Come contattarci

Come ordinare un prodotto

www.paginescuola.it            

editore elettronico per la scuola

 

 

Prodotti per la scuola venduti alle  scuole ,

ma anche a singoli docenti come privati.

 

Cod. 291 -  MANUALE  : <PRIVACY a scuola, con KIT PER L'EDUCAZIONE AI VIDEOFONINI> Tra poche righe una descrizione del manuale.

Prezzo:  19,00  Vai a: Modulo per ordinarlo [Durante il mese di marzo è compreso compreso gratuitamente nel KIT DPS 2011. Clicca qui per vedere il KIT DPS 2011: Illustrazione dettagliata dei contenuti]

 

Sono possibili le seguenti due opzioni:

 

  • Cod. 888 Spedizione senza supplementi tramite e-mail. Sarà inviata un'e-mail recante la fattura nonché facilissime istruzioni e la password per scaricare rapidamente il prodotto come file tramite internet (questa opzione è già compresa nel prezzo base).  Consigliato per semplicità, economicità e rapidità. (Attenzione! Non è un manuale cartaceo, ma si scarica tramite internet. D'altra parte i facsimili sono dei files in word e quindi sarebbe assurdo averli su cartaceo)

  • Cod. 997 (facoltativo)  - spedizione postale RACCOMANDATA  del CD : supplemento € 7,90 da aggiungere al prezzo base (totale € 19,00 + 8,90 = € 27,90). Insieme al CD sarà inviata anche la fattura. Chi volesse l'anticipazione tramite e-mail della password per disporre immediatamente del prodotto, deve barrare anche il codice 888
Un'importantissima novità, uno strumento formidabile e unico nel suo genere:

un  kit per l'educazione degli studenti all'uso corretto dei videofonini, affinché trattino con rispetto le immagini di altre persone.

Un compito cui la scuola non può sottrarsi.
Cos'è il kit: Lo chiamiamo "opuscolo" perché è anche questo: un fascicolo PDF di 13 pagine in formato A4, stampabile e riproducibile in fotocopia (anche ridotta). La comunicazione avviene al 90% tramite ben 63 immagini significanti. Però è soprattutto un file PDF che può essere proiettato da computer, visto in rete, copiato in CD o chiavetta usb dandolo ai ragazzi perché lo visionino e/o lo copino sui propri PC. Quindi è soprattutto uno strumento per l'insegnante che gli consente di svolgere una lezione audiovisiva molto incisiva. Consigliamo di utilizzarlo per aprire poi una discussione o assegnare un tema in materia. E' accompagnato da un file che costituisce il "Manuale per il docente".

L’opuscolo illustrato è un potente, indispensabile  strumento a disposizione della scuola per formare efficacemente gli studenti in modo da prevenire gli abusi più gravi realizzati mediante videofonini e l'uso di internet per diffondere le immagini.

Si tratta di eventi numerosi che purtroppo sono stati registrati dalle cronache degli ultimi anni  e che spesso costituiscono la versione più moderna del bullismo. Tutti questi comportamenti hanno all’origine la scarsa consapevolezza da parte degli studenti che non è  lecito utilizzare liberamente l’immagine di un compagno o di un docente, tanto più se il contenuto di foto o videoregistrazioni è delicato o scabroso oppure rappresenta un vero e proprio sopruso.

 

Il fatto che un adolescente  disponga di un videofonino tecnologicamente potente e facile da usare può generare in lui un senso di ebbrezza e di iper-potenza, una grande tentazione di protagonismo, la curiosità di testare l’apparecchio in condizioni speciali.  L’invio agli amici di MMS con immagini interessanti o “forti” o proibite costituisce una nuova, seduttiva, malintesa  forma di socializzazione.

 

Alle nuove possibilità dei videofonini, ora disponibili quasi ad ogni alunno,  si aggiungono le nuove possibilità offerte da  internet senza che occorra una particolare capacità tecnica: scambio di immagini come files , pubblicazione gratuita di foto e filmati su determinati siti dedicati (il più famoso è <You Tube>), possibilità di vedere le immagini, anche scabrose, messe in rete da altri.

 

La combinazione di tutti i fattori menzionati  crea una miscela estremamente seducente ma esplosiva,  davvero pericolosa  per un’età immatura.

 

 

I nuovi orizzonti del bullismo

In taluni casi abbiamo assistito alla diffusione o pubblicazione dell’immagine di un giovane ritratto in situazione umiliante. Essa viene effettuata per documentare un’orribile  bravata bullista, ma crea nell’interessato una sofferenza terribile (vedi i casi di studenti con handicap ripresi mentre subivano umilianti maltrattamenti). Anche i docenti non sono risparmiati dai pericoli derivanti dai nuovi strumenti a disposizione degli studenti.  Sono molte le situazioni di confusione in cui un docente (soprattutto se inesperto) può essere oggetto di gestacci  alle sue spalle e quindi senza che se ne accorga.

La scuola non può sottrarsi al dovere di educare gli studenti in materia

 

A fronte della temibilità potenziale di tale arma (videofonini  + diffusione tramite internet) che oggi gli studenti hanno in mano, la scuola davvero non può sottrarsi al dovere di educarli ad un suo  uso consapevole e misurato, dentro e fuori le mura scolastiche. Tra l’altro, l’educazione serve anche a prevenire un nuovo tipo di bullismo che trova  alimento proprio dalla possibilità di documentare per immagini le bravate e le prepotenze sia nei confronti dei compagni che dei docenti.

 

Lo strumento che abbiamo creato per facilitare tale lavoro di educazione è l’opuscolo illustrato presente in questo kit (14 pagine con 61 illustrazioni + manuale del docente)

 

Infatti esso è mirato al cuore della questione: gli studenti devono diventare pienamente consapevoli che:

 

 

1)     Oggi sono possessori di una tecnologia di eccezionale potenza ( facilità di ripresa di immagini morbosamente interessanti, diffusione tendenzialmente ”universale”  e duratura tramite internet ), e quindi PERICOLOSA sia quando è in danno di altri, sia quando riguarda immagini proprie ingenuamente conferite. Pertanto è indispensabile imparare a dominarla usandola con senso della misura.

 

2)     Non è lecito gestire a proprio piacimento le immagini di altre persone: si tratta di un nuovo e grande problema etico a cui devono prepararsi per saper gestire le nuove opportunità tecnologiche.

 

 

3)     Taluni comportamenti potrebbero costituire  reato penale o quantomeno essere causa di cospicui risarcimenti in sede civile da parte delle famiglie (senza contare eventuali conseguenze disciplinari). [Abbiamo dato molto risalto a questa parte  , perché serve a chiarire meglio in quali specifiche  situazioni avviene un abuso anche eticamente condannabile]

 
Il VADEMECUM PRIVACY A SCUOLA

E’ una recente pubblicazione ufficiale del Garante Privacy, destinata ai Dirigenti, ai Docenti e ai Genitori che esprime finalmente  un indirizzo chiaro e definitivo su alcune questioni che avevano creato discussioni, anche furibonde.

In particolare i temi trattati sono:

  • fotografie e filmati nelle recite scolastiche,

  • possibilità di sottoporre questionari a fini di ricerca,

  • pubblicità ai voti , tabelloni ed esiti di esami,

  • limiti da osservare nelle circolari scolastiche,

  • liceità e limiti nei temi in classe relativi a situazioni personali o familiari, ecc.

  • più in generale cautele nell’uso dei dati personali degli alunni.

Il vademecum è in formato  <pdf> tascabile, può essere riprodotto e distribuito, appeso come poster,  può essere reso disponibile  nel sito web dell'Istituto,   ecc

 
Oltre al vero e proprio vademecum ci sono ampi approfondimenti su ogni argomento, cosicché il manuale rappresenta uno strumento completo e articolato per la gestione di un istituto scolastico. Un'occhiata all'indice completo lo dimostra facilmente.

 

Indice   ragionato del Manuale (e del Kit

                                                             in esso compreso)

01) INDICE RAGIONATO

n. 5 pagine

E’  l’indice ragionato dei contenuti, che è anche una guida alla comprensione della struttura del manuale.

 

02) CARTELLA: KIT per l'EDUCAZIONE AI VIDEOFONINI

2A) MANUALE DEL DOCENTE

 

n. 9 pagine

Per consentire al docente un’efficace gestione dell’opuscolo illustrato durante le attività educative in materia, proponiamo un piccolo manuale che inquadra l’argomento dal punto di vista dell’evoluzione del fenomeno videotelefonini – mms – internet e della principale normativa applicabile.

2B) PRESCRIZIONI GARANTE

 

n. 15 pagine

In 3 occasioni il Garante Privacy si è occupato dei videofonini emettendo propri pareri o provvedimenti. La loro lettura è assai istruttiva. C’è anche un nostro approfondito commento.

Nel commento è’ anche trattato il problema se la scuola (in particolare il docente nella didattica)  può utilizzare immagini di altre persone (alunni, docenti, ecc.). Infatti in questo caso non si assiste più ad un uso meramente privato, ma ad un uso ISTITUZIONALE, che pertanto deve prevedere l’informativa ed è comunque regolato dal Codice Privacy e dal REGOLAMENTO MINISTERIALE SUI DATI SENSIBILI.

2C) OPUSCOLO-SUPERIORI

(in formato <PDF>)

 

 

n. 13 pagine con 61 illustrazioni

La scuola non può sottrarsi al dovere di educare gli studenti in materia

 

Nel capito 2A) abbiamo dimostrato che  crea un’arma potente nelle mani dei ragazzi la sinergia tra possibilità di eseguire con facilità  foto e filmati morbosamente interessanti e la possibilità di diffonderli tendenzialmente a un intero universo e per sempre. A fronte della temibilità potenziale di tale arma che oggi gli studenti hanno in mano, la scuola davvero non può sottrarsi al dovere di educarli ad un suo  uso consapevole e misurato. Tra l’altro, l’educazione serve anche a prevenire un nuovo tipo di bullismo che trova  alimento proprio dalla possibilità di documentare per immagini le bravate e le prepotenze sia nei confronti dei compagni che dei docenti.

 

Lo strumento creato per facilitare tale lavoro di educazione è l’opuscolo illustrato. Infatti esso è mirato al cuore della questione: gli studenti devono diventare pienamente consapevoli che:

 

1)     Oggi sono possessori di una tecnologia di eccezionale potenza, facilità di ripresa di immagini di contenuto delicato, diffusione tendenzialmente “universale” e  “eterna” di esse, sia quando sono in danno di altri, sia quando si tratta di immagini proprie ingenuamente conferite.

 

2)     Non è lecito gestire a proprio piacimento le immagini di altre persone: si tratta di un nuovo e grande problema etico a cui devono prepararsi per saper gestire le nuove opportunità tecnologiche.

 

 

3)     Taluni comportamenti potrebbero costituire  reato penale o quantomeno essere causa di cospicui risarcimenti in sede civile da parte delle famiglie (senza contare eventuali conseguenze disciplinari). [Abbiamo dato molto risalto a questa parte  , perché serve a chiarire meglio in quali specifiche  situazioni avviene un abuso anche eticamente condannabile]

 

2D) OPUSCOLO-INFERIORI

(in formato <PDF>)

 

n. 12 pagine con 55 illustrazioni

La versione dell’opuscolo illustrato per le scuole medie inferiori è la stessa destinata alle SUPERIORI ma depurata dei riferimenti a contenuti osceni o di nudo. Peraltro, anche nella parte per le superiori questi riferimenti sono comunque gestiti in forma molto soft o solamente allusiva. Veda il docente se utilizzare anche per le medie inferiori l’opuscolo destinato alle superiori. Per l’eventuale confronto, le differenze sono solamente nelle ultime 3 pagine.

 

03) VADEMECUM PRIVACY A SCUOLA

 

(ufficiale del Garante)

 

(in formato  <PDF>)

n. 15 pagine di  formato ridotto

E’ una recente pubblicazione ufficiale del Garante Privacy, destinata ai Dirigenti, ai Docenti e ai Genitori che esprime finalmente  un indirizzo chiaro e definitivo su alcune questioni che avevano creato discussioni, anche furibonde.

In particolare i temi trattati sono: fotografie e filmati nelle recite scolastiche, possibilità di sottoporre questionari a fini di ricerca, pubblicità ai voti , tabelloni ed esiti di esami, limiti da osservare nelle circolari scolastiche, liceità e limiti nei temi in classe relativi a situazioni personali o familiari, ecc. e più in generale cautele nell’uso dei dati personali degli alunni.

Il vademecum è in formato  <pdf> e può essere messo nel sito web, distribuito,  ecc.

04) RECITE-CERIMONIE

n. 2 pagine

Recite, gite scolastiche e foto di classe. Approfondimento.

Finalmente una parola ufficiale e definitiva del GARANTE PRIVACY su un tema che fino ad oggi ha registrato nella scuola pareri contrapposti: la possibilità da parte delle famiglie di fotografare e filmare le recite.

05) QUESTIONARI E RICERCHE

n. 5 pagine

Questionari per attività di ricerca. Approfondimento. Nella scuola non è possibile svolgere ricerche o proporre questionari su temi estranei ai fini non istituzionali. Svolgere attività di ricerca con la raccolta di informazioni personali, spesso anche sensibili, tramite questionari da sottoporre agli alunni, è consentito soltanto se i ragazzi, o i genitori nel caso di minori, sono stati preventivamente informati sulle modalità di trattamento e conservazione dei dati raccolti e sulle misure di sicurezza adottate. Gli intervistati, inoltre, devono sempre avere la facoltà di non aderire all’iniziativa. Delle ricerche comunque effettuate, possono essere usati solo i dati aggregati e quelli anonimi.

06) VOTI-ESAMI-TABELLONI

n. 6 pagine

Voti scolastici, scrutini, tabelloni, esami di stato. Approfondimento.

Una parola ufficiale e chiarissima del GARANTE PRIVACY su un tema sul quale erano circolati dei dubbi.

07) CIRCOLARI SCOLASTICHE

n. 2 pagine

Circolari scolastiche. Approfondimento.

Il punto saliente: è necessario, ad esempio, evitare di inserire nelle comunicazioni scolastiche elementi che consentano di risalire, anche indirettamente, all’identità di minori coinvolti in vicende particolarmente delicate.

08) TEMI IN CLASSE

n. 3 pagine

Temi in classe. Approfondimento.

L’argomento ha una sua complessità. Oltre alle chiare indicazioni del Garante, sono sviluppati nostri approfondimenti.

09) DATI BIOMETRICI

 

n. 2 pagine

Rilevamento delle presenze con dati biometrici XE "Rilevamento delle presenze con dati biometrici" \b . Approfondimento.

E’ approfondito il tema di nicchia dell’uso delle impronte digitali per l’accesso a determinate funzioni.

10) DATI DEGLI STUDENTI

 

n. 6 pagine

Trattamento dei dati personali nelle istituzioni scolastiche pubbliche e private. Approfondimento.

Un’ampia sintesi delle regole che la scuola deve applicare nel trattamento dei dati personali degli studenti.  XE "Trattamento dei dati nelle istituzioni scolastiche pubbliche e private" \b

11) SCUOLE PRIVATE

 

n. 6 pagine

Le scuole gestite da organismi di diritto privato non sono soggette al REGOLAMENTO DATI SENSIBILI emanato dal Ministero su parere conforme del Garante Privacy. Per esse valgono le AUTORIZZAZIONI GENERALI emanate dal Garante Privacy. Le regole per il trattamento dei dti sensibili degli studenti, famiglie e del eprsonale sono qui riassunte nei punti principali.

 

12) CARTELLA:  VIDEOSORVEGLIANZA

12A) SINTESI E COMMENTI - Novità

 

 

n. 2 pagine

Rispetto al precedente provvedimento in materia, ci sono numerose novità, alcune delle quali legate a scadenze ben precise.

Per chi aveva già in essere un impianto di videosorveglianza, ci sono ulteriori adempimenti. Segnaliamo il particolare, anche per chi ha già in essere un impianto di videosorveglianza, che entro termini dettati dal Provvedimento devono essere realizzate alcune (nuove) misure o eseguite determinate verifiche. Previste sanzioni per chi non le esegue nei tempi prescritti.

12B) VIDEOSORVE-GLIANZA PROVVEDIMENTO (ufficiale del Garante) 2010

 

n. 22 pagine

Riguarda anche ogni utilizzo di webcam.

Trattasi di un NUOVISSIMO RECENTE PROVVEDIMENTO UFFICIALE DEL GARANTE, contenente NUMEROSE INNOVAZIONI rispetto al precedente che sostituisce.

Si tenga presente che il Garante ritiene questa materia MOLTO SENSIBILE, quindi chi ne fa uso deve prestare la massima attenzione alle condizioni dettate.

Rispetto al precedente provvedimento in materia, ci sono numerose novità, alcune delle quali legate a scadenze ben precise (con sanzione)

Per chi aveva già in essere un impianto di videosorveglianza, ci sono ulteriori adempimenti (sanzionati)

12C) VADEMECUM VIDEOSORVE-GLIANZA (ufficiale del Garante)

(in formato <PDF>)

n. 5 pagine

Questo VADEMECUM è un opuscolo informativo ufficiale del Garante, che riepiloga la normativa in materia tramite un’esposizione più comprensibile.  Serve come primo approccio, tuttavia per il titolare che gestisce un impianto di videosorveglianza o ne vuole installare uno, non è sufficiente per individuare con chiarezza tutti gli specifici adempimenti cui è tenuto: serve la consultazione del PROVVEDIMENTO 2010, di cui al punto precedente.

12D) ALTRI PROVVEDIMENTI

n. 7 pagine

Sono Provvedimenti del Garante su casi specifici di videosorveglianza, emessi nel tempo,  che hanno l’utilità di chiarire l’ottica con cui ragiona il Garante sull’argomento.

 

Tot. n. 137    pagine 

 
 
 
 
 

Pagamento: entro 60 gg dal ricevimento della fattura, della licenza d'uso e della password segreta di attivazione o del CD    Modulo per ordinarlo  

 

N.B. Può essere acquistato anche da consulenti o singoli insegnanti; devono solo adattare la firma del Modulo d'ordine e indicare i propri dati per la fattura (Codice Fiscale)

 

Dati per la fatturazione: è indispensabile che l'ordine rechi  tutti i dati di chi ordina nonché Codice Fiscale  (e Partita Iva, per chi ce l'ha). E inoltre: l'e-mail, il telefono e il fax, il nominativo del Dirigente che esegue l'ordine, nonché quello  della persona  che seguirà concretamente  la pratica, in modo che abbiamo un referente con cui parlare per qualsiasi problema, senza disturbare il Dirigente.
 
 

Descrizione del manuale

 

Dal 15 dicembre 2009 ogni scuola ha l’obbligo di:

  • registrare mediante apposito software gli accessi a qualsiasi computer  di tutti coloro che svolgono attività rientranti nell’amministrazione del sistema informatico  (in breve: i tecnici che creano o cancellano gli account, fanno la manutenzione sistematica della rete, impostano ed eseguono il backup, ecc.).

  • conservare tale registrazioni in modo inalterabile e per almeno 6 mesi.

  • una volta all’anno deve valutare a campione tali registrazioni.

Dal 30 giugno 2009 ogni scuola ha l'obbligo di:

  • effettuare a tali figure una nomina specifica per le attività rientranti nell’amministrazione del sistema informatico, esplicitando una serie di requisiti e le specifiche modalità del loro incarico

  • redigere annualmente un documento di verifica della loro attività (la prossima scadenza coincide – in pratica – con  la redazione del DPS, al 31 marzo 2010).

  • tenere un elenco aggiornato di tali figure

  • altre incombenze minori

 
Cosa può accadere  a chi tralascia una di tali misure ?

La mancata attuazione di una di queste misura è punita con una sanzione amministrativa davvero esagerata: da €  30.000 (trentamila !) ad  € 180.000, aumentabili in alcuni casi.
Da quali norme derivano i nuovi adempimenti ?

Tutto ciò (e qualcos’altro sul tema) è reso obbligatorio da  un formale  Provvedimento  di prescrizione  del Garante Privacy:  <<Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)>>, che ha poi subito lievi modifiche e rinvii delle scadenze. Per l’emissione del Provvedimento in questione il Garante si è valso dei poteri a lui conferiti dall’art. 154 comma 1 lettera c) del DLgs 196/2003, che recita “ Il Garante ha il compito di (…) << c) prescrivere anche d'ufficio ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti, ai sensi dell'articolo 143;>> , cioè dà al Garante il potere  di prescrivere misure e accorgimenti  di carattere generale, che i titolari di trattamento sono tenuti ad adottare per evitare  pesantissime  sanzioni amministrative ( da 30.000 a 180.000 euro)

Per visualizzare il Provvedimento in oggetto, clicca queste parole

 

Cosa fare in pratica ?

1)   eseguire una serie di NUOVI  adempimenti DOCUMENTALI

 

2)   acquisire e far funzionare su ciascun computer che tratta dati personali di un certo spessore (quindi  della sola segreteria) un apposito software, in grado di registrare automaticamente le attività di chiunque utilizza il computer (limitatamente agli  orari degli accessi e delle uscite dal sistema e da determinati programmi applicativi)  e di conservarle in modo sicuro e inalterabile. Purtroppo in commercio si trovavano solo software concepiti per grandi aziende, del costo minimo di varie centinaia di euro all’anno. Pertanto abbiamo creato un ns software, denominato <E20AdS>, che siamo in grado di vendere a un costo di circa € 30 all’anno.

Come adeguarsi alle nuove norme ?  Ecco cosa serve:

1)    un manuale con le istruzioni passo-passo e i facsimili dei documenti  da produrre (ed ecco la nostra proposta di manuale Cod. 270 , a soli € 29,70)

 

2)    un software in grado di eseguire  la registrazione degli eventi e di garantirne la conservazione inalterabile  (ed ecco il ns software <E20AdS>,  addirittura in omaggio fino al 30 settembre 2010   e   poi a un costo annuale decisamente senza paragoni sul mercato, cioè circa € 30,00 per l'intera rete della scuola)

 
Requisiti tecnici per l’uso del nostro software:

Il nostro software <E20Ads> è pienamente utilizzabile solo  se ciascun  computer della rete  utilizza uno  seguenti sistemi operativi : Windows 2000, XP, Vista, 7, server 2003, server 2008).  Per sistemi operativi più vecchi non è garantito il funzionamento.

Fino a settembre 2010 il software <E20Ads>  è da considerare in versione Beta. Significa che – benché  sia stato testato con successo su varie macchine -  il suo funzionamento va tenuto un pochino sotto controllo dall’utilizzatore, in quanto ci possono essere particolari impreviste configurazioni di Windows o di rete che possono creare dei piccoli problemi da risolvere. Anche per questa ragione, fino al 30 settembre 2010 viene offerto a costo zero.

 
Lo spirito del Provvedimento (sintesi)

 

L’evoluzione tecnologica fa sì che nelle aziende e nelle organizzazioni pubbliche e private acquistino crescente  importanza  le figure che gestiscono i sistemi informatici.

Dall’esperienza si è visto che, però, che i Dirigenti hanno ancora una diffusa preoccupante sottovalutazione delle criticità insite nello svolgimento delle predette mansioni nonché dei rischi derivanti dall'azione incontrollata di tali Amministratori informatici, ovvero dei danni enormi che costoro potrebbero causare, in particolare alla riservatezza dei dati personali.

Tale carenza  di consapevolezza nei Dirigenti non si riscontra soltanto in organizzazioni di piccole dimensioni, anzi la recente cronaca ha dimostrato che giganti quali Telecom, Wind, la Regione Lazio hanno infranto gravissimamente le regole della corretta gestione informatica, senza che i vertici (a quanto pare…) se ne rendessero conto. Tuttavia, al di là dei  casi scoperti e resi noti all’opinione pubblica, chissà quanti sono gli abusi informatici  che realmente si verificano ogni giorno in centinaia di aziende o Enti.

Ovviamente la vittima di <Amministratori informatici> sleali, scorretti o superficiali  è prima di tutto la privacy di qualcuno o di molti.  Pertanto il Garante Privacy ha deciso di imporre con la forza  (cioè con previsione di  sanzioni economiche colossali) due regole sostanziali.

Le figure che sono nel suo mirino sono tutti coloro che nella gestione dei computers hanno un ruolo tale per cui “potrebbero” visionare dati senza autorizzazione o – peggio – copiarli per esportarli all’esterno.  Cioè sono quelle mansioni che risultano potenzialmente maggiore fonte di rischio per i dati personali.

Pertanto la definizione <<AMMINISTRATORE DI SISTEMA>> ha per il Garante contorni assai ambigui e in realtà si riferisce anche agli ASSIMILABILI : figure che intervengono part-time o solo per il tempo necessario, purché con un minimo di sistematicità, nonché  coloro che svolgono  mansioni relativamente marginali, ma che potenzialmente consentirebbero di realizzare abusi anche importanti: l’incaricato di eseguire il backup (potrebbe fare una copia da esportare), il cosiddetto <Custode delle Passwords> (dato che custodisce, sia pure in busta chiusa,  le credenziali segrete,  potrebbe in qualche modo prenderne visione e  abusivamente accedere a qualunque dato), ecc. 

 
Le due regole fondamentali imposte dal Garante

1) qualsiasi accesso informatico (= mediante account+password) a qualsiasi computer ecc. da parte di chiunque svolga funzioni di Amministratore di sistema o Assimilato, deve essere registrato (= “LOG”) mediante un sistema di registrazione continuo, automatico  e immodificabile.  Tali registrazioni devono essere conservate integre per almeno 6 mesi (con l’obbligo di dimostrarne in qualsiasi momento, appunto, l’integrità, cosa che si ottiene con determinate soluzioni tecniche per la registrazione).  

In tal modo l’AdS e l’Assimilato devono sentirsi continuamente sulla testa una sorta di spada di Damocle.

Infatti, il Titolare Privacy ha la possibilità di esaminare periodicamente tali registrazioni, per  individuare eventuali anomalie di comportamento (accesso in giorni od orari strani, accesso ingiustificato a particolari computer, ecc.). Inoltre, in caso emergano lamentele o possibili irregolarità, l’Ads deve sapere che queste registrazioni potranno essere sottoposte a un perito che potrà eventualmente ricavarne indizi o prove di abuso.

Tali registrazioni con i requisiti forti richiesti sono facilmente realizzabili dal punto di vista tecnico, perché sfruttano i <Registri degli eventi>, che sono funzionalità già presenti nei sistemi operativi allo scopo di identificare le cause degli errori o svolgere analisi statistiche. Tali registrazioni non disturbano l’attività del sistema informatico, né lo rallentano. Possono essere eseguite in automatico, senza far perdere tempo alle persone.  Non registrano mai i “contenuti”, ma solo “eventi” informatici puntiformi connessi a uno degli account, quali l’ingresso in un computer o l’uscita, l’apertura di un software applicativo o di una base dati, ecc. oppure  un certo tipo di comandi impartiti al computer.

I software che realizzano quanto impone il Garante si sviluppano a partire dalle predette funzionalità già esistenti.  Anche il software <E20AdS> [sta per <EventiAsS>] che noi proponiamo appartiene a questa tipologia ed è simile a tanti altri oggi offerti dal mercato, con la sola differenza che è leggermente più spartano ma ha un canone annuale infinitamente minore (circa € 30,00 , cioè meno di un decimo del prodotto concorrente più economico, che costa da 350 euro in su a seconda del numero di macchine).

 

2) I  Responsabili o Dirigenti di Aziende ed Enti devono concretamente prendere consapevolezza del problema, in quanto ora sono responsabilizzati nella scelta delle persone da designare Amministratori di sistema o Assimilati.

Infatti il Provvedimento introduce l’obbligo sanzionato di un atto formale di nomina recante anche una chiara delineazione del perimetro delle sue attività. La nomina deve essere preceduta da un’attenta valutazione delle caratteristiche del nominando: esperienza , capacità, affidabilità e idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza. Viene in un certo senso introdotta la <Culpa in eligendo> : se al momento della designazione era possibile a un Dirigente dotato di normale diligenza e attenzione accorgersi che il soggetto era carente in uno di tali requisiti, scatta la colpa nella scelta.

Inoltre il Titolare e il Responsabile del trattamento hanno l’obbligo di eseguire un’attività di verifica sull’operato effettivo degli AdS e Assimilati con cadenza almeno annuale.  Devono anche conservare come documento interno un elenco aggiornato di coloro che vanno considerati AdS o Assimilati, in modo che se arriva, mandata dal Garante, un gruppo di ispettori o la Guardia di Finanza, tale informazione  possa essere immediatamente utilizzata per i controlli.

Indice   ragionato del manuale

01) LEGGIMI PER PRIMO - INDICE

n. 2  pagine

E’ questo capitolo cioè l’indice ragionato dei contenuti, che è anche una guida alla comprensione della struttura del manuale. Se ne consiglia la lettura preliminare per avere un’idea chiara degli argomenti trattati.

02) ILLUSTRAZIONE PROVVEDIMENTO

n. 20  pagine

Analisi chiara, completa ed operativa delle prescrizioni contenute nel Provvedimento del Garante, con interpretazione  dei vari adempimenti previsti i e proposte applicative

03) FACS ATTO RICOGNITIVO  in materia di Amministratori di Sistema e Assimilati

n. 8 pagine

Si tratta del facsimile di un documento facoltativo, ma assai utile per impostare il lavoro e documentare-motivare le scelte fatte.

Suggeriamo di farne un allegato del Documento Programmatico sulla Sicurezza.

In ogni caso va almeno letto per comprendere la procedura da seguire.

Può essere copiato in un nuovo file di word usando il copia-e-incolla di Windows. Come tutti i facsimili, va attentamente analizzato per vedere con quali modifiche o integrazioni può essere applicato alla situazione concreta dell’azienda/ente che deve eseguire la nomina.

04) FACS NOMINA ADS

n. 7 pagine

Si tratta del facsimile ragionato di vari tipi di  nomine (obbligatorie) di dell’Amministratore di sistema o assimilato.

Può essere copiato in un nuovo file di word usando il copia-e-incolla di Windows. Come tutti i facsimili, va attentamente analizzato per vedere con quali modifiche o integrazioni può essere applicato alla situazione concreta dell’azienda/ente che deve eseguire la nomina.

 FILENAME 05) FACS ELENCO AdS

n. 1 pagine                    

E’ il facsimile dell’elenco obbligatorio degli AdS e Assimilati, che il Titolare deve detenere in forma sempre aggiornata.

Può essere copiato in un nuovo file di word usando il copia-e-incolla di Windows. Come tutti i facsimili, va attentamente analizzato per vedere con quali modifiche o integrazioni può essere applicato alla situazione concreta dell’azienda/ente che deve eseguire la nomina.

06) FACSIMILE VERIFICA ANNUALE

n.  5 pagine                    

Si tratta del facsimile della relazione sull’attività obbligatoria di verifica sull’operato degli ultimi 12 mesi di tutti gli AdS e Assimilati designati.

Tra l’altro mostra come  compiere la verifica predetta.

Può essere copiato in un nuovo file di word usando il copia-e-incolla di Windows. Come tutti i facsimili, va attentamente analizzato per vedere con quali modifiche o integrazioni può essere applicato alla situazione concreta dell’azienda/ente che deve eseguire la nomina.

07) COSA VA REGISTRATO E COME

n.  16 pagine

Come interpretare praticamente le prescrizioni del Garante in materi di Registrazione dell’attività informatica degli AdS e Assimilati. E’ tarato sul caso di un ente o azienda di dimensioni piccole/medie, che non tratti dati fortemente sensibili quali potrebbero essere dati genetici ecc.

08) WINDOWS E IL PROVVEDIMENTO GARANTE

n. 9  pagine                     

[lettura facoltativa]  Questo documento semi-ufficiale di Microsoft Italia è inserito per documentare come sia perfettamente corretta la nostra scelta di utilizzare per le registrazioni obbligatorie prescritte dal Garante i <Registri Eventi> di Windows.

09) IL VISUALIZZATORE EVENTI

n.15  pagine                    

Questo capitolo è riservato in particolare ai tecnici, ma può essere compreso da chiunque abbia una infarinatura di informatica.

Esso spiega cos’è e come funziona il software Windows che consente di registrare gli accessi logici di ogni account (e quindi anche dell’account di ciascun AdS o Assimilato) e di registrare parimenti altre tipologie di eventi che –in caso di necessità – consentirebbero di ricostruire nei dettagli l’operato di  ciascun AdS o Assimilato.

10) MONITORARE L’ADS CON LE REGISTRAZIONI

n. 2  pagine

E’ possibile e facile estrarre dai Registri Eventi le informazioni che riguardano solo l’account di un AdS o Assimilato e solo i suoi Accessi Logici al sistema, come indica il Garante. Questo capitolo insegna come farlo anche a dirigenti poco esperti di informatica, che hanno però l’obbligo di controllare l’operato degli AdS e Assimilati.

11) ESEMPIO DI TRACCIAMENTO

n. 6  pagine

[lettura facoltativa] Un interessante esempio di come le registrazioni di eventi sono utilizzate nei processi (informatica forense). Serve a dimostrare che i <REGISTRI EVENTI>  sono di per sé inalterabili e se ne può dimostrare l’integrità, tanto che sono utilizzati nelle perizie per i tribunali.

12) ISTRUZIONI OPERATIVE INFORMATICHE

n. 18  pagine

Questo capitolo è riservato in particolare ai tecnici, ma può essere compreso da chiunque abbia una infarinatura di informatica.

Contiene una descrizione sintetica del funzionamento del nostro software <E20AdS> creato per applicare automaticamente l’obbligo di registrazione prescritto dal Garante.

Contiene inoltre le prime istruzioni operative per installarlo.

13) PROVVEDIMENTO E FAQ GARANTE

n. 12  pagine

Il testo del Provvedimento del Garante Privacy e delle sue utilissime risposte alle domande più frequenti.

 

14) WINDOWS 7-VISTA-SERVER 8

n. 35  pagine

[lettura facoltativa]  Questo capitolo è riservato in particolare ai tecnici, ma può essere compreso da chiunque abbia una infarinatura di informatica.

Poiché nel manuale abbiamo prevalentemente dato spiegazioni calibrate sul sistema operativo <XP> che è il più diffuso, questo capitolo illustra alcune piccole differenze e peculiarità, nella materia trattata da questo manuale, proprie dei sistemi operativi successivi a <XP>.

 

TOTALE N. 156   PAGINE

 

 

Torna all’iniziopagina                         Avvertenze editoriali              Informativa Privacy (art.13 D.Lgs  196/2003)