FONDI STRUTTURALI ar «> rn UNIONE EUROPEA EUROPEI 2014-2020 [omissis] SCUOLA - COMPETENZE E AMBIENTI PER L'APPRENDIMENTO-FESR Ce ISTITUTO COMPRENSIVO VENARIA 1 tel. 0114597443 — fax 011495205 e-mail: TOIC8A300D@istruzione.it posta elettronica certificata: TO0IC8A300D@pec.istruzione.it PROVVEDIMENTO DI DINIEGO PARZIALE DELLA RICHIESTA DI ACCESSO GENERALIZZATO ISTITUTO COMPRENSIVO - "WVENARIA Ml'V/ENARIA REALE Prot. 0006042 del 18/10/2022 |-4 (Uscita) Egregio sig. Fabio Pietrosanti comunicazioni@ pec.monitora-pa.it Oggetto: Richiesta di accesso generalizzato - Provvedimento di diniego parziale dell’accesso Con riferimento alla Sua richiesta di accesso datata 19/09/2022, pervenuta a questo Istituto in data 20/09/2022, prot. 6019/I-4, pur evidenziando che la richiesta da ella presentata è onerosa e sproporzionata in relazione agli organici assegnati dal competente Ministero dell'Istruzione per lo svolgimento dei compiti connessi al buon funzionamento dell’amministrazione, si ritiene di eleggersi a parte diligente nel fornirle quanto di ostensibile in possesso del nostro istituto per assolvere al principio di trasparenza affermato dal decreto legislativo 14 marzo 2013, n. 33. 1. Nello specifico, allegati alla presente ed in relazione agli specifici punti della sua richiesta, si ostende: e Copia dei contratti in essere negli anni scolastici 2020/2021, 2021/2022, 2022/2023 con l’erogatore dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico nella fattispecie epurati dei dati personali in quanto non rilevanti ai fini del controllo diffuso da parte dei cittadini sull'operato delle istituzioni e sull'utilizzo delle risorse pubbliche previsto dal decreto legislativo 14 marzo 2013, n. 33; 2. Nullaè invece da ostendere per quanto da ella richiesto nei punti 2-4-5-6 dell’istanza in quanto tali operazioni non sono propriamente di competenza delle singole istituzioni scolastiche, come ad esempio la valutazione di impatto che, ai sensi dell’art. 35 del GDPR, riguarda prevalentemente autorità pubbliche o enti pubblici per progetti su scala ampia e trattamenti indicati nell’elenco che l’autorità di controllo redige e rende pubblico. In ogni caso e sempre in ottica collaborativa, si informa che le DPIA o valutazioni d'impatto sulla protezione dei dati, anche qualora fossero state eseguite, non sarebbero comunque ostensibili o sarebbero ostensibili con molti omissis perché renderebbero note all’esterno dell’istituto delicate e strategiche misure di sicurezza messe in atto per mitigare l'eventuale elevata valutazione del rischio con conseguente potenziale e pericolosa esposizione ad eventuali intromissioni nel sistema informatico dell’istituto da parte di soggetti esterni; 3. In riferimento alla richiesta di cui al punto 3 ed ad accoglimento della sua istanza, sempre in ottica collaborativa, in aderenza ai principi definiti dal decreto legislativo 14 marzo 2013, n. 33 e pur ribadendo quando indicato nel punto 2 in relazione alle DPIA, si elencano le misure di sicurezza ostensibili (perché nello specifico le riteniamo non arrecanti pregiudizio alla sicurezza informatica) attuate a seguito della valutazione dei rischi effettuata prima del trattamento omettendo, come detto, quanto potrebbe rivelarsi dannoso per l'istituto: OMISSIS... Crittografia Firewall Firma digitale Formazione del personale Istruzione incaricati Manutenzione periodica della rete Presenza della nota confidenziale nei messaggi di posta elettronica Provvedimenti disciplinari Access log Assistenza hot-line Backup archivi Cifratura dei dati Gruppo di continuità Manutenzione periodica hardware Manutenzione periodica software Partizionamento dei dati Prove periodiche ripristino backup Scheda segnalazione eventi dannosi Screensaver con password - GESTIONE MANUALE Sistema di autenticazione utenti (user e password complesse) Sistema di gestione dei privilegi utenti Software anti-intrusione Software anti-malware .«. OMISSIS Cordialmente. Venaria Reale, 18 ottobre 2022 ea A IL RESPONSABILE DEL PROCEDIMENTO 12:11:05 UTC DIRIGENTE SCOLASTICO ( [omissis] ) Il documento è firmato digitalmente ai sensi del D.Lgs. 82/2005 s.m.i. e norme collegate e sostituisce il documento cartaceo e la firma autografa.