Didattica a distanza e tutela privacy: le indicazioni del Ministero

Nota 11600 del 3 settembre 2020 del ministero dell’Istruzione. Didattica Digitale Integrata e tutela della privacy: indicazioni generali.

Il documento è stato predisposto da un Gruppo di lavoro congiunto tra Ministero dell’istruzione e l’Ufficio del Garante per la protezione dei dati personali, al fine di fornire linee di indirizzo comuni e i principi generali per l’implementazione della didattica digitale integrata, con particolare riguardo ai profili di sicurezza e protezione dei dati personali.

Indicazioni per il dirigente scolastico

Il Dirigente scolastico dovrà assicurarsi che i dati vengano protetti da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o da danni accidentali.
Alcune misure:

  • adozione di adeguate procedure di identificazione e di autenticazione informatica degli utenti;
  • utilizzo di robusti processi di assegnazione agli utenti di credenziali o dispositivi di autenticazione;
  • definizione di differenti profili di autorizzazione da attribuire ai soggetti autorizzati in modo da garantire un accesso selettivo ai dati;
  • definizione di password policy adeguate (es. regole di composizione, scadenza periodica, ecc.);
  • conservazione delle password degli utenti, mediante l’utilizzo di funzioni di hashing allo stato dell’arte (es. PBKDF2, bcrypt, ecc.) e di salt di lunghezza adeguata;
  • utilizzo di canali di trasmissione sicuri tenendo conto dello stato dell’arte;
  • adozione di misure atte a garantire la disponibilità dei dati (es. backup e disaster recovery);
  • utilizzo di sistemi di protezione perimetrale, adeguatamente configurati in funzione del contesto operativo;
  • utilizzo di sistemi antivirus e anti malware costantemente aggiornati;
  • aggiornamento periodico dei software di base al fine di prevenirne la vulnerabilità;
  • registrazione degli accessi e delle operazioni compiute in appositi file di log, ai fini della verifica della correttezza e legittimità del trattamento dei dati;
  • definizione di istruzioni da fornire ai soggetti autorizzati al trattamento;
  • formazione e sensibilizzazione degli utenti

Nota DAD

Indicazioni_generali

Docenti neoassunti, formazione su didattica digitale integrata. Affidati ad Eurosofia per acquisire le competenze richieste