— omissis —
Obblighi normativi
Si ricorda che il Regolamento UE 2016/679 (GDPR) e il D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018, prevedono l’adozione di misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali trattati. In particolare, l’art. 32 del GDPR impone l’adozione di misure volte a garantire la riservatezza, l’integrità e la disponibilità dei dati personali, nonché la resilienza dei sistemi e dei servizi di trattamento.
Disposizioni operative
Alla luce di quanto sopra, SI DISPONE che tutto il personale scolastico osservi scrupolosamente le seguenti procedure:
- Effettuare SEMPRE la disconnessione (logout) da tutti gli account personali al termine dell’utilizzo delle postazioni informatiche condivise, in particolare da:
- Casella di posta elettronica istituzionale e personale
- Registro elettronico
- Account Google Workspace for Education
- Qualsiasi altra piattaforma o servizio che richiede autenticazione
- NON memorizzare credenziali di accesso (username e password) sui browser delle postazioni condivise.
- NON selezionare l’opzione “Ricorda password” o “Resta connesso” quando si accede a qualsiasi account da postazioni condivise.
- VERIFICARE sempre, prima di allontanarsi dalla postazione, di aver chiuso tutte le sessioni attive.
Nei casi in cui si riscontrino postazioni con account di altri utenti ancora attivi, provvedere alla disconnessione immediata e segnalare l’accaduto al Dirigente Scolastico o al Referente.
— omissis —
Adonella Arpaio
Direttore amministrativo