Registro elettronico scuola ospedaliera - rel. 5.0 REGOLAMENTO SULL'USO DEL REGISTRO ELETTRONICO E NORME SUL RISPETTO DELLA PRIVACY
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
Registro elettronico
scuola ospedaliera
rel. 5.0
REGOLAMENTO SULL’USO DEL REGISTRO
ELETTRONICO E NORME SUL RISPETTO DELLA
PRIVACY
1/8Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
DOCENTE AMMINISTRATORE SCUOLA OSPEDALIERA
Riferimenti normativi
I riferimenti normativi sono i seguenti:
D.P.R. n. 275 del 25 febbraio 1999;
L.675 del 31 dicembre 1996 relativa alla privacy.
C.M. 152/2001 ; 114/2002 sulle diffusione delle reti lan
Dlgs 196/2003 T.U. sulla privacy entrato in vigore il 1/1/2004 che
riassume le norme precedenti sulla privacy
L. 325/2000 sull’adozione delle misure di sicurezza nel trattamento
dei dati in applicazione dell’art.15 della L. 675/1996.
L. 547/ 1993: norme in materia di reati informatici
L.4/2004: disposizioni per favorire l’accesso dei soggetti disabili
agli strumenti informatici
Tutela della privacy: garanzie generali
Tutte le operazioni relative all’uso della rete sono improntate alla
tutela della privacy.
Relativamente alla “tutela della persona ed altri soggetti rispetto al
trattamento dei dati personali“ viene disposto il Documento
Programmatico sulla Sicurezza con l’indicazione delle persone
preposte.
La titolarità del trattamento dei dati personali e’ esercitata dal
Dirigente Scolastico.
Il Dirigente scolastico designa il responsabile del trattamento dei
dati nella persona del Direttore SGA.
I Docenti sono nominati addetti al trattamento dati per quanto
concerne gli alunni a loro affidati (* vedi sotto)
Per l’attività amministrativa sono state adottate le misure minime,
secondo quanto previsto dal D.P.R.318/1999: password, codice
identificativo personale per ogni utente; programmi antivirus;
protezione (firewall) e regolamentazione degli accessi ai locali che
ospitano i dati riservati o in cui si trovano le postazioni di lavoro;
criteri per garantire l’integrità e la trasmissione sicura dei dati.
Il database non è accessibile dall'esterno: le informazioni gestite
non sono fisicamente accessibili dall'esterno, ovvero la loro
fruizione è possibile solo dall'interfaccia utente del programma alla
quale possono collegarsi solo utenti registrati.
Non esistono parti non sottoposte a criteri di sicurezza, l'unico
punto di accesso al sistema è la maschera iniziale che richiede
l'inserimento di username e password
Più utenti possono accedere al sistema contemporaneamente, ma
ciascuno opererà in una propria sessione di lavoro indipendente
dalle altre
L’utilizzo del registro elettronico da parte dei Docenti, comporta
l’integrale applicazione del presente regolamento.
2/8Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
Tutela della privacy: norme concernenti i docenti
Grande attenzione è stata dedicata alla tutela della privacy, essendo la
questione 'voti del docente' una materia molto delicata. Riassumiamo le
scelte che caratterizzano il sistema di gestione dei voti:
i voti del professore sono privati e consultabili solo dal docente
della scuola ospedaliera che li assegna, dai Genitori dell’alunno o
dai Docenti della scuola di appartenenza
i Genitori, e i Docenti della scuola di appartenenza non possono
modificare i dati del registro
docenti possono consultare le schede solo per gli alunni ai quali
sono stati associati
la scheda alunno consultabile dal docente non riporta i dati sui
genitori o sul numero del cellulare
la scheda alunno visionabile dalla scheda di appartenenza non
riporta dati sulla patologia dell’alunno o sul reparto in cui è
ricoverato
la password non è visualizzabile ma potrà essere modificata
dall'Amministratore dei Voti
ogni docente per entrare nel sistema deve obbligatoriamente
inserire i suoi personali username e password, poiché senza queste
informazioni è impossibile effettuare qualunque attività, non
possono essere presenti due utenti con la stessa username.
3/8Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
Informativa e trattamento dei dati personali ai sensi dell’art.
13 del d.l. 30/06/2003 n.196
Ai sensi di quanto previsto dalla normativa questo istituto è titolare del trattamento dei vostri
dati personali e desidera preventivamente informarvi sui seguenti punti:
finalità e modalità del trattamento cui sono destinati i dati :
il trattamento dei vostri dati avviene esclusivamente per l'attivazione
del nuovo sistema di registrazione elettronica
il trattamento sarà effettuato ad opera di soggetti appositamente
incaricati, che si avvarranno di strumenti elettronici e non, configurati
in modo da garantire la riservatezza e la tutela dei vostri dati e nel
rispetto del segreto professionale
i vostri dati potranno essere utilizzati per circolari e corrispondenza a
voi destinata nell'ambito dell'attività istituzionale dell’istituto
il trattamento cesserà nel momento in cui terminerà la permanenza di
vostro/a figlio/a alla scuola ospedaliera
natura obbligatoria o facoltativa del conferimento dei dati
il trattamento dei dati è obbligatorio per legge quando è indispensabile
agli adempimenti e alle finalità della scuola;
le conseguenze di eventuale rifiuto di rispondere
Le conseguenze di un esplicito rifiuto al trattamento comporteranno
l'impossibilità da parte della scuola di impiegare il registro elettronico.
I soggetti o categorie di soggetti ai quali i dati personale potranno essere
comunicati o ambito di diffusione
I vostri dati personali non saranno oggetto di diffusione e verranno a
conoscenza solo del personale responsabile e incaricato al trattamento
4/8Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
* Esempio di nomina quale addetto al trattamento dati:
INTESTAZIONE DELLA SCUOLA
Prot.n. Data,
LETTERA DI INCARICO AL TRATTAMENTO DEI DATI
La sottoscritta (nome DSGA), in qualità di Responsabile del trattamento dei dati della (nome
della scuola), incarica il/la sig./ra (nome del Docente) (C.F. del Docente), al trattamento dei
dati personali nell’ambito delle funzioni di Docente della Scuola Ospedaliera che è chiamato a
svolgere. A tal fine vengono fornite informazioni ed istruzioni per l’assolvimento del compito
assegnato.
Tale nomina è in relazione alle operazioni di elaborazione di dati personali ai quali il soggetto
sopra citato ha accesso nell'espletamento della funzione che gli è propria, nelle classi e/o per
gli incarichi che gli sono stati affidati.
In ottemperanza al D.L. 196/2003, che regola il trattamento dei dati personali, laddove
costituisce trattamento "qualunque operazione o complesso di operazioni svolte con o senza
l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,
l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l’estrazione, il
raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la
cancellazione e la distribuzione dei dati", ed in relazione al presente atto di nomina, l’
incaricato a trattare i dati personali (tutti quei dati idonei ad identificare direttamente o
indirettamente una persona fisica o giuridica)attenendosi alle seguenti modalità
Premesso che:
Il trattamento dei dati deve essere effettuato in modo lecito e corretto;
I dati personali devono essere raccolti e registrati unicamente per finalità inerenti all’attività
svolta;
È necessaria la verifica costante della completezza e pertinenza dei dati trattati;
Devono essere rispettate le misure di sicurezza predisposte dal Titolare e cui documento
programmatico sulla sicurezza;
In ogni operazione del trattamento deve essere garantita la massima riservatezza ed in
particolare:
- divieto di comunicazione e/o diffusione dei dati senza preventiva autorizzazione del
responsabile;
- l’accesso ai dati dovrà essere limitato all’espletamento delle proprie mansioni ed
esclusivamente in orario di lavoro
- la fase di raccolta dovrà essere preceduta dall’informativa ed il consenso degli interessati
rilasciato in forma scritta
In caso di interruzione, anche temporanea, del lavoro verificare che i dati trattati non siano
accessibili a terzi non autorizzati;
Le proprie credenziali di autenticazione devono essere riservate;
Gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dovranno essere
osservati anche in seguito a modifica dell’incarico e/o cessazione del rapporto di lavoro. Ciò
premesso, nell’ambito della qualifica di Docente della Scuola Ospedaliera, le viene conferito
l’incarico di compiere le operazioni di trattamento di tutti i dati comuni previsti nella sua
funzione:
Trattamento di dati riguardanti gli alunni ed i genitori
Per ogni altra misura ed istruzione qui non prevista ci si richiama al documento programmatico
sulla sicurezza.
Data,
L’incaricato: __________________________
5/8Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
Il responsabile del trattamento dati:__________________________
Allegato B “Disciplinare tecnico in materia di misure minime di sicurezza”
Art. 1
Oggetto e ambito di applicazione
Il presente regolamento disciplina le modalità di accesso e di uso della rete informatica e
telematica della (nome della scuola) e dei servizi che, tramite la stessa rete, è possibile
ricevere o offrire.
La rete della (nome della scuola) è connessa alla rete Internet.
Art. 2
Principi generali – diritti e responsabilità
La (nome della scuola) promuove l'utilizzo della rete quale strumento utile per perseguire le
proprie finalità.
Gli utenti manifestano liberamente il proprio pensiero nel rispetto dei diritti degli altri utenti e
di terzi, nel rispetto dell'integrità dei sistemi e delle relative risorse fisiche, in osservanza delle
leggi, norme e obblighi contrattuali.
Consapevoli delle potenzialità offerte dagli strumenti informatici e telematici, gli utenti si
impegnano ad agire con responsabilità e a non commettere abusi aderendo a un principio di
autodisciplina.
Il posto di lavoro costituito da personal computer viene consegnato completo di quanto
necessario per svolgere le proprie funzioni, pertanto è vietato modificarne la configurazione.
Il software installato sui personal computer è quello richiesto dalle specifiche attività lavorative
dell’operatore. E’ pertanto proibito installare qualsiasi programma da parte dell’utente o di altri
operatori, esclusi gli addetti al sistema informativo. L'utente ha l'obbligo di accertarsi che gli
applicativi utilizzati siano muniti di regolare licenza.
Ogni utente è responsabile dei dati memorizzati nel proprio personal computer. Per questo
motivo è tenuto ad effettuare la copia di questi dati secondo le indicazioni emanate dal Titolare
del trattamento dei dati o suo delegato.
Art. 3
Abusi e attività vietate
Si intende con abuso qualsiasi violazione del presente regolamento e di altre norme civili,
penali e amministrative che disciplinano le attività e i servizi svolti sulla rete e di condotta
personale.
E' vietato ogni tipo di abuso.
In particolare è vietato:
Usare la rete in modo difforme da quanto previsto dal presente regolamento.
Usare la rete in modo difforme da quanto previsto dalle leggi penali, civili e
amministrative.
Utilizzare la rete per scopi incompatibili con l'attività istituzionale della (nome della
scuola)
Utilizzare una parola chiave a cui non si è autorizzati.
Cedere a terzi codici personali di accesso al sistema.
Conseguire l'accesso non autorizzato a risorse di rete interne o esterne a quella
dell’USR Piemonte
Violare la riservatezza di altri utenti o di terzi.
Agire deliberatamente con attività che influenzino negativamente la regolare operatività
della rete e ne restringano l'utilizzabilità e le prestazioni per altri utenti.
Agire deliberatamente con attività che distraggano risorse (persone, capacità,
6/8Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
elaboratori).
Fare o permettere ad altri trasferimenti non autorizzati di informazioni (software, basi
dati, ecc.).
Installare o eseguire deliberatamente o diffondere su qualunque computer e sulla rete,
programmi destinati a danneggiare o sovraccaricare i sistemi o la rete; come a titolo
esemplificativo virus, cavalli di troia, worms, spamming della posta elettronica,
programmi di file sharing (p2p).
Installare o eseguire deliberatamente programmi software non autorizzati e non
compatibili con le attività istituzionali.
Cancellare, disinstallare, copiare, o asportare deliberatamente programmi software per
scopi personali.
Installare deliberatamente componenti hardware non compatibili con le attività
istituzionali.
Rimuovere, danneggiare deliberatamente o asportare componenti hardware.
Utilizzare le risorse hardware e software e i servizi disponibili per scopi personali.
Utilizzare le caselle di posta elettronica dell’USR Piemonte per scopi personali e/o non
istituzionali.
Utilizzare la posta elettronica con la parola chiave di altri utilizzatori.
Utilizzare la posta elettronica inviando e ricevendo materiale che violi le leggi.
Utilizzare l'accesso ad Internet per scopi personali.
Accedere direttamente ad Internet con modem collegato al proprio posto di lavoro,
senza utilizzare la connessione autorizzata tramite LAN, se non espressamente
autorizzati e per particolari motivi tecnici.
Connettersi ad altre reti senza autorizzazione.
Monitorare o utilizzare qualunque tipo di sistema informatico o elettronico per
controllare le attività degli utenti, leggere copiare o cancellare files e software di altri
utenti, senza averne l'autorizzazione esplicita.
Usare l'anonimato o servirsi di risorse che consentano di restare anonimi.
Inserire o cambiare la password del bios, se non dopo averla espressamente
comunicata all'Amministratore di sistema e essere stati espressamente autorizzati.
Abbandonare il posto di lavoro lasciandolo collegato alla rete.
Art. 4
Attività consentite
E' consentito all'Amministratore di sistema:
Monitorare o utilizzare qualunque tipo di sistema informatico o elettronico per
controllare il corretto utilizzo delle risorse di rete, dei client e degli applicativi, per
copiare o rimuovere files e software, solo se rientrante nelle normali attività di
manutenzione, gestione della sicurezza e della protezione dei dati e nel pieno rispetto di
quanto previsto riguardo ai diritti dei lavoratori.
Creare, modificare, rimuovere o utilizzare qualunque parola chiave, solo se rientrante
nelle normali attività di manutenzione, gestione della sicurezza e della protezione dei
dati e nel pieno rispetto di quanto previsto riguardo ai diritti dei lavoratori.
Rimuovere programmi software, solo se rientrante nelle normali attività di
manutenzione, gestione della sicurezza e della protezione dei dati e nel pieno rispetto di
quanto previsto riguardo ai diritti dei lavoratori.
Rimuovere componenti hardware, solo se rientrante nelle normali attività di manutenzione,
gestione della sicurezza e della protezione dei dati e nel pieno rispetto di quanto previsto
riguardo ai diritti dei lavoratori.
Art. 5
Soggetti che possono avere accesso alla rete
Hanno diritto ad accedere alla rete della (nome della scuola) tutti i dipendenti, le ditte
fornitrici di software per motivi di manutenzione e limitatamente alle applicazioni di loro
competenza, collaboratori esterni impegnati nelle attività istituzionali per il periodo di
7/8Registro elettronico scuola ospedaliera – REGOLAMENTO D’USO E PRIVACY
collaborazione.
L'accesso alla rete è assicurato compatibilmente con le potenzialità delle attrezzature.
L'Amministratore di sistema può regolamentare l'accesso alla rete di determinate categorie di
utenti, quando questo è richiesto da ragioni tecniche.
Per consentire l'obiettivo di assicurare la sicurezza e il miglior funzionamento delle risorse
disponibili l'Amministratore di Sistema può proporre al Titolare del trattamento l'adozione di
appositi regolamenti di carattere operativo che gli utenti si impegnano ad osservare.
L'accesso agli applicativi è consentito agli utenti che, per motivi di servizio, ne devono fare
uso.
Art. 6
Modalità di accesso alla rete e agli applicativi
L'utente che ottiene l'accesso alla rete e agli applicativi è impegnato ad osservare il presente
regolamento e le altre norme disciplinanti le attività e i servizi che si svolgono via rete ed è
impegnato a non commettere abusi e a non violare i diritti degli altri utenti e dei terzi.
L'utente che ottiene l'accesso alla rete e agli applicativi si assume la totale responsabilità delle
attività svolte tramite la rete.
Qualsiasi accesso alla rete e agli applicativi viene associato ad una persona fisica cui imputare
le attività svolte utilizzando il codice utente.
Al primo collegamento alla rete e agli applicativi, l'utente deve modificare la password (parola
chiave) comunicatagli dal Servizio Sistema Informativo e Statistica e rispettare le seguenti
norme:
Al primo accesso la parola chiave ottenuta dal Custode delle password deve essere
cambiata.
La parola chiave è segreta e non deve essere comunicata ad altri.
La parola chiave va custodita con diligenza e riservatezza, in quanto stabilisce un
rapporto biunivoco, che permette di responsabilizzare l'incaricato stesso.
La parola chiave deve essere costituita da una sequenza di otto caratteri alfanumerici e
non deve essere facilmente individuabile.
La durata della parola chiave può essere da tre mesi a sei mesi, a seconda della criticità
del sistema.
La parola chiave termina dopo sei mesi di inattività.
L'utente deve sostituire la parola chiave, nel caso ne accertasse la perdita o ne
verificasse una rivelazione surrettizia, come in caso di rivelazione volontaria per
specifici motivi.
L'utente è tenuto a verificare l'aggiornamento periodico del software antivirus,
prelevando gli aggiornamenti dalla rete aziendale interna secondo le istruzioni dettate
dal Servizio Sistema Informativo e Statistica.
Art. 7
Sanzioni
In caso di abuso, a seconda della gravità del medesimo, e fatte salve ulteriori conseguenze di
natura penale, civile e amministrativa, possono essere comminate le sanzioni disciplinari
previste dalla normativa vigente in materia e dai regolamenti del Ministero delle Pubblica
Istruzione.
8/8Puoi anche leggere
