SICUREZZA INFORMATICA E PRIVACY A SCUOLA

CORSO RISERVATO – ITS “PININFARINA” – MONCALIERI (TO)

SICUREZZA INFORMATICA E PRIVACY A SCUOLA

La complessità dei sistemi di rete attraverso i quali si struttura e si sviluppa oggi una parte rilevante dell’interazione sociale richiede da parte della scuola un’azione educativa più consapevole ed esplicita, mi-rata a fornire informazioni e strumenti di conoscenza sulle potenzialità e i limiti del Web, dei social network, sull’uso dei cellulari e degli smartphone, al fine di promuovere l’assunzione di comportamenti basati sulla responsabilità, sul rispetto delle “regole” della comunicazione, sulla tutela e sicurezza dei dati personali. In riferimento alla privacy, gli obblighi formativi sono introdotti dall’art. 29 del Regolamento, il quale dispone che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”, dall’art. 32.4 del Regolamento, il quale dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento” e dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”. Le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle misure di sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali e, in caso di viola-zione degli articoli 29 e 39, verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.

 > DURATA E ARTICOLAZIONE:  

25 ore articolate in 18 ore di webinar e 7 ore di approfondimento personale in piattaforma.

 > DATE WEBINAR:  
Saranno svolti 6 incontri di 3 ore ciascuno per un totale di 18 ore
> Lunedì 4 novembre 2024 – Ore 16.00 alle 19.00
> Mercoledì 6 novembre 2024 – Ore 16.00 alle 19.00
> Mercoledì 13 novembre 2024 – Ore 16.00 alle 19.00
> Martedì 19 novembre 2024 – Ore 16.00 alle 19.00
> Venerdì 22 novembre 2024 – Ore 16.00 alle 19.00
> Giovedì 28 novembre 2024 – Ore 16.00 alle 19.00

 > FORMATORE  
Vincenzo Persi

 > OBIETTIVI  

• Adeguarsi tempestivamente alla normativa vigente.
• Offrire un quadro generale della questione della protezione dei dati personali, sia da un punto di vista tecnico che normativo.
• Spiegare la particolare natura del dato digitale e dei processi che lo utilizzano.
• Fornire linee di guida per una gestione il più possibile sicura dei dati.
• Offrire esempi pratici di comportamenti corretti nella quotidianità.
• Essere di supporto per le attività di informazione verso tutte le componenti del mondo scolastico.

 > PUNTI TEMATICI  

Fondamenti di Information & Communication Technology
• Calcolatori elettronici
• sistemi operativi
• programmi informatici
• internet e le reti
• browser
• motori di ricerca
• il cloud computing

Sicurezza informatica: modulo teorico
• Comprendere i principi generali della sicurezza informatica
• il rischio informatico
• attacchi e attaccanti
• la gestione degli incidenti
• la continuità operativa
• vulnerabilità del software
• vulnerabilità delle reti
• vulnerabilità dei sistemi
• principi di crittografia

Sicurezza informatica: modulo pratico
• Imparare le principali tecniche di protezione della rete
• saper gestire la sicurezza delle applicazioni informatiche e dei servizi di rete
• saper gestire la sicurezza delle reti wireless e dei dispositivi mobili
• saper gestire la sicurezza dei servizi del cloud.
• comprendere l’importanza di rendere sicure informazioni e dati, e identificare i principi per assicurare protezione, conservazione e controllo dei dati.
• riconoscere le minacce alla sicurezza dei dati e applicare tecniche per la gestione sicura dei dati.
• comprendere le minacce associate al malware, essere in grado di proteggere un computer, un dispositi-vo mobile o una rete dal malware.
• riconoscere i comuni tipi di sicurezza associati alle reti cablate e wireless.
• proteggere un computer o un dispositivo mobile da accessi non autorizzati.
• usare impostazioni adeguate per il browser web, comprendere come verificare l’autenticità dei siti web e navigare nel World Wide Web in modo sicuro.
• comprendere i problemi di sicurezza associati all’uso della posta elettronica, delle reti sociali e della messaggistica.

Il GDPR
• Ambito di applicazione;
• definizione di trattamento;
• definizione di dato personale;
• categorie particolari di dati personali;
• principi applicabili al trattamento di dati;
• liceità del trattamento;
• definizione delle politiche di sicurezza;
• notificare una violazione dei dati personali;
• responsabilità della protezione dei dati personali;
• la tenuta del registro dei trattamenti, il ruolo degli amministratori di sistema.

Trattamento dei dati nelle istituzioni scolastiche
• Esempi concreti di dati sensibili e giudiziari;
• diritto di accesso ai dati personali;
• violazione della privacy;
• iscrizione a scuola;
• temi in classe, voti ed esami;
• comunicazioni scolastiche, disabilità e disturbi specifici dell’apprendimento;
• gestione del servizio mensa, dalla scuola al lavoro;
• curriculum e identità digitale dello studente;
• immagini di recite e gite scolastiche, registrazione della lezione;
• graduatorie del personale e supplenze;
• pagamento del servizio mensa, servizi di scuolabus;
• videosorveglianza contro furti e vandalismi.
• l’accessibilità dei sistemi informatici (3h)
• il concetto di accessibilità dei sistemi informatici;
• linee guida sull’accessibilità;
• la piattaforma AgID per la dichiarazione di accessibilità.

Cyberbullismo
• Definire e riconoscere bullismo e cyberbullismo e le leggi emanate per contrastare questi fenomeni.
• identificare le azioni educative previste sia nei confronti delle vittime sia degli aggressori
• promuovere l’educazione a un uso consapevole della rete
• riconoscere le responsabilità del personale scolastico in ambito civile, penale e amministrativo.
• identificare i ruoli psicologici che intervengono nel fenomeno del bullismo e del cyberbullismo
• conoscere strumenti e linee guida ministeriali in materia.

 > MAPPATURA DELLE COMPETENZE  

Sicurezza informatica
• Capacità di rendere sicure informazioni e dati, e identificare i principi per assicurare protezione, conser-vazione e controllo dei dati;
• capacità di riconoscere le minacce alla sicurezza dei dati e applicare tecniche per la gestione sicura dei dati;
• capacità di comprendere le minacce associate al malware, essere in grado di proteggere un computer, un dispositivo mobile o una rete dal malware.
• capacità di impostare il browser web e verificare l’autenticità dei siti web;
• capacità di usare in sicurezza la posta elettronica, le reti sociali, la messaggistica istantanea e i dispositivi mobili.

Il GDPR
• Valutare l’importanza della protezione dei dati;
• riconoscere un rischio;
• mettere in atto una strategia generale di protezione dei dati;
• attivare dei comportamenti sani nella gestione dei dati personali.

Trattamento dei dati nelle istituzioni scolastiche
• Mantenere informare gli studenti e i genitori sul tema della privacy;
• mantenere la conformità dell’istituto scolastico rispetto alle norme vigenti;
• comprendere le funzioni del servizio di DPO e interagire attivamente con esso.

L’accessibilità dei sistemi informatici
• Mantenere aggiornato il sito istituzionale secondo le direttive AgID