Pagine

Visualizzazioni totali

sabato 28 agosto 2010

SCUOLA E PRIVACY I “DOVERI” DEL DIRIGENTE SCOLASTICO


Dal 1 gennaio 2004 è in vigore in Italia il Codice in materia di protezione dei dati personali (Decreto legislativo n. 196 del 30/6/2003) che riforma interamente la disciplina sulla privacy, riaffermando il diritto di ognuno alla protezione delle informazioni personali che lo riguardano. Anche gli istituti scolastici, sia pubblici che privati di ogni ordine e grado, che abbiano a che fare con il trattamento di dati personali o sensibili devono prestare attenzione alla nuova normativa, calibrando le proprie scelte e politiche sul nuovo disposto normativo. I Dirigenti Scolastici, devono attenersi, a precise regole di tipo tecnico, informatico, logistico e organizzativo per garantire l’integrità e la riservatezza delle informazioni trattate e limitare al minimo le fonti di rischio. È un impegno da prendere seriamente. Il Dirigente Scolastico rischia, infatti, di incorrere in sanzioni sia di carattere amministrativo che penali. Ma che cosa si deve fare in concreto? Entro il 30 giugno 2005 le istituzioni scolastiche dovranno stendere un Documento Programmatico sulla Sicurezza (DPS), ovvero un manuale in cui descrivere la situazione attuale - e trattare l’analisi dei rischi, la distribuzione dei compiti, le misure approntate, la distribuzione delle responsabilità, le procedure per il ripristino dei dati, i piani di formazione interna ecc.
Per chi usa i computer a fini didattici, la sicurezza on line deve diventare uno dei valori principali a cui fare maggiormente attenzione, in quanto posizionare un computer in un’aula è come adottare un libro di testo, e quindi, come per i libri, bisogna sempre essere sicuri sul contenuto degli argomenti che i ragazzi andranno a visionare. Un noto ricercatore informatico (John Bambenek, 2004), qualche tempo fa annunciò di avere scoperto una delle più sofisticate forme di truffa che aveva come obbiettivo quello di danneggiare gli utenti di i Internet. Si trattava del caso di un nuovo programma malevolo progettato per rubare numeri di carte di credito, password e altri dati usati dagli utenti. Grazie a una finta immagine inserita in un pop up pubblicitario il programma riusciva a penetrare sul PC della vittima e installarvi un programma per registrare i tasti battuti dall’utente. Questo sofisticatissimo sistema era, però, del tutto inoffensivo nel caso fosse stato installato il software in grado di cancellare ogni vulnerabilità. Ma quali sono ad oggi le minacce più diffuse dalle quali la scuola ha l’obbligo di proteggere gli alunni che utilizzano i PC? Certamente il più noto è il fenomeno della posta elettronica “spazzatura”( spamming) la cui ricezione non è stata autorizzata. Altro pericoloso e silenzioso sistema di sfruttamento è l’uso non autorizzato di identità digitali, ovvero di login e password altrui, pericolo che colpisce più frequentemente gli utenti che utilizzano PC condivisi.
Bisogna quindi prendere consapevolezza del fatto che i pericoli informatici sono molti, difficilmente identificabili senza una costante attenzione o informazione, si moltiplicano in numero e virulenza, possono arrecare danni sia a livello economico, anche soltanto facendo perdere tempo, sia a livello di privacy, sottraendo e distribuendo informazioni importanti. Quindi per difendersi da queste insidie informatiche si possono bisogna adottare politiche preventive e prendendo in considerazione la reale portata dei pericoli.
I virus, lo spamming, colpiscono in maniera indifferenziata, grandi e piccoli istituti scolastici, università, scuole di specializzazioni, aule isolate con poche postazioni. Il rimedio da adottare è, però, lo stesso: aggiornamento, prevenzione, conoscenza. Ci sono alcuni provvedimenti considerati “minimi” da adottare, misure di sicurezza stabilite dal Garante della Privacy (cfr. http://www.garanteprivacy.it/) che consentono ai Direttori Scolastici di evitare la responsabilità penale. Innanzitutto l’obbligo di ridurre quanto più possibile il rischio che i dati personali vengano distrutti o dispersi anche accidentalmente, che siano accessibili a persone non autorizzate, che possano essere trattati in maniera illecita. Questo significa che le istituzioni scolastiche devono applicare opportuni interventi che tengano conto anche del progresso tecnologico e dell’utilizzo sempre più frequente, per esempio nelle segreterie scolastiche, di PC per l’archivio e la custodia dei dati. Gli archivi digitali in cui sono memorizzate le informazioni devono, di fatto, essere custoditi e resi sicuri, protetti sia da possibili minacce esterne (virus,attacchi hacker, ecc.) sia da un uso improprio all’interno dell’istituto. In altre parole, il requisito minimo è la sicurezza.
Ecco alcune semplici regole che i Dirigenti Scolastici possono seguire per garantire un’adeguata protezione alla rete informatica della propria scuola:
- Nominare uno o più responsabili della sicurezza e del trattamento dei dati (ove disponibile il docente che ha seguito la formazione C2 del progetto FORTIC);
- Nominare gli incaricati;
- Fare il censimento dei trattamenti nell’organizzazione per potere effettuare le notificazioni;
- Emanare un regolamento sul trattamento, la comunicazione e la diffusione dei dati (DPS);
- Predisporre l’informativa;
- Adottare un piano per aumentare le misure di sicurezza e predisporre il - Documento Programmatico per la Sicurezza.