Prot. n. 2901/A35 del 6/11/2018

Il registro delle attività di trattamento  (Art. 30 Regolamento UE 2016/679)

FINALITA’ E SCOPI

Il 24 maggio 2016 è entrato in vigore il Regolamento UE 2016/679 noto anche come GDPR (General Data Protection Regulation) che è diventato direttamente applicabile dal 25 maggio 2018. All’art. 30 del GDPR è stabilito che ogni titolare deve tenere un registro delle attività di trattamento svolte sotto la propria responsabilità che contiene le informazioni relative ai dati del titolare, le finalità del trattamento, alle categorie degli interessati e dei dati trattati, le categorie dei destinatari, le misure di sicurezza tecniche ed organizzative.

Secondo il principio di accountability (responsabilitá) viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati al fine di garantire una adeguata protezione ed è proprio nel registro dei trattamenti che queste scelte e decisioni sono rese evidenti. Il registro dei trattamenti è uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico – indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

L’importanza del registro dei trattamenti è evidenziata dal Garante che la considera come attività prioritaria per la pianificazione e gestione dell’attività di protezione delle persone con riguardo al trattamento  dei dati. L’Autorità sta valutando di mettere a disposizione il modello di un registro sul proprio sito. Anche il Ministero dell’Istruzione dell’Università e della Ricerca nella sua nota 563 del 22/05/2018 ha anticipato la fornitura della bozza di un registro dei trattamenti specificatamente rivolto alle amministrazioni scolastiche.

1.      Nome e dati del titolare del trattamento e del RPD

 Il titolare del trattamento:

 ISTITUTO COMPRENSIVO DI PELAGO VIA BOCCACCIO 13 50060 PELAGO (FI)

C.F. 80037350487

TEL. 055/8361007 – FAX 055/8325407

e-mail fiic83100c@istruzione.it

posta certificata: fiic83100c@pec.istruzione.it

 

Il responsabile della protezione dati (RPD):

 tipo di designazione: esterno persona: giuridica

Dati responsabile:

Denominazione: Servizi e Supporti

CF/P.IVA: 11652171007

Stato: Italia

Città: Montelupone (MC)

Indirizzo: Contrada Cervare 21

CAP: 62010

Provincia: MC

Tel: 340/2570151

PEC:  info@pec.serviziesupporti.it

Referente per il titolare:

Cognome: Faletti

Nome: Corrado

cell. 3428029049

email: corrado.faletti@hotmail.it

email : direttore@betapress.it

 

2.      Indicazioni relative ai dati trattati

In questa parte del documento vengono fornite informazioni essenziali in merito ai dati personali trattati, con riferimento alla natura ed alla classificazione;

Natura dei dati trattati

La natura dei dati soggetti al trattamento da parte della scuola è la seguente:

  • Documentazioni complete riguardanti gli alunni, relativi al corso di studi, alla presenza di handicap, alla certificazione dell’idoneità alla pratica sportiva non agonistica, alla scelta dell’insegnamento della religione cattolica, all’esito di scrutini, esami, piani educativi individualizzati differenziati
  • Documenti prodotti dalle famiglie anche riguardanti la certificazione della situazione patrimoniale e delle condizioni
  • Documentazione riguardante il personale docente e non docente anche con elementi di individuazione di appartenenza sindacale, stato di salute, anche di congiunti per i quali vengono richiesti benefici previsti da particolari norme, allo stato di servizio, alla retribuzione, alle eventuali pratiche
  • Dati per gestire le negoziazioni e le relative modalità di pagamento per la fornitura di beni e servizi
  • Dati contabili e fiscali

Nel trattamento dei dati di natura sensibile e giudiziaria, così come definiti dall’art. 4 lettere d) ed e), verrà osservato il documento redatto da codesto istituto dal titolo “Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dall’Istituto scolastico”.

 

Banche dati attivate

Le banche dati attivate sono quelle di seguito riportate:

  • Alunni
  • Dipendenti
  • Protocollo
  • Inventario
  • Rapporti con enti ed imprese
  • Fornitori
  • Bilancio
  • Stipendi
  • Registro di classe
  • Registro degli insegnanti
  • Registro infortuni alunni e dipendenti

 

Finalità perseguita con il trattamento dei dati

Nell’ambito della propria funzione istituzionale l’Istituto scolastico tratta dati personali di studenti, personale dipendente e fornitori per le seguenti finalità:

  • Garanzia del servizio scolastico
  • Gestione e formazione del personale
  • adempimenti assicurativi
  • Certificazione degli esiti scolastici e dei servizi prestati dai dipendenti
  • Acquisizione di beni e servizi da terzi fornitori
  • attività strumentali alle precedenti

 

Affidamento dei dati a terzi per il trattamento:

Tutti i dati posseduti dalla scuola vengono trattati esclusivamente presso gli Uffici dell’Istituto e la piattaforma di gestione documentale messa a disposizione di un fornitore esterno e nessuna altra struttura concorre al trattamento dei dati raccolti dall’Istituto. I dati potranno essere comunicati a terzi solo nell’ambito dell’attività istituzionale dell’Istituto e comunque nei casi previsti dalla informativa fornita agli interessati od in seguito ad esplicito consenso espresso dagli stessi.

 

Modalità di trattamento

La conservazione ed il trattamento dei dati avviene nel modo seguente:

 

Cartaceo:

I dati in possesso della scuola sono conservati in locali e armadi dotati di chiusura a chiave ai quali hanno accesso esclusivamente le persone incaricate. Alcuni dati personali non sensibili possono essere riposti in armadi senza serratura ospitati in locali vigilati e sotto il controllo dei collaboratori scolastici anche dopo l’orario di chiusura degli uffici.

 

Mediante il sistema informatico:

Il controllo degli accessi alle varie postazioni di lavoro viene effettuato mediante l’istituzione di un sistema di autenticazione che permette l’identificazione indiretta del soggetto autorizzato al trattamento dei dati tramite riconoscimento di una credenziale logica costituita da un codice identificativo associato ad una password.

 

Elenco dei trattamenti di dati personali

1 2 3 4 5
Identificativo del Trattamento Natura dei dati trattati

S          G

Struttura di riferimento Altre strutture concorrenti al trattamento Descrizione degli strumenti utilizzati
Descrizione sintetica
Tr.1 Selezione e reclutamento a tempo indeterminato e determinato, e gestione del rapporto di lavoro del personale dipendente

ecc.

 

 

S

 

 

G

Dirigente Scolastico, DSGA e Segreteria Amministrativa (e assimilati) Collaboratori del D.S., Collaboratori scolastici, RSPP e addetti SPP, Medico Competente (se esiste) Documenti cartacei, registri e strumenti elettronici, marcatempo collegato al computer
Tr.2 DIPENDENTI E

ASSIMILATI :Gestione del contenzioso e procedimenti

disciplinari

 

 

S

 

 

G

Dirigente Scolastico, DSGA e Segreteria Amministrativa (e assimilati) Documenti cartacei e strumenti elettronici
Tr.3 Organismi collegiali e commissioni istituzionali  

S

Dirigente Scolastico, DSGA e Segreteria Amministrativa (e

assimilati)

Collaboratori del D.S., Docenti, Collaboratori scolastici, membri

esterni organi collegiali

Documenti cartacei e strumenti elettronici
Tr.4 Attività propedeutiche all’ avvio dell’anno scolastico  

S

 

G

Dirigente Scolastico, DSGA e Segreteria Amministrativa (e

assimilati)

Collaboratori del D.S., Docenti, Collaboratori scolastici, Documenti cartacei, registri e strumenti

elettronici

Tr.5 Attività educativa, didattica e formativa, di valutazione  

S

 

G

Dirigente Scolastico, DSGA e Segreteria Amministrativa (e

assimilati)

Collaboratori del D.S., Docenti, Collaboratori scolastici, membri

esterni organi collegiali

Documenti cartacei, registri e strumenti

elettronici

Tr.6 Rapporti scuola – famiglie : gestione del contenzioso  

S

 

G

Dirigente Scolastico, DSGA e Segreteria Amministrativa (e

assimilati), Docenti,

Documenti cartacei e strumenti elettronici
Tr.7 Fornitori e clienti Dirigente Scolastico, DSGA e Segreteria Amministrativa (e

assimilati)

Collaboratori del D.S., Docenti nelle commissioni, Membri di

organi Collegiali,

Documenti cartacei e strumenti elettronici

 

Collaboratori scolastici,
Tr.8 Gestione finanziaria e contabile Dirigente Scolastico, DSGA e Segreteria Amministrativa (e

assimilati)

Collaboratori del D.S. Documenti cartacei, registri e strumenti

elettronici

Tr.9 Gestione Istituzionale Dirigente Scolastico, DSGA e Segreteria Amministrativa (e assimilati) Collaboratori del D.S. Documenti cartacei, registro protocollo, e strumenti

elettronici

Tr.10 Gestione sito web dell’istituto Dirigente Scolastico, Incaricati sito web Azienda esterna Documenti cartacei

e strumenti elettronici

 

 

  1. Struttura organizzativa funzionale al trattamento dati

Si riporta di seguito una sintetica descrizione della struttura organizzativa funzionale al trattamento dei dati con i riferimenti agli incarichi conferiti, ai trattamenti operati ed alle relative responsabilità:

Struttura: Trattamenti operati dalla

struttura:

Compiti della struttura:
Dirigente Scolastico Tutti Direzione generale di tutte le attività,

gestione delle pratiche riservate

INCARICATI INTERNI, UNITA’ ORGANIZZATIVE

OMOGENEE:

Collaboratori del DS Tutti (potenzialmente) Affiancamento al D.S. con deleghe parziali e sostituzione dello stesso in caso di

assenza

Segreteria Tutti

Tr .3 anche dati sindacali.

In casi eccezionali: Tr.1, Tr.5 (dati sensibili).

Se membri di commissione Tr.2 (dati sensibili o giudiziari).

Gestione amministrativa di tutte le pratiche e supporto al Dirigente Scolastico e al Corpo Docente
Corpo Docente Tr.3, Tr.4, Tr.5, Tr.7, Tr.8, Tr.9, Tr.10

Tr .3 anche dati sindacali.

In casi eccezionali: Tr.1, Tr.5 (dati sensibili).

Se membri di commissione Tr.2 (dati sensibili o giudiziari).

Insegnamento e attività integrative e collaterali, partecipazione alle scelte organizzative e di orientamento generale, partecipazione alla gestione di specifiche attività (Biblioteca, scelte degli acquisti, commissioni varie, ecc,)
Collaboratori sc. e personale ausiliario Tutti, ma con attività di supporto. Tr .3 anche dati sindacali.

In casi eccezionali: Tr.1, Tr.5 (dati sensibili).

Apertura e chiusura della sede, custodia e controllo, consegna e ricezione plichi e lettere, pulizia, assistenza a tutte le altre

attività, gestione di dati comuni di alunni,

 

Se membri di commissione Tr.2

(dati sensibili o giudiziari).

docenti e familiari
Membri ESTERNI di Organi Collegiali Tr.3 e tutti gli altri (tranne Tr.6) limitatamente alle strette esigenze della funzione Partecipazione alle attività gestionali e alle scelte organizzative e di orientamento generale, nonché il CDI e la GE decisioni di tipo amministrativo, finanziario,

regolamentare

INCARICATI INTERNI CON COMPITI SPECIFICI O

ULTERIORI:

Incaricato del Backup Tutti, ma limitatamente alla Esegue il backup almeno settimanale degli
periodico funzione archivi informatici contenenti dati
personali.
.
Custode delle passwords Tutti i trattamenti informatici , ma limitatamente alla funzione Da ogni Incaricato munito di accesso al computer mediante password, ad ogni scadenza della password (3 o 6 mesi, a seconda dei casi) riceve una busta chiusa contenente la password, da tenere a disposizione in caso di necessità di accesso agli archivi elettronici di quell’Incaricato

quando è assente

Tecnico interno della Manutenzione del Software

[se esistente]

Tutti, ma limitatamente alla funzione Manutenzione del software e piccoli interventi sull’hardware
R.S.P.P. e Addetti al S.P.P. (se esistono), R.L.S. I trattamenti relativi all’applicazione della normativa sulla sicurezza (attualmente Testo unico DLgs. 81/08) o ad essa riferiti: Applicazione normativa Dlgs 81/2008 e norme collegate; gestione sicurezza sul posto di lavoro e nella scuola in generale
Trattamenti autorizzati: tutti i trattamenti informatici e non, rigorosamente nei limiti relativi alle funzioni, in particolare:
Tr.1      Selezione e reclutamento a tempo indeterminato e determinato, e gestione del rapporto di lavoro del personale dipendente ecc.
Tr.2      DIPENDENTI E ASSIMILATI

:Gestione del contenzioso e procedimenti disciplinari

Tr.3      Organismi collegiali e commissioni istituzionali

 

Tr.4      Attività propedeutiche all’ avvio dell’anno scolastico

Tr.5      Attività educativa, didattica e formativa, di valutazione

RLS – rappresentante dei lavoratori per la sicurezza Diritto di consultazione di tutti i documenti e materiali informatici strettamente inerenti alla funzione e risultanti come diritto di

conoscenza

Contributo all’applicazione normativa Dlgs 81/2008 e norme collegate; gestione sicurezza sul posto di lavoro e nella scuola in generale; verifica ecc.
Docenti Incaricati della tutti i trattamenti informatizzati e Gestione di alunni con handicap didattico
redazione e gestione di Piani non relativi all’attività grave
Educativi Individuali di Tr.4      Attività propedeutiche all’
alunni con handicap [se avvio dell’anno scolastico
esistenti] Tr.5      Attività educativa,
creazione e gestione del sito didattica e formativa, di
web [se esistente] valutazione
Personale incaricato della creazione e gestione del sito web [se esistente] i trattamenti informatici, rigorosamente nei limiti relativi alle seguenti funzioni:

Tr.11    Gestione sito web dell’istituto

Creazione e gestione del sito web dell’Istituto
Altri eventuali dipendenti

Incaricati

RESPONSABILI INTERNI DI

TRATTAMENTO:

RESPONSABILE DI Tutti i trattamenti, limitatamente Gestione amministrativa di tutte le
TRATTAMENTI: Direttore alla gestione amministrativo- pratiche e supporto al Dirigente Scolastico
Servizi Generali Amm.vi contabile e alla gestione delle e al Corpo Docente
[se nominato] attività dei Collaboratori Scolastici.
[Altro se esiste]
INCARICATI ESTERNI:
Medico competente ai sensi del Dlgs 81/2008 [se esistente] I trattamenti relativi all’applicazione della normativa 81/2008 o ad essa riferiti:

Trattamenti autorizzati: tutti i trattamenti informatici e non,

rigorosamente nei limiti relativi

Applicazione normativa Dlgs 81/2008 e norme collegate; gestione sicurezza sul posto di laoro e nella scuola in generale

 

alle funzioni, in particolare:

Tr.1      Selezione e reclutamento a tempo indeterminato e determinato, e gestione del rapporto di lavoro del personale dipendente ecc.

Tr.2      DIPENDENTI E ASSIMILATI

:Gestione del contenzioso e procedimenti disciplinari

Tr.3      Organismi collegiali e commissioni istituzionali

Tr.4      Attività propedeutiche all’ avvio dell’anno scolastico

Tr.5      Attività educativa, didattica e formativa, di valutazione

RSPP o Addetto al S.P.P. ai sensi del Dlgs 81/2008. [se esistenti] I trattamenti relativi all’applicazione della normativa 81/2008 o ad essa riferiti:

Trattamenti autorizzati: tutti i trattamenti informatici e non, rigorosamente nei limiti relativi alle funzioni, in particolare:

Tr.1      Selezione e reclutamento a tempo indeterminato e determinato, e gestione del rapporto di lavoro del personale dipendente ecc.

Tr.2      DIPENDENTI E ASSIMILATI

:Gestione del contenzioso e procedimenti disciplinari

Tr.3      Organismi collegiali e commissioni istituzionali

Tr.4      Attività propedeutiche all’ avvio dell’anno scolastico

Tr.5      Attività educativa, didattica e formativa, di valutazione

Applicazione normativa Dlgs 81/2008 e norme collegate; gestione sicurezza sul posto di lavoro e nella scuola in generale
Incaricato Tecnico Esterno della Manutenzione del

Software [se esistente]

tutti i trattamenti informatici, rigorosamente nei limiti relativi

alle funzioni

Manutenzione del software dei computers

 

Incaricato Tecnico Esterno della Manutenzione

dell’Hardware [se esistente]

tutti i trattamenti informatici, rigorosamente nei limiti relativi

alle funzioni

Manutenzione dell’hardware dei computers
Docente o animatore Esterno [se esistente] i seguenti trattamenti non informatici:

Tr.4 – Attività propedeutiche all’ avvio dell’anno scolastico

Tr.5 – Attività educativa, didattica e formativa, di valutazione, rigorosamente nei limiti relativi alle funzioni

Attività di animazione a favore degli alunni della scuola
Incaricato esterno per la creazione e gestione del sito web [se esistente] i trattamenti informatici, rigorosamente nei limiti relativi alle seguenti attività:

Tr.11    Gestione sito web dell’istituto

Creazione e gestione del sito web dell’Istituto
Altro Incaricato Esterno [se

esistente]

RESPONSABILI ESTERNI:
RESPONSABILE ESTERNO DEL TRATTAMENTO :

organizzazione per la manutenzione del Software [se esistente]

Tutti i trattamenti informatici , ma rigorosamente nei limiti della funzione Manutenzione del software
RESPONSABILE ESTERNO DEL TRATTAMENTO :

organizzazione per la manutenzione

dell’Hardware [se esistente]

Tutti i trattamenti informatici, ma rigorosamente nei limiti della funzione Manutenzione dell’hardware dei computers
RESPONSABILE ESTERNO DEL TRATTAMENTO :

organizzazione di Docenti o Animatori Esterni [se esistente]

I seguenti trattamenti informatici e non:

Tr.4 – Attività propedeutiche all’ avvio dell’anno scolastico

Tr.5 – Attività educativa, didattica e formativa, di valutazione, rigorosamente nei limiti relativi alle funzioni

Gestione di attività teatrali o ludiche o di animazione in favore degli alunni dell’Istituto
RESPONSABILE ESTERNO DEL TRATTAMENTO :

organizzazione per la creazione e gestione del sito

web [se esistente]

i trattamenti informatici, rigorosamente nei limiti relativi alle seguenti funzioni:

Tr.11    Gestione sito web

dell’istituto

Creazione e gestione del sito web dell’Istituto
RESPONSABILE ESTERNO DEL TRATTAMENTO :

organizzazione Agenzia

tutti i trattamenti informatici e non, rigorosamente nei limiti

relativi alle funzioni:

Organizzazione di visite d’istruzione e viaggi

 

viaggi, Gestori di trasporti [SE GESTISCONO DATI ULTERIORI RISPETTO A QUELLI MERAMENTE IDENTIFICATIVI] [se

esistente]

tr.5 – attività educativa,  didattica e formativa, di valutazione, ma limitatamente a pochissimi dati

tr.1 – gestione del personale, in quanto accompagnatori, ma limitatamente a pochissimi dati

RESPONSABILE ESTERNO DEL TRATTAMENTO : Ente

di certificazione di qualità [ [se esistente

tutti i trattamenti informatici e non, rigorosamente nei limiti relativi alle funzioni Verifica delle condizioni che consentono l’ottenimento del marchio di qualità
Altro RESPONSABILE ESTERNO DEL TRATTAMENTO :

organizzazione ….[se

esistente]

AMMINISTRATORI DI

SISTEMA ED ASSIMILATI

Amministratore del sistema informatico Tutti i trattamenti informatici, ma

rigorosamente nei limiti della funzione

Gestione del sistema informatico dell’istituto

 

4.      Misure di sicurezza tecniche ed organizzative

Riportiamo di seguito una sintesi delle misure di sicurezza tecniche ed organizzative adottate per la protezione dei dati personali trattati dall’amministrazione scolastica. Ulteriori misure di sicurezza di natura informatica sono riportate nel documento redatto dall’amministrazione scolastica secondo quanto previsto dalla circolare AGID 18 aprile 2017 n.2 – “Misure minime di sicurezza ICT per le pubbliche amministrazioni”

Protezione delle aree e dei locali

Le aree contenenti dati in supporto cartaceo (mobili ed armadi contenenti documenti) sono ubicate in modo tale che ciascun addetto possa rilevare a vista il tentativo di accesso da parte di persone estranee e, di conseguenza, impedirne l’accesso a persone non autorizzate.

L’ubicazione di stampanti ed apparecchio telefax tradizionale non consente ad estranei di leggere od asportare eventualmente documenti non ancora prelevati dal personale.

Il personale amministrativo, incaricato del trattamento, ha ricevuto le opportune istruzioni per la tutela e la protezione dei dati in formato cartaceo e dei dispositivi informatici attraverso i quali avviene il trattamento dei dati personali.

L’accesso ai locali in cui avviene il trattamento e la custodia di dati personali è vigilato dai Collaboratori Scolastici cui è assegnato il compito di impedire l’intrusione da parte di persone non autorizzate e di identificare e quindi verificare l’autorizzazione all’accesso ai locali dei soggetti ammessi dopo l’orario di chiusura degli uffici.

Protezione dei supporti cartacei 

Relativamente ai supporti cartacei, i criteri di protezione dei dati debbono essere ricercati nei seguenti:

  • qualsiasi documento presentato alla scuola va inserito, quando personale, in apposite cartelline non trasparenti;
  • qualsiasi documento che l’istituzione scolastica consegni agli utenti va inserito, quando riservato o contenente documentazione sensibile, in apposite buste o cartelline non
  • Le eventuali rubriche telefoniche in utilizzo su supporto cartaceo sono richiuse dopo la consultazione ed il primo foglio delle rubriche stesse, leggibile dall’esterno, non contiene alcun dato (praticamente il primo foglio funge da copertina).
  • Tutti i documenti cartacei sono custoditi in idonei armadi posti in locali vigilati
  • La scuola è dotata di distruggi documenti

 

Trattamenti con l’ausilio di sistemi informatici

In primo luogo occorre osservare che i computer risultano tutti sollevati da terra, in modo da evitare eventuali danneggiamenti e perdite di dati dovute ad allagamenti.

In secondo luogo si evidenzia che il server è collegato a un gruppo di continuità che consente di prevenire la perdita di dati derivanti da sbalzi di tensione o da interruzione di corrente elettrica. Non appena si dovesse verificare la mancanza di energia elettrica si raccomanda di procedere alla rapida chiusura di qualunque sessione in corso, al salvataggio dei dati sul disco rigido e all’avvio della procedura di spegnimento del server.

Ulteriori garanzie sulla protezione delle basi dati sul server sono offerte dalla presenza di due dischi rigidi in configurazione RAID 1, configurazione che permette il recupero dei dati anche in presenza di un guasto su uno dei dischi. Nel caso in cui dovesse intervenire il guasto di uno dei dischi del server il responsabile del trattamento dovrà dare immediata comunicazione del fatto all’Amministratore del sistema informatico della rete di segreteria che dovrà procedere all’immediata duplicazione degli archivi del disco e alle operazioni necessarie al ripristino o alla sostituzione del disco difettoso.

Gli incaricati del trattamento hanno ricevuto adeguate istruzioni in merito al trattamento dei dati con lo strumento informatico anche in relazione ai possibili rischi alla integrità ed alla riservatezza dei dati trattati.

Sistema di autenticazione ed autorizzazione

Il trattamento di dati personali con strumenti informatici è limitato al personale incaricato al trattamento dotato di un codice per l’identificazione dell’incaricato associato ad una parola chiave riservata conosciuta solo dal medesimo.

Per quanto riguarda il sistema di autorizzazione, a ciascun incaricato del trattamento nominato dal DSGA sono dati i poteri di inserimento, accesso, modifica e cancellazione sui dati relativi a tutte le aree indipendentemente dalla struttura organizzativa cui sono assegnati. Tale scelta si è resa necessaria per garantire la continuità dell’attività amministrativa della segreteria consentendo la sostituzione del personale assente. Eventuali limitazioni all’accesso a determinati dati verranno all’occorrenza determinate modificando i permessi relativi alle password assegnate a ciascun incaricato.

Le credenziali di accesso rilasciate al personale docente permettono l’accesso all’applicazione registro elettronico e dei servizi di segreteria digitale eventualmente attivati ma non ai dati trattati dal personale amministrativo per lo svolgimento della propria attività.

Smaltimento rifiuti apparecchiature elettroniche e misure di sicurezza dei dati personali 

Viste le disposizioni del Garante contenute nel provvedimento n° 287 del 09/12/2008 dal titolo “Rifiuti di apparecchiature elettroniche e misure di sicurezza dei dati personali”, nello smaltimento dei PC in disuso verranno adottate specifiche misure che garantiscano l’impossibilità di accedere ai dati contenuti nei supporti di memoria. Tale misura, non necessaria nei PC utilizzati per lo svolgimento dell’attività didattica e non contenenti dati personali, dovrà essere rigorosamente adottata per i PC utilizzati per lo svolgimento dell’attività amministrativa.

 

5         Formazione del personale

Il titolare ed il responsabile del trattamento dei dati personali valutano, per ogni persona cui hanno affidato un incarico o una responsabilità, sulla base dell’esperienza, delle sue conoscenze, ed in funzione anche di eventuali opportunità offerte dall’evoluzione tecnologica, se è necessario pianificare interventi di formazione.

La previsione di interventi formativi degli incaricati del trattamento, ha lo scopo principale di renderli edotti sui rischi che incombono sui dati, sulle misure disponibili per prevenire eventi dannosi, sui profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, sulle responsabilità che ne derivano e sulle modalità per aggiornarsi sulle misure minime adottate dal titolare.

La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali. La piena operatività del Regolamento UE 2016/679 dal 25/05/2018 impone di avviare un piano di formazione di tutto il personale che verrà programmato anche consultando il Responsabile della Protezione dei Dati nominato.

 

6         Programma di revisione ed adeguamento

Il presente documento costituisce una prima versione del registro dei trattamenti redatta in occasione della piena operatività del Regolamento UE 2016/679 intervenuta il 25/05/2016 cui seguirà un primo e puntuale aggiornamento in seguito alla pubblicazione delle bozze del documento già promesse dal Garante e, per il settore istruzione, dal Ministero dell’Istruzione, dell’Università e della Ricerca.

 

Pelago, 06 Giugno 2018

IL DIRIGENTE SCOLASTICO

Prof.ssa  Clara Pistolesi

(Documento informatico firmato digitalmente ai sensi del D.Lgs n° 82/20 05 modificato ed integrato dal D.Lgs n° 235/2010 del DPR n° 445/2000 e norme collegate)

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi