata se rapportata al tipo di dato trattato. Sono adottati sistemi di L’Istituto dispone di un firewall posto a monte della rete informatica che garantisce ADEGUATO un adeguato livello di protezione perimetrale. protezione perimetrale ? DOCUMENTO DELLE MISURE A TUTELA DEI DATI DELLE PERSONE Sono adottati sistemi di L’Istituto dispone di un software antivirus aggiornato che garantisce un adeguato protezione antivirus e livello di protezione rispetto alla distruzione e perdita dei dati. ADEGUATO antimalware ? I software di base vengono L’Istituto dispone di un programma di assistenza tecnica informatica che comprende costantemente aggiornati ? anche l'aggiornamento dei sistemi operativi. ADEGUATO Degli accessi e delle operazioni | F' in uso un sistema di registrazione e back up dei file di log riferiti alle utenze compiute viene tenuta traccia amministrative implementato dall’Amministratore di Sistema. | file di log di G suite ADEGUATO . a . > sono a disposizione del soggetto interno autorizzato dalla scuola all’amministrazione registrando i file di log _15_ [omissis] uate misure di La Direzione Scolastica prevede l’informazione di tutti gli utilizzatori anche mediante formazione e sensibilizzazione la condivisione di un regolamento generale destinato agli allievi ed al personale ADEGUATO degli . utenti . ? utilizzatore I dell della piattaforma. f egli utenti ? E’ stato necessario eseguire la Come evidenziato nelle righe precedenti, l'esecuzione della D.P.I.A. non deve DPIA ? intendersi obbligatoria in quanto il trattamento in esame non appare ad elevato ” rischio e le misure di sicurezza attuate appaiono adeguate, tuttavia è stata volontà del Titolare del trattamento, consigliato in questa direzione dal D.P.O. eseguire comunque tale analisi approfondita. In conseguenza dell analisi le misure di sicurezza definite dalla piattaforma Google ADEGUATO Suite for Education appaiono ADEGUATE. Si rammenta che le stesse devono essere mantenute tali anche ad opera dell'Istituto Scolastico mediante l'adozione ed il mantenimento delle precauzioni specifiche di pertinenza del Titolare del trattamento che agisce per mezzo del soggetto interno autorizzato dalla scuola all’amministrazione della piattaforma che è stato formalmente individuato.