IXISS NE DI S/Sy, g\A SICURE gd UU, < , Fa, , G A DI 6687, CERTA, m vary 3 ltalia DNV:GL % DNV:GL Èè \ + %a È% Ì Conformità e sicurezza dei servizi erogati Axios fornisce software in modalità SaaS con finalità specifiche e univoche relative alla scuola e alla didattica. Per questo motivo, [omissis] massima attenzione alla sicurezza dei propri software, sia attraverso la formazione del proprio personale, sia attraverso l’adozione di tutte le misure necessarie alla protezione dei dati delle Scuole clienti. Axios è fornitore qualificato AGID ed è certificata: “Progettazione, sviluppo, manutenzione e assistenza di software gestionale e servizi SaaS connessi”. Le misure di sicurezza adottate nella gestione e protezione dei dati trattati da Axios sono descritte nel documento “Policy di sicurezza” scaricabile dal sito web di Axios: https://axiositalia.it/wp-content/uploads/2022/09/29.09.22- Policy Sicurezza Axios Italia Srl signed.pdf Nessuno degli applicativi web di Axios consente di effettuare alcuna operazione di sorveglianza, palese o occulta, su nessun fruitore degli stessi (personale scolastico , alunni, genitori, tutori, ecc.), a meno dei log degli accessi e delle operazioni, obbligatori per legge come indicato anche nel documento di cui al link precedente. Richieste relative a servizi erogati da Axios e da piattaforme esterne ad Axios Con riferimento alle altre applicazioni, non incluse nei servizi web SaaS di Axios, come ad esempio: Posta elettronica, sistemi di videoconferenza, sistemi di messaggistica, sistemi per la didattica a distanza, si forniscono alcune indicazioni integrative relativamente alle richieste ricevute. Richiesta n.1 “copia del contratto o altro atto giuridico in forza del quale l’Istituto Scolastico in indirizzo ha utilizzato ed utilizzerà i servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, relativamente agli anni scolastici 2020/2021, 2021/2022, 2022/2023”. - Per quanto riguarda il Registro Elettronico, utilizzare la documentazione indicata nel paragrafo “Richieste relative al Registro Elettronico”; - in merito alla posta elettronica ci si riferisce all’utilizzo di posta elettronica legata alla gestione del sito internet dell’Istituto piuttosto che all’uso di GSuite o Office 365; - in merito alla messaggistica ci si riferisce a Teams, Google Chat, e altri sistemi simili (ovviamente, non WhatsApp); - in merito ai sistemi di videoconferenza ci si riferisce a Google Meet, Teams, GoTo Meeting, Zoom, Webex, etc. che sono stati utilizzati per le videolezioni; - relativamente agli strumenti di didattica digitale integrata ci si riferisce ad altri strumenti tecnologici utilizzati, insieme a quelli di videoconferenza, per la gestione delle verifiche o dei compiti a casa (il più delle volte sono i sistemi già integrati in alcuni Registri Elettronici). Axios Italia Service Srl a socio unico Via E. Filiberto, 190 - 00185 Roma axiositalia.com [1] n info@axiositalia.com r [n] Tel 06.777.231 Fax 06.777.23.456 PI/CF-06331261005 Capitale Sociale € 250.000 iv. NE DI S/Sy, gu SICURE», 0 Sy, &° | VIDON sO CER o E vyosn® E, Italia DNV:GL $ DNV:GLè \ + %a È% Richiesta n.2 “copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'Istituto Scolastico in indirizzo nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che consenta il monitoraggio sistematico degli utenti, negli anni scolastici 2020/2021, 2021/2022”. - si ritiene non necessario tale adempimento perché il servizio on line di videoconferenza o della piattaforma tecnologica di Didattica a Distanza sono stati configurare in modo da minimizzare i dati utilizzati e impedire attività di monitoraggio del comportamento degli alunni e del personale della scuola; - si ritiene non necessario tale adempimento in quanto il Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784], benché il provvedimento sia stato reso dal Garante a causa dell’epidemia di COVID-19, non decade con il termine dello stato di emergenza (31 marzo 2022) ma resta valido anche dopo tale termine. Richiesta n.3 “copia degli atti riportanti le misure tecniche previste ed adottate nell'istituto scolastico in indirizzo per attivare i soli servizi strettamente necessari alla formazione, nel caso di utilizzo di piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, negli anni scolastici 2020/2021, 2021/2022, 2022/2023”. - Se formalizzato, fornire l'evidenza, in forma schematica, delle configurazioni adottate per evitare l’uso dei dati degli studenti per finalità ulteriori alla didattica (ad esempio la limitazione del sistema di videoconferenza alle sole lezioni, l'autorizzazione ai soli docenti della possibilità di invitare o ammettere soggetti in aula virtuale, la inibizione della geolocalizzazione, profilazione o interconnessione con i social network tramite gli account scolastici, etc.). Richiesta n.4 “copia della valutazione d’impatto della protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR, effettuata nell’ambito dell’utilizzo delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”. - Per quanto riguarda il Registro Elettronico, utilizzare la documentazione indicata nel paragrafo “Richieste relative al Registro Elettronico”; - si ritiene non necessario tale adempimento in quanto il Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784], benché il provvedimento sia stato reso dal Garante a causa dell'epidemia di COVID-19, non decade con il termine dello stato di emergenza (31 marzo 2022) ma resta valido anche dopo tale termine. Axios Italia Service Srl a socio unico axiositalia.com [1] n Via E. Filiberto, 190 - 00185 Roma info@axiositalia.com r Tel 06.777.231 Fax 06.777.23.456 PI/CF-06331261005 Capitale Sociale € 250.000 iv IXISS NCove D! Ss ty, «& gg A SOUR,0 US lo di G2) VLgoaF vary CER Iub ca: li a NV:GL % DNV-GL A ho. + % LÒ a % Richiesta n.5 “copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea) necessario per la fruizione ed il funzionamento dei servizi di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottati nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”. - Per quanto riguarda il Registro Elettronico, si ritiene non necessario tale adempimento in quanto nessun dato è trasferito verso Paesi extra SEE; - Relativamente agli altri servizi indicati, valutare attentamente in base al servizio utilizzato, alla localizzazione dei dati oggetto del trattamento e alle misure di sicurezza adottate dai fornitori dei servizi. Richiesta n.6 “copia della valutazione comparativa ai sensi dell’art. 68 del d. lgs. 7/3/2005 n. 82 realizzata per provvedere all'acquisizione delle piattaforme di posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico, adottate nell’anno scolastico 2022/2023 dall'Istituto in indirizzo”. - Delibera da parte dell’Istituto per la destinazione di parte dei fondi scolastici all’acquisto di servizi cloud; - Valutazione comparativa se effettuata. Le indicazioni fornite nel presente documento sono orientate ad una risposta “collaborativa” alle richieste ricevute dal Vs. Istituto a seguito della “Richiesta di accesso civico generalizzato” ricevuta. Si consiglia, in ogni caso, di rivolgersi al proprio DPO per le valutazioni necessarie. Ci auguriamo, con la presente, di essere riusciti a fornirle un adeguato supporto e le confermiamo, in ogni caso, la massima disponibilità a fornire ulteriori informazioni, se richieste, anche se tutta la documentazione relativa ai prodotti/servizi di Axios Italia Service S.r.l. è disponibile pubblicamente sul sito internet. Cordiali saluti IOMMI 03.10.2022 08:22:56 GMT+01:00 Axios Italia Service Srl a socio unico axiositalia.com [1] nm Via E. Filiberto, 190 - 00185 Roma info@axiositalia.com Tel 06.777.231 Fax 06.777.23.456 PI/CF-06331261005 Capitale Sociale € 250.000 iv.