ea                                                                   bo
                                                eb.


                                                                                M-LVI- é604/01/<L - 6756000 - OTTODO LOHd OHLSISAH ESZIIEV - 80
 La         O              vHk  ES     AE
elixv           TA       AO 00]    el]                                     lo
      ADEGUAMENTO   NUOVO REGOLAMENTO                 EUROPEO SULLA PRIVACY


             RELAZIONE            DOCUMENTALE
                       VERIFICATA E PRODOTTA

                        martedì 11 ottobre 2022


       ISTITUTO COMPRENSIVO               STATALE DI LUCIGNANO


        P.ZZA S.FRANCESCO,1, 52046 LUCIGNANO                        (AR)


                          92031960518


                                 pag. 1 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                                           INDICE


                                                                                                 N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
                                                      PREMESSA
                                            —


                                                      SISTEMI DI SICUREZZA PRESENTI IN AZIENDA
                                              [omissis] E UFFICI
                                           du


                                                      DATA PROCESSOR      ESTERNI

                                                      DATA HANDLER

                                                      NOMINE INCARICATI

                                                      SISTEMI DI ELABORAZIONE

                                                      REGISTRO DEI TRATTAMENTI
                                           o_o


                                                      BANCHE DATI

                                             10. PRIVACY IMPACT ASSESSMENT


                                                                              pag. 2 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                                        PREMESSA


  Ogni elemento contenuto in questo documento è stato elaborato, creato e predisposto in conformità alle nuove
  disposizioni in vigore al regolamento GDPR, ogni dato è stato misurato con il pieno rispetto della legittima realt
  presente alla data di creazione del suddetto documento di comune accordo con il DATA CONTROLLE
  CRISTIANO ROSSI e il DATA PROCESSOR DANIELE CACIOLI.                                                                 o
                                                                                                                     (0%)
                                                                                                                     o
  Le valutazioni, i rimedi e le condizioni che emergono sono connessi al principio della buona fede e dellg
  diligenza nell'attuare tutti i processi utili che vengono e verranno predisposti per renderne minima la probabilità
  di accadimento di eventi negativi.


                                                                                                                         IEW
                                                                                                                          “i
   La conservazione ed il trattamento del dato creato ed evidenziato nelle relazioni sottostanti determinano il PI
  aziendale (Privacy Impact Assessment = censimento degli impatti privacy), in cui si vuole valutare la rischiosità
  complessiva, le azioni intraprese e da intraprendersi creando    un documento che fotografa la situazion


                                                                                                                      HO90LOHd OBL.LSIDIRH
  corrente.

  Il nostro PIA nasce con un piano interno in cui viene stabilito in quale modo verrà mitigato il singolo rischi
  coloro che sono incaricati di operare in tal senso e la gestione utile prevista per l'attività.

   La mitigazione del Rischio, la privacy by design e gli strumenti di sicurezza utilizzati per il trattamento del dat
   personale vogliono diventare per l'azienda un'importante base per l'approccio al Sistema Privacy.

  Questo planning operativo è e sarà costantemente monitorato, avrà impatto sul Privacy Impact Assessment i
  cui andremo ad evidenziare i miglioramenti ottenuti e le eventuali ulteriori rischiosità subentrate nel corso deD
  periodi di esercizio.


                                                                                                                         00-
  Grazie ai nostri fornitori ci siamo dotati di un sistema informatico atto a censire, valutare, monitorare lo stato do
  rischio e implementando automaticamente il reporting necessario e le comunicazioni operative per le vari&
  risorse.

   Il   nostro PIA è disegnato per raggiungere tre obiettivi:
                                                                                                                          DS
  e      Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;             N
  e      Determinare i rischi e gli effetti che ne conseguono;                                                            S
  e      Valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy.          î


                                                                                                                          C


                                                      Data Processor                        Data Controller


                                                 DANIELE      CACIOLI                     CRISTIANO    ROSSI


                                                                           pag. 3 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


          SISTEMI DI SICUREZZA PRESENTI IN AZIENDA


  I Dati Aziendali sono un patrimonio fondamentale e vanno protetti con la massima attenzione e prevenzione.
  Solitamente riguardano informazioni di basilare importanza per il proprio business. Il danneggiamento o |
  perdita anche parziale di alcuni di essi (dovuta a guasti delle apparecchiature, virus, spam, errori umani, una
  od altri eventi) può rappresentare un evento disastroso per l'azienda ed un grosso danno economico.
  Come noto la sicurezza nell'informatica equivale ad attuare tutte le misure e tutte le tecniche necessarie peò
  proteggere l'hardware, il software ed i dati dagli accessi non autorizzati (intenzionali o meno), per garantirne 18
  riservatezza, nonché eventuali usi illeciti, dalla divulgazione, modifica e distruzione.                          '
                                                                                                                          B
  Si include, quindi, la sicurezza del cuore del sistema informativo, cioè il centro elettronico dell'elaborator&j
  stesso, dei programmi, dei dati e degli archivi. Questi problemi di sicurezza sono stati presenti sin dall'inizi@?
  della storia dell'informatica, ma hanno assunto dimensione e complessità crescenti in relazione alla diffusione &
  agli sviluppi tecnici più recenti dell'elaborazione dati; in particolare per quanto riguarda i data base, I
  trasmissione dati e l'elaborazione a distanza (informatica distribuita). In particolare non è da sottovalutare D
  rischio cui può andare incontro il trasferimento elettronico dei fondi tra banche oppure il trasferimento da un@?
  Stato all'altro di intere basi di dati reso possibile dai moderni sistemi di trasmissione telematica.


                                                                                                                       dOUL
  Riguardo l'aspetto "sicurezza" connesso alla rete telematica essa può essere considerata una disciplingg
  mediante la quale ogni organizzazione che possiede un insieme di beni, cerca di proteggerne il valor®)
  adottando misure che contrastino il verificarsi di eventi accidentali o intenzionali che possano produrre u®
  danneggiamento parziale o totale dei beni stessi o una violazione dei diritti ad essi associati. Un bene pu


                                                                                                                    FOO
  essere un'informazione, un servizio, una risorsa hardware o software e può avere diversi modi possibili
  interazione con un soggetto (persona o processo). Se, ad esempio, il bene è un'informazione, ha sens®
  considerare la lettura e la scrittura (intesa anche come modifica e cancellazione); se invece il bene è ug,
  servizio, l'interazione consiste nella fruizione delle funzioni offerte dal servizio stesso.


                                                                                                                       67S€00
   Nell'ottica del regolamento europeo n. 2016/679 (GDPR) questo concetto di sicurezza informatica ha assunt
   un significato più attuale alla luce anche dei sempre più numerosi attacchi ed incidenti di natura informatica che
   lasciano intuire una preoccupante tendenza alla crescita di tale fenomeno.
                                                                                                                       N® LI- ec08/0L/L
  In particolare negli ultimi tempi si è assistito ad una rapida evoluzione della minaccia che possiamo definir
  "cibernetica" che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi.

   | pericoli legati a questo genere di minaccia sono particolarmente gravi per due ordini di motivi:
  e il primo è la quantità di risorse che gli attaccanti possono mettere in campo, che si riflette sulla sofisticazion
       delle strategie e degli strumenti utilizzati;
  e il secondo è rappresentato dal fatto che il primo obiettivo perseguito è il mascheramento dell'attività, in modo
       tale che questa possa procedere senza destare sospetti.

  La combinazione di questi due fattori fa sì che, a prescindere dalle misure minime di sicurezza previste dal
  nostro codice in materia di protezione dei dati personali, (antivirus, firewall, difesa perimetrale, ecc.) bisogna
  fare particolare attenzione alle attività degli stessi utenti che devono rimanere sempre all'interno dei limiti
  previsti. Infatti elemento comune e caratteristico degli attacchi più pericolosi è l'assunzione del controllo remoto


                                                        pag. 4 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  della macchina attraverso una scalata ai privilegi.

  Ciò ovviamente comprende anche misure atte a impedire l'accesso non autorizzato a reti di comunicazioni
  elettroniche e la diffusione di codici maligni, e a porre termine agli attacchi da «blocco di servizio» e ai danni ai
  sistemi informatici e di comunicazione elettronica.

  Per mantenere la sicurezza e prevenire trattamenti in violazione al GDPR, il Data Processor DANIELE CACIOLb>
  e il Data Controller CRISTIANO ROSSI devono valutare anche il rischio informatico che può essere definit
  come il rischio di danni economici (rischi diretti) e di reputazione (rischi indiretti) derivanti dall'uso dell
  tecnologia, intendendosi con ciò sia i rischi impliciti nella tecnologia (i cosiddetti rischi di natura endogena) che
  rischi derivanti dall'automazione, attraverso l'uso della tecnologia, di processi operativi aziendali (i cosiddeti
  rischi di natura esogena).                                                                                            :


                                                                                                                        Vv
  Nel GDPR un chiaro riferimento alle misure di sicurezza già si trova nell'art. 24 quando si chiarisce che il titolare
  del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado
  dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento (principio                di


                                                                                                                        Le
  accountability).


                                                                                                                        - 675E000 - OTTODOLOHd OB SIDIY
  A questo riguardo ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO in accordo con i propri consulenti
  ha delineato negli anni una protezione perimetrale che posa garantire standard adeguati di sicurezza e a t
  proposito dichiara che il patrimonio aziendale relativo alla sicurezza è elencato qui sotto.


  Antivirus Installati
  antivirus centralizzato con monitoraggio attività file


  Firewall Installati
  firewall software


  Crittografia in Essere
  nessuna crittografia
                                                                                                                        N- LI - 30/01/31

  Dispositivi USB aziendali
  dispositivo usb semplice


  Sistemi di backup
  BACKUP PER SERVIZI IN CLOUD
  Frequenza backup: giornalmente
  Modalità di ripristino: non previsto
  Tempi di ripristino: non previsto
  Tipo backup: sistema di backup in cloud
  GESTITO DALLE AZIENDE CHE FORNISCONO                     SERVIZI          IN CLOUD


                                                             pag. 5 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  BACKUP                          SU HD ESTERNO
  Frequenza backup: GIORNALMENTE
  Modalità di ripristino: A RICHIESTA
  Tempi di ripristino: IN BASE ALLE DIMENSIONI DEL FILE
  Tipo backup: sistema di backup locale commerciale
  GESTITO DALLE AZIENDE CHE FORNISCONO SERVIZI                       IN CLOUD


                                                                                N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                      pag. 6 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Protezione generica

  Per quanto riguarda la parte delle risorse umane, ISTITUTO COMPRENSIVO STATALE                             DI LUCIGNANO          ha
  predisposto le seguenti misure per aumentare la consapevolezza dell'importanza dei dati:

         consegna del mansionario
         formazione del personale


                                                                                                                                   OLOYd OULSIDS® ESZIIEV - 800EE89IHV
         nomina incaricato
         consegna delle policy
         autenticazione utenti


  Il Regolamento Generale sulla Protezione dei dati si applicherà quindi sia ai dati detenuti in form
  elettronica (es. email e database) che cartacea (con poche eccezioni). Ciò significa che l'azienda
  responsabile anche degli archivi cartacei che devono essere conservati in modo sicuro e, quando non pi
  necessari, devono essere distrutti in sicurezza, grazie ad un distruggi documenti conforme alla nuov
  normativa. A questo proposito ISTITUTO COMPRENSIVO             STATALE DI LUCIGNANO      dichiara di av
  predisposto la seguente protezione ambientale per il cartaceo:

  e      armadi               con chiave
  e      sistema antincendio
  e      estintori


  La corretta conservazione di tutto l'apparato informatico rappresenta la prima difesa a protezione dei da$8
  digitale. Una cattiva o non adeguata manutenzione dei sistemi informativi è spesso la causa di intrusioni e/fr
  danneggiamenti con conseguente perdita di dati. A questo proposito ISTITUTO COMPRENSIVO STATALE DD
  LUCIGNANO dichiara di aver predisposto per tutte le apparecchiature informatiche la seguente policy:


                                                                                                                                      - GSOG/IOL/EL - 67SEO00-
  e      gruppi di continuità
  e      manutenzione spot apparecchiature
  e      aggiornamento interno dei software


  Cancellazione sicura

  Nell'azienda, non viene effettuata alcuna           procedura   di cancellazione   sicura   dei   dispositivi   prima   della   loro”
  dismissione dal processo produttivo.                                                                                                '


                                                             pag. 7 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                                 SEDI E UFFICI


   L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO dichiara di avere                      le seguenti   sedi   al cui
   interno sono presenti i seguenti uffici dove risiedono i dati sia digitali che cartacei.


                                                                                                                       N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
  SEDE CENTRALE                                       DI LUCIGNANO
  P.ZZA S.FRANCESCO,1 - 52046, LUCIGNANO (AR)

  e      UFFICIO DEL DSGA
  e      UFFICIO ALUNNI/PERSONALE/PROTOCOLLO
  e      UFFICIO PRESIDENZA


                                                                      pag. 8 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                      DATA PROCESSOR          ESTERNI


  Nella suddetta sezione vengono nominati tutti i data processor esterni all'azienda ISTITUTO COMPRENSIV


                                                                                                                   O
  STATALE     DI  LUCIGNANO,    le figure   presenti   hanno    ricevuto  la documentazione      di informazion
  all'adeguamento al GDPR, hanno firmato ed accettato le lettere di incarico e i mansionari e le relative policy
  sicurezza                                                                                                         99
                                                                                                                     DI
                                                                                                                     o
                                                                                                                     o
                                                                                                                     60

                                                                                                                     w
                                                                                                                     “J
                                                                                                                        Vv
   Handle Snc                                                                                                        GI
  BREAD SCUOLA                                                                                                      mM
  BREAD SCUOLA: Controllo degli accessi logici ed autenticazione; Sicurezza dell'ambiente operativo; Sicurezz
  della rete e delle comunicazioni;       Backup e disaster recovery; Protezione dalle fonti di rischio ambientah4
  Modello Organizzativo e di Gestione; Policy e procedure per la protezione dei dati personali; Gestione d
  Responsabili del trattamento e delle terze parti; Gestione degli Incidenti di sicurezza e delle Violazioni dei dato
  personali; Controllo degli accessi fisici


                                                                                                                   OTIODOLOH
   MADISOFT SPA
  MADISOFT SPA GESTORE DEL PACCHETTO NUVOLA AREE Segreteria digitale, Registro Elettronico
  NUVOLA: Controllo degli accessi logici ed autenticazione; Sicurezza dell'ambiente operativo; Sicurezza dell
  rete e delle comunicazioni;    Backup e disaster recovery; Protezione dalle fonti di rischio ambientali: Modello
  Organizzativo e di Gestione; Policy e procedure per la protezione dei dati personali; Gestione dei Responsabi®
  del trattamento e delle terze parti; Gestione degli Incidenti di sicurezza e delle Violazioni dei dati persona


                                                                                                                   OL/ZL - 6HSEO
  Controllo degli accessi fisici


   Ministero dell'istruzione, dell'università e della ricerca
  Ministero dell'istruzione, dell'università e della ricerca - Contitolare del Trattamento dati piattaforma SIDI
  SIDI: Controllo degli accessi logici ed autenticazione; Sicurezza dell'ambiente operativo; Sicurezza della rete 3ò
  delle comunicazioni; Gestione sicura delle postazioni di lavoro, Backup e disaster recovery; Protezione dall
  fonti di rischio ambientali: Modello Organizzativo e di Gestione; Gestione e formazione del personale; Policy @
  procedure per la protezione dei dati personali; Gestione dei Responsabili del trattamento e delle terze part
  Gestione degli Incidenti di sicurezza e delle Violazioni dei dati personali: Controllo degli accessi fisici.    c


   Ministero dell'istruzione, dell'università e della ricerca - Servizio Pago in Rete
  Ministero dell'istruzione, dell'università e della ricerca - Servizio Pago in Rete
  il MIUR è responsabile del trattamento dati per la piattaforma PAGO IN RETE. Piattaforma per la gestione degli
  avvisi telematici emessi dalla Scuola per i diversi servizi erogati (tasse scolastiche, viaggi d'istruzione,
  ecc.).Nell'ambito dei servizi sopra indicati provvede: al controllo degli accessi logici ed autenticazione;
  Sicurezza dell'ambiente operativo; Sicurezza della rete e delle comunicazioni; Gestione sicura delle postazioni


                                                               pag. 9 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  di lavoro, Backup e disaster recovery; Protezione dalle fonti di rischio ambientali: Modello Organizzativo e di
  Gestione; Gestione e formazione del personale; Policy e procedure per la protezione dei dati personali;
  Gestione dei Responsabili del trattamento e delle terze parti; Gestione degli Incidenti di sicurezza e delle
  Violazioni dei dati personali; Controllo degli accessi fisici.


  REGIONE TOSCANA- SERVIZIO SANITARIO DELLA TOSCANA
  Sistema di monitoraggio per le infezioni da SARS- CoV-2- Scuole sicure                                           =
  Sistema regionale per la generazione dei codici scuola utili alla prenotazione dei tamponi da parte del personal
  scolastico  in ottemperanza alla DGRT n. 25/2021.Il censimento del personale scolastico , la generazione dB
  codice scuola e la relativa consegna via email ai diretti interessati rappresentano l'operatività funzionale dB
  sistema.Attraverso Il codice scuola è possibile eseguire la prenotazione del test antigenico semi- rapido, ch&
  rappresenta la fase iniziale del processo che prosegue con le successive fasi di esecuzione e refertazione ‘È
  tampone molecolare.


                                                                                                                                                                                                        LINE
  SISPC - SISTEMA                                       INFORMATIVO                       SANITARIO                    PREVENZIONE                              COLLETTIVA                   DELLA
  REGONE TOSCANA


                                                                                                                                                                                                         -
                                                                                                                                                                                                         l SIOIU
  Sistema di raccolta Elenchi Studenti e dei contatti COVID-19 ai fini della creazione dell'anagrafe vaccinale
  Sistema della Regione Toscana di verifica dello stato vaccinale degli Studenti Iscritti presso le IStituzIoNI,
  scolastiche della Toscana che permette il carico e lo scarico diretto degli elenchi da parte delle istituziongi
  scolastiche e delle Aziende Sanitarie nonché la gestione dei contatti COVID-19 .                             O
                                                                                                                                                                                                               DD


                                                                                                                                                                                                          D
                                                                                                                                                                                                          O
  Data processor esterno HANDLE                                       SNC                                                                                                                                 o
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:                                                                                                                                        O
                                                                                                                                                                                                          O
    Trattamento                                       Raccolta   Inserimento     Registrazione   Modifica   Cancellazione   Distruzione   Lettura       Consultazione   Creazione   Stampa   Comunicaziorfe_

                                                                                                                                                                                                          O
                                                                                                                                                                                                               I


  Data processor esterno MADISOFT                                         SPA
                                                                                                                                                                                                          SD
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:                                                                                                                                        OÙ
                                                                                                                                                                                                          la

    Trattamento                                       Raccolta   Inserimento     Registrazione   Modifica   Cancellazione   Distruzione   Lettura       Consultazione   Creazione   Stampa   Comunicazione?
                                                                                                                                                                                                          —L

                                                                                                                                                                                                          DS
                                                                                                                                                    x                                                     (©)
  Data processor esterno MINISTERO                                             DELL'ISTRUZIONE,                    DELL'UNIVERSITA                       E DELLA RICERCA                                  n
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:                                                                                                                                        SQ
                                                                                                                                                                                                          N
    Trattamento                                       Raccolta   Inserimento     Registrazione   Modifica   Cancellazione   Distruzione   Lettura       Consultazione   Creazione   Stampa   Comunicaziong_.
                                                                                                                                                                                                          —L
                                                                                                                                                                                                               I
                                                                                                                                                                                                          C
  Data processor esterno                                      MINISTERO            DELL'ISTRUZIONE,                         DELL'UNIVERSITA                        E     DELLA            RICERCA              -
  SERVIZIO PAGO IN RETE
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:


    Trattamento                                       Raccolta   Inserimento     Registrazione   Modifica   Cancellazione   Distruzione   Lettura       Consultazione   Creazione   Stampa   Comunicazione

    SERVIZIO PAGO IN RETE                                SI          NO              NO            NO           NO             NO           NO             SI             NO         NO           NO


                                                                                                   pag. 10 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Data processor esterno REGIONE TOSCANA                                                     - SERVIZIO SANITARIO                         DELLA TOSCANA
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:


    Trattamento                                         Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazione

    Sistema di monitoraggio per le                         SI           SI            SI           SI              SI           SI           SI         SI             SI         SI          SI
    infezioni da SARS- CoV-2
                                                                                                                                                                                                                   >
                                                                                                                                                                                                                   D
                                                                                                                                                                                                                   O
  Data processor                                  esterno SISPC          - SISTEMA               INFORMATIVO                 SANITARIO              PREVENZIONE                   COLLETTIVÉ®
  DELLA REGONE                                    TOSCANA                                                                                                                                                          o
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:                                                                                                                                                 g
                                                                                                                                                                                                                             I
    Trattamento                                         Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazio


                                                                                                                                                                                                       - L'I- TT0%/OL/ZL - 6758000 - OTTODOLOHd OULSIDAY - ESZIIEY
    Stato Vaccinale degli Studenti                         SI           SI            SI           SI              SI           SI           SI         SI             SI         SI          SI
    e Contatti COVID-19


                                                                                                   pag. 11 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  La figura dell' "incaricato" del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in
  quanto fa riferimento a "persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare
  del responsabile" in particolare, art. 4, n. 10, del regolamento. Quindi anche se il GDPR non prevede la figure
  autonoma dell'incaricato, questo non vieta che se il titolare o il responsabile del trattamento, oltre a fare tutt83
  quello che il regolamento espressamente prevede per "le persone autorizzate al trattamento dei dati persona
  sotto l'autorità diretta del titolare o del responsabile", vogliono anche fare (su base volontaria) una ulterior8
  responsabilizzazione di queste persone attraverso una specifica lettera di attribuzione di incarico e identificare
  queste persone utilizzando il termine "Incaricato" lo possono fare. Questa modalità operativa potrebbe anch
  essere considerata una buona prassi volta a poter ulteriormente sostenere la dimostrabilità della compliance dij
  GDPR. Ma questa facoltà non deve essere intesa come un obbligo normativo come lo è invece per il Codicf?
  Privacy la nomina a incaricato prevista dall' art. 30, che al punto 2 prevede che la designazione dell'incaricato
  sia effettuata per iscritto e che nell'atto di nomina si debba individuare puntualmente l'ambito del trattament


                                                                                                                                                                                                         SID
  consentito.

  L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO in accordo con quanto affermato dal Garant
  per la protezione dei dati italiano ha deciso di nominare le figure dei data Handler, ovvero coloro che gestiscon
  e trattano il dato per nome dell'azienda. Si premette che ogni singolo individuo persona fisica o giuridica hgg
  firmato e ricevuto le lettere di incarico, i mansionari e la policy privacy.


                                                                                                                                                                                                         LI - #T0G/O LL - 675E000 - OTIODOLO
   Data handler UGO                                   ANTONINO
   Permessi relativi ai trattamenti aziendali elettronici/cartacei:


    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazio


   Data handler LAILA BONICHI
   Permessi relativi ai trattamenti aziendali elettronici/cartacei:

    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazioni

    AREA   ALUNNI/                        REGISTRO           SI           SI            SI           SI              SI           SI           SI         SI             SI         SI          SI
    ELETTRONICO

    AREA PROTOCOLLO                                          SI           SI            SI           SI              SI           SI           SI         SI             SI         SI          SI


   Data handler DANIELE CACIOLI
   Permessi relativi ai trattamenti aziendali elettronici/cartacei:


                                                                                                     pag. 12 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazione

    AREA   ALUNNI/                        REGISTRO          SI           SI            SI           SI           SI              SI          SI           SI            SI         SI           SI
    ELETTRONICO

    AREA     ECONOMATO                                E     SI           SI            SI           SI           SI              SI          SI           SI            SI         SI           SI
    BILANCIO

    AREA                             PERSONALE/             SI           SI            SI           SI           SI              SI          SI           SI            SI         SI           SI
    RETRIBUZIONI


                                                                                                                                                                                                         - L'I- #T0S/0 1/31 - 6r5E000 - OTIOGOLOHd OULSIDIY - ESZIIBYV - 800EE89IHY
    AREA PROTOCOLLO                                          SI         SI            SI             SI              SI          SI            SI        SI             SI         SI           SI


  Data handler ANNA FARESE
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:


    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazio


  Data handler SUSANNA                                     LORENI
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:


    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazio


  Data handler ANNA MEZZACAPO
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:

    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazio

    AREA   ALUNNI/                        REGISTRO          SI           SI            SI           SI           SI              SI          SI           SI            SI         SI           SI
    ELETTRONICO

    AREA                             PERSONALE/             SI           SI            SI           SI           SI              SI          SI           SI            SI         SI           SI
    RETRIBUZIONI

    AREA PROTOCOLLO                                         SI           SI            SI           SI           SI              SI          SI           SI            SI         SI           SI


  Data handler TIZIANA NENCETTI                                                |
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:

    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazio

    AREA   ALUNNI/                        REGISTRO           SI           SI            SI           SI              SI           SI           SI         SI             SI         SI          SI
    ELETTRONICO

    AREA                             PERSONALE/              SI           SI            SI           SI              SI           SI           SI         SI             SI         SI          SI
    RETRIBUZIONI

    AREA PROTOCOLLO                                          SI           SI            SI           SI              SI           SI           SI         SI             SI         SI          SI


  Data handler CRISTIANO                                     ROSSI
  Permessi relativi ai trattamenti aziendali elettronici/cartacei:


    Trattamento                                           Raccolta   Inserimento   Registrazione   Modifica   Cancellazione   Distruzione   Lettura   Consultazione   Creazione   Stampa   Comunicazione

    INFORMATIVA COVID-19                                     SI          NO            NO            NO           NO             NO           NO          NO            NO         NO          NO


                                                                                                     pag. 13 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


    AREA   ALUNNI/                        REGISTRO        SI   SI   SI   SI
    ELETTRONICO
    AREA     ECONOMATO                                E   SI   SI   SI   SI
    BILANCIO
    AREA                             PERSONALE/           SI   SI   SI   SI
    RETRIBUZIONI
    AREA PROTOCOLLO                                       SI   SI   SI   SI


                                                                                         - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
    Stato Vaccinale                  degli Studenti       SI   SI   SI   SI
    e Contatti COVID-19


                                                                         pag. 14 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                      NOMINE INCARICATI


  L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO per essere totalmente compliant alle direttive
  del nuovo regolamento europeo della privacy ha deciso di fare le seguenti nomine delle figure aziendali previst&
  dalla normativa:                                                                                               =


                                                                                                                N-LI- 606/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89
  Data controller
  - CRISTIANO ROSSI

  Data processor
  - DANIELE CACIOLI

   D.P.O.
  - UGO               ANTONINO


                                                             pag. 15 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                          SISTEMI DI ELABORAZIONE


  L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO identifica in questa sezione tutti i sistemi di
  elaborazione elettronici collegati e/o di proprietà dell'azienda, dichiarando che ogni strumento è conforme all$
  legge Europea e protetto con adeguati sistemi conformi alle direttive dettate dal GDPR.


                                                                                                                           N- LI- 6606/01/<L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE891I
  CL_SIDI
  TIPOLOGIA: Cloud
   DATA ACQUISTO:                                     gennaio 2016


  CL_NOIPA
  TIPOLOGIA: Cloud
   DATA ACQUISTO:                                     gennaio 2016


  CL_NUVOLA
  TIPOLOGIA: Cloud
   DATA ACQUISTO:                                     gennaio 2016


   PC_DANIELE
  TIPOLOGIA: Client
  UBICAZIONE: SEDE: SEDE CENTRALE                                    DI LUCIGNANO,           UFFICIO:   UFFICIO DEL DSGA
  AMBIENTE: Windows 7 Professional
  DATA ACQUISTO: giugno 2013

  VALUTAZIONE DEL SISTEMA DI ELABORAZIONE:
  Aggiungere:
  Gruppi di continuità


                                                                             pag. 16 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Manutenzione programmata apparecchiature


  PC_SEGRETERIA_4
  TIPOLOGIA: Client


                                                                                                                      N- LI FEzozio zi - 658000 - OTIODOLOHA OULSIDAY - ESZIIEY - 8008E80IEy
  UBICAZIONE:   SEDE: SEDE CENTRALE                   DI   LUCIGNANO,       UFFICIO:   UFFICIO   ALUNNI/   PERSONAL
  PROTOCOLLO
  AMBIENTE: Windows 7 Professional
  DATA ACQUISTO: luglio 2014

  VALUTAZIONE DEL SISTEMA DI ELABORAZIONE:
  Aggiungere:
  Gruppi di continuità
  Manutenzione programmata apparecchiature


  PC_SEGRETERIA_1
  TIPOLOGIA: Client
  UBICAZIONE:   SEDE: SEDE CENTRALE                   DI   LUCIGNANO,       UFFICIO:   UFFICIO   ALUNNI/   PERSONAL
  PROTOCOLLO
  AMBIENTE: Windows 7 Professional
  DATA ACQUISTO: febbraio 2013

  VALUTAZIONE DEL SISTEMA DI ELABORAZIONE:
  Aggiungere:
  Gruppi di continuità
  Manutenzione programmata apparecchiature


  PC_SEGRETERIA_3
  TIPOLOGIA: Client
  UBICAZIONE:   SEDE: SEDE CENTRALE                   DI   LUCIGNANO,       UFFICIO:   UFFICIO   ALUNNI/   PERSONAL
  PROTOCOLLO
  AMBIENTE: Windows 7 Professional
  DATA ACQUISTO: giugno 2014

  VALUTAZIONE DEL SISTEMA DI ELABORAZIONE:
  Aggiungere:
  Gruppi di continuità
  Manutenzione programmata apparecchiature


                                                            pag. 17 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PC_SEGRETERIA_5
  TIPOLOGIA: Client
  UBICAZIONE:   SEDE: SEDE CENTRALE                      DI   LUCIGNANO,            UFFICIO:   UFFICIO   ALUNNI/   PERSONALE/
  PROTOCOLLO
  AMBIENTE: Windows 7 Professional


                                                                                                                              N- LI- ZZ0z/0HZ1 - 658000 - OTIODOLOHd OULSIDAY - ESZIIEY - 800£E8OIHY
  DATA ACQUISTO: febbraio 2013

  VALUTAZIONE DEL SISTEMA DI ELABORAZIONE:
  Aggiungere:
  Gruppi di continuità
  Manutenzione programmata apparecchiature


  PC_PRESIDENZA
  TIPOLOGIA: Client
  UBICAZIONE: SEDE: SEDE CENTRALE                     DI LUCIGNANO,            UFFICIO:   UFFICIO PRESIDENZA
  AMBIENTE: Windows 7 Professional
  DATA ACQUISTO: marzo 2014

  VALUTAZIONE DEL SISTEMA DI ELABORAZIONE:
  Aggiungere:
  Gruppi di continuità
  Manutenzione programmata apparecchiature


  SERVER
  TIPOLOGIA: Server
  UBICAZIONE:   SEDE: SEDE CENTRALE                      DI   LUCIGNANO,            UFFICIO:   UFFICIO   ALUNNI/   PERSONAL
  PROTOCOLLO
  AMBIENTE: Windows Server 2012
  DATA ACQUISTO: gennaio 2016

  VALUTAZIONE DEL SISTEMA DI ELABORAZIONE:
  Aggiungere:
  Manutenzione programmata apparecchiature


  CL_BSCUOLA
  TIPOLOGIA:                          Cloud


                                                               pag. 18 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  DATA ACQUISTO:                                      gennaio 2016


  CL_GOOGLE                                    SUITE        FOR      EDUCATIONI


                                                                                                  N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
  TIPOLOGIA: Cloud
  DATA ACQUISTO: marzo 2020


  CL_PAGOINRETE
  TIPOLOGIA: Cloud
  DATA ACQUISTO:                                      giugno 2020


                                                                                  pag. 19 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                      REGISTRO               DEI TRATTAMENTI


  Ai sensi dell'art. 30, par. 4. del Regolamento europeo in materia di protezione dei dati personali è previsto
  che "su richiesta, il Titolare del trattamento o il Responsabile del trattamento e, ove applicabile,
  rappresentante del Titolare del trattamento o del Responsabile del trattamento, mettono il registro ©
  disposizione dell'autorità di controllo."                                                                    0
                                                                                                               Cd
                                                                                                                                                     $
  L'obbligo di documentazione della conformità della propria organizzazione alle prescrizioni della legge. Obblig$
  che grava anche sul responsabile, per i trattamenti che questi svolga per conto di un titolare.                »
                                                                                                                                             I
   L'autorità di controllo (Garante)                     è, d'altro canto,   l'ente pubblico che ha titolo per richiedere la disponibilità dei
   registro, al fine di esaminarlo.


                                                                                                                                             - €S
  L'obbligo di redazione e adozione del registro non è, tuttavia, generale. Il par. 5 dell'art. 30 specifica che essg]
  non compete "alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che ess@
  effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasional@?
  o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi D


                                                                                                                                           N- LI -ZZ0Z/01/Z1 - 6758000 - ETITHO L Ud OUL
  condanne penali e a reati di cui all'articolo 10."

   La società ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO ha deciso tuttavia di attuare la redazione dl@P
  registro come caldeggiato dal gruppo di lavoro Ex articolo 29 ispirandosi alle seguenti ulteriori finalità:
  e rappresentare       l'organizzazione sotto il profilo delle attività di trattamento a fini di informazion
      consapevolezza e condivisione interna;
  e costituire lo strumento di pianificazione e controllo della politica della sicurezza di dati e banche di dati, tesa
      garantire la loro integrità, riservatezza e disponibilità.


                                                                               pag. 20 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  ATTIVITA' DIDATTICA A DISTANZA - Gestione attività di didattica a distanza                                            su piattaforma
  Google Suite for Education con Mail, Drive, Classroom, Docs, Sheets, Slides

                   Queste le categorie interessati:
                   Scolari o studenti, Insegnanti, Tutori degli Studenti

                   Queste le categorie destinatari:


                                                                                                                                            SEZIIEV - 800EE8OIHY
                   Istituti, scuole e università

                   I dati sono trattati in queste modalità:
                   Elettronica

                   Le finalità del trattamento:
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "ATTIVITA' DIDATTICA
                   DISTANZA", tratta i sopraindicati dati per.     La gestione da parte dei docenti dell'attività di didattica &
                   distanza su piattaforma Google Suite For Education con Mail, Drive, Classroom, Docs, Sheetsy
                   Slides                                                                                                         m
                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati sol


                                                                                                                                            GUISP
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre4
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diver
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al
                   trattamento dichiarato.                                                                                                      3
                                                                                                                                                —

                   Il trattamento segue i seguenti criteri di liceità:                                                                          Q
                   Interesse pubblico o esercizio di pubblici poteri.                                                                           O
                   Per le seguenti motivazioni:                                                                                                 L
                   La gestione si rende necessaria a seguito della chiusura delle scuole a causa dell'emergenza nazional®
                   dovuta alla diffusione del coronavirus                                                               9
                                                                                                                        O
                   Articolo 8 (dati riguardanti i minori):                                                              a
                   Nel trattamento "ATTIVITA' DIDATTICAA DISTANZA" vengono trattati dati riguardanti i minori:          lO
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, trattando dati di minori tramite il trattamentd,
                   "ATTIVITA' DIDATTICA A DISTANZA",        in osservanza dell'articolo 8 del GDPR si impegna a informar®
                   chi ne esercita la responsabilità genitoriale garantendo l'immediatezza nel comunicare eventuab
                   modifiche al trattamento.
                                                                                                                                            N-PI- 30 G


                   Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "ATTIVITA' DIDATTICA A DISTANZA"                non   vengono   trattati dati   sanitari,   biometrici
                   giudiziari

                   Durata del trattamento:
                   Il trattamento "ATTIVITA' DIDATTICAA DISTANZA" ha una durata              indefinibile:
                   L' [omissis] trattamento "ATTIVITA' DIDATTICAA
                   DISTANZA" con data indefinita in quanto continuerà a tenerlo             in vita per poter proseguire la propria
                   attività.
                   Il Data controller e il Data processor vigileranno affinché si possa     garantire agli interessati che, una volta


                                                                   pag. 21 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                   raggiunte le finalità del presente trattamento, i dati verranno cancellati.

             e     Profilazione:
                   Il trattamento non riguarda processi automatizzati o di profilazione

             e     Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                                                 - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                    pag. 22 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  INFORMATIVA COVID-19 - RICHIESTA AUTOCERTIFICAZIONE CONNESSA ALLE MISURE
  DI PREVENZIONE ANTICONTAGIO COVID-19 CATEGORIA INTERESSATI

                   Queste le categorie interessati:
                   Personale dipendente, Fornitori, Scolari o studenti, Insegnanti, Tutori degli Studenti, Dipendenti Comunali

                   Queste le categorie destinatari:


                                                                                                                             - ESZIIEV - 800EE89IHV
                   Istituto

                   I dati sono trattati in queste modalità:
                   Elettronica e cartacea

                   Le finalità del trattamento:
                   L'ISTITUTO       COMPRENSIVO        STATALE    DI LUCIGNANO,      tramite il trattamento "INFORMATIV
                   COVID-19" dispone le seguenti regole per la prevenzione dal contagio da COVID-19. Nell'anno
                   scolastico  2021/2022, per consentire lo svolgimento in presenza dei servizi e delle attività, sondà,
                   previste le seguenti misure minime di sicurezza:
                   1) E' fatto obbligo di utilizzo dei dispositivi di protezione delle vie respiratorie, fatta eccezione pe
                   i bambini di età inferiore ai sei anni, per i soggetti con patologie o disabilità incompatibili cohH
                   l'uso di predetti dispositivi e per lo svolgimento delle attività sportive;


                                                                                                                             dOUH
                   2) E' raccomandato il rispetto di una distanza di sicurezza interpersonale di almeno un metro;
                   3) E' fatto divieto di accedere o permanere nei locali scolastici ai soggetti con sintomatologi
                   respiratoria o temperatura corporea superiore a 37,5°; l'Istituto può attivare strumenti
                   misurazione della temperatura corporea.
                   4) Dal 1° settembre 2021 tutto il personale scolastico  deve possedere ed è tenuto ad esibire 18
                   certificazione verde COVID-19. L'Istituto annota il personale che ha esibito la certificazione.          L
                   5) In ogni plesso scolastico  è istituito un registro dei visitatori ammessi dove ogni persona chè
                   accede alla scuola riporta i dati anagrafici, (nome, cognome, data di nascita, luogo di residenza), d
                   relativi recapiti telefonici, nonché della data di accesso e il tempo di permanenza.
                    6) Dal 15 Dicembre 2021 il personale scolastico  ha l'obbligo vaccinale per la prevenzion&
                   dell'infezione da SARS-CoV-2.


                                                                                                                             67
                    Qualora entro i termini di validità delle certificazioni verdi COVID-19, a seguito del controllo nori
                   risulti effettuata la vaccinazione anti SARS-CoV-2,
                   il Dirigente Scolastico  invita l'interessato a produrre le seguenti documentazioni:                       N- VI° #603/01L/3E
                   a) Attestato comprovante l'effettuazione della vaccinazione;
                   b) Attestazione relativa all'omissione o al differimento della stessa;
                    c) La presentazione della richiesta di vaccinazione da eseguirsi in un termine non superiore
                   venti giorni dalla ricezione dell'invito;
                   d) Documento comprovante l'insussistenza dei presupposti per l'obbligo vaccinale.
                   I documenti prodotti verranno conservati agli atti dell'Istituto in formato elettronico o cartaceo.
                   7) Dal 10/01/2022 l'Istituto raccoglie informazioni sullo stato vaccinale degli studenti della Scuola
                   Secondaria di I° Grado per verificare la sussistenza dei requisiti per
                    poter frequentare "in presenza" nei casi e con le modalità di cui all'art. 4, comma 1, lett. c), n. 2
                   del D.L. n. 1 del 7 gennaio 2022.


                                                                 pag. 23 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati raccolti    non verranno
                   diffusi o comunicati a terzi e saranno trattati solo per la finalità dichiarata e solo per la parte    strettamente
                   necessaria al trattamento.
                   Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati     che risultano
                   nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati     che risultano
                   eccedenti al trattamento dichiarato.


                                                                                                                                      ESLIIEY - 800EE8DIUY
                   Il trattamento segue i seguenti criteri di liceità:
                   Interesse pubblico o esercizio di pubblici poteri.
                   Per le seguenti motivazioni:
                      ct.


                                                                       =smi


                                                                                                        Ccceh
                                                                               ol


                                                                                               Dv

                                                                                                        ol


                                                                                                                 Dv


                                                                                                                                     ol
                                                                                                        O)
                                                                               D
                                                                               v


                                                                                                                        o
                                                                                                                      _R
                                                      D.
                      )


                                                               =


                                                                        )


                                                                        3


                                                                                           3
                                                                                               =


                                                                                                3

                                                                                                )

                                                                                                )


                                                                                                                        )
                      D

                      D
                      n

                                               D


                                                           D


                                                                   n

                                                                       D
                                                                       O
                                                                       D
                                                                       ”
                                                                       n
                                                                       Q
                                                                       v
                                                                       D
                                                                       v
                                                                       D


                                                                           O


                                                                                           D

                                                                                               D

                                                                                               D
                                                                                                N
                                                                                               O

                                                                                               v
                                                                                                N
                                                                                               O

                                                                                                    D

                                                                                                        O
                                                                                                        <


                                                                                                                        v
                                                               "DD


                                                                                                                        _
                     Q


                                                                       Q


                                                                                               Q


                                                                                                                                "D
                                                                                                                O
                    o


                                                                   9


                                                                                                                      O
                   coronavirus. Disposizioni: DL 6 Agosto 2021 n. 111} DL 26 novembre 2021 n.172; Circolari Ministera
                   dell'istruzione: Prot 1237 del 13 agosto 2021; Prot. 1889 del 7 dicembre 2021; DL 07 Gennaio 2022 n. di
                   Circolari M.I. n.11 del 08/01/2022; n.14 del 10/01/2022


                                                                                                                                       tR OULSIDF
             e     Articolo 8 (dati riguardanti i minori):
                   Nel trattamento "INFORMATIVA COVID-19" vengono trattati dati riguardanti i minori:
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, trattando dati di minori tramite il trattament
                   "INFORMATIVA COVID-19", in osservanza dell'articolo 8 del GDPR si impegna a _ comunicare eventual)
                   modifiche al trattamento a chi ne esercita la responsabilità genitoriale.


                                                                                                                                       10901
             e     Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "INFORMATIVA COVID-19" vengono trattati dati sanitari, biometrici e giudiziari per i
                   seguenti motivazioni:
                   Il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali 8
                   protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati To
                   qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritt


                                                                                                                                       03/0 L/aL 699
                   dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e |
                   libertà dell'interessato, in particolare il segreto professionale.

                  Durata del trattamento:
                  Il trattamento "INFORMATIVA COVID-19" ha una durata indefinibile:
                  L'ISTITUTO      COMPRENSIVO         [omissis] trattamento "INFORMATIVA
                  COVID-19" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria-
                 attività.                                                                                                      1
                  Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una voltE
                  raggiunte le finalità del presente trattamento, i dati verranno distrutti.

                   Profilazione:
                   Il trattamento non riguarda processi automatizzati o di profilazione

                   Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                           pag. 24 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  SERVIZIO PAGO IN RETE                               - GESTIONE    DEGLI          AVVISI   TELEMATICI   ALL'INTERNO          DEL
  SERVIZIO “PAGO IN RETE”

             *     Queste le categorie interessati:
                   Scolari o studenti, Tutori degli Studenti

             e     Queste le categorie destinatari:


                                                                                                                                 IV - 800EE89IHY
                   Istituto

             e     ldatisono trattati in queste modalità:
                   Elettronica e cartacea

             e     Le finalità del trattamento:
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "SERVIZIO PAGO |
                   RETE", tratta i sopraindicati dati per: LA GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DE
                   SERVIZIO      "PAGO    IN RETE"      PER   I DIVERSI SERVIZI EROGATI   DALL’ISTITUTO, (TASSE,
                   SCOLASTICHE, VIAGGI DI ISTRUZIONE ECC)..                                                    mm


                                                                                                                                 SID
                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati sole
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversyg
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti


                                                                                                                                6hSE000 - OTTODO LOT?
                   trattamento dichiarato.

             e     Il trattamento segue i seguenti criteri di liceità:
                   Interesse pubblico o esercizio di pubblici poteri, L'interessato ha espresso il consenso al trattamento.
                   Per le seguenti motivazioni:
                   | dati raccolti necessitano per la gestione del servizio Pago in Rete

             e     Articolo 8 (dati riguardanti i minori):
                   Nel trattamento "SERVIZIO PAGO IN RETE" vengono trattati dati riguardanti i minori:
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, trattando dati di minori tramite il trattamentd,
                   "SERVIZIO PAGO IN RETE", in osservanza dell'articolo 8 del GDPR si impegna a chiedere il consenso ®
                   chi ne esercita la responsabilità genitoriale garantendo l'immediatezza nel comunicare eventuab
                   modifiche al trattamento.
                                                                                                                                 N-LVI-604/


             e     Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "SERVIZIO PAGO IN RETE" non vengono trattati dati sanitari, biometrici e giudiziari

             e     Durata del trattamento:
                   Il trattamento "SERVIZIO PAGO IN RETE" ha una durata indefinibile:
                   L' [omissis] trattamento "SERVIZIO PAGO IN
                   RETE" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività.
                   Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta
                   raggiunte le finalità del presente trattamento, i dati verranno cancellati.


                                                                   pag. 25 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


             e     Profilazione:
                   Il trattamento non riguarda processi automatizzati o di profilazione

             e     Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                                          - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                  pag. 26 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  AREA ALUNNI/REGISTRO ELETTRONICO - GESTIONE ALUNNI E TUTORI

             e     Queste le categorie interessati:
                   Scolari o studenti

             e     Queste le categorie destinatari:
                   Istituti, scuole e università                                                                                 =
                                                                                                                                 O
             e     ldatisono trattati in queste modalità:                                                                        9
                    Elettronica e cartacea                                                                                       9
                                                                                                                                 S
             e     Le finalità del trattamento:                                                             !
                   L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "AREA ALUNNI
                   tratta i sopraindicati dati per: ADEMPIERE AGLI OBBLIGHI DI LEGGE SULLA ISTRUZIONE DEGL:
                   ALUNNI.                                                                                                       DI
                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati soli
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltr
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diver
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti BB
                   trattamento dichiarato.                                                                                       j
                                                                                                                                 D
             e     Il trattamento segue i seguenti criteri di liceità:                                                           O
                   Interesse pubblico o esercizio di pubblici poteri, Obblighi di legge cui è soggetto il titolare.              Q
                   Per le seguenti motivazioni:                                                                                  O
                   Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge                               L-
                                                                                                                                 O
             * Articolo 8 (dati riguardanti i minori):                                                                           ©
                   Nel trattamento "AREA ALUNNI/REGISTRO ELETTRONICO" vengono trattati dati riguardanti i minori:      2
                   L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, trattando dati di minori tramite ia
                   trattamento "AREA ALUNNI", in osservanza dell'articolo 8 del GDPR si impegna a chiedere il consenso È
                   chi ne esercita la responsabilità genitoriale garantendo l'immediatezza nel comunicare eventuali
                   modifiche al trattamento.
                                                                                                                               - GEOG/O LISI
             e     Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "AREA ALUNNI/REGISTRO ELETTRONICO" vengono trattati dati sanitari, biometrici
                   giudiziari per le seguenti motivazioni:
                   Il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione &
                   degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto
                   alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gfr
                   interessi dell'interessato.

             e     Durata del trattamento:
                   Il trattamento "AREA ALUNNI/REGISTRO ELETTRONICO" ha una durata indefinibile:
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO dichiara il trattamento "AREA ALUNNI" con
                   data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività.
                   Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta


                                                                    pag. 27 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                   raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI.

             e     Profilazione:
                   Il trattamento non riguarda processi automatizzati o di profilazione

             e     Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                                                 - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                  pag. 28 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  AREA ECONOMATO                                      E BILANCIO - GESTIONE ANAGRAFICA FORNITORI                                    E DIPENDENTI

                   Queste le categorie interessati:
                   Personale dipendente, Fornitori

                   Queste le categorie destinatari:
                   Consulenti e liberi professionisti in           forma     singola       o     associata,    Istituti,   scuole    e   università,   En


                                                                                                                                                             IEV - 800EE8OIY
                   previdenziali ed assistenziali, Fornitori

                   I dati sono trattati in queste modalità:
                   Elettronica e cartacea

                   Le finalità del trattamento:
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "AREA ECONOMATO Ki
                   BILANCIO", tratta i sopraindicati dati per: LA GESTIONE DEGLI INCASSI E DEL CICLO PASSIV@?
                   DAGLI ORDINI AL PAGAMENTO              DELLE FATTURE E PAGAMENTO     COMPENSI AD ESPERT.
                   ESTERNI, PERSONALE INTERNO E VERSAMENTO RITENUTE FISCALI E PREVIDENZIALI AG
                   _713_ [omissis] Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati sol
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltrez
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diverS0
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti


                                                                                                                                                           - LI - ZZ0/0 L/ZL - 6Y5E000 - OTIODO LO
                   trattamento dichiarato.

                   Il trattamento segue i seguenti criteri di liceità:
                   Adempimento obblighi contrattuali, Obblighi di legge cui è soggetto il titolare.
                   Per le seguenti motivazioni:
                   Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge

                   Articolo 8 (dati riguardanti i minori):
                   Nel trattamento "AREA ECONOMATO E BILANCIO" non vengono trattati dati riguardanti i minori

                   Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "AREA ECONOMATO E BILANCIO"                                 non   vengono    trattati   dati   sanitari,   biometrici
                   giudiziari

                   Durata del trattamento:
                   Il trattamento "AREA ECONOMATO E BILANCIO" ha una durata indefinibile:
                   L'azienda ISTITUTO         COMPRENSIVO         [omissis] trattamento ‘ARER
                   ECONOMATO         E BILANCIO" con data indefinita in quanto continuerà a tenerlo in vita per poter
                   proseguire la propria attività.
                   Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta
                   raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI.

                   Profilazione:
                   Il trattamento non riguarda processi automatizzati o di profilazione


                                                                           pag. 29 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


             e     Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                                - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                pag. 30 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  AREA PERSONALE/ RETRIBUZIONI                                                - GESTIONE             DATI    ANAGRAFICI          E   FASCICOLO
  PERSONALE DEI DIPENDENTI

             *     Queste le categorie interessati:
                   Personale dipendente, Insegnanti

             * Queste le categorie destinatari:                                                                                                            5
                    Istituti, scuole e università                                                                                                          9
                                                                                                                                                           Cd
             e     ldatisono trattati in queste modalità:                                                                                                  È
                   Elettronica e cartacea                                                                                                                  00

             e     Le finalità del trattamento:                                                              &
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "AREA PERSONALE
                   RETRIBUZIONI", tratta i sopraindicati dati per: LA GESTIONE DEGLI ATTI AMMINISTRATIVI DE
                   PERSONALE DIPENDENTE RIFERITI ALLA CARRIERA, ASSENZE, FORMAZIONE. COMPENSI,
                   ACCESSORI        SPETTANTI   AL   PERSONALE      DIPENDENTE  NELL'AMBITO  DELLE   ATTIVITAN
                   PREVISTE DAL PTOF, COMPETENZE MENSILI AL PERSONALE SUPPLENTE, VERSAMENTO
                   RITENUTE PREVIDENZIALI E FISCALI AGLI ENTI INTERESSATI, DICHIARAZIONI CONTRIBUTIV
                   E FISCALI CORRELATE.                                                                      3
                                                                                                              ‘)
                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati sol


                                                                                                                                                 MP- L'I® ZZ0Z/0 1/1 - 6758000 - OTTIBSHOTON
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltr
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diver
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti
                   trattamento dichiarato.

             e     Il trattamento segue i seguenti criteri di liceità:
                   Adempimento obblighi contrattuali, Obblighi di legge cui è soggetto il titolare.
                   Per le seguenti motivazioni:
                   Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge

             e     Articolo 8 (dati riguardanti i minori):
                   Nel trattamento "AREA PERSONALE/RETRIBUZIONI"                                non vengono trattati dati riguardanti i minori

             e     Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "AREA PERSONALE/ RETRIBUZIONI" vengono trattati dati sanitari, biometrici
                   giudiziari per le seguenti motivazioni:
                   Il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione
                   degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto
                   alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli
                   interessi dell'interessato.

             e     Durata del trattamento:
                   Il trattamento "AREA PERSONALE/RETRIBUZIONI"                             ha una durata indefinibile:
                    L'ISTITUTO                        COMPRENSIVO   STATALE   DI LUCIGNANO          dichiara il trattamento "AREA     PERSONALE/


                                                                                pag. 31 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                   RETRIBUZIONI" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria
                   attività.
                   Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta
                   raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI.

             e     Profilazione:
                   Il trattamento non riguarda processi automatizzati o di profilazione


                                                                                                                               N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
             e     Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                  pag. 32 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  AREA PROTOCOLLO                                          - GESTIONE CORRISPONDENZA IN INGRESSO E USCITA

                   Queste le categorie interessati:
                   Personale dipendente, Lavoratori autonomi, Fornitori, Soggetti o organismi pubblici, Insegnanti

                   Queste le categorie destinatari:
                   Enti locali, Consulenti e liberi professionisti in forma singola o associata, Società e imprese, Banche &
                   istituti di credito, Organi istituzionali, Istituti, scuole e università, Enti previdenziali ed assistenziali, Altr&
                   amministrazioni pubbliche, Fornitori


                                                                                                                                                   ZIIEV - 800EE8
                   I dati sono trattati in queste modalità:
                   Elettronica e cartacea

                   Le finalità del trattamento:
                   L'azienda ISTITUTO       COMPRENSIVO      STATALE    DI LUCIGNANO,     tramite il trattamento "ARES
                   PROTOCOLLO", tratta i sopraindicati dati per: La Gestione della corrispondenza in ingresso e uscit
                   da posta Elettronica (peo), certificata (pec) e da posta cartacea, con smistamento presso gli uffi
                   dell'Istituto..


                                                                                                                                                   OULSIO
                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati sol
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltrez
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diverS0
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti


                                                                                                                                                  L - 6758000 - OTIODOLO
                   trattamento dichiarato.

                   Il trattamento segue i seguenti criteri di liceità:
                   Interesse legittimo prevalente del titolare, Obblighi di legge cui è soggetto il titolare.
                   Per le seguenti motivazioni:
                   Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge

                   Articolo 8 (dati riguardanti i minori):
                   Nel trattamento "AREA  [omissis] 
                   monitoraggio per le infezioni da SARS- CoV-2", tratta i sopraindicati dati per:   CONSENTIRE | TES
                   ANTIGENICI AL PERSONALE SCOLASTICO  DELL'ISTITUTO, DOCENTI E NON DOCENTI .

                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati so
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltr
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diver
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al
                   trattamento dichiarato.                                                                                                    3
                                                                                                                                              —

                   Il trattamento segue i seguenti criteri di liceità:                                                                        Q
                   Interesse pubblico o esercizio di pubblici poteri.                                                                         O
                   Per le seguenti motivazioni:                                                                                               L
                    Il sistema si è reso necessario ai sensi della Delibera della Regione Toscana n. 25/2021       per l'emergenz®
                   COVID-19


                                                                                                                                        N-LI- 403/01/<L - 675000
                   Articolo 8 (dati riguardanti i minori):
                   Nel trattamento "Sistema di monitoraggio      per le infezioni   da SARS-   CoV-2"    non   vengono   trattati da
                   riguardanti i minori

                   Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "Sistema di monitoraggio per le infezioni        da SARS-   CoV-2"    non   vengono   trattati da
                   sanitari, biometrici e giudiziari

                   Durata del trattamento:
                   Il trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2" ha una       durata indefinibile:
                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO dichiara il trattamento                   "Sistema di monitoraggio
                   per le infezioni da SARS- CoV-2" con data indefinita in quanto continuerà a           tenerlo in vita per poter
                   proseguire la propria attività.
                   Il Data controller e il Data processor vigileranno affinché si possa garantire agli   interessati che, una volta
                   raggiunte le finalità del presente trattamento, i dati verranno cancellati.

                   Profilazione:


                                                                  pag. 35 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                    Il trattamento non riguarda processi automatizzati o di profilazione

             e     Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                                           - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                   pag. 36 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Stato Vaccinale degli Studenti e Contatti COVID-19 - Rilevazione da parte della Scuola su
  piattaforma SISPC degli Studenti Iscritti alla Scuola per il carico/scarico dello stato vaccinale e
  la rilevazione dei contatti COVID

                   Queste le categorie interessati:
                   Personale dipendente, Scolari o studenti, Tutori degli Studenti


                                                                                                                                                    SZIIEV - 800EE89IHY
                   Queste le categorie destinatari:
                   SERVIZIO SANITARIO DELLA TOSCANA,                          USL, SISPC-SISTEMA INFORMATIVO SANITARIO

                   I dati sono trattati in queste modalità:
                   Elettronica

                   Le finalità del trattamento:
                    L'ISTITUTO                        COMPRENSIVO   STATALE   DI LUCIGNANO ,           tramite il trattamento "Rilevazione Stat&®
                   Vaccinale degli Studenti e rilevazione Contatti COVID", tratta i sopraindicati dati per:                      LA RILEVAZIONEg
                   DA PARTE DELLA SCUOLA DELLO STATO VACCINALE DEGLI STUDENTI                                                     ISCRITTI    E   DEE
                   CONTATTI COVID-19 SU PIATTAFORMA SISPC DELLA REGIONE TOSCANA.


                                                                                                                                                   00 - OTTODO>GHE OULSI
                   Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati sol
                   per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltr
                   entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diver
                   dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti
                   trattamento dichiarato.

                   Il trattamento segue i seguenti criteri di liceità:
                   Interesse pubblico o esercizio di pubblici poteri.
                   Per le seguenti motivazioni:
                   Il sistema si è reso necessario ai sensi della Legge 4 Dicembre 2017 n. 172 di conversione del Decret3
                   Legge 16 Ottobre 2017 n. 148, della circolare ministeriale congiunta MIUR MINSAL prot. 467 e 2166 del
                   27/2/2018, del D.L. 9 marzo 2020, n. 14, dell'ordinanza del presidente della Giunta Regionale n. 92 déP
                    15 Ottobre 2020 .                                                                                                                      i
                                                                                                                                                        D
                   Articolo 8 (dati riguardanti i minori):                                                                                           o
                   Nel trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19"                         vengono    trattati dati riguardanti &
                   minori:                                                                                                                           N
                    L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO ,                                    trattando dati di minori tramite il trattamentd_
                   "Stato Vaccinale degli Studenti e Contatti COVID-19",                       in osservanza dell'articolo 8 del GDPR    si impegna*
                   a comunicare eventuali modifiche al trattamento ai tutori degli Studenti.                                                              Cc

                   Articolo 9 (dati sanitari, biometrici e giudiziari):
                   Nel trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19"                         non vengono trattati dati sanitari,
                   biometrici e giudiziari

                   Durata del trattamento:
                   Il trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" ha una durata indefinibile:


                                                                               pag. 37 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO                     dichiara il trattamento "Stato Vaccinale degli
                   Studenti e Contatti COVID-19" con data indefinita in quanto continuerà a tenerlo in vita per poter
                   proseguire la propria attività.
                   Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta
                   raggiunte le finalità del presente trattamento, i dati verranno cancellati.

             e     Profilazione:


                                                                                                                               N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
                   Il trattamento non riguarda processi automatizzati o di profilazione

             e     Trasferimento dei dati di questo trattamento:
                   | dati non vengono trasferiti in paesi extra UE


                                                                  pag. 38 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                      BANCHE                      DATI


  L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO identifica in questa sezione tutte le banche
  dati, i campi che le compongono e la tipologia di questi ultimi. Tali banche dati vengono utilizzate nei trattamenti
  secondo le direttive dettate dal GDPR.


                                                                                                                                    - 6rSE000 - OFIODOLOHd OULSISAI H'- ESZIIEV - 8008E89I
  Trattamento "AREA ALUNNI/REGISTRO                              ELETTRONICO"
  bSCUOLA - (sistema di backup: BACKUP PER SERVIZI IN CLOUD)
  DATI ANAGRAFICI ALUNNI (Dati personali) - DATI ANAGRAFICI TUTORI                                    (Dati   personali)   -   DA
  VALUTAZIONE ALUNNI (Dati personali) - VACCINAZIONI ALUNNI (Dati sanitari)
  SIDI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD)
  ANAGRAFE ALUNNI (Dati personali)
  SISSI - (sistema di backup: BACKUP                  SU HD ESTERNO)
  DATI ANAGRAFICI ALUNNI (Dati personali) - DATI ANAGRAFICI TUTORI (Dati personali)

  Trattamento "AREA ECONOMATO                            E BILANCIO"
  SIDI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD)
  ANAGRAFE DEL PERSONALE (Dati personali) - ANAGRAFE                                    FORNITORI   PERSONE       FISICHE      (Da
  personali) - MODALITA DI PAGAMENTO                   (Dati personali)


  Trattamento "AREA PERSONALE/ [omissis] IVITA' DIDATTICA A DISTANZA"
  GOOGLE SUITE FOR EDUCATION - (sistema di backup: BACKUP PER SERVIZI IN CLOUD)
  INDIRIZZO MAIL DEGLI UTENTI (Dati personali) - NOME E COGNOME DEGLI UTENTI (Dati personali) -


                                                                  pag. 39 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  NUMERO                      TELEFONO UTENTI PER MEETING GUEST (Dati personali)

  Trattamento "INFORMATIVA COVID-19"
  STATO VACCINALE x DaD - (sistema di backup: BACKUP SU HD ESTERNO)
  STATO VACCINALE COVID-19 STUDENTI PER DaD (Dati sanitari)


                                                                                                            8OIHY
  Trattamento "SERVIZIO PAGO                                              IN RETE"
  PAGO IN RETE - (sistema di backup: BACKUP PER SERVIZI IN CLOUD)
  CLASSE/ SEZIONE/SEDE SCUOLA FREQUENTATA (Dati personali) - CODICE FISCALE DEL GENITOREB
  TUTORE/ RESPONSABILE (Dati personali) - CODICE FISCALE DELLO STUDENTE ASSOCIATO (Da
  personali) - DATI ANAGRAFICI DEL GENITORE/ TUTORE/ RESPONSABILE (Dati personali) - DA
  ANAGRAFICI DELLO STUDENTE ASSOCIATO (Dati personali) - EMAIL DEL GENITORE/ TUTORE
  RAPPRESENTANTE                                       (Dati personali)                                           3
                                                                                                                  6
  Trattamento "Sistema di monitoraggio per le infezioni da SARS- CoV-2"                                           >
  SCUOLE                    SICURE -                  (sistema di backup:   nessun sistema di backup)       DI
  CODICE FISCALE DEGLI UTENTI (Dati personali) - NOME E COGNOME DEGLI UTENTI (Dati personali) 7}
  NUMERO CELLULARE DEGLI UTENTI (Dati personali)                                              3
                                                                                              O
  Trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19"                                                3
  SISPC - (sistema di backup: BACKUP PER SERVIZI IN CLOUD)                                   o
  CLASSE FREQUENTATA (SOLO STUDENTI) (Dati personali) - CODICE FISCALE DEGLI INTERESSATI (Datb
  personali) - COGNOME E NOME DEGLI INTERESSATI (Dati personali) - DATA, LUOGO DI NASCITA, SESS


                                                                                                        N-LI- ZZ0Z/01/ZL - 64SE000 - ORCÌ
  DEGLI INTERESSATI (Dati personali) - E-MAIL DEGLI INTERESSATI (NON OBBLIGATORIO) (Dati persona
  - TELEFONO DEGLI INTERESSATI (Dati personali)


                                                                                     pag. 40 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


                                                      PRIVACY IMPACT ASSESSMENT


   L'azienda ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO                                               espone   qui di seguito     le valutazioni       di
   impatto sulla privacy dei trattamenti sopra elencati.


                                                                                                                                                      ZIIEV - 800EE89IHY
   PRIVACY IMPACT ASSESSMENT TRATTAMENTO SERVIZIO PAGO IN RETE

   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, 52046 D
  LUCIGNANO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35
  della GDPR dichiara quanto segue:


                                                                                                                                                      LOHd OHISIDAY
   ISTITUTO COMPRENSIVO                                     STATALE   DI LUCIGNANO     effettua il seguente trattamento: SERVIZIO         PAGO    |
   RETE meglio descritto nel registro dei trattamenti

   Lo scopo è quello di:
  L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "SERVIZIO PAGO IN RETEQ
  tratta i sopraindicati dati per. LA GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DEL SERVIZI®
  "PAGO IN RETE" PER I DIVERSI SERVIZI EROGATI DALL’ISTITUTO, (TASSE SCOLASTICHE, VIAGGI


                                                                                                                                                  ® OTIOD
  ISTRUZIONE ECC)..

  Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per |
  finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limi
  della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, SD
  tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato.           ©

   | dati raccolti necessitano per la gestione del servizio Pago in Rete                                                                                 D
                                                                                                                                                         ll
                                                                                                                                                         O
                                                                                                                                                         IS
                                                                                                                                                         Oo
                                                                                                                                                      G

  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati PAGO IN RETE
  cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato.

  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti e
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i
  dati in nostro possesso possono andare incontro.

   in particolare segnaliamo di aver individuato i seguenti rischi:


                                                                               pag. 41 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Accessi esterni non autorizzati
  Allagamento
  Alterazione dolosa o colposa dati avvenuta internamente
  Attacco Ransomware
  Azione di virus informatici o di codici malefici
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti


                                                                                                                                                            - TEOZ/O LZ L - 675000 - OTIOVO LOHd OULSIDIY - ESZIIEV - 800EE891dY
  Copia abusiva
  Degrado dei supporti e delle apparecchiature
  Cortocircuito elettrico
  Distruzione di apparecchiature o di supporti
  Fenomeni meteorologici
  Furto Apparecchiature
  Incendio
  Ingressi non autorizzati a locali/aree ad accesso ristretto
  Malfunzionamento hardware o software
  Mancanza di continuità di alimentazione elettrica
  Mancata manutenzione del sistema informativo
  Perdita credenziali
  Polvere, corrosione o gelo
  Possibile rottura dell'hard disk o altri componenti hardware/software
  Accessi tramite dispositivi mobili non autorizzati
  Errato utilizzo doloso o colposo del software
  Mancata distruzione o restituzione dei supporti raggiunta la finalità


  Dei         sopraelencati                           rischi,   in accordo   con   i consulenti     IT abbiamo   posto   in essere   le seguenti   mitigazionk
  Aggiornamento interno dei software
  Antivirus centralizzato con monitoraggio attività file
  Autenticazione utenti
  Manutenzione spot apparecchiature


  Tali mitigazioni danno al trattamento SERVIZIO                                       PAGO       IN RETE una compliance alla sicurezza del 78%

   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.
  Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche
  se in misura minimale. A questo proposito segnaliamo:                                                          7
  Dispositivo USB semplice


    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla
  protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è
  disponibile nella sezione policy di sicurezza.
  ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei


                                                                                            pag. 42 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  dati in loro possesso.


  LUCIGNANO,                            li 24/06/2020


                                                                                                  N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
  II Data Processor                                    [omissis] 


                                                                                  pag. 43 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA ALUNNI

  L'ISTITUTO                           COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, nell'ottica di
  assolvimento                         dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto
  segue:

  ISTITUTO COMPRENSIVO STATALE                                DI LUCIGNANO         effettua il seguente trattamento: AREA ALUNNI    megli


                                                                                                                                            E ESOIHY
  descritto nel registro dei trattamenti

  Lo scopo è quello di:
  L'azienda ISTITUTO COMPRENSIVO                              STATALE DI LUCIGNANO, tramite il trattamento "AREA ALUNNI", tratta8
  sopraindicati dati per: ADEMPIERE                         AGLI OBBLIGHI      DI LEGGE     SULLA ISTRUZIONE     DEGLI ALUNNI.             o
                                                                                                                                           >
                                                                                                                                           I
  Il Data Processor e il Data Controller vigilano per                     garantire agli interessati che i dati saranno trattati solo per Ir
  finalità dichiarata e solo per la parte strettamente                    necessaria al trattamento. Si impegnano inoltre, entro i limi
  della ragionevolezza, a modificare e correggere                       tutti i dati che risultano nel frattempo diversi dagli originali, a
  tenerli sempre aggiornati e a cancellare tutti quei                   dati che risultano eccedenti al trattamento dichiarato.


                                                                                                                                            Hd OULSIDIH
  Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge


  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalit
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati bSCUOLA,        DO
  SISSI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato.                 O

  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti 8
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali


                                                                                                                                            M-LVI-c04/01/<L - 67560
  dati in nostro possesso possono andare incontro.

  in particolare segnaliamo di aver individuato i seguenti rischi:
  Accessi esterni non autorizzati
  Allagamento
  Alterazione dolosa o colposa dati avvenuta internamente
  Attacco Ransomware
  Azione di virus informatici o di codici malefici
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti
  Copia abusiva
  Degrado dei supporti e delle apparecchiature
  Cortocircuito elettrico
  Distruzione di apparecchiature o di supporti
  Fenomeni meteorologici
  Furto Apparecchiature
  Incendio


                                                                            pag. 44 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Ingressi non autorizzati a locali/aree ad accesso ristretto
  Malfunzionamento hardware o software
  Mancanza di continuità di alimentazione elettrica
  Mancata manutenzione del sistema informativo
  Perdita credenziali
  Polvere, corrosione o gelo
  Possibile rottura dell'hard disk o altri componenti hardware/software


                                                                                                                    I- &603/0L/at - 652000 - OTTODO LOHd OULSISIY - ESZIIEV - 800EE891HV
  Accessi tramite dispositivi mobili non autorizzati
  Errato utilizzo doloso o colposo del software
  Mancata distruzione o restituzione dei supporti raggiunta la finalità


  Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni:Estintor:
  Aggiornamento interno dei software
  Formazione del personale
  Autenticazione utenti
  Antivirus centralizzato con monitoraggio attività file
  sistema di backup locale commerciale
  Firewall Software
  Consegna delle policy
  gruppi di continuità
  Consegna del Mansionario
  Sistema antincendio
  Manutenzione spot apparecchiature
  Nomina incaricato
  sistema di backup in cloud


  Tali mitigazioni danno al trattamento AREA ALUNNI     una compliance alla sicurezza del 78%

   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.
  Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anch
  se in misura minimale. A questo proposito segnaliamo:
  Dispositivo USB semplice
  Nessuna crittografia


    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla”
  protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione &
  disponibile nella sezione policy di sicurezza.
  ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei
  dati in loro possesso


                                                       pag. 45 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  LUCIGNANO,                            li 05/02/2019


                                                                                                  N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                                  pag. 46 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA PERSONALE/RETRIBUZIONI

  L'ISTITUTO                           COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, nell'ottica di
  assolvimento                         dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto
  segue:

  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO effettua il seguente trattamento: AREA                                    PERSONALE»
  RETRIBUZIONI meglio descritto nel registro dei trattamenti                                                                    3
                                                                                                                                     o
                                                                                                                                     ld
  Lo scopo è quello di:


                                                                                                                                   E
  L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "AREA PERSONALEB
  RETRIBUZIONI", tratta i sopraindicati dati per:  LA GESTIONE DEGLI ATTI AMMINISTRATIVI DE


                                                                                                                                  eBA0e8
  PERSONALE     DIPENDENTE      RIFERITI    ALLA  CARRIERA,  ASSENZE, FORMAZIONE.   COMPEN
  ACCESSORI SPETTANTI AL PERSONALE DIPENDENTE NELL' [omissis] IVITA' PREVISTE DAE
  PTOF, COMPETENZE MENSILI AL PERSONALE SUPPLENTE, VERSAMENTO RITENUTE PREVIDENZIAL@
  E FISCALI AGLI ENTI INTERESSATI, DICHIARAZIONI CONTRIBUTIVE E FISCALI CORRELATE.


                                                                                                                                  au-
  Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per l@
  finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limi
  della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, &g


                                                                                                                                  ET0D0LOYd OL
  tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato.

  Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge


  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalit8
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati NOIPA, sID&
  SISSI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato.


                                                                                                                                   61S
  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti ©
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali-x
  dati in nostro possesso possono andare incontro.
                                                                                                                                   M-LVI- 660%/0

  in particolare segnaliamo di aver individuato i seguenti rischi:
  Accessi esterni non autorizzati
  Allagamento
  Alterazione dolosa o colposa dati avvenuta internamente
  Attacco Ransomware
  Azione di virus informatici o di codici malefici
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti
  Copia abusiva
  Degrado dei supporti e delle apparecchiature
  Cortocircuito elettrico


                                                                           pag. 47 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Distruzione di apparecchiature o di supporti
  Fenomeni meteorologici
  Furto Apparecchiature
  Incendio
  Ingressi non autorizzati a locali/aree ad accesso ristretto
  Malfunzionamento hardware o software
  Mancanza di continuità di alimentazione elettrica


                                                                                                                                             - Z6dz/0 L/ÀÀ - 6Y5£000 - OTIODOLOHd OULSIO dd - ESZIIEV - 800EE89IHV
  Mancata manutenzione del sistema informativo
  Perdita credenziali
  Polvere, corrosione o gelo
  Possibile rottura dell'hard disk o altri componenti hardware/software
  Accessi tramite dispositivi mobili non autorizzati
  Errato utilizzo doloso o colposo del software
  Mancata distruzione o restituzione dei supporti raggiunta la finalità


  Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni:Estintor:
  Aggiornamento interno dei software
  Formazione del personale
  Autenticazione utenti
  Antivirus centralizzato con monitoraggio attività file
  sistema di backup locale commerciale
  Firewall Software
  Consegna delle policy
  gruppi di continuità
  Consegna del Mansionario
  Sistema antincendio
  Manutenzione spot apparecchiature
  Nomina incaricato
  sistema di backup in cloud


  Tali mitigazioni danno                              al trattamento AREA   PERSONALE/RETRIBUZIONI     una compliance     alla sicurezza d
  78%

   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.
  Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anche
  se in misura minimale. A questo proposito segnaliamo:                                                          7
  Dispositivo USB semplice
  Nessuna crittografia


    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento                     ad una sempre maggiore attenzione alla
  protezione dei dati abbiamo realizzato e consegnato a ciascuno                                una policy di sicurezza la cui visione è
  disponibile nella sezione policy di sicurezza.


                                                                                pag. 48 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  ottemperato a quanto richiesto dal GDPR                                    in base al principio di proporzionalità, all'importanza e la quantità dei
  dati in loro possesso


  LUCIGNANO,                            li 05/02/2019


                                                                                                                                                    N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY
  Il Data Controller                                   [omissis] .......


                                                                                          pag. 49 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PRIVACY IMPACT ASSESSMENT TRATTAMENTO ATTIVITA' DIDATTICA A DISTANZA

   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, 52046 -
  LUCIGNANO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35
  della GDPR dichiara quanto segue:

   ISTITUTO COMPRENSIVO                               STATALE DI LUCIGNANO effettua il seguente trattamento: ATTIVITA' DIDATTICA
  A DISTANZA                           meglio descritto nel registro dei trattamenti
                                                                                                                                            5dò
  Lo scopo è quello di:
                                                                                                                                             dòA)
  L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, tramite il trattamento "ATTIVITA' DIDATTICA                                               »
  DISTANZA", tratta i sopraindicati dati per:       La gestione da parte dei docenti dell'attività di didattica 9°
  distanza su piattaforma Google Suite For Education con Mail, Drive, Classroom, Docs, Sheets, Slides                 È
  Il Data Processor e il Data Controller vigilano per garantire agli interessati chei dati saranno trattati solo per Ir
  finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limitò
  della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a
  tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato.


                                                                                                                              N- LI - ZZ0Z/01/ZL - 6452000 - A 709  [omissis] gestione si rende necessaria a seguito della chiusura delle scuole a causa dell'emergenza nazionale dovut
  alla diffusione del coronavirus


  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalit
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati GOOGLE SUIT
  FOR EDUCATION, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato.

  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai qual
  dati in nostro possesso possono andare incontro.

  in particolare segnaliamo di aver individuato i seguenti rischi:
  Accessi esterni non autorizzati
  Allagamento
  Alterazione dolosa o colposa dati avvenuta internamente
  Attacco Ransomware
  Azione di virus informatici o di codici malefici
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti
  Copia abusiva
  Degrado dei supporti e delle apparecchiature
  Cortocircuito elettrico
  Distruzione di apparecchiature o di supporti
  Fenomeni meteorologici
  Furto Apparecchiature


                                                                                pag. 50 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Incendio
  Ingressi non autorizzati a locali/aree ad accesso ristretto
  Malfunzionamento hardware o software
  Mancanza di continuità di alimentazione elettrica
  Mancata manutenzione del sistema informativo
  Perdita credenziali
  Polvere, corrosione o gelo


                                                                                                                                                                 €000 - OTTO9 GLOYd DULSIDAY - ESZITEV - 800EE89IHV
  Possibile rottura dell'hard disk o altri componenti hardware/software
  Accessi tramite dispositivi mobili non autorizzati
  Errato utilizzo doloso o colposo del software
  Mancata distruzione o restituzione dei supporti raggiunta la finalità


  Dei         sopraelencati                           rischi,   in accordo   con    i consulenti      IT abbiamo    posto   in essere   le seguenti   mitigazione
  Aggiornamento interno dei software
  Antivirus centralizzato con monitoraggio attività file
  Autenticazione utenti
  Manutenzione spot apparecchiature


  Tali mitigazioni danno                                   al trattamento ATTIVITA'        DIDATTICA          A DISTANZA    una compliance    alla sicurezza d
  78%

   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.
  Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischio i dati anch
  se in misura minimale. A questo proposito segnaliamo:
  Dispositivo USB semplice


    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione al®
  protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione
  disponibile nella sezione policy di sicurezza.                                                                  L
  ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità d
                                                                                                                                                                 N-LI- 22040
  dati in loro possesso.


  LUCIGNANO,                            li 29/09/2020


  Il Data Controller                                   [omissis] .......


  II Data Processor                                    [omissis] ....


                                                                                              pag. 51 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PRIVACY IMPACT ASSESSMENT TRATTAMENTO INFORMATIVA COVID-19

   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, 52046 -
  LUCIGNANO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35
  della GDPR dichiara quanto segue:

   ISTITUTO COMPRENSIVO         STATALE DI LUCIGNANO                      effettua   il seguente   trattamento:   INFORMATIVA>
  COVID-19 meglio descritto nel registro dei trattamenti


                                                                                                                                €E891H
  Il trattamento riportai seguenti criteri di liceità:
  La gestione si è resa necessaria a seguito della chiusura delle scuole a causa dell'emergenza nazionale dovut8
  alla diffusione del coronavirus.


                                                                                                                                EV -8
  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalita
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati cancellando tutti]
  dati che non sono strettamente necessari al trattamento dichiarato.


                                                                                                                                SID
  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti eg
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali®
  dati in nostro possesso possono andare incontro.


                                                                                                                                L/aL - 675000 - OTTODOLOHd
  in particolare segnaliamo di aver individuato i seguenti rischi:
  Accessi esterni non autorizzati
  Allagamento
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti
  Copia abusiva
  Cortocircuito elettrico
  Incendio
  Ingressi non autorizzati a locali/aree ad accesso ristretto


  Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni:                   TE
  mitigazioni danno al trattamento INFORMATIVA COVID-19 una compliance alla sicurezza del 0%
                                                                                                                                - 660


   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento                      e principio di
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.                                       1
                                                                                                                                     C
    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla
  protezione dei dati abbiamo realizzato e consegnato a ciascuno una privacy policy la cui visione è disponibile
  nella sezione privacy policy.
  ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei
  dati in loro possesso.


                                                          pag. 52 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  LUCIGNANO,                            li 24/06/2020


  II Data Processor                                    [omissis] 


                                                                                                  N- LI- 406/01/<L - 675000 - OTITODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                                  pag. 53 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PRIVACY IMPACT ASSESSMENT TRATTAMENTO Stato Vaccinale degli Studenti e Contatti COVID-19

   L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, 52046 -
  LUCIGNANO (AR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35
  della GDPR dichiara quanto segue:

  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO effettua il seguente trattamento: Stato Vaccinale degib
  Studenti e Contatti COVID-19 meglio descritto nel registro dei trattamenti                      3 [omissis]  è quello di:                                                                                 e)
  L'ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO , tramite il trattamento "Rilevazione Stato Vaccinal&
  degli Studenti e rilevazione Contatti COVID", tratta i sopraindicati dati per: LA RILEVAZIONE DA PARTÈ”
  DELLA SCUOLA DELLO STATO VACCINALE DEGLI STUDENTI ISCRITTI E DEI CONTATTI COVID-19 SG
  PIATTAFORMA SISPC DELLA REGIONE TOSCANA.


                                                                                                                         ESZII
  Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la
  finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limigO
  della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali,


                                                                                                                         QULSIS
  tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato.

  Il sistema si è reso necessario ai sensi della Legge 4 Dicembre 2017 n. 172 di conversione del Decreto Legg
  16 Ottobre 2017 n. 148, della circolare ministeriale congiunta MIUR MINSAL prot. 467 e 2166 del 27/2/2018, d


                                                                                                                         1090 LOU
  D.L. 9 marzo 2020, n. 14, dell'ordinanza del presidente della Giunta Regionale n. 92 del 15 Ottobre 2020 .


  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalit8
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati SISP
  cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato.


                                                                                                                         - 67S
  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti ©
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali-x
  dati in nostro possesso possono andare incontro.
                                                                                                                         M-LVI- 660%/0

  in particolare segnaliamo di aver individuato i seguenti rischi:
  Accessi esterni non autorizzati
  Allagamento
  Alterazione dolosa o colposa dati avvenuta internamente
  Attacco Ransomware
  Azione di virus informatici o di codici malefici
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti
  Copia abusiva
  Degrado dei supporti e delle apparecchiature
  Cortocircuito elettrico


                                                          pag. 54 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Distruzione di apparecchiature o di supporti
  Fenomeni meteorologici
  Furto Apparecchiature
  Incendio
  Ingressi non autorizzati a locali/aree ad accesso ristretto
  Malfunzionamento hardware o software
  Mancanza di continuità di alimentazione elettrica


                                                                                                                                                                  TO0GLOHd OULSIDIE - ESZIIEV - 8008E89IHY
  Mancata manutenzione del sistema informativo
  Perdita credenziali
  Polvere, corrosione o gelo
  Possibile rottura dell'hard disk o altri componenti hardware/software
  Accessi tramite dispositivi mobili non autorizzati
  Errato utilizzo doloso o colposo del software
  Mancata distruzione o restituzione dei supporti raggiunta la finalità


  Dei         sopraelencati                           rischi,   in accordo   con    i consulenti      IT abbiamo   posto   in essere   le seguenti   mitigazion
  Aggiornamento interno dei software
  Antivirus centralizzato con monitoraggio attività file
  Autenticazione utenti
  Manutenzione spot apparecchiature


  Tali mitigazioni danno al trattamento Stato Vaccinale degli Studenti e Contatti COVID-19                                                 una compliance al
  sicurezza del 78%

   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio d
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.                       1
  Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischioi dati anch&
  se in misura minimale. A questo proposito segnaliamo:


                                                                                                                                                                  cOSPOP/ZI - 6rSE0
  Dispositivo USB semplice


    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione al
  protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione
  disponibile nella sezione policy di sicurezza.
  ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei
  dati in loro possesso.
                                                                                                                                                                          Cc
  LUCIGNANO,                            li 15/05/2021


  Il Data Controller                                   [omissis] .......


  II Data Processor                                    [omissis] ....


                                                                                              pag. 55 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA ECONOMATO                                                          E BILANCIO

  L'ISTITUTO                           COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, nell'ottica di
  assolvimento                         dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto
  segue:

  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO                                           effettua il seguente trattamento: AREA         ECONOMATO


                                                                                                                                                   DOEESIIUT
  BILANCIO meglio descritto nel registro dei trattamenti

  Lo scopo è quello di:
  L'ISTITUTO                            COMPRENSIVO         STATALE     DI   LUCIGNANO,           tramite   il trattamento   "AREA   ECONOMATO
  BILANCIO",                       tratta i sopraindicati   dati per:   LA GESTIONE             DEGLI   INCASSI    E DEL     CICLO   PASSIVO   DAGLP
  ORDINI AL PAGAMENTO   DELLE FATTURE E PAGAMENTO      COMPENSI AD ESPERTI ESTERNE
  PERSONALE INTERNO E VERSAMENTO RITENUTE FISCALI E PREVIDENZIALI AGLI ENTI PREPOSTI... =


                                                                                                                                                    [omissis] Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per |
  finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limi
  della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali,
  tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato.

  Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge


  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità)
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati SIDI, cancellando
  tutti i dati che non sono strettamente necessari al trattamento dichiarato.


                                                                                                                                                   PSEE000
  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai qualif
  dati in nostro possesso possono andare incontro.

  in particolare segnaliamo di aver individuato i seguenti rischi:
                                                                                                                                                   N-LVI-c04/01/L
  Accessi esterni non autorizzati
  Allagamento
  Alterazione dolosa o colposa dati avvenuta internamente
  Attacco Ransomware
  Azione di virus informatici o di codici malefici
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti
  Copia abusiva
  Degrado dei supporti e delle apparecchiature
  Cortocircuito elettrico
  Distruzione di apparecchiature o di supporti
  Fenomeni meteorologici


                                                                                pag. 56 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Furto Apparecchiature
  Incendio
  Ingressi non autorizzati a locali/aree ad accesso ristretto
  Malfunzionamento hardware o software
  Mancanza di continuità di alimentazione elettrica
  Mancata manutenzione del sistema informativo
  Perdita credenziali


                                                                                                                                                                  OLOHd OHLSIDAIY - ESZIIEV - 800EE89IHY
  Polvere, corrosione o gelo
  Possibile rottura dell'hard disk o altri componenti hardware/software
  Accessi tramite dispositivi mobili non autorizzati
  Errato utilizzo doloso o colposo del software
  Mancata distruzione o restituzione dei supporti raggiunta la finalità


  Dei         sopraelencati                           rischi,   in accordo   con   i consulenti       IT abbiamo   posto   in essere   le seguenti   mitigazion
  Aggiornamento interno dei software
  Autenticazione utenti
  Antivirus centralizzato con monitoraggio attività file
  sistema di backup locale commerciale
  Firewall Software
  Manutenzione spot apparecchiature
  sistema di backup in cloud


  Tali mitigazioni danno al trattamento AREA                                       ECONOMATO             E BILANCIO   una compliance alla sicurezza del 78%


                                                                                                                                                                  10
   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio d
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.                       1
  Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischioi dati anch&
  se in misura minimale. A questo proposito segnaliamo:


                                                                                                                                                                  L/L - 6PSE0
  Dispositivo USB semplice
  Nessuna crittografia


    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione all
  protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione 8
  disponibile nella sezione policy di sicurezza.
                                                                                                                                                                    "6


  Il Data Controller      NICOLETTA BELLUGI e il Data Processor              CACIOLI  DANIELE dichiarano di aver
  ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità def
  dati in loro possesso                                                                                           C


  LUCIGNANO,                            li 05/02/2019


  Il Data Controller                                  NICOLETTA       BELLUGI .............


                                                                                              pag. 57 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575/ 836144 — Fax. 0575/837003


  Il Data Processor                                   CACIOLI   DANIELE


                                                                                          - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                          pag. 58 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA PROTOCOLLO

  L'ISTITUTO                           COMPRENSIVO STATALE DI LUCIGNANO con sede in P.ZZA S.FRANCESCO,1, nell'ottica di
  assolvimento                         dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto
  segue:

  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO                                       effettua il seguente trattamento: AREA
                                                                                           PROTOCOLLO
  meglio descritto nel registro dei trattamenti                                                         3
                                                                                                        0
  Lo scopo è quello di:                                                                                 8
  L'azienda       ISTITUTO COMPRENSIVO      STATALE    DI  LUCIGNANO,     tramite  il trattamento "AREB
  PROTOCOLLO", tratta i sopraindicati dati per: La Gestione della corrispondenza in ingresso e uscita d


                                                                                                                                  ETTI OLOHd OULSISTE PESZI 18 ©8
  posta Elettronica (peo), certificata (pec) e da posta cartacea, con smistamento presso gli uffi
  dell'Istituto..

  Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per |
  finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limi
  della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali,
  tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato.

  Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge


  Dopo attenta valutazione di comune accordo con il Data Controller NICOLETTA BELLUGI e il Data Process
  CACIOLI DANIELE; ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO considera questo trattament
  essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalit
  e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati NUVOLA;
  cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato.


                                                                                                                                      N-LI-403/01/3L —-6PSE000
  ISTITUTO COMPRENSIVO STATALE DI LUCIGNANO, per garantire una sempre maggiore libertà dei diritti
  sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai qual
  dati in nostro possesso possono andare incontro.

  in particolare segnaliamo di aver individuato i seguenti rischi:
  Accessi esterni non autorizzati
  Allagamento
  Alterazione dolosa o colposa dati avvenuta internamente
  Attacco Ransomware
  Azione di virus informatici o di codici malefici
  Carenza di consapevolezza, disattenzione o incuria
  Comunicazione illegale dei dati e dei documenti
  Copia abusiva
  Degrado dei supporti e delle apparecchiature
  Cortocircuito elettrico
  Distruzione di apparecchiature o di supporti
  Fenomeni meteorologici


                                                                           pag. 59 di 61
ISTITUTO COMPRENSIVO STATALE
P.zza S.Francesco, N.1
Lucignano (AR)
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575 / 836144 — Fax. 0575/837003


  Furto Apparecchiature
  Incendio
  Ingressi non autorizzati a locali/aree ad accesso ristretto
  Malfunzionamento hardware o software
  Mancanza di continuità di alimentazione elettrica
  Mancata manutenzione del sistema informativo
  Perdita credenziali


                                                                                                                                                                      109D0LOHd OULSIDIY - ESZIIEV - 800£E89IHY
  Polvere, corrosione o gelo
  Possibile rottura dell'hard disk o altri componenti hardware/software
  Accessi tramite dispositivi mobili non autorizzati
  Errato utilizzo doloso o colposo del software
  Mancata distruzione o restituzione dei supporti raggiunta la finalità


  Dei         sopraelencati                           rischi,   in accordo   con   i consulenti       IT abbiamo       posto   in essere   le seguenti   mitigazion
  Aggiornamento interno dei software
  Autenticazione utenti
  Antivirus centralizzato con monitoraggio attività file
  sistema di backup locale commerciale
  Firewall Software
  Manutenzione spot apparecchiature
  sistema di backup in cloud


  Tali mitigazioni danno al trattamento AREA                                       PROTOCOLLO                 una compliance alla sicurezza del 78%

   La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio d
  proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile.                       1
  Tuttavia segnaliamo anche che sono stati individuate alcune criticità che possono mettere a rischioi dati anch&
  se in misura minimale. A questo proposito segnaliamo:


                                                                                                                                                                      L/L - 6PSE0
  Dispositivo USB semplice
  Nessuna crittografia


    Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione all
  protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione 8
  disponibile nella sezione policy di sicurezza.
                                                                                                                                                                        "6


  ottemperato a quanto richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità def
  dati in loro possesso                                                                                           C


  LUCIGNANO,                            li 05/02/2019


  Il Data Controller                                   [omissis] .......


                                                                                              pag. 60 di 61
ISTITUTO COMPRENSIVO STATALE
Distretto scolastico  N. 32 - Cod. Fisc. 92031960518
Tel. 0575/ 836144 — Fax. 0575/837003


                                                                                          - L'I- 6606/0L/L - 675000 - OTIODOLOHd OHLSIDIY - ESZIIEV - 800EE89IHVY


                                                                          pag. 61 di 61