I requisiti di sicurezza informatica devono essere noti, affidabili e, se necessario, chiariti!

Di
WhatsApp
Telegram

di Angelantonio Magarelli (Dirigente scolastico dell’Istituto di Istruzione Superiore Statale "B. Vittone" ) – 28 maggio: nuove Linee guida da parte del Garante: attenzione al  rispetto dei principi di esattezza dei dati!

di Angelantonio Magarelli (Dirigente scolastico dell’Istituto di Istruzione Superiore Statale "B. Vittone" ) – 28 maggio: nuove Linee guida da parte del Garante: attenzione al  rispetto dei principi di esattezza dei dati!

Negli ultimi anni, il Garante per la privacy è intervenuto più volte per chiarire e ribadire il concetto di tutela dei dati, emanando un serie di provvedimenti che hanno riguardato nello specifico il trattamenti di dati effettuati dalla pubblica amministrazione.

Particolare attenzione è stata rivolta alla scelta di sistemi informatici, caldeggiando scelte di software che adottino soluzioni modulari, che rendano sempre fruibile "il dato" per il trasferimento ad altro sistema informativo della PA con le adeguate misure necessarie per assicurare i flussi informativi, ma garantendo allo stesso tempo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione.

In tal senso, anche il Ministero della Pubblica Istruzione ha siglato un protocollo d’intesa con le software house produttrici di gestionali per il mondo della scuola in cui chiede piena interoperabilità tra il software delle aziende e il SIDI del Miur sviluppato da HP.

Le aziende software, attraverso dei meccanismi basati su web service, hanno consentito infatti l’interoperabilità tra i loro database e l’anagrafe centrale del SIDI in modalità sicura, tale da non pregiudicare in alcun modo la fondamentale integrità dei dati contenuti nei data base dei rispettivi sistemi informativi.

Tale interoperabilità, già operativa da alcuni anni, rende inoltre accessibili, in piena sicurezza, i dati aggiornati dell’anagrafe nazionale degli alunni da parte di tutti i fornitori di software per la scuola. Proprio da tale possibilità è scaturita la proliferazione di decine di nuovi prodotti con funzioni di  "registro elettronico", di classe e del professore, prodotti da diverse aziende, in concorrenza tra loro, sulla spinta delle sollecitazioni ministeriali verso l’abolizione del cartaceo.

Anche nelle scuole, dunque, bisogna prestare attenzione a possibili vincoli sull’apertura dei dati, tanto sul piano normativo (tutela del segreto, protezione dei dati personali, rispetto del diritto d’autore) quanto su quello organizzativo.
 
Quando parliamo di misure necessarie a garantire la sicurezza dei dati informatici, non solo parliamo delle note "misure minime" quali: profilazione degli incaricati, password, antivirus, log accessi  ma dobbiamo assicurarci di garantire l’integrità degli stessi dati.

Per integrità, il legislatore, intende garantire  eventuali cancellazioni, alterazioni e conservazione delle informazioni.

Anche nella Scuola, non avere il controllo corretto dell’accesso ad un archivio informatico equivale a non averne più il controllo dei dati per poterne garantirne la consistenza.

Questo spiega la scelta di tante Istituzioni scolastiche, sempre più orientate all’uso di software gestionali omogenei qualora sia necessario operare su uno stesso data base, proprio per evitare interazioni tra sistemi diversi, senza alcuna garanzia di sicurezza e integrità delle proprie banche dati.
Non è pensabile che software di diversi produttori interagiscano sulla stesso data base, sarebbe come assegnare la stessa password e lo stesso profilo a tutti gli incaricati (procedura esclusa rigorosamente dalla norma).

Proprio sulla base di queste osservazioni, quando si parla di "sicurezza informatica" è evidente che la sicurezza passiva (l’accesso fisico autorizzato)  e quella attiva (eventuali modifiche ai dati da parte di applicazioni esterne) siano tra loro complementari ed entrambe indispensabili per raggiungere il desiderato livello di sicurezza di un sistema.

E’ infine il caso di ricordare che l’assenza di tale sicurezza espone la dirigenza della scuola a pesanti responsabilità, anche di tipo penale.

WhatsApp
Telegram

Corso di perfezionamento in Metodologia CLIL: acquisisci i 60 CFU con Mnemosine, Ente accreditato Miur