Toscana” Via Salo D'Acquisto,Ron «58036 (GR) Cad. Mece.: GRICHIIMA Tel: 0564565022 INDICE PREMESSA — SISTEMI DI SICUREZZA PRESENTI IN AZIENDA [omissis] E UFFICI du DATA PROCESSOR ESTERNI DATA HANDLER NOMINE INCARICATI SISTEMI DI ELABORAZIONE REGISTRO DEI TRATTAMENTI o_o BANCHE DATI 10. PRIVACY IMPACT ASSESSMENT pag. 2 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada » 59036 (GR) Cd. Mocc.: GRICRIIOA Tel: 0564565022 SISTEMI DI SICUREZZA PRESENTI IN AZIENDA I Dati Aziendali sono un patrimonio fondamentale e vanno protetti con la massima attenzione e prevenzione. Solitamente riguardano informazioni di basilare importanza per il proprio business. Il danneggiamento o la perdita anche parziale di alcuni di essi (dovuta a guasti delle apparecchiature, virus, spam, errori umani, furti, od altri eventi) può rappresentare un evento disastroso per l'azienda ed un grosso danno economico. Come noto la sicurezza nell'informatica equivale ad attuare tutte le misure e tutte le tecniche necessarie per proteggere l'hardware, il software ed i dati dagli accessi non autorizzati (intenzionali o meno), per garantirne la riservatezza, nonché eventuali usi illeciti, dalla divulgazione, modifica e distruzione. Si include, quindi, la sicurezza del cuore del sistema informativo, cioè il centro elettronico dell'elaboratore stesso, dei programmi, dei dati e degli archivi. Questi problemi di sicurezza sono stati presenti sin dall'inizio della storia dell'informatica, ma hanno assunto dimensione e complessità crescenti in relazione alla diffusione e agli sviluppi tecnici più recenti dell'elaborazione dati; in particolare per quanto riguarda i data base, la trasmissione dati e l'elaborazione a distanza (informatica distribuita). In particolare non è da sottovalutare il rischio cui può andare incontro il trasferimento elettronico dei fondi tra banche oppure il trasferimento da uno Stato all'altro di intere basi di dati reso possibile dai moderni sistemi di trasmissione telematica. Riguardo l'aspetto "sicurezza" connesso alla rete telematica essa può essere considerata una disciplina mediante la quale ogni organizzazione che possiede un insieme di beni, cerca di proteggerne il valore adottando misure che contrastino il verificarsi di eventi accidentali o intenzionali che possano produrre un danneggiamento parziale o totale dei beni stessi o una violazione dei diritti ad essi associati. Un bene può essere un'informazione, un servizio, una risorsa hardware o software e può avere diversi modi possibili di interazione con un soggetto (persona o processo). Se, ad esempio, il bene è un'informazione, ha senso considerare la lettura e la scrittura (intesa anche come modifica e cancellazione); se invece il bene è un servizio, l'interazione consiste nella fruizione delle funzioni offerte dal servizio stesso. Nell'ottica del regolamento europeo n. 2016/679 (GDPR) questo concetto di sicurezza informatica ha assunto un significato più attuale alla luce anche dei sempre più numerosi attacchi ed incidenti di natura informatica che lasciano intuire una preoccupante tendenza alla crescita di tale fenomeno. In particolare negli ultimi tempi si è assistito ad una rapida evoluzione della minaccia che possiamo definire "cibernetica" che è divenuta un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi. | pericoli legati a questo genere di minaccia sono particolarmente gravi per due ordini di motivi: e il primo è la quantità di risorse che gli attaccanti possono mettere in campo, che si riflette sulla sofisticazione delle strategie e degli strumenti utilizzati; e il secondo è rappresentato dal fatto che il primo obiettivo perseguito è il mascheramento dell'attività, in modo tale che questa possa procedere senza destare sospetti. La combinazione di questi due fattori fa sì che, a prescindere dalle misure minime di sicurezza previste dal nostro codice in materia di protezione dei dati personali, (antivirus, firewall, difesa perimetrale, ecc.) bisogna fare particolare attenzione alle attività degli stessi utenti che devono rimanere sempre all'interno dei limiti previsti. Infatti elemento comune e caratteristico degli attacchi più pericolosi è l'assunzione del controllo remoto pag. 4 di 54 Toscana” Via Salvo D'Acquisto, Ro 58036 (GR Cod. Mocc.: GRICRIMIOA Tel: 0564563022 BACKUP PER SERVIZI IN CLOUD Frequenza backup: GIORNALMENTE Modalità di ripristino: a richiesta Tempi di ripristino: in base alle dimensioni dei file Tipo backup: sistema di backup in cloud GESTITO DALLE AZIENDE CHE FORNISCONO SERVIZI IN CLOUD pag. 6 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada + 58036 (GR) Cad. Mece.: GRICHIIMA Tel: 0564565022 SEDI E UFFICI L'azienda ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA dichiara di avere le seguenti sedi al cui interno sono presenti i seguenti uffici dove risiedono i dati sia digitali che cartacei. ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA VIA S.D'ACQUISTO - 58033, Roccastrada (GR) e [omissis] e UFFICIO DEL DSGA e UFFICIO DEL PERSONALE e UFFICIO ALUNNI/PROTOCOLLO pag. 8 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada » 59036 (GR) Cd. Mocc.: GRICRIIOA Tel: 0564565022 DATA PROCESSOR ESTERNI Nella suddetta sezione vengono nominati tutti i data processor esterni all'azienda ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, le figure presenti hanno ricevuto la documentazione di informazione all'adeguamento al GDPR, hanno firmato ed accettato le lettere di incarico e i mansionari e le relative policy di sicurezza EGASOFT SERVIZI SRL SERVIZI DI BACKUP IN CLAUD E CONSULENZA Gestione Servizio di backup in cloud peri dati gestiti in locale e consulenza sistemistica. Google Suite for [omissis] GESTIONE DELLA ATTIVITA' DIDATTICAA DISTANZA Sulla Piattaforma Google- Suite verranno utilizzati i seguenti strumenti a scopo didattico: Gmail, Google Calendar, Google classroom, Google Contatti, Google drive, Google Documenti, Google Moduli, Google Keep, Google Fogli, Google Sites, Google Presentazioni, Google talk/hangouts, Google Vault, Google Meet. MADISOFT PIATTAFORMA CLOUD NUVOLA PER REGISTRO ELETTRONICO/SEGRETERIA DIGITALE Applicativo NUVOLA: Controllo degli accessi logici ed autenticazione; sicurezza dell'ambiente operativo; sicurezza della rete e delle telecomunicazioni; backup e disaster recovery; protezione dalle fonti di rischio ambientali; modello organizzativo e di gestione; policy e procedure per la protezione dei dati personali: gestione dei responsabili del trattamento e delle terze parti; gestione degli incidenti di sicurezza e delle violazioni dei dati personali; controllo degli accessi fisici. Ministero dell'istruzione, dell'università e della ricerca - Servizio Pago in Rete Ministero dell'istruzione, dell'università e della ricerca il MIUR è responsabile del trattamento dati per la piattaforma SIDI E PAGO IN RETE. Piattaforma per la gestione degli avvisi telematici emessi dalla Scuola per i diversi servizi erogati (tasse scolastiche, viaggi d'istruzione, ecc.).Nell'ambito dei servizi sopra indicati provvede: al controllo degli accessi logici ed autenticazione; Sicurezza dell'ambiente operativo; Sicurezza della rete e delle comunicazioni; Gestione sicura delle postazioni di lavoro, Backup e disaster recovery; Protezione dalle fonti di rischio ambientali; Modello Organizzativo e di Gestione; Gestione e formazione del personale; Policy e procedure per la protezione dei dati personali; Gestione dei Responsabili del trattamento e delle terze parti; Gestione degli Incidenti di sicurezza e delle Violazioni dei dati personali; Controllo degli accessi fisici. REGIONE TOSCANA - SERVIZIO SANITARIO DELLA TOSCANA Sistema di monitoraggio per le infezioni da SARS- CoV-2 - Scuole sicure pag. 9 di 54 Istituto Comprensivo "Pietro Leopoldodi Lorena Granduca di Toscana” Sistema regionale per la generazione dei codici scuola utili alla prenotazione dei tamponi da parte del personale scolastico in ottemperanza alla DGRT n. 25/2021.II censimento del personale scolastico , la generazione del codice scuola e la relativa consegna via email ai diretti interessati rappresentano l'operatività funzionale del sistema.Attraverso il codice scuola è possibile eseguire la prenotazione del test antigenico semi- rapido, che rappresenta la fase iniziale del processo che prosegue con le successive fasi di esecuzione e refertazione del tampone molecolare. SISPC - SISTEMA INFORMATIVO SANITARIO PREVENZIONE COLLETTIVA Sistema di raccolta Elenchi Studenti ai fini della creazione dell'anagrafe vaccinale Sistema della Regione Toscana di verifica dello stato vaccinale degli Studenti Iscritti presso le Istituzioni scolastiche della Toscana che permette il carico e lo scarico diretto degli elenchi da parte delle istituzioni scolastiche e delle Aziende Sanitarie. Data processor esterno EGASOFT SERVIZI SRL Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione Data processor esterno GOOGLE SUITE FOR EDUCATION Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione [omissis] IVITA' DIDATTICA — A SI NO NO NO NO NO NO SI NO NO NO DISTANZA e DIDATTICA DIGITALE INTEGRATA Data processor esterno MADISOFT Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA PROTOCOLLO/ NO NO NO NO NO NO NO SI NO NO NO SEGRETERIA DIGITALE AREA ALUNNI/ REGISTRO NO NO NO NO NO NO NO SI NO NO NO ELETTRONICO Data processor esterno MINISTERO DELL'ISTRUZIONE, DELL'UNIVERSITÀ E DELLA RICERCA - SERVIZIO PAGO IN RETE Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA BILANCIO NO NO NO NO NO NO NO SI NO NO NO SERVIZIO PAGO IN RETE SI NO NO NO NO NO NO SI NO NO NO AREA ALUNNI/ REGISTRO — NO NO NO NO NO NO NO SI NO NO NO ELETTRONICO pag. 10 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada» 59036 (GR) Cd. Mocc.: GRICRIIOA Tel: 0564565022 La figura dell' "incaricato" del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a "persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile" in particolare, art. 4, n. 10, del regolamento. Quindi anche se il GDPR non prevede la figura autonoma dell'incaricato, questo non vieta che se il titolare o il responsabile del trattamento, oltre a fare tutto quello che il regolamento espressamente prevede per "le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile", vogliono anche fare (su base volontaria) una ulteriore responsabilizzazione di queste persone attraverso una specifica lettera di attribuzione di incarico e identificare queste persone utilizzando il termine "Incaricato" lo possono fare. Questa modalità operativa potrebbe anche essere considerata una buona prassi volta a poter ulteriormente sostenere la dimostrabilità della compliance al GDPR. Ma questa facoltà non deve essere intesa come un obbligo normativo come lo è invece per il [omissis] nomina a incaricato prevista dall' art. 30, che al punto 2 prevede che la designazione dell'incaricato sia effettuata per iscritto e che nell'atto di nomina si debba individuare puntualmente l'ambito del trattamento consentito. L'azienda ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA in accordo con quanto affermato dal Garante per la protezione dei dati italiano ha deciso di nominare le figure dei data Handler, ovvero coloro che gestiscono e trattano il dato per nome dell'azienda. Si premette che ogni singolo individuo persona fisica o giuridica ha firmato e ricevuto le lettere di incarico, i mansionari e la policy privacy. Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione pag. 12 di 54 Toscana” trad » 8036 (GR) RIOIA Ù9 Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA BILANCIO SI SI SI SI SI SI SI SI SI SI SI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO Data handler MARIATERESA CALABRETTA Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA BILANCIO SI SI SI SI SI SI SI SI SI SI SI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO Data handler CRISTIANO LENA Permessi relativi ai trattamenti aziendali elettronici/cartacei: Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE DICHIARAZIONE COVID-19 SI NO NO NO NO NO NO NO NO NO NO AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO Stato Vaccinale degli Studenti SI SI SI SI SI SI SI SI SI SI SI e Contatti COVID-19 Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI pag. 13 di 54 Toscana” Via Salvo D'Acquisto, astrada » 58036 (GR) A ELETTRONICO Trattamento Raccolta Inserimento Registrazione Modifica Cancellazione Distruzione Lettura Consultazione Creazione Stampa Comunicazione AREA PERSONALE/ SI SI SI SI SI SI SI SI SI SI SI RETRIBUZIONI AREA PROTOCOLLO/ SI SI SI SI SI SI SI SI SI SI SI SEGRETERIA DIGITALE AREA ALUNNI/ REGISTRO SI SI SI SI SI SI SI SI SI SI SI ELETTRONICO pag. 14 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada - 59036 (GR) Cad. Mece.: GRICHIIMA Tel: 0564565022 SISTEMI DI ELABORAZIONE L'azienda ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA identifica in questa sezione tutti i sistemi di elaborazione elettronici collegati e/o di proprietà dell'azienda, dichiarando che ogni strumento è conforme alla legge Europea e protetto con adeguati sistemi conformi alle direttive dettate dal GDPR. PC_2CLLR80 TIPOLOGIA: Client UBICAZIONE: SEDE: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, UFFICIO: UFFICIO ALUNNI/ PROTOCOLLO AMBIENTE: Windows 10 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Manutenzione programmata apparecchiature PC_5L4TVGU TIPOLOGIA: Client UBICAZIONE: SEDE: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, UFFICIO: UFFICIO DEL PERSONALE AMBIENTE: Windows 10 Professional VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Manutenzione programmata apparecchiature PC_HOJ408Q TIPOLOGIA: Client UBICAZIONE: SEDE: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, UFFICIO: UFFICIO DEL PERSONALE AMBIENTE: Windows 10 Professional pag. 16 di 54 Toscana” Via Salvo D'Acqi 58036 (GR) Cad. A PC_SRV2K19ESS TIPOLOGIA: Server UBICAZIONE: SEDE: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, UFFICIO: UFFICIO DEL PERSONALE AMBIENTE: Windows Server 2016 VALUTAZIONE DEL SISTEMA DI ELABORAZIONE: Aggiungere: Manutenzione programmata apparecchiature CL_SIDI TIPOLOGIA: Cloud CL_NUVOLA TIPOLOGIA: Cloud CL_NOIPA TIPOLOGIA: Cloud CL_PAGOINRETE CLOUD TIPOLOGIA: Cloud pag. 18 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada» 59036 (GR) Cod. Mocc.: GRICRIOIOA Tel Scassa? REGISTRO DEI TRATTAMENTI Ai sensi dell'art. 30, par. 4. del Regolamento europeo in materia di protezione dei dati personali è previsto che "su richiesta, il Titolare del trattamento o il Responsabile del trattamento e, ove applicabile, il rappresentante del Titolare del trattamento o del Responsabile del trattamento, mettono il registro a disposizione dell'autorità di controllo." L'obbligo di documentazione della conformità della propria organizzazione alle prescrizioni della legge. Obbligo che grava anche sul responsabile, per i trattamenti che questi svolga per conto di un titolare. L'autorità di controllo (Garante) è, d'altro canto, l'ente pubblico che ha titolo per richiedere la disponibilità del registro, al fine di esaminarlo. L'obbligo di redazione e adozione del registro non è, tuttavia, generale. Il par. 5 dell'art. 30 specifica che esso non compete "alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per idiritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 AREA PERSONALE/ RETRIBUZIONI - GESTIONE DATI ANAGRAFICI, RETRIBUTIVI E FASCICOLO DEL PERSONALE DIPENDENTE * Queste le categorie interessati: Personale dipendente e Queste le categorie destinatari: Organismi sanitari, personale medico e paramedico, Istituti, scuole e università, Enti previdenziali ed assistenziali e ldatisono trattati in queste modalità: Elettronica e cartacea e Le finalità del trattamento: L ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA , tramite il trattamento "AREA PERSONALE/ RETRIBUZIONI", tratta i sopraindicati dati per: [omissis] I AMMINISTRATIVI DEL PERSONALE DIPENDENTE RIFERITI ALLA CARRIERA, ASSENZE, FORMAZIONE. COMPENSI [omissis] IVITA' PREVISTE DAL PTOF, COMPETENZE MENSILI AL PERSONALE SUPPLENTE, VERSAMENTO RITENUTE PREVIDENZIALI E FISCALI AGLI ENTI INTERESSATI, DICHIARAZIONI CONTRIBUTIVE E FISCALI CORRELATE. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Adempimento obblighi contrattuali, Obblighi di legge cui è soggetto il titolare. Per le seguenti motivazioni: Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge e Articolo 8 (dati riguardanti i minori): Nel trattamento "AREA PERSONALE/RETRIBUZIONI" non vengono trattati dati riguardanti i minori e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "AREA PERSONALE/ RETRIBUZIONI" vengono trattati dati sanitari, biometrici e giudiziari per le seguenti motivazioni: Il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato. e Durata del trattamento: Il trattamento "AREA PERSONALE/RETRIBUZIONI" ha una durata indefinibile: pag. 21 di 54 Istituto Comprensivo "Pietro Leopoldodi Lorena Granduca di Toscana” Via Salvo D'Acquisto, Roccastrada » 58036 (GR) Cod. Mocc.: GRICRIMIOA Tel: 0564563022 L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA dichiara il trattamento "AREA Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 AREA BILANCIO - GESTIONE DATI ANAGRAFICI DEI FORNITORI e Queste le categorie interessati: Fornitori e Queste le categorie destinatari: Fornitori e ldatisono trattati in queste modalità: Elettronica e cartacea e Le finalità del trattamento: L'' ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, , tramite il trattamento "AREA BILANCIO", tratta i sopraindicati dati per: LA GESTIONE DEL CICLO PASSIVO DAGLI ORDINI, AL PAGAMENTO DELLE FATTURE, COMPRESSI | COMPENSI AL [omissis] Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Adempimento obblighi contrattuali, Obblighi di legge cui è soggetto il titolare. Per le seguenti motivazioni: Obblighi di legge cui è soggetto l'Istituto; dati raccolti per legge e Articolo 8 (dati riguardanti i minori): Nel trattamento "AREA BILANCIO" non vengono trattati dati riguardanti i minori e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "AREA BILANCIO" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "AREA BILANCIO" ha una durata indefinibile: L' [omissis] trattamento "AREA BILANCIO" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 23 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada » 58036 (GR) Cod. Mece.: GRICRIOIOA, Tel: 0564563022 AREA PROTOCOLLO/ SEGRETERIA DIGITALE - GESTIONE CORRISPONDENZA IN INGRESSO E USCITA Queste le categorie interessati: Personale dipendente, Lavoratori autonomi, Candidati da considerare per l'instaurazione di un rapporto di lavoro, Consulenti e liberi professionisti, anche in forma associata, Agenti e rappresentanti e commerciali, Fornitori, Soggetti o organismi pubblici, Scolari o studenti, Insegnanti, Tutori degli Studenti Queste le categorie destinatari: Enti locali, Consulenti e liberi professionisti in forma singola o associata, Società e imprese, Banche e istituti di credito, Organi istituzionali, Istituti, scuole e università, Enti previdenziali ed assistenziali, Forze di polizia, Altre amministrazioni pubbliche, Fornitori, Istituto I dati sono trattati in queste modalità: Elettronica e cartacea Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA , tramite il trattamento "AREA Toscana” Via Salvo D'Acquisto, Roccastrada » 58036 (GR) Cod. Mocc.: GRICRIMIOA Tel: 0564563022 sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato. L'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche. e Durata del trattamento: Il trattamento "AREA PROTOCOLLO/SEGRETERIA DIGITALE" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA dichiara il trattamento "AREA PROTOCOLLO/SEGRETERIA DIGITALE" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno ARCHIVIATI. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 25 di 54 Istituto Comprensivo "Pietro Leopoldodi Lorena Granduca di Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 ATTIVITA' DIDATTICA A DISTANZA e DIDATTICA DIGITALE INTEGRATA - Gestione attività di didattica a distanza su piattaforma Google-suite con Google classroom, Google drive, Google hangouts, Google document, Google Meet e Queste le categorie interessati: Personale dipendente, Scolari o studenti, Insegnanti, Tutori degli Studenti e Queste le categorie destinatari: Istituti, scuole e università e ldatisono trattati in queste modalità: Elettronica e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, tramite il trattamento "ATTIVITA' Toscana” Via Salvo D'Acquisto, Roccastrada » 58036 (GR) Cod. Mocc.: GRICRIMIOA Tel: 0564563022 L'ISTITUTO COMPRENSIVO [omissis] trattamento "ATTIVITA' DIDATTICA A DISTANZA" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 27 di 54 Nell'anno scolastico 2021/2022, per consentire lo svolgimento in presenza dei servizi e delle attività, sono previste le seguenti misure minime di sicurezza: 1) E' fatto obbligo di utilizzo dei dispositivi di protezione delle vie respiratorie, fatta eccezione per i bambini di età inferiore ai sei anni, per i soggetti con patologie o disabilità incompatibili con l'uso di predetti dispositivi e per lo svolgimento delle attività sportive; 2) E' raccomandato il rispetto di una distanza di sicurezza interpersonale di almeno un metro; 3) E' fatto divieto di accedere o permanere nei locali scolastici ai soggetti con sintomatologia respiratoria o temperatura corporea superiore a 37,5°; l'Istituto può attivare strumenti di misurazione della temperatura corporea. 4) Dal 1° settembre 2021 tutto il personale scolastico deve possedere ed è tenuto ad esibire la certificazione verde COVID-19. L'Istituto annota il personale che ha esibito la certificazione. 5) In ogni plesso scolastico è istituito un registro dei visitatori ammessi dove ogni persona che accede alla scuola riporta i dati anagrafici, (nome, cognome, data di nascita, luogo di residenza), i relativi recapiti telefonici, nonché della data di accesso e il tempo di permanenza. 6) Dal 15 Dicembre 2021 il personale scolastico ha l'obbligo vaccinale per la prevenzione dell'infezione da SARS-CoV-2. Qualora entro i termini di validità delle certificazioni verdi COVID-19, a seguito del controllo non risulti effettuata la vaccinazione anti SARS- CoV-2, il Dirigente Scolastico invita l'interessato a produrre le seguenti documentazioni: a) Attestato comprovante l'effettuazione della vaccinazione; b) Attestazione relativa all'omissione o al differimento della stessa; c) La presentazione della richiesta di vaccinazione da eseguirsi in un termine non superiore a venti giorni dalla ricezione dell'invito; d) Documento comprovante l'insussistenza dei presupposti per l'obbligo vaccinale. pag. 28 di 54 Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 I documenti prodotti verranno conservati agli atti dell'Istituto in formato elettronico o cartaceo. 7) Dal 10/01/2022 l'Istituto raccoglie informazioni sullo stato vaccinale degli studenti della Scuola Secondaria di I° Grado per verificare la sussistenza dei requisiti per poter frequentare "in presenza" nei casi e con le modalità di cui all'art. 4, comma 1, lett. c), n. 2 del DL. n. 1 del 7 gennaio 2022. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati raccolti non verranno diffusi o comunicati a terzi e saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. e Il trattamento segue i seguenti criteri di liceità: Interesse pubblico o esercizio di pubblici poteri. Per le seguenti motivazioni: La gestione si è resa necessaria a seguito della emergenza nazionale dovuta alla diffusione del coronavirus. Disposizioni: DL 6 Agosto 2021 n. 111} DL 26 novembre 2021 n.172; Circolari Ministero dell'istruzione: Prot 1237 del 13 agosto 2021; Prot. 1889 del 7 dicembre 2021; DL 07 Gennaio 2022 n.1; Circolari M.I. n.11 del 08/01/2022; n.14 del 10/01/2022 e Articolo 8 (dati riguardanti i minori): Nel trattamento "DICHIARAZIONE COVID-19" vengono trattati dati riguardanti i minori: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, trattando dati di minori tramite il trattamento "INFORMATIVA COVID-19", in osservanza dell'articolo 8 del GDPR si impegna a _ comunicare eventuali modifiche al trattamento a chi ne esercita la responsabilità genitoriale. e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "DICHIARAZIONE COVID-19" vengono trattati dati sanitari, biometrici e giudiziari per le seguenti motivazioni: Il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale. e Durata del trattamento: Il trattamento "DICHIARAZIONE COVID-19" ha una durata indefinibile: L' [omissis] trattamento "DICHIARAZIONE COVID-19" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. e Profilazione: pag. 29 di 54 Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 SERVIZIO PAGO IN RETE - GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DEL SERVIZIO “PAGO IN RETE” * Queste le categorie interessati: Personale dipendente, Scolari o studenti, Tutori degli Studenti, Tutori degli Studenti e Queste le categorie destinatari: Istituti, scuole e università, Altre amministrazioni pubbliche, Istituto e ldatisono trattati in queste modalità: Elettronica e cartacea e Le finalità del trattamento: L' ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA , tramite il trattamento "SERVIZIO PAGO IN RETE", tratta i sopraindicati dati per: LA GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DEL SERVIZIO "PAGO IN RETE" PER | DIVERSI SERVIZI EROGATI DALL’ISTITUTO, (TASSE SCOLASTICHE, VIAGGI DI ISTRUZIONE ECC).MOTIVAZIONI. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. e Il trattamento segue i seguenti criteri di liceità: Interesse pubblico o esercizio di pubblici poteri. Per le seguenti motivazioni: | dati raccolti necessitano per la gestione del servizio Pago in Rete e Articolo 8 (dati riguardanti i minori): Nel trattamento "SERVIZIO PAGO IN RETE" vengono trattati dati riguardanti i minori: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, trattando dati di minori tramite il trattamento "SERVIZIO PAGO IN RETE", in osservanza dell'articolo 8 del GDPR si impegna a chiedere il consenso a chi ne esercita la responsabilità genitoriale garantendo l'immediatezza nel comunicare eventuali modifiche al trattamento. e Articolo 9 (dati sanitari, biometrici e giudiziari): Nel trattamento "SERVIZIO PAGO IN RETE" non vengono trattati dati sanitari, biometrici e giudiziari e Durata del trattamento: Il trattamento "SERVIZIO PAGO IN RETE" ha una durata indefinibile: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA dichiara il trattamento "SERVIZIO PAGO IN Toscana” e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 32 di 54 Toscana” e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 34 di 54 Istituto Comprensivo "Pietro Leopoldodi Lorena Granduca di Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 Stato Vaccinale degli Studenti e Contatti COVID-19 - Rilevazione da parte della Scuola su piattaforma SISPC degli Studenti Iscritti alla Scuola per il carico/scarico dello stato vaccinale e la rilevazione dei contatti COVID e Queste le categorie interessati: Personale dipendente, Scolari o studenti, Tutori degli Studenti e Queste le categorie destinatari: Organismi sanitari, personale medico e paramedico, SERVIZIO SANITARIO DELLA TOSCANA, USL, SISPC-SISTEMA INFORMATIVO SANITARIO e ldatisono trattati in queste modalità: Elettronica e Le finalità del trattamento: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA , tramite il trattamento "Rilevazione Stato Toscana” Via Salvo D'Acquisto, Roccastrada » 58036 (GR) Cod. Mocc.: GRICRIMIOA Tel: 0564563022 Il trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" ha una durata indefinibile: L' [omissis] trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" con data indefinita in quanto continuerà a tenerlo in vita per poter proseguire la propria attività. Il Data controller e il Data processor vigileranno affinché si possa garantire agli interessati che, una volta raggiunte le finalità del presente trattamento, i dati verranno cancellati. e Profilazione: Il trattamento non riguarda processi automatizzati o di profilazione e Trasferimento dei dati di questo trattamento: | dati non vengono trasferiti in paesi extra UE pag. 36 di 54 Toscana” Via Salvo D'Acquisto, Ro S80%6 (GR) Cod. Mocc.: GRICRIMIOA Tel: 0564565021 NUVOLA - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFICA MITTENTI/DESTINATARI (Dati personali) - DATI ANAGRAFICI ALUNNI (Dati personali) - DATI ANAGRAFICI DEL PERSONALE (Dati personali) - DATI ANAGRAFICI TUTORI (Dati personali) PAGO IN RETE - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CLASSE/ SEZIONE/ SEDE SCUOLA FREQUENTATA (Dati personali) - CODICE FISCALE DEL GENITORE/ TUTORE/ RESPONSABILE (Dati personali) - CODICE FISCALE DELLO STUDENTE ASSOCIATO (Dati personali) - [omissis] / TUTORE/ RESPONSABILE (Dati personali) - DATI ANAGRAFICI DELLO STUDENTE ASSOCIATO (Dati personali) - [omissis] / TUTORE/ RAPPRESENTANTE (Dati personali) SCUOLE SICURE - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CODICE FISCALE DEGLI UTENTI (Dati personali) - NOME E COGNOME DEGLI UTENTI (Dati personali) - NUMERO CELLULARE DEGLI UTENTI (Dati personali) SIDI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFE DEGLI ALUNNI (Dati personali) - ANAGRAFE FORNITORI (Dati personali) - ANAGRAFICA PERSONALE DIPENDENTE (Dati personali) - MODALITA' PAGAMENTO FORNITORI (Dati personali) SISPC - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CLASSE FREQUENTATA (SOLO STUDENTI) (Dati personali) - CODICE FISCALE DEGLI INTERESSATI (Dati personali) - COGNOME E NOME DEGLI INTERESSATI (Dati personali) - DATA, LUOGO DI NASCITA, SESSO, DEGLI INTERESSATI (Dati personali) - E-MAIL DEGLI INTERESSATI [omissis] (Dati personali) - TELEFONO DEGLI INTERESSATI (Dati personali) STATO VACCINALE ALUNNI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CODICE FISCALE DEGLI STUDENTI (Dati personali) - COGNOME E NOME DEGLI STUDENTI (Dati personali) - DATA, LUOGO DI NASCITA, SESSO, DEGLI STUDENTI (Dati personali) Trattamento "ATTIVITA' DIDATTICA A DISTANZA e DIDATTICA DIGITALE INTEGRATA" GOOGLE SUITE - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ACCOUNT DEGLI UTENTI (Dati personali) - NOME E COGNOME DEGLI UTENTI (Dati personali) Trattamento "SERVIZIO PAGO IN RETE" NUVOLA - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFICA MITTENTI/DESTINATARI (Dati personali) - DATI ANAGRAFICI ALUNNI (Dati personali) - DATI ANAGRAFICI DEL PERSONALE (Dati personali) - DATI ANAGRAFICI TUTORI (Dati personali) PAGO IN RETE - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CLASSE/ SEZIONE/ SEDE SCUOLA FREQUENTATA (Dati personali) - CODICE FISCALE DEL GENITORE/ TUTORE/ RESPONSABILE (Dati personali) - CODICE FISCALE DELLO STUDENTE ASSOCIATO (Dati personali) - [omissis] / TUTORE/ RESPONSABILE (Dati personali) - DATI ANAGRAFICI DELLO STUDENTE ASSOCIATO (Dati personali) - [omissis] / TUTORE/ RAPPRESENTANTE (Dati personali) SIDI - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) ANAGRAFE DEGLI ALUNNI (Dati personali) - ANAGRAFE FORNITORI (Dati personali) - ANAGRAFICA PERSONALE DIPENDENTE (Dati personali) - MODALITA' PAGAMENTO FORNITORI (Dati personali) Trattamento "Stato Vaccinale degli Studenti e Contatti COVID-19" SISPC - (sistema di backup: BACKUP PER SERVIZI IN CLOUD) CLASSE FREQUENTATA (SOLO STUDENTI) (Dati personali) - CODICE FISCALE DEGLI INTERESSATI (Dati pag. 38 di 54 Toscana” Via Salvo D'Acquisto, Roccastrada » 59036 (GR) Cod. Mocc.: GRICRIOIOA Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Aggiornamento interno dei software Antivirus centralizzato Autenticazione utenti Gruppi di continuità Manutenzione spot apparecchiature Tali mitigazioni danno al trattamento AREA ALUNNI/ REGISTRO ELETTRONICO una compliance alla sicurezza del 85% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso Roccastrada, li 15/03/2021 pag. 41 di 54 Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 PRIVACY IMPACT ASSESSMENT TRATTAMENTO INFORMATIVA COVID-19 L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA con sede in VIA S.D'ACQUISTO, 58036 - Roccastrada (GR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA effettua il seguente trattamento: INFORMATIVA COVID-19 meglio descritto nel registro dei trattamenti Il trattamento riporta i seguenti criteri di liceità: La gestione si è resa necessaria a seguito della chiusura delle scuole a causa dell'emergenza nazionale dovuta alla diffusione del coronavirus. Brizzi l'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Carenza di consapevolezza, disattenzione o incuria Ingressi non autorizzati a locali/aree ad accesso ristretto Dei sopraelencati rischi abbiamo posto in essere le seguenti mitigazioni: Informazione degli interessati, controllo degli accessi. Tali mitigazioni danno al trattamento INFORMATIVA COVID-19 una compliance alla sicurezza del 100% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una privacy policy la cui visione è disponibile nella sezione privacy policy. richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso. Roccastrada, li 17/05/2021 pag. 43 di 54 Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 PRIVACY IMPACT ASSESSMENT TRATTAMENTO SERVIZIO PAGO IN RETE L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA con sede in VIA S.D'ACQUISTO, 58036 - Roccastrada (GR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA effettua il seguente trattamento: SERVIZIO PAGO IN RETE meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA , tramite il trattamento "SERVIZIO PAGO IN RETE", tratta i sopraindicati dati per: LA GESTIONE DEGLI AVVISI TELEMATICI ALL'INTERNO DEL SERVIZIO "PAGO IN RETE" PER | DIVERSI SERVIZI EROGATI DALL'ISTITUTO, (TASSE SCOLASTICHE, VIAGGI DI ISTRUZIONE ECC).MOTIVAZIONI. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Brizzi; ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati NUVOLA, PAGO IN RETE, SIDI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici pag. 45 di 54 Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA BILANCIO L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA con sede in VIA S.D'ACQUISTO, 58036 - Roccastrada (GR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA effettua il seguente trattamento: AREA BILANCIO meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA , tramite il trattamento "AREA BILANCIO", tratta i sopraindicati dati per: LA GESTIONE DEL CICLO PASSIVO DAGLI ORDINI, AL PAGAMENTO DELLE FATTURE, COMPRESSI I [omissis] Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Obblighi di legge cui è soggetto l'Istituto; dati raccolti per legge Brizzi; ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati SIDI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici Furto Apparecchiature Incendio pag. 47 di 54 Toscana” Viù Salvo D'Acquisto, Roccastrada » 58036 (CR) Cod. Mece.: GRICHIIO0A Tel: 0564563022 PRIVACY IMPACT ASSESSMENT TRATTAMENTO Stato Vaccinale degli Studenti e Contatti COVID-19 L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA con sede in VIA S.D'ACQUISTO, 58036 - Roccastrada (GR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA effettua il seguente trattamento: Stato Vaccinale degli Studenti e Contatti COVID-19 meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, tramite il trattamento "Rilevazione Stato Vaccinale degli Studenti e rilevazione Contatti COVID", tratta i sopraindicati dati per: LA RILEVAZIONE DA PARTE DELLA SCUOLA DELLO STATO VACCINALE DEGLI STUDENTI ISCRITTI E DEI CONTATTI COVID-19 SU PIATTAFORMA SISPC DELLA REGIONE TOSCANA. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Il sistema si è reso necessario ai sensi della Legge 4 Dicembre 2017 n. 172 di conversione del Decreto Legge 16 Ottobre 2017 n. 148, della circolare ministeriale congiunta MIUR MINSAL prot. 467 e 2166 del 27/2/2018, del D.L. 9 marzo 2020, n. 14, dell'ordinanza del presidente della Giunta Regionale n. 92 del 15 Ottobre 2020 . Brizzi; ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati SISPC, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico pag. 49 di 54 Toscana” Cod. Mece.: GRICHIIO0A Tel: 0564563022 PRIVACY IMPACT ASSESSMENT TRATTAMENTO AREA PROTOCOLLO/SEGRETERIA DIGITALE L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA con sede in VIA S.D'ACQUISTO, 58036 - Roccastrada (GR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA effettua il seguente trattamento: AREA PROTOCOLLO/SEGRETERIA DIGITALE meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA , tramite il trattamento "AREA PROTOCOLLO/ SEGRETERIA DIGITALE", tratta i sopraindicati dati per: La Gestione della corrispondenza in ingresso e uscita da posta Elettronica (peo), certificata (pec) e da posta cartacea, con smistamento presso gli uffici dell'Istituto. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. Obblighi di legge cui è soggetto l'Istituto; dati raccolti e trattati per legge Brizzi; ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati GOOGLE SUITE, NoiPA, NUVOLA, PAGO IN RETE, SCUOLE SICURE, SIDI, SISPC, STATO VACCINALE ALUNNI, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici pag. 51 di 54 Toscana” Cod. Mece.: GRICHIIO0A Tel: 0564563022 Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Aggiornamento interno dei software Antivirus centralizzato Gruppi di continuità Manutenzione spot apparecchiature Registrazione accessi Tali mitigazioni danno al trattamento AREA PROTOCOLLO/ SEGRETERIA DIGITALE una compliance alla sicurezza del 86% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso. Roccastrada, li 17/05/2021 pag. 52 di 54 Toscana” Cod. Mece.: GRICHIIO0A Tel: 0564563022 [omissis] IVITA' DIDATTICA A DISTANZA e DIDATTICA DIGITALE INTEGRATA L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA con sede in VIA S.D'ACQUISTO, 58036 - Roccastrada (GR), nell'ottica di assolvimento dell'obbligo del Privacy Impact Assessment ovvero dell'articolo 35 della GDPR dichiara quanto segue: ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA effettua il seguente trattamento: ATTIVITA' DIDATTICA A DISTANZA e DIDATTICA DIGITALE INTEGRATA meglio descritto nel registro dei trattamenti Lo scopo è quello di: L'ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, tramite il trattamento "ATTIVITA' DIDATTICA A DISTANZA", tratta i sopraindicati dati per: La gestione da parte dei docenti dell'attività di didattica a distanza su piattaforma Google-suite con i seguenti strumenti: Google classroom, Google drive, Google hangouts, Google document, Google meet. Il Data Processor e il Data Controller vigilano per garantire agli interessati che i dati saranno trattati solo per la finalità dichiarata e solo per la parte strettamente necessaria al trattamento. Si impegnano inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che risultano nel frattempo diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quei dati che risultano eccedenti al trattamento dichiarato. La gestione si rende necessaria a seguito della chiusura delle scuole a causa dell'emergenza nazionale dovuta alla diffusione del coronavirus Brizzi; ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA considera questo trattamento essenziale e indispensabile per il corretto perseguimento dell'oggetto sociale cosi come la sua proporzionalità e non eccedenza. A tale proposito è stato effettuato un ridimensionamento delle banche dati GOOGLE SUITE, cancellando tutti i dati che non sono strettamente necessari al trattamento dichiarato. ISTITUTO COMPRENSIVO STATALE DI ROCCASTRADA, per garantire una sempre maggiore libertà dei diritti e sicurezza dei dati agli interessati si sforza continuamente di trovare le migliori mitigazioni a tutti i rischi ai quali i dati in nostro possesso possono andare incontro. in particolare segnaliamo di aver individuato i seguenti rischi: Accessi esterni non autorizzati Allagamento Alterazione dolosa o colposa dati avvenuta internamente Attacco Ransomware Azione di virus informatici o di codici malefici Carenza di consapevolezza, disattenzione o incuria Comunicazione illegale dei dati e dei documenti Copia abusiva Degrado dei supporti e delle apparecchiature Cortocircuito elettrico Distruzione di apparecchiature o di supporti Fenomeni meteorologici pag. 53 di 54 Toscana” Cod. Mece.: GRICHIIO0A Tel: 0564563022 Furto Apparecchiature Incendio Ingressi non autorizzati a locali/aree ad accesso ristretto Malfunzionamento hardware o software Mancanza di continuità di alimentazione elettrica Mancata manutenzione del sistema informativo Perdita credenziali Polvere, corrosione o gelo Possibile rottura dell'hard disk o altri componenti hardware/software Accessi tramite dispositivi mobili non autorizzati Errato utilizzo doloso o colposo del software Mancata distruzione o restituzione dei supporti raggiunta la finalità Dei sopraelencati rischi, in accordo con i consulenti IT abbiamo posto in essere le seguenti mitigazioni: Aggiornamento interno dei software Antivirus centralizzato Gruppi di continuità Manutenzione spot apparecchiature Registrazione accessi Tali mitigazioni danno al trattamento ATTIVITA' DIDATTICA A DISTANZA e DIDATTICA DIGITALE INTEGRATA una compliance alla sicurezza del 74% La sua valutazione ci porta ad affermare che per importanza dei dati di questo trattamento e principio di proporzionalità il trattamento stesso ha una valutazione di impatto più che accettabile. Infine, per sensibilizzare tutti i dipendenti incaricati al trattamento ad una sempre maggiore attenzione alla protezione dei dati abbiamo realizzato e consegnato a ciascuno una policy di sicurezza la cui visione è disponibile nella sezione policy di sicurezza. richiesto dal GDPR in base al principio di proporzionalità, all'importanza e la quantità dei dati in loro possesso . Roccastrada, li 17/05/2021 pag. 54 di 54