NITTO comeNio ARRKG8r00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U > ed p 9), Vas bo Nd) e BL vi: 9 da ATA \ Ai GENERARDATMEBROTEGIION REGULATION ADEGUAMENTO NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY RELAZIONE DOCUMENTALE VERIFICATA E PRODOTTA giovedì 13 ottobre 2022 ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA 80010080515 pag. 1 di 56 Firmato digitalmente da lasmina Santini NITTO ImDNTO AFRI®8T000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U CE-SULOIOSIS TA USTSOTIS HE ru bed gooat AE cobra - eb Odg aper uzone INDICE PREMESSA — SISTEMI DI SICUREZZA PRESENTI IN AZIENDA [omissis] E UFFICI du DATA PROCESSOR ESTERNI DATA HANDLER NOMINE INCARICATI SISTEMI DI ELABORAZIONE REGISTRO DEI TRATTAMENTI o_o BANCHE DATI 10. PRIVACY IMPACT ASSESSMENT pag. 2 di 56 Firmato digitalmente da lasmina Santini STO CORNO APRIO8| fi00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colota Valdi Chiana ARI CE AOVLNKOSES Ta OSTSATIIE HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PREMESSA Ogni elemento contenuto in questo documento è stato elaborato, creato e predisposto in conformità alle nuove disposizioni in vigore al regolamento GDPR, ogni dato è stato misurato con il pieno rispetto della legittima realtà presente alla data di creazione del suddetto documento di comune accordo con il DATA CONTROLLER IASMINA SANTINI e il DATA PROCESSOR CARLO NERI. Le valutazioni, i rimedi e le condizioni che emergono sono connessi al principio della buona fede e della diligenza nell'attuare tutti i processi utili che vengono e verranno predisposti per renderne minima la probabilità di accadimento di eventi negativi. aziendale (Privacy Impact Assessment = censimento degli impatti privacy), in cui si vuole valutare la rischiosità complessiva, le azioni intraprese e da intraprendersi creando un documento che fotografa la situazione corrente. coloro che sono incaricati di operare in tal senso e la gestione utile prevista per l'attività. La mitigazione del Rischio, la privacy by design e gli strumenti di sicurezza utilizzati per il trattamento del dato personale vogliono diventare per l'azienda un'importante base per l'approccio al Sistema Privacy. Questo planning operativo è e sarà costantemente monitorato, avrà impatto sul Privacy Impact Assessment in cui andremo ad evidenziare i miglioramenti ottenuti e le eventuali ulteriori rischiosità subentrate nel corso dei periodi di esercizio. Grazie ai nostri fornitori ci siamo dotati di un sistema informatico atto a censire, valutare, monitorare lo stato di rischio e implementando automaticamente il reporting necessario e le comunicazioni operative per le varie risorse. e Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy; e Determinare i rischi e gli effetti che ne conseguono; e Valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy. Data Processor Data Controller pag. 3 di 56 Firmato digitalmente da lasmina Santini SIITUO CORRA ARIG81000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colo ta Valdi Chiana ARI CEI N HE ru bodicconp, geo MATE anch Girone eb OA aper azioni SISTEMI DI SICUREZZA PRESENTI IN AZIENDA I Dati Aziendali sono un patrimonio fondamentale e vanno protetti con la massima attenzione e prevenzione. Solitamente riguardano informazioni di basilare importanza per il proprio business. Il danneggiamento o la perdita anche parziale di alcuni di essi (dovuta a guasti delle apparecchiature, virus, spam, errori umani, furti, od altri eventi) può rappresentare un evento disastroso per l'azienda ed un grosso danno economico. Come noto la sicurezza nell'informatica equivale ad attuare tutte le misure e tutte le tecniche necessarie per proteggere l'hardware, il software ed i dati dagli accessi non autorizzati (intenzionali o meno), per garantirne la riservatezza, nonché eventuali usi illeciti, dalla divulgazione, modifica e distruzione. Si include, quindi, la sicurezza del cuore del sistema informativo, cioè il centro elettronico dell'elaboratore stesso, dei programmi, dei dati e degli archivi. Questi problemi di sicurezza sono stati presenti sin dall'inizio della storia dell'informatica, ma hanno assunto dimensione e complessità crescenti in relazione alla diffusione e agli sviluppi tecnici più recenti dell'elaborazione dati; in particolare per quanto riguarda i data base, la trasmissione dati e l'elaborazione a distanza (informatica distribuita). In particolare non è da sottovalutare il rischio cui può andare incontro il trasferimento elettronico dei fondi tra banche oppure il trasferimento da uno Stato all'altro di intere basi di dati reso possibile dai moderni sistemi di trasmissione telematica. Riguardo l'aspetto "sicurezza" connesso alla rete telematica essa può essere considerata una disciplina mediante la quale ogni organizzazione che possiede un insieme di beni, cerca di proteggerne il valore adottando misure che contrastino il verificarsi di eventi accidentali o intenzionali che possano produrre un danneggiamento parziale o totale dei beni stessi o una violazione dei diritti ad essi associati. Un bene può essere un'informazione, un servizio, una risorsa hardware o software e può avere diversi modi possibili di interazione con un soggetto (persona o processo). Se, ad esempio, il bene è un'informazione, ha senso considerare la lettura e la scrittura (intesa anche come modifica e cancellazione); se invece il bene è un servizio, l'interazione consiste nella fruizione delle funzioni offerte dal servizio stesso. Nell'ottica del regolamento europeo n. 2016/679 (GDPR) questo concetto di sicurezza informatica ha assunto un significato più attuale alla luce anche dei sempre più numerosi attacchi ed incidenti di natura informatica che lasciano intuire una preoccupante tendenza alla crescita di tale fenomeno. In particolare negli ultimi tempi si è assistito ad una rapida evoluzione della minaccia che possiamo definire "cibernetica" che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi. | pericoli legati a questo genere di minaccia sono particolarmente gravi per due ordini di motivi: e il primo è la quantità di risorse che gli attaccanti possono mettere in campo, che si riflette sulla sofisticazione delle strategie e degli strumenti utilizzati; e il secondo è rappresentato dal fatto che il primo obiettivo perseguito è il mascheramento dell'attività, in modo tale che questa possa procedere senza destare sospetti. La combinazione di questi due fattori fa sì che, a prescindere dalle misure minime di sicurezza previste dal nostro codice in materia di protezione dei dati personali, (antivirus, firewall, difesa perimetrale, ecc.) bisogna fare particolare attenzione alle attività degli stessi utenti che devono rimanere sempre all'interno dei limiti previsti. Infatti elemento comune e caratteristico degli attacchi più pericolosi è l'assunzione del controllo remoto pag. 4 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni della macchina attraverso una scalata ai privilegi. Ciò ovviamente comprende anche misure atte a impedire l'accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni, e a porre termine agli attacchi da «blocco di servizio» e ai danni ai sistemi informatici e di comunicazione elettronica. Data Controller IASMINA SANTINI devono valutare anche il rischio informatico che può essere definito come il rischio di danni economici (rischi diretti) e di reputazione (rischi indiretti) derivanti dall'uso della tecnologia, intendendosi con ciò sia i rischi impliciti nella tecnologia (i cosiddetti rischi di natura endogena) che i rischi derivanti dall'automazione, attraverso l'uso della tecnologia, di processi operativi aziendali (i cosiddetti rischi di natura esogena). Nel GDPR un chiaro riferimento alle misure di sicurezza già si trova nell'art. 24 quando si chiarisce che il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento (principio di accountability). A questo riguardo ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA in accordo con i propri consulenti IT ha delineato negli anni una protezione perimetrale che posa garantire standard adeguati di sicurezza e a tal proposito dichiara che il patrimonio aziendale relativo alla sicurezza è elencato qui sotto. Antivirus Installati antivirus centralizzato Firewall Installati firewall software Crittografia in Essere nessuna crittografia Dispositivi USB aziendali dispositivo usb semplice Sistemi di backup BACKUP PER SERVIZI IN CLOUD Frequenza backup: GIORNALMENTE Modalità di ripristino: NON PREVISTO Tempi di ripristino: NON PREVISTO Tipo backup: sistema di backup in cloud GESTITO DALLE AZIENDE CHE FORNISCONO SERVIZI IN CLOUD pag. 5 di 56 Firmato digitalmente da lasmina Santini SIT MIRINO ARR®8r000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U lo Valdi Chiana (AR) BACKUP SU HD ESTERNO Frequenza backup: GIORNALMENTE Modalità di ripristino: A RICHIESTA Tempi di ripristino: IN BASE ALLE DIMENSIONI DEI FILE Tipo backup: sistema di backup locale commerciale GESTITO DALLE AZIENDE CHE FORNISCONO SERVIZI IN CLOUD pag. 6 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Protezione generica Per quanto riguarda la parte delle risorse umane, ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA ha predisposto le seguenti misure per aumentare la consapevolezza dell'importanza dei dati: consegna del mansionario formazione del personale nomina incaricato consegna delle policy autenticazione utenti Il Regolamento Generale sulla Protezione dei dati si applicherà quindi sia ai dati detenuti in forma elettronica (es. email e database) che cartacea (con poche eccezioni). Ciò significa che l'azienda è responsabile anche degli archivi cartacei che devono essere conservati in modo sicuro e, quando non più necessari, devono essere distrutti in sicurezza, grazie ad un distruggi documenti conforme alla nuova normativa. A questo proposito ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara di aver predisposto la seguente protezione ambientale per il cartaceo: armadi con chiave armadi blindati sistema di allarme sistema antincendio estintori La corretta conservazione di tutto l'apparato informatico rappresenta la prima difesa a protezione dei dati digitale. Una cattiva o non adeguata manutenzione dei sistemi informativi è spesso la causa di intrusioni e/o danneggiamenti con conseguente perdita di dati. A questo proposito ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara di aver predisposto per tutte le apparecchiature informatiche la seguente policy: e gruppi di continuità e manutenzione spot apparecchiature e aggiornamento interno dei software Cancellazione sicura Nell'azienda, non viene effettuata alcuna procedura di cancellazione sicura dei dispositivi prima della loro dismissione dal processo produttivo. pag. 7 di 56 Firmato digitalmente da lasmina Santini NITTO ImDNTO AFRI®8T000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U CE-SULOIOSIS TA USTSOTIS HE ru bed gooat AE cobra - eb Odg aper uzone SEDI E UFFICI L'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara di avere le seguenti sedi al cui interno sono presenti i seguenti uffici dove risiedono i dati sia digitali che cartacei. SEDE CENTRALE DI BADIA ALPINO e PRESIDENZA e DSGA e ALUNNI e PERSONALE pag. 8 di 56 Firmato digitalmente da lasmina Santini SIITUO CORRA ARIG81000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colo ta Valdi Chiana ARI ui - eb! OMbgper iau DATA PROCESSOR ESTERNI Nella suddetta sezione vengono nominati tutti i data processor esterni all'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, le figure presenti hanno ricevuto la documentazione di informazione all'adeguamento al GDPR, hanno firmato ed accettato le lettere di incarico e i mansionari e le relative policy di sicurezza MADISOFT SPA MADISOFT SPA GESTORE DEL PACCHETTO NUVOLA AREE Segreteria digitale, Registro Elettronico NUVOLA: Controllo degli accessi logici ed autenticazione; Sicurezza dell'ambiente operativo; Sicurezza della rete e delle comunicazioni; Backup e disaster recovery; Protezione dalle fonti di rischio ambientali: Modello Organizzativo e di Gestione; Policy e procedure per la protezione dei dati personali; Gestione dei Responsabili del trattamento e delle terze parti; Gestione degli Incidenti di sicurezza e delle Violazioni dei dati personali; Controllo degli accessi fisici Ministero dell'istruzione, dell'università e della ricerca Ministero dell'istruzione, dell'università e della ricerca - Contitolare del Trattamento dati piattaforma SIDI SIDI: Controllo degli accessi logici ed autenticazione; Sicurezza dell'ambiente operativo; Sicurezza della rete e delle comunicazioni; Gestione sicura delle postazioni di lavoro, Backup e disaster recovery; Protezione dalle fonti di rischio ambientali: Modello Organizzativo e di Gestione; Gestione e formazione del personale; Policy e procedure per la protezione dei dati personali; Gestione dei Responsabili del trattamento e delle terze parti; Gestione degli Incidenti di sicurezza e delle Violazioni dei dati personali: Controllo degli accessi fisici. Ministero dell'istruzione, dell'università e della ricerca - Servizio Pago in Rete Ministero dell'istruzione, dell'università e della ricerca - Servizio Pago in Rete il MIUR è responsabile del trattamento dati per la piattaforma PAGO IN RETE.Piattaforma per la gestione degli avvisi telematici emessi dalla Scuola per i diversi servizi erogati (tasse scolastiche, viaggi d'istruzione, ecc.).Nell'ambito dei servizi sopra indicati provvede: al controllo degli accessi logici ed autenticazione; Sicurezza dell'ambiente operativo; Sicurezza della rete e delle comunicazioni; Gestione sicura delle postazioni di lavoro, Backup e disaster recovery; Protezione dalle fonti di rischio ambientali: Modello Organizzativo e di Gestione; Gestione e formazione del personale; Policy e procedure per la protezione dei dati personali; Gestione dei Responsabili del trattamento e delle terze parti; Gestione degli Incidenti di sicurezza e delle Violazioni dei dati personali; Controllo degli accessi fisici. REGIONE TOSCANA - SERVIZIO SANITARIO DELLA TOSCANA Sistema di monitoraggio per le infezioni da SARS- CoV-2 - Scuole sicure Sistema regionale per la generazione dei codici scuola utili alla prenotazione dei tamponi da parte del personale scolastico in ottemperanza alla DGRT n. 25/2021.IIl censimento del personale scolastico , la generazione del pag. 9 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni codice scuola e la relativa consegna via email ai diretti interessati rappresentano l'operatività funzionale del sistema.Attraverso il codice scuola è possibile eseguire la prenotazione del test antigenico semi- rapido, che rappresenta la fase iniziale del processo che prosegue con le successive fasi di esecuzione e refertazione del tampone molecolare. SISPC - SISTEMA INFORMATIVO SANITARIO PREVENZIONE COLLETTIVA DELLA REGONE TOSCANA Sistema di raccolta Elenchi Studenti e dei contatti COVID-19 ai fini della creazione dell'anagrafe vaccinale Sistema della Regione Toscana di verifica dello stato vaccinale degli Studenti Iscritti presso le Istituzioni scolastiche della Toscana che permette il carico e lo scarico diretto degli elenchi da parte delle istituzioni scolastiche e delle Aziende Sanitarie nonché la gestione dei contatti COVID-19 . TECNOINFORMATICA SRL AMMINISTRATORE DI SISTEMA PER APPARECCHIATURE INFORMATICHE DELL'ISTITUTO MANUTENZIONE APPARECCHIATURE INFORMATICHE IN DOTAZIONE ALL'ISTITUTO Data processor esterno MADISOFT SPA Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione DIDATTICA DIGITALE SI NO NO NO NO NO NO SI NO NO NO INTEGRATA (DIDATTICA A DISTANZA) Data processor esterno MINISTERO DELL'ISTRUZIONE, DELL'UNIVERSITÀ E DELLA RICERCA Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione Data processor esterno MINISTERO DELL'ISTRUZIONE, DELL'UNIVERSITÀ E DELLA RICERCA - SERVIZIO PAGO IN RETE Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione SERVIZIO PAGO IN RETE SI NO NO NO NO NO NO SI NO NO NO Data processor esterno REGIONE TOSCANA - SERVIZIO SANITARIO DELLA TOSCANA Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione Sistema di monitoraggio per le SI SI SI SI SI SI SI SI SI SI SI infezioni da SARS- CoV-2 pag. 10 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U ia Verde 40 = 5204} Ie But al Po Collo a Valdi Chtana AR) CEI fi HE bed gonst LI anch upon - nebbie rupe Data processor esterno SISPC - SISTEMA INFORMATIVO SANITARIO PREVENZIONE COLLETTIVA DELLA REGONE TOSCANA Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione Stato Vaccinale degli Studenti SI SI SI SI SI SI SI SI SI SI SI e Contatti COVID-19 Data processor esterno TECNOINFORMATICA SRL Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione pag. 11 di 56 Firmato digitalmente da lasmina Santini SIITUO CORRA ARIG81000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Fio Vendi 40 = 52041 lo Bacio al Povo Conello tn Vel di Chuan (AR) CE HULINI 9105 FEE bed gent LE anchio and 00dgpersaruzion La figura dell' "incaricato" del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a "persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile" in particolare, art. 4, n. 10, del regolamento. Quindi anche se il GDPR non prevede la figura autonoma dell'incaricato, questo non vieta che se il titolare o il responsabile del trattamento, oltre a fare tutto quello che il regolamento espressamente prevede per "le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile", vogliono anche fare (su base volontaria) una ulteriore responsabilizzazione di queste persone attraverso una specifica lettera di attribuzione di incarico e identificare queste persone utilizzando il termine "Incaricato" lo possono fare. Questa modalità operativa potrebbe anche essere considerata una buona prassi volta a poter ulteriormente sostenere la dimostrabilità della compliance al GDPR. Ma questa facoltà non deve essere intesa come un obbligo normativo come lo è invece per il [omissis] nomina a incaricato prevista dall' art. 30, che al punto 2 prevede che la designazione dell'incaricato sia effettuata per iscritto e che nell'atto di nomina si debba individuare puntualmente l'ambito del trattamento consentito. L'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA in accordo con quanto affermato dal Garante per la protezione dei dati italiano ha deciso di nominare le figure dei data Handler, ovvero coloro che gestiscono e trattano il dato per nome dell'azienda. Si premette che ogni singolo individuo persona fisica o giuridica ha firmato e ricevuto le lettere di incarico, i mansionari e la policy privacy. Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione Data handler NATALINA |) [GALLORINI Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione pag. 12 di 56 Firmato digitalmente da lasmina Santini ITTUTO (MESI ARRIOSTA00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vin Verdi 4 AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE Data handler GIUSEPPINA IZZO Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO pag. 13 di 56 Firmato digitalmente da lasmina Santini ITTUTO (MESI ARRIOSTA00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vin Verdi 4 Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO AREA ECONOMATO E SI SI SI SI SI SI SI SI SI SI SI BILANCIO AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE Data handler IASMINA SANTINI Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione INFORMATIVA COVID-19 SI NO NO NO NO NO NO NO NO NO NO AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO AREA ECONOMATO E SI SI SI SI SI SI SI SI SI SI SI BILANCIO AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE Stato Vaccinale degli Studenti SI SI SI SI SI SI SI SI SI SI SI e Contatti COVID-19 Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE pag. 14 di 56 Firmato digitalmente da lasmina Santini NITTO ImDNTO AFRI®8T000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U CE-SULOIOSIS TA USTSOTIS HE ru bed gooat AE cobra - eb Odg aper uzone NOMINE INCARICATI L'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA per essere totalmente compliant alle direttive del nuovo regolamento europeo della privacy ha deciso di fare le seguenti nomine delle figure aziendali previste dalla normativa: Data controller - IASMINA SANTINI Data processor D.P.O. pag. 15 di 56 Firmato digitalmente da lasmina Santini SITO commento AFRIO8r 000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Fi Vendi, 4052061 le Bad cl Pn Coll a Valdi Cona CE GUONISIS TL ISTAT HE ru bed gooat AE cobra - eb Odg aper uzone SISTEMI DI ELABORAZIONE L'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA identifica in questa sezione tutti i sistemi di elaborazione elettronici collegati e/o di proprietà dell'azienda, dichiarando che ogni strumento è conforme alla legge Europea e protetto con adeguati sistemi conformi alle direttive dettate dal GDPR. CL_SIDI TIPOLOGIA: Cloud CL_NOIPA TIPOLOGIA: Cloud CL_NUVOLA TIPOLOGIA: Cloud PC_PRESIDE TIPOLOGIA: Client UBICAZIONE: SEDE: SEDE CENTRALE DI BADIA ALPINO, UFFICIO: PRESIDENZA AMBIENTE: Windows 7 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Gruppi di continuità pag. 16 di 56 Firmato digitalmente da lasmina Santini Tin Verdi 40-52 WAR FED un batzconppoei A4Z Manutenzione programmata apparecchiature PC_DSGA TIPOLOGIA: Client UBICAZIONE: SEDE: SEDE CENTRALE DI BADIA ALPINO, UFFICIO: DSGA AMBIENTE: Windows 7 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Gruppi di continuità Manutenzione programmata apparecchiature PC_DONGI TIPOLOGIA: Client UBICAZIONE: SEDE: SEDE CENTRALE DI BADIA ALPINO, UFFICIO: ALUNNI AMBIENTE: Windows 7 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Gruppi di continuità Manutenzione programmata apparecchiature PC_BEAN TIPOLOGIA: Client UBICAZIONE: SEDE: SEDE CENTRALE DI BADIA ALPINO, UFFICIO: ALUNNI AMBIENTE: Windows 7 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Gruppi di continuità Manutenzione programmata apparecchiature PC_MARIZ pag. 17 di 56 Firmato digitalmente da lasmina Santini Tin Verdi 40-52 WAR FED un batzconppoei A4Z TIPOLOGIA: Client UBICAZIONE: SEDE: SEDE CENTRALE DI BADIA ALPINO, UFFICIO: PERSONALE AMBIENTE: Windows 7 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Gruppi di continuità Manutenzione programmata apparecchiature PC_LOSIS TIPOLOGIA: Client UBICAZIONE: SEDE: SEDE CENTRALE DI BADIA ALPINO, UFFICIO: PERSONALE AMBIENTE: Windows 7 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Gruppi di continuità Manutenzione programmata apparecchiature SERVER TIPOLOGIA: Server UBICAZIONE: SEDE: SEDE CENTRALE DI BADIA ALPINO, UFFICIO: ALUNNI AMBIENTE: Windows 7 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Manutenzione programmata apparecchiature SISPC SISTEMA INFORMATIVO PREVENZIONE COLLETTIVA TIPOLOGIA: Cloud pag. 18 di 56 Firmato digitalmente da lasmina Santini NITTO (Mesi AfRF®8r:000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U HE ru bodicconp, geo MATE anch Girone eb OA aper azioni CL _BENACQUISTA ASSICURAZIONI TIPOLOGIA: Cloud CL_Microsoft 365 for Education, Zoom, posta elettronica TIPOLOGIA: Cloud CL_PAGOINRETE CLOUD TIPOLOGIA: Cloud pag. 19 di 56 Firmato digitalmente da lasmina Santini SITU (PIENI APRIO8| i000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U CE GUONISIS TL ISTAT HE ru bodicconp, geo MATE anch Girone eb OA aper azioni REGISTRO DEI TRATTAMENTI Ai sensi dell'art. 30, par. 4. del Regolamento europeo in materia di protezione dei dati personali è previsto che "su richiesta, il Titolare del trattamento o il Responsabile del trattamento e, ove applicabile, il rappresentante del Titolare del trattamento o del Responsabile del trattamento, mettono il registro a disposizione dell'autorità di controllo." L'obbligo di documentazione della conformità della propria organizzazione alle prescrizioni della legge. Obbligo che grava anche sul responsabile, per i trattamenti che questi svolga per conto di un titolare. L'autorità di controllo (Garante) è, d'altro canto, l'ente pubblico che ha titolo per richiedere la disponibilità del registro, al fine di esaminarlo. L'obbligo di redazione e adozione del registro non è, tuttavia, generale. Il par. 5 dell'art. 30 specifica che esso non compete "alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per idiritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10." La società ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA ha deciso tuttavia di attuare la redazione del registro come caldeggiato dal gruppo di lavoro Ex articolo 29 ispirandosi alle seguenti ulteriori finalità: e rappresentare l'organizzazione sotto il profilo delle attività di trattamento a fini di informazione, consapevolezza e condivisione interna; e costituire lo strumento di pianificazione e controllo della politica della sicurezza di dati e banche di dati, tesa a garantire la loro integrità, riservatezza e disponibilità. pag. 20 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEMI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni INFORMATIVA COVID-19 - Informativa generale per il contenimento dell'Ipidemia da COVID-19 Queste le categorie interessati: Personale dipendente, Fornitori, Scolari o studenti, Insegnanti, Tutori degli Studenti Queste le categorie destinatari: Organismi sanitari, personale medico e paramedico, Istituto I dati sono trattati in queste modalità: Elettronica e cartacea Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "INFORMATIVA COVID-19", dispone le seguenti regole per la prevenzione dal contagio da COVID-19. Nell'anno scolastico 2021/2022, per consentire lo svolgimento in presenza dei servizi e delle attività, sono previste le seguenti misure minime di sicurezza: 1) E' fatto obbligo di utilizzo dei dispositivi di protezione delle vie respiratorie, fatta eccezione per i bambini di età inferiore ai sei anni, per i soggetti con patologie o disabilità incompatibili con l'uso di predetti dispositivi e per lo svolgimento delle attività sportive; 2) E' raccomandato il rispetto di una distanza di sicurezza interpersonale di almeno un metro; 3) E' fatto divieto di accedere o permanere nei locali scolastici ai soggetti con sintomatologia respiratoria o temperatura corporea superiore a 37,5°; l'Istituto può attivare strumenti di misurazione della temperatura corporea. 4) Dal 1° settembre 2021 tutto il personale scolastico deve possedere ed è tenuto ad esibire la certificazione verde COVID-19. L'Istituto annota il personale che ha esibito la certificazione. 5) In ogni plesso scolastico è istituito un registro dei visitatori ammessi dove ogni persona che accede alla scuola riporta i dati anagrafici, (nome, cognome, data di nascita, luogo di residenza), i relativi recapiti telefonici, nonché della data di accesso e il tempo di permanenza. 6) Dal 15 Dicembre 2021 il personale scolastico ha l'obbligo vaccinale per la prevenzione dell'infezione da SARS-CoV-2. Qualora entro i termini di validità delle certificazioni verdi COVID-19, a seguito del controllo non risulti effettuata la vaccinazione anti SARS-CoV-2, il Dirigente Scolastico invita l'interessato a produrre le seguenti documentazioni: a) Attestato comprovante l'effettuazione della vaccinazione; b) Attestazione relativa all'omissione o al differimento della stessa; c) La presentazione della richiesta di vaccinazione da eseguirsi in un termine non superiore a venti giorni dalla ricezione dell'invito; d) Documento comprovante l'insussistenza dei presupposti per l'obbligo vaccinale. I documenti prodotti verranno conservati agli atti dell'Istituto in formato elettronico o cartaceo. 7) Dal 10/01/2022 l'Istituto raccoglie informazioni sullo stato vaccinale degli studenti della Scuola Secondaria di I° Grado per verificare la sussistenza dei requisiti per poter frequentare "in presenza" nei casi e con le modalità di cui all'art. 4, comma 1, lett. c), n. 2 del DL. n. 1 del 7 gennaio 2022. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo pag. 21 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Obblighi di legge cui è soggetto il titolare. Per le seguenti motivazioni: La gestione si è resa necessaria a seguito della emergenza nazionale dovuta alla diffusione del coronavirus. Disposizioni: DL 6 Agosto 2021 n. 111} DL 26 novembre 2021 n.172; Circolari Ministero dell'istruzione: Prot 1237 del 13 agosto 2021; Prot. 1889 del 7 dicembre 2021; DL 07 Gennaio 2022 n.1; Circolari M.I. n.11 del 08/01/2022; n.14 del 10/01/2022 e Articolo 8 (dati riguardanti i minori): Nel trattamento "INFORMATIVA COVID-19" vengono trattati dati riguardanti i minori: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, trattando dati di minori tramite il trattamento "INFORMATIVA COVID-19", in osservanza dell'articolo 8 del GDPR si impegna a comunicare eventuali modifiche al trattamento a chi ne esercita la responsabilità genitoriale. e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "INFORMATIVA COVID-19" vengono trattati dati sanitari, biometrici e giudiziari per le seguenti motivazioni: Il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale. e Durata del trattamento: Il trattamento "INFORMATIVA COVID-19" ha una durata indefinibile: L' [omissis] trattamento "INFORMATIVA COVID-19" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 22 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA) - Gestione attività di didattica a distanza su piattaforme Microsoft 365 for Education, Zoom, Posta elettronica, , ,, * Queste le categorie interessati: Personale dipendente, Scolari o studenti, Insegnanti, Tutori degli Studenti e Queste le categorie destinatari: Istituti, scuole e università e ldatisono trattati in queste modalità: Elettronica e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "ATTIVITA' DIDATTICAA DISTANZA", tratta i sopraindicati dati per: La gestione da parte dei docenti dell'attività di didattica a distanza su piattaforme Microsoft 365 for Education, Youtube, Facebook, Istagram, Sito Istituzionale icmartiridicivitella.edu.it . Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Interesse pubblico o esercizio di pubblici poteri. Per le seguenti motivazioni: La gestione si è resa necessaria a seguito della chiusura delle scuole a causa dell'emergenza nazionale dovuta alla diffusione del coronavirus e Articolo 8 (dati riguardanti i minori): Nel trattamento "DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA)" vengono trattati dati riguardanti i minori: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, trattando dati di minori tramite il trattamento "ATTIVITA' DIDATTICA A DISTANZA", in osservanza dell'articolo 8 del GDPR si impegna a informare chi ne esercita la responsabilità genitoriale garantendo l'immediatezza nel comunicare eventuali modifiche al trattamento. e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA)" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA)" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara il trattamento "ATTIVITA' DIDATTICA A DISTANZA" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire pag. 23 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colo ta Valdi Chiana ARI CEÙI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 24 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni AREA ALUNNI/REGISTRO ELETTRONICO - GESTIONE ALUNNI E TUTORI e Queste le categorie interessati: Scolari o studenti e Queste le categorie destinatari: Istituti, scuole e università e ldatisono trattati in queste modalità: Elettronica e cartacea e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA ALUNNI", tratta i sopraindicati dati per: ADEMPIERE AGLI OBBLIGHI DI LEGGE SULLA ISTRUZIONE DEGLI ALUNNI. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Interesse pubblico o esercizio di pubblici poteri, Obblighi di legge cui è soggetto il titolare. Per le seguenti motivazioni: Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge e Articolo 8 (dati riguardanti i minori): Nel trattamento "AREA ALUNNI/REGISTRO ELETTRONICO" vengono trattati dati riguardanti i minori: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, trattando dati di minori tramite il trattamento "AREA ALUNNI", in osservanza dell'articolo 8 del GDPR si impegna a chiedere il consenso a chi ne esercita la responsabilità genitoriale garantendo l'immediatezza nel comunicare eventuali modifiche al trattamento. e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "AREA ALUNNI/REGISTRO ELETTRONICO" vengono trattati dati sanitari, biometrici e giudiziari per le seguenti motivazioni: Il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato. e Durata del trattamento: Il trattamento "AREA ALUNNI/REGISTRO ELETTRONICO" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara il trattamento "AREA ALUNNI" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta pag. 25 di 56 Firmato digitalmente da lasmina Santini JSTITUO meo AFRO8T00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vin Verdi 405 WE pe Bot al Po Cola i Valdi Chiana (AR) CEÙI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 26 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni AREA ECONOMATO E BILANCIO - GESTIONE ANAGRAFICA FORNITORI E DIPENDENTI e Queste le categorie interessati: Personale dipendente, Fornitori e Queste le categorie destinatari: Consulenti e liberi professionisti in forma singola o associata, Istituti, scuole e università, Enti previdenziali ed assistenziali, Fornitori e ldatisono trattati in queste modalità: Elettronica e cartacea e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA ECONOMATO E BILANCIO", tratta i sopraindicati dati per: LA GESTIONE DEGLI INCASSI E DEL CICLO PASSIVO DAGLI ORDINI AL PAGAMENTO DELLE FATTURE E PAGAMENTO COMPENSI AD ESPERTI ESTERNI, PERSONALE INTERNO E VERSAMENTO RITENUTE FISCALI E PREVIDENZIALI AGLI ENTI PREPOSTI.. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Adempimento obblighi contrattuali, Obblighi di legge cui è soggetto il titolare. Per le seguenti motivazioni: Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge e Articolo 8 (dati riguardanti i minori): Nel trattamento "AREA ECONOMATO E BILANCIO" non vengono trattati dati riguardanti i minori e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "AREA ECONOMATO E BILANCIO" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "AREA ECONOMATO E BILANCIO" ha una durata indefinibile: L'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara il trattamento "AREA ECONOMATO E BILANCIO" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione pag. 27 di 56 Firmato digitalmente da lasmina Santini ITIUIO oMENio ARRIG80100G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U CEMI HE bed gonst LI anch Grupo - eb OMgipee zona e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 28 di 56 Firmato digitalmente da lasmina Santini ISTITUTO CONPRE1 ARR®81:000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Tin Verdi 40-52 gl Pao Coll HE um bedccongooit A AREA PERSONALE/ RETRIBUZIONI - GESTIONE DATI ANAGRAFICI E FASCICOLO PERSONALE DEI DIPENDENTI Queste le categorie interessati: Personale dipendente, Insegnanti Queste le categorie destinatari: Istituti, scuole e università, Enti previdenziali ed assistenziali I dati sono trattati in queste modalità: Elettronica e cartacea Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA PERSONALE/ RETRIBUZIONI", tratta i sopraindicati dati per: LA GESTIONE DEGLI ATTI AMMINISTRATIVI DEL PERSONALE DIPENDENTE RIFERITI ALLA CARRIERA, ASSENZE, FORMAZIONE. COMPENSI [omissis] IVITA' PREVISTE DAL PTOF, COMPETENZE MENSILI AL PERSONALE SUPPLENTE, VERSAMENTO RITENUTE PREVIDENZIALI E FISCALI AGLI ENTI INTERESSATI, DICHIARAZIONI CONTRIBUTIVE E FISCALI CORRELATE Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Il trattamento segue i seguenti criteri di liceità: Adempimento obblighi contrattuali, Obblighi di legge cui è soggetto il titolare. Per le seguenti motivazioni: Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge Articolo 8 (dati riguardanti i minori): Nel trattamento "AREA PERSONALE/RETRIBUZIONI" non vengono trattati dati riguardanti i minori Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "AREA PERSONALE/ RETRIBUZIONI" vengono trattati dati sanitari, biometrici e giudiziari per le seguenti motivazioni: Il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato. Durata del trattamento: Il trattamento "AREA PERSONALE/RETRIBUZIONI" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI [omissis] trattamento "AREA pag. 29 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U dl 520 e Pino Col i Valdi Chiana (AR) CEÙI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PERSONALE/ RETRIBUZIONI" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 30 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni AREA PROTOCOLLO/ SEGRETERIA DIGITALE - GESTIONE CORRISPONDENZA IN INGRESSO E USCITA * Queste le categorie interessati: Personale dipendente, Lavoratori autonomi, Fornitori, Soggetti o organismi pubblici, Scolari o studenti, Insegnanti e Queste le categorie destinatari: Enti locali, Consulenti e liberi professionisti in forma singola o associata, Società e imprese, Banche e istituti di credito, Organi istituzionali, Istituti, scuole e università, Enti previdenziali ed assistenziali, Altre amministrazioni pubbliche, Fornitori e ldatisono trattati in queste modalità: Elettronica e cartacea e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA PROTOCOLLO/ SEGRETERIA DIGITALE", tratta i sopraindicati dati per: La Gestione della corrispondenza in ingresso e uscita da posta Elettronica (peo), certificata (pec) e da posta cartacea, con smistamento presso gli uffici dell'Istituto. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Interesse legittimo prevalente del titolare, Obblighi di legge cui è soggetto il titolare. Per le seguenti motivazioni: Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge e Articolo 8 (dati riguardanti i minori): Nel trattamento "AREA PROTOCOLLO/SEGRETERIA DIGITALE" non vengono trattati dati riguardanti i minori e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "AREA PROTOCOLLO/ SEGRETERIA DIGITALE" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "AREA PROTOCOLLO/SEGRETERIA DIGITALE" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara il trattamento "AREA PROTOCOLLO/SEGRETERIA DIGITALE" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI. pag. 31 di 56 Firmato digitalmente da lasmina Santini JSTITUO meo AFRO8T00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colota Valdi ChianaARI CEI FEB ru badi, gooat MAT enel Vl atuzonei - eb APMgiee uzona e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 32 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni SERVIZIO PAGO IN RETE - GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DEL SERVIZIO “PAGO IN RETE” * Queste le categorie interessati: Scolari o studenti, Tutori degli Studenti e Queste le categorie destinatari: Istituti, scuole e università e ldatisono trattati in queste modalità: Elettronica e cartacea e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "SERVIZIO PAGO IN RETE", tratta i sopraindicati dati per: LA GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DEL SERVIZIO "PAGO IN RETE" PER I DIVERSI SERVIZI EROGATI DALL’ISTITUTO, (TASSE SCOLASTICHE, VIAGGI DI ISTRUZIONE ECC). Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Interesse pubblico o esercizio di pubblici poteri, L'interessato ha espresso il consenso al trattamento. Per le seguenti motivazioni: | dati raccolti necessitano per la gestione del servizio Pago in Rete e Articolo 8 (dati riguardanti i minori): Nel trattamento "SERVIZIO PAGO IN RETE" vengono trattati dati riguardanti i minori: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, trattando dati di minori tramite il trattamento "SERVIZIO PAGO IN RETE", in osservanza dell'articolo 8 del GDPR si impegna a chiedere il consenso a chi ne esercita la responsabilità genitoriale garantendo l'immediatezza nel comunicare eventuali modifiche al trattamento. e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "SERVIZIO PAGO IN RETE" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "SERVIZIO PAGO IN RETE" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara il trattamento "SERVIZIO PAGO IN RETE" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. pag. 33 di 56 Firmato digitalmente da lasmina Santini JSTITUO meo AFRO8T00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colota Valdi ChianaARI CEI FEB ru badi, gooat MAT enel Vl atuzonei - eb APMgiee uzona e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 34 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Sistema di monitoraggio per le infezioni da SARS- CoV-2 - Sistema di monitoraggio per le infezioni da SARS- CoV-2 su portale Scuole sicure * Queste le categorie interessati: Insegnanti, Personale ATA e Queste le categorie destinatari: SERVIZIO SANITARIO DELLA TOSCANA e ldatisono trattati in queste modalità: Elettronica e Le finalità del trattamento: L' ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2", tratta i sopraindicati dati per: CONSENTIRE | TEST ANTIGENICI AL PERSONALE SCOLASTICO DELL'ISTITUTO, DOCENTI E NON DOCENTI . Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Interesse pubblico o esercizio di pubblici poteri. Per le seguenti motivazioni: Il sistema si è reso necessario ai sensi della Delibera della Regione Toscana n. 25/2021 per l'emergenza COVID-19 e Articolo 8 (dati riguardanti i minori): Nel trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2" non vengono trattati dati riguardanti i minori e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara il trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. pag. 35 di 56 Firmato digitalmente da lasmina Santini JSTITUO meo AFRO8T00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colota Valdi ChianaARI CEI FEB ru badi, gooat MAT enel Vl atuzonei - eb APMgiee uzona e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 36 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Stato Vaccinale degli Studenti e Contatti COVID-19 - Rilevazione da parte della Scuola su piattaforma SISPC degli Studenti Iscritti alla Scuola per il carico/scarico dello stato vaccinale e la rilevazione dei contatti COVID e Queste le categorie interessati: Personale dipendente, Scolari o studenti, Tutori degli Studenti e Queste le categorie destinatari: SERVIZIO SANITARIO DELLA TOSCANA, USL, SISPC-SISTEMA INFORMATIVO SANITARIO e ldatisono trattati in queste modalità: Elettronica e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA , tramite il trattamento "Rilevazione Stato Vaccinale degli Studenti e rilevazione Contatti COVID", tratta i sopraindicati dati per: LA RILEVAZIONE DA PARTE DELLA SCUOLA DELLO STATO VACCINALE DEGLI STUDENTI ISCRITTI E DEI CONTATTI COVID-19 SU PIATTAFORMA SISPC DELLA REGIONE TOSCANA. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Interesse pubblico o esercizio di pubblici poteri. Per le seguenti motivazioni: Il sistema si è reso necessario ai sensi della Legge 4 Dicembre 2017 n. 172 di conversione del Decreto Legge 16 Ottobre 2017 n. 148, della circolare ministeriale congiunta MIUR MINSAL prot. 467 e 2166 del 27/2/2018, del D.L. 9 marzo 2020, n. 14, dell'ordinanza del presidente della Giunta Regionale n. 92 del 15 Ottobre 2020 . e Articolo 8 (dati riguardanti i minori): Nel trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" vengono trattati dati riguardanti i minori: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA , trattando dati di minori tramite il trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19", in osservanza dell'articolo 8 del GDPR si impegna a comunicare eventuali modifiche al trattamento ai tutori degli Studenti. e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" ha una durata indefinibile: pag. 37 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colo ta Valdi Chiana ARI CEÙI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA dichiara il trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 38 di 56 Firmato digitalmente da lasmina Santini ISTITUTO CONPRENSIVO ARRE C8arti00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Fn Verdi 405204 be Boe i Pro Ciolin Valdi Cin (48) HE ru bodicconp, geo MATE anch Girone eb OA aper azioni BANCHE DATI L'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA identifica in questa sezione tutte le banche dati, i campi che le compongono e la tipologia di questi ultimi. Tali banche dati vengono utilizzate nei trattamenti secondo le direttive dettate dal GDPR. Trattamento "AREA ALUNNI/REGISTRO ELETTRONICO" BENACQUISTA ASSICURAZIONI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) DATI ANAGRAFICI ALUNNI PER INFORTUNIO (Dati personali) - DATI SANITARI- CERTIFICATI MEDICI INFORTUNATI (Dati sanitari) NUVOLA - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) DATI ANAGRAFICI ALUNNI (Dati personali) - DATI ANAGRAFICI TUTORI (Dati personali) - DATI VALUTAZIONE ALUNNI (Dati personali) - VACCINAZIONI ALUNNI (Dati sanitari) SIDI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFE ALUNNI (Dati personali) SISPC - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFICO ALUNNI PER RILEVAZIONE VACCINAZIONI (Dati personali) SISSI - (sistema di backup: BACKUP SU HD ESTERNO) DATI ANAGRAFICI ALUNNI (Dati personali) - DATI ANAGRAFICI TUTORI (Dati personali) Trattamento "AREA ECONOMATO E BILANCIO" SIDI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFE DEL PERSONALE (Dati personali) - ANAGRAFE FORNITORI (Dati personali) - MODALITA DI PAGAMENTO (Dati personali) Trattamento "AREA PERSONALE/RETRIBUZIONI" BENACQUISTA ASSICURAZIONI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) DATI ANAGRAFICI PERSONALE DIP ASSICURATO (Dati personali) - DATI SANITARI-CERTIFICATI MEDICI INFORTUNATI (Dati sanitari) NOIPA - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFE PERSONALE GESTITO DAL MEF (Dati personali) - RETRIBUZIONI CORRISPOSTE DAL MEF (Dati personali) NUVOLA - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) DATI ANAGRAFICI DEL PERSONALE (Dati personali) SIDI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFE DEL PERSONALE (Dati personali) - MODALITA DI PAGAMENTO (Dati personali) SISSI - (sistema di backup: BACKUP SU HD ESTERNO) — MODALITA’ DI PAGAMENTO (Dati personali) - ASSENZE E CERTIFICATI DI MALATTIA PER.DIP (Dati pag. 39 di 56 Firmato digitalmente da lasmina Santini ST Mme ARRI8T@00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U di Viu Ebbe pt 4 el an. - e personali) - COMPENSI ACCESSORI PERSONALE DIPENDENTE (Dati personali) - DATI ANAGRAFICI E DI RESIDENZA DEL PERSONALE (Dati personali) Trattamento "AREA PROTOCOLLO/SEGRETERIA DIGITALE" NUVOLA - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFICO MITTENTI/DESTINATARI POSTA (Dati personali) - DATI ANAGRAFICI ALUNNI (Dati personali) - DATI ANAGRAFICI DEL PERSONALE (Dati personali) - DATI ANAGRAFICI TUTORI (Dati personali) Trattamento "DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA)" Microsoft 365 for Education, youtube, Facebook, Istagram - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ACCOUNT DEGLI UTENTI (Dati personali) - NOME E COGNOME DEGLI UTENTI (Dati personali) Trattamento "INFORMATIVA COVID-19" STATO VACCINALE x DaD - (sistema di backup: BACKUP SU HD ESTERNO) STATO VACCINALE COVID-19 STUDENTI PER DaD (Dati sanitari) Trattamento "SERVIZIO PAGO IN RETE" PAGO IN RETE - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CLASSE/ SEZIONE/ SEDE SCUOLA FREQUENTATA (Dati personali) - CODICE FISCALE DEL GENITORE/ TUTORE/ RESPONSABILE (Dati personali) - CODICE FISCALE DELLO STUDENTE ASSOCIATO (Dati personali) - DATI ANAGRAFICI DEL GENITORE/ TUTORE/ RESPONSABILE (Dati personali) - DATI ANAGRAFICI DELLO STUDENTE ASSOCIATO (Dati personali) - EMAIL DEL GENITORE/ TUTORE/ RAPPRESENTANTE (Dati personali) Trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2" SCUOLE SICURE - (sistema di backup: nessun sistema di backup) CODICE FISCALE DEGLI UTENTI (Dati personali) - NOME E COGNOME DEGLI UTENTI (Dati personali) - NUMERO CELLULARE DEGLI UTENTI (Dati personali) Trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" SISPC - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CLASSE FREQUENTATA (SOLO STUDENTI) (Dati personali) - CODICE FISCALE DEGLI INTERESSATI (Dati personali) - COGNOME E NOME DEGLI INTERESSATI (Dati personali) - DATA, LUOGO DI NASCITA, SESSO, DEGLI INTERESSATI (Dati personali) - E-MAIL DEGLI INTERESSATI (NON OBBLIGATORIO) (Dati personali) - TELEFONO DEGLI INTERESSATI (Dati personali) pag. 40 di 56 Firmato digitalmente da lasmina Santini SIITUO CORRA ARIG81000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colo ta Valdi Chiana ARI SI72L5 PRIVACY IMPACT ASSESSMENT L'azienda ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA espone qui di seguito le valutazioni di impatto sulla privacy dei trattamenti sopra elencati. PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA ALUNNI/REGISTRO ELETTRONICO L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA con sede in VIA VERDI,40, 52041 - BADIA AL PINO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA effettua il seguente trattamento: AREA ALUNNI/REGISTRO ELETTRONICO meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA ALUNNI", tratta i sopraindicati dati per: ADEMPIERE AGLI OBBLIGHI DI LEGGE SULLA ISTRUZIONE DEGLI ALUNNI. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge Dopo attenta valutazione di comune accordo con il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI; ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati BENACQUISTA ASSICURAZIONI, NUVOLA, SIDI, SISPC, SISSI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati pag. 41 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Aggiornamento interno dei software Autenticazione utenti Gruppi di continuità Antivirus centralizzato Manutenzione spot apparecchiature Tali mitigazioni danno al trattamento AREA ALUNNI/ REGISTRO ELETTRONICO una compliance alla sicurezza del 80% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche se in misura minimale. A questo proposito segnaliamo: Dispositivo USB semplice Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. Il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI dichiarano di aver pag. 42 di 56 Firmato digitalmente da lasmina Santini JSTITUO meo AFRO8T00G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Vi Veda 40 5204} le Bad al Po Colota Valdi ChianaARI CEI FEB ru badi, gooat MAT enel Vl atuzonei - eb APMgiee uzona ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso BADIA AL PINO, li 07/09/2020 Il Data Controller IASMINA SANTINI Il Data Processor ELISABETTA ROSADELLI pag. 43 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA ECONOMATO E BILANCIO L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA con sede in VIA VERDI,40, 52041 - BADIA AL PINO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA effettua il seguente trattamento: AREA ECONOMATO E BILANCIO meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA ECONOMATO E BILANCIO", tratta i sopraindicati dati per: LA GESTIONE DEGLI INCASSI E DEL CICLO PASSIVO DAGLI ORDINI AL PAGAMENTO DELLE FATTURE E PAGAMENTO COMPENSI AD ESPERTI ESTERNI, PERSONALE INTERNO E VERSAMENTO RITENUTE FISCALI E PREVIDENZIALI AGLI ENTI PREPOSTI.. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge Dopo attenta valutazione di comune accordo con il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI; ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati SIDI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti pag. 44 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Fenomeni meteorologici Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Antivirus centralizzato Autenticazione utenti Tali mitigazioni danno al trattamento AREA ECONOMATO E BILANCIO una compliance alla sicurezza del 73% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche se in misura minimale. A questo proposito segnaliamo: Dispositivo USB semplice Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. Il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI dichiarano di aver ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso BADIA AL PINO, li 07/09/2020 Il Data Controller IASMINA SANTINI ............... Il Data Processor ELISABETTA ROSADELLI -.............. pag. 45 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA PERSONALE/RETRIBUZIONI L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA con sede in VIA VERDI,40, 52041 - BADIA AL PINO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA effettua il seguente trattamento: AREA PERSONALE/RETRIBUZIONI meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA PERSONALE/RETRIBUZIONI", tratta i sopraindicati dati per. LA GESTIONE DEGLI ATTI AMMINISTRATIVI DEL PERSONALE DIPENDENTE RIFERITI ALLA CARRIERA, ASSENZE, FORMAZIONE. COMPENSI ACCESSORI SPETTANTI AL PERSONALE DIPENDENTE NELL'AMBITO DELLE ATTIVITA' PREVISTE DAL PTOF, COMPETENZE MENSILI AL PERSONALE SUPPLENTE, VERSAMENTO RITENUTE PREVIDENZIALI E FISCALI AGLI ENTI INTERESSATI, DICHIARAZIONI CONTRIBUTIVE E FISCALI CORRELATE Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge Dopo attenta valutazione di comune accordo con il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI; ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati BENACQUISTA ASSICURAZIONI, NOIPA, NUVOLA, SIDI, SISSI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature pag. 46 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Aggiornamento interno dei software Autenticazione utenti Gruppi di continuità Antivirus centralizzato Manutenzione spot apparecchiature Tali mitigazioni danno al trattamento AREA PERSONALE/RETRIBUZIONI una compliance alla sicurezza del 80% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche se in misura minimale. A questo proposito segnaliamo: Dispositivo USB semplice Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. Il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI dichiarano di aver ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso BADIA AL PINO, li 07/09/2020 pag. 47 di 56 Firmato digitalmente da lasmina Santini NITTO (Mesi AfRF®8r:000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U alti Viuana(A HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Il Data Controller IASMINA SANTINI Il Data Processor ELISABETTA ROSADELLI pag. 48 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PRIVACY IMPACT ASSESSMENT TRATTAMENTO DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA) L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA con sede in VIA VERDI,40, 52041 - BADIA AL PINO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA effettua il seguente trattamento: DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA) meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "ATTIVITA' DIDATTICA A DISTANZA", tratta i sopraindicati dati per. La gestione da parte dei docenti dell'attività di didattica a distanza su piattaforme Microsoft 365 for Education, Youtube, Facebook, Istagram, Sito Istituzionale icmartiridicivitella.edu.it . Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. La gestione si è resa necessaria a seguito della chiusura delle scuole a causa dell'emergenza nazionale dovuta alla diffusione del coronavirus Dopo attenta valutazione di comune accordo con il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI; ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati Microsoft 365 for Education, youtube, Facebook, Istagram, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature pag. 49 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Antivirus centralizzato Autenticazione utenti Tali mitigazioni danno al trattamento DIDATTICA DIGITALE INTEGRATA (DIDATTICA A DISTANZA) una compliance alla sicurezza del 73% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche se in misura minimale. A questo proposito segnaliamo: Dispositivo USB semplice Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. Il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI dichiarano di aver ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso. BADIA AL PINO, li 25/09/2020 Il Data Controller IASMINA SANTINI ............... Il Data Processor ELISABETTA ROSADELLI -.............. pag. 50 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PRIVACY IMPACT ASSESSMENT TRATTAMENTO SERVIZIO PAGO IN RETE L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA con sede in VIA VERDI,40, 52041 - BADIA AL PINO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA effettua il seguente trattamento: SERVIZIO PAGO IN RETE meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "SERVIZIO PAGO IN RETE", tratta i sopraindicati dati per: LA GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DEL SERVIZIO "PAGO IN RETE" PER | DIVERSI SERVIZI EROGATI DALL'ISTITUTO, (TASSE SCOLASTICHE, VIAGGI DI ISTRUZIONE ECC). Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. | dati raccolti necessitano per la gestione del servizio Pago in Rete Dopo attenta valutazione di comune accordo con il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI; ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati PAGO IN RETE, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici pag. 51 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Antivirus centralizzato Autenticazione utenti Tali mitigazioni danno al trattamento SERVIZIO PAGO IN RETE una compliance alla sicurezza del 73% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche se in misura minimale. A questo proposito segnaliamo: Dispositivo USB semplice Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. Il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI dichiarano di aver ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso BADIA AL PINO, li 07/09/2020 Il Data Controller IASMINA SANTINI ............... Il Data Processor ELISABETTA ROSADELLI -.............. pag. 52 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PRIVACY IMPACT ASSESSMENT TRATTAMENTO Stato Vaccinale degli Studenti e Contatti COVID-19 L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA con sede in VIA VERDI,40, 52041 - BADIA AL PINO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA effettua il seguente trattamento: Stato Vaccinale degli Studenti e Contatti COVID-19 meglio descritto nel registro dei trattamenti Lo scopo è quello di: L' ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA , tramite il trattamento "Rilevazione Stato Vaccinale degli Studenti e rilevazione Contatti COVID", tratta i sopraindicati dati per: LA RILEVAZIONE DA PARTE DELLA SCUOLA DELLO STATO VACCINALE DEGLI STUDENTI ISCRITTI E DEI CONTATTI COVID-19 SU PIATTAFORMA SISPC DELLA REGIONE TOSCANA. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Il sistema si è reso necessario ai sensi della Legge 4 Dicembre 2017 n. 172 di conversione del Decreto Legge 16 Ottobre 2017 n. 148, della circolare ministeriale congiunta MIUR MINSAL prot. 467 e 2166 del 27/2/2018, del D.L. 9 marzo 2020, n. 14, dell'ordinanza del presidente della Giunta Regionale n. 92 del 15 Ottobre 2020 . Dopo attenta valutazione di comune accordo con il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI; ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati SISPC, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico pag. 53 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Distruzione di apparecchiature o di supporti Fenomeni meteorologici Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Antivirus centralizzato Autenticazione utenti Tali mitigazioni danno al trattamento Stato Vaccinale degli Studenti e Contatti COVID-19 una compliance alla sicurezza del 73% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche se in misura minimale. A questo proposito segnaliamo: Dispositivo USB semplice Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. Il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI dichiarano di aver ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso. Il Data [omissis] ......... Il Data Processor ELISABETTA ROSADELLI -.............. pag. 54 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA PROTOCOLLO/SEGRETERIA DIGITALE L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA con sede in VIA VERDI,40, 52041 - 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA effettua il seguente trattamento: AREA PROTOCOLLO/SEGRETERIA DIGITALE meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, tramite il trattamento "AREA PROTOCOLLO/SEGRETERIA DIGITALE", tratta i sopraindicati dati per: La Gestione della corrispondenza in ingresso e uscita da posta Elettronica (peo), certificata (pec) e da posta cartacea, con smistamento presso gli uffici dell'Istituto. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge Dopo attenta valutazione di comune accordo con il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI; ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati NUVOLA, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI CIVITELLA VAL DI CHIANA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici Furto Apparecchiature pag. 55 di 56 Firmato digitalmente da lasmina Santini NITTO mmeNto ARR®8t000G - A442720 - REGISTRO PROTOCOLLO - 0008855 - 13/10/2022 - 1.4 - U Pao: Ck CEI HE ru bodicconp, geo MATE anch Girone eb OA aper azioni Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Antivirus centralizzato Autenticazione utenti Tali mitigazioni danno al trattamento AREA PROTOCOLLO/ SEGRETERIA DIGITALE una compliance alla sicurezza del 73% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche se in misura minimale. A questo proposito segnaliamo: Dispositivo USB semplice Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. Il Data Controller IASMINA SANTINI e il Data Processor ELISABETTA ROSADELLI dichiarano di aver ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso Il Data [omissis] ......... Il Data Processor ELISABETTA ROSADELLI -.............. pag. 56 di 56 Firmato digitalmente da lasmina Santini