Navigazione veloce
Istituto Comprensivo "San Benedetto" Valfabbrica > Incarico trattamento dati personali: docenti

Incarico trattamento dati personali: docenti

NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 4 Comma 8 e 10, art. 10, Art. 28 Comma 1,2,3 e 4, Art.29  del Regolamento UE n. 2016/679

 

Il sottoscritto FABIO GALLINA in qualità di rappresentante legale in reggenza dell’Istituto Comprensivo “San Benedetto” Valfabbrica sito in Valfabbrica (Pg) via San Benedetto, 13, Titolare del Trattamento dei dati ai sensi del Regolamento UE 2016/679

Incarica dei Trattamenti

«Nome_e_cognome»

«Data_di_Nascita»

«Codice_Fiscale»

Il Regolamento UE 679/16 e la normativa italiana impongono una particolare cura, da parte dell’incaricato sopra citato nel trattare i dati personali, dei soggetti con cui entra in contatto, siano essi, alunni e/o genitori, consulenti, ecc.

Sulla base di tali normative risulta necessario, inoltre, fornire adeguate istruzioni a tutti coloro che, come Lei, in relazione all’espletamento delle proprie mansioni all’interno della l’Istituzione Scolastica, trattano Dati, vengono a conoscenza di “Dati Personali” come definito Art. 4 Comma 1 Regolamento UE 2016/679

La informiamo quindi che la Dirigente Scolastica FABIO GALLINA legale rappresentante in reggenza, in qualità di Responsabile del trattamento dei dati personali, La incarica al trattamento dei dati personali e le attribuisce funzioni di responsabilità limitatamente all’ambito dell’incarico svolto e con riferimento ai trattamenti di seguito indicati:

  • identificazione e/o registrazione di studenti, sulla piattaforma “REGISTRO ELETTRONICO” (Argo), sospensione, revoca e riattivazione dei certificati digitali, se contemplati dall’istituto scolastico.
  • Raccolta ed Elaborazione dati riguardanti gli studenti
  • Raccolta ed Elaborazione dati riguardanti le famiglie, strettamente correlate alle funzioni istituzionali, dell’alunno.
  • Archiviazione dati riguardanti gli studenti
  • Comunicazione e/o Diffusione dei dati riguardanti gli studenti per le finalità Istituzionali

Si procede all’assegnazione del presente incarico anche in virtù della sua esperienza, capacità ed affidabilità, che garantiscono il rispetto delle vigenti disposizioni in materia di trattamento, ivi compresa l’applicazione del regolamento in materia di sicurezza dei dati. Pertanto, nell’ambito e nei limiti del presente incarico, Lei agirà sotto l’autorità del Responsabile del Trattamento, seguendo scrupolosamente le istruzioni da esso allegate alla presente nomina (ALLEGATO A) e, in particolare, per quanto di competenza, Lei sarà tenuto a:

  • osservare l’obbligo di riservatezza nel trattamento di dati personali;
  • custodire e controllare i dati, in relazione all’attività svolta presso l’Istituto Scolastico, in modo da ridurre al minimo i rischi, anche accidentali, di accesso non autorizzato, il trattamento non consentito o non conforme alle finalità di raccolta, distruzione e perdita dei dati stessi;
  • mantenere aggiornate tutte le banche dati di sua competenza sottoposte ad accesso da parte del personale autorizzato dell’istituto scolastico;
  • evitare di creare banche dati nuove senza espressa autorizzazione da parte del Titolare del trattamento o dal Responsabile del Trattamento;
  • adottare ogni possibile cura ed attenzione nello svolgimento delle operazioni di trattamento dei dati personali;
  • trattare i dati solo ed esclusivamente per gli scopi inerenti alle attività Istituzionali;
  • non diffondere o comunicare a terzi i dati personali di cui si viene a conoscenza, al di fuori dei casi consentiti dalla Legge e/o dalle procedure indicate dal Titolare;
  • segnalare prontamente al proprio Responsabile interno e al DPO ogni tentativo di violazione, illecito, errore e/o anomalia riscontrati.

 

Lugo e data

 

INCARICATO                                                                                      IL DIRIGENTE SCOLASTICO

«Nome_e_cognome»                                                                  Prof.  FABIO GALLINA

___________________________                                          ___________________________

 

 

 

 

 

 

 

 

 

 

 

 

 

Allegato A

CLEAN DESK

Le postazioni di lavoro portatili, la carta e i supporti informatici, quando non sono presidiati per periodi di tempo significativi, devono essere sistemati in armadi adeguatamente chiusi o in altri contenitori fisicamente protetti. Le informazioni riservate su carta o supporto informatico, devono essere messe sotto chiave. Per le informazioni strettamente riservate se possibile ricorrere a una cassaforte o un armadio blindato e ignifugo in cui riporle quando non sono utilizzate, e in particolare quando in ufficio non c’è nessuno.

CLEAN SCREEN

Per quanto riguarda i PC, quando non sono utilizzati, non devono essere lasciati incustoditi con sessioni applicative aperte o con logon effettuato, ma devono essere protetti da chiavi fisiche, password o altri tipi di blocchi/controlli (come ad es. screen saver).

 

GESTIONE DELLE PASSWORD

Per quanto riguarda la gestione della Password di accesso alla postazione PdR è al meno necessario attenersi alle seguenti norme:

  • deve essere custodita con la massima cura;
  • non deve essere comunicata ad altri;
  • non deve essere scritta su supporti facilmente accessibili (post-it, blocco appunti, ecc.). Nel caso si voglia mantenerne traccia scritta, per propria memoria, essa deve essere conservata in luogo sicuro;
  • deve essere cambiata almeno ogni 3 mesi per i dati sensibili o particolari, ogni 6 mesi per i dati comuni;
  • deve avere una lunghezza minima di 8 caratteri;
  • deve essere formata dalla combinazione di caratteri alfabetici e numerici e contenere almeno una lettera ed un numero;
  • non utilizzare più di due caratteri consecutivi identici (es: aaaaa…);
  • non utilizzare sequenze di cifre consecutive (es: 12345…);
  • non deve essere legata al nome dell’utente, oppure alla sua User-id, o in generale a parole a lui riconducibili (nome della moglie o dei figli, luogo e data di nascita);
  • non deve essere basata su parole di uso comune (nomi di luoghi, personaggi, mesi, giorni della settimana, ecc.);
  • non deve essere uguale ad una delle ultime 5 già utilizzate.

 

GESTIONE DEI PIN

Per quanto riguarda la gestione dei PIN (ove è sia necessario) è necessario attenersi alle seguenti norme. Sia il PIN Utente che il PIN Firma devono:

  • non essere uguali ad una parola presente su un vocabolario, anche scritta al contrario;
  • non essere formati da caratteri continui sulla tastiera (12345678 è un PIN poco sicuro);
  • non essere un numero, parola o nome riconducibile alla propria vita (la data di nascita della moglie, il nome del cane, il numero di conto corrente, il numero di passaporto sono password poco sicure);
  • non devono essere scritti su supporti facilmente accessibili (post-it, blocco appunti, ecc.). Nel caso si voglia mantenerne traccia scritta, per propria memoria, essa deve essere conservata in luogo sicuro;
  • non vanno confidati a nessuno per nessun motivo.

 

USO DEGLI ARMADI IGNIFUGHI E BLINDATI

Per l’uso degli armadi ignifughi e blindati e delle relative chiavi, l’incaricato dovrà applicare scrupolosamente le regole e le procedure espressamente definite dall’Istituto Scolastico.