Ultima modifica: 19 Novembre 2018
ISTITUTO DI ISTRUZIONE SUPERIORE "A.SEGNI" > Valutazione d’impatto Moodle

Valutazione d’impatto Moodle

Informazioni sulla PIA

Nome della PIA

Moodle – Piattaforma di e-learning del Liceo Scientifico Antonio Segni

Data di creazione

01/08/2018

Nome del DPO/RPD

Ricciardello Giuseppe

Parere del DPO/RPD

Il trattamento risponde alle specifiche di legge e gli ambiti migliorabili non prevedono gravità e probabilità di rischio significative.

Richiesta del parere degli interessati

È stato chiesto il parere degli interessati.

Nomi degli interessati

Docente

Posizione degli interessati

Il trattamento può essere implementato.

Pareri degli interessati

E’ stato chiesto il parere a un docente del Liceo.

Contesto

Panoramica del trattamento

Quale è il trattamento in considerazione?

Conservazione dei dati personali degli utenti di Moodle, studenti e docenti, al fine di consentire l’accesso alle attività didattiche della piattaforma con relative valutazioni. Gli studenti sono per la maggior parte minorenni. Il titolare del trattamento è il Liceo Scientifico Statale “Antonio Segni” di Ozieri, nella persona del suo legale rappresentante il Dirigente Scolastico, prof. Stefano Manca. Il responsabile del trattamento in riferimento allo spazio WEB dell’Istituto è la sig.ra Pinna Maria Rosa

Quali sono le responsabilità connesse al trattamento?

Il Titolare del trattamento determina le finalità didattiche in base alle quali si rende necessaria la gestione e la conservazione dei dati personali.
Il Responsabile del trattamento conserva i dati e dispone tutte le procedure di sicurezza e di rispetto del GDPR.

Ci sono standard applicabili al trattamento?

Le regole e gli standard sono quelli applicati da Moodle 3.7.

 

Valutazione : Accettabile
Commento di valutazione :
Il modo in cui è implementata la piattaforma consente agli utenti di attivare procedure digitali per far valere i propri diritti e la scelta di Moodle, diffusa a livello mondiale come sistema di e-learning, garantisce aggiornamenti continui in merito alla sicurezza.

Dati, processi e risorse di supporto

Quali sono i dati trattati?

Nome, Cognome, username, password, e-mail, valutazioni on line, dati sensibili contenuti su PDP in cui nome e cognome devono subire un processo di pseudonimizzazione.

Qual è il ciclo di vita del trattamento dei dati (descrizione funzionale)?

I dati personali di studenti e docenti sono forniti dalla Segreteria in riferimento a nome, cognome (per gli studenti anche la classe di appartenenza); gli indirizzi e-mail registrati sono forniti o direttamente dagli utenti (studenti) o sono gli indirizzi istituzionali forniti dal Liceo e utilizzabili solo per scopi lavorativi (docenti); tutti gli utenti ricevono l’informativa sulla privacy in formato digitale e sono tenuti ad accettarla o meno. I dati sensibili sono tutelati da un processo di pseudonimizzazione.

Quali sono le risorse di supporto ai dati?

Piattaforma Moodle 3.7, server di Aruba.

 

Valutazione : Accettabile
Commento di valutazione :
Il sistema risponde in ogni momento alle autorità del nostro Paese e i dati sensibili sono protetti da un metodo di cifratura intesa come pseudonimizzazione.

Principi Fondamentali

Proporzionalità e necessità

Gli scopi del trattamento sono specifici, espliciti e legittimi?

I dati raccolti sono utilizzati per identificare in modo univoco sulla piattaforma gli utenti onde garantire a ciascuno l’accesso alle risorse specifiche con i relativi privilegi. Le finalità dei dati sono rese esplicite nell’informativa e nella politica sulla privacy. 

 

Valutazione : Accettabile
Commento di valutazione :
Il sistema è improntato su fondamenti di liceità, perché l’interessato ha acconsentito al trattamento dei propri dati personali per uno o più scopi specifici.

Quali sono le basi legali che rendono lecito il trattamento?

L’interessato ha acconsentito al trattamento dei propri dati personali in occasione dell’iscrizione al Liceo e in particolare nel momento in cui accetta la politica della privacy presente in piattaforma. Inoltre il trattamento è necessario per il pieno adempimento dell’offerta formativa, come dichiarato sul POF e sul PTOF.

 

Valutazione : Accettabile
Commento di valutazione :
I dati personali sono raccolti per scopi specifici, espliciti e legittimi e non sono ulteriormente trattati in modo incompatibile con tali scopi.

I dati raccolti sono adeguati, pertinenti e limitati a quanto è necessario in relazione alle finalità per cui sono trattati (minimizzazione dei dati)?

I dati raccolti sono limitati a quanto è necessario per identificare in modo univoco in piattaforma gli utenti e collegarli con le classi e le funzioni di appartenenza.

 

Valutazione : Accettabile
Commento di valutazione :
Non vengono raccolti dati non necessari, ma solo quelli indispensabili per il funzionamento della piattaforma e nei limiti dell’utilizzo dichiarato nell’informativa.

I dati sono esatti e aggiornati?

I dati sono aggiornati annualmente, ma è attiva anche una procedura digitale tramite la quale l’utente può esigere la modifica dei dati.

 

Valutazione : Accettabile
Commento di valutazione :
L’utente può chiedere la correzione e/o l’aggiornamento dei dati. Che sono comunque verificati e corretti annualmente.

Qual è il periodo di conservazione dei dati?

Tutti i dati degli utenti sono conservati solo fino al momento in cui l’utente è studente o docente presso il Liceo. Al termine di tale rapporto, tutti i dati, comprese le tracce funzionali e i log tecnici, vengono obliterati dalla piattaforma. E’ comunque attiva una procedura digitale per consentire agli utenti di chiedere copia dei dati ed eventualmente l’eliminazione dei medesimi.

 

Valutazione : Migliorabile
Piano d’azione / misure correttive :
Occorre automatizzare il procedimento di archiviazione dei dati non correnti.
Commento di valutazione :
Il sistema consente agli utenti di chiedere una copia dei dati o la loro eliminazione; mentre l’archiviazione dei dati non correnti è un procedimento non automatico e quindi migliorabile.

Misure a tutela dei diritti degli interessati

Come sono informati del trattamento gli interessati?

Gli interessati sono informati tramite apposita informativa privacy che viene visualizzata in formato digitale e che è sottoposta ad accettazione da parte di ogni utente.

 

Valutazione : Accettabile
Commento di valutazione :
Il sistema è implementato nella piattaforma e non può essere aggirato, perché ogni utente può accettare l’informativa anche solo con l’atto di proseguire nell’uso della piattaforma e tale atto non è una modalità di silenzio-assenso, bensì un atto esplicito di assenso.

Ove applicabile: come si ottiene il consenso degli interessati?

Il consenso degli interessati si ottiene con la procedura digitale di approvazione della informativa privacy e della politica della privacy. Ogni utente, all’atto del primo login, è invitato a esprimersi in merito a tale approvazione.

 

Valutazione : Accettabile
Commento di valutazione :
Il sistema è implementato nella piattaforma e non può essere aggirato, perché ogni utente può accettare l’informativa anche solo con l’atto di proseguire nell’uso della piattaforma e tale atto non è una modalità di silenzio-assenso, bensì un atto esplicito di assenso.

Come fanno gli interessati a esercitare i loro diritti di accesso e di portabilità dei dati?

E’ attiva una procedura digitale che consente agli interessati di esercitare il diritto all’accesso e di portabilità dei dati. La procedura consente in ogni momento di ottenere l’accesso e una copia dei dati.

 

Valutazione : Accettabile
Commento di valutazione :
Il sistema è implementato nella piattaforma e raggiunge in modo immediato il responsabile del trattamento e il DPO.

Come fanno gli interessati a esercitare i loro diritti di rettifica e di cancellazione (diritto all’oblio)?

E’ attiva una procedura digitale che consente agli interessati di esercitare il diritto di rettifica e di cancellazione dei dati. La procedura consente in ogni momento di ottenere la rettifica dei dati, mentre per la cancellazione la richiesta potrà essere attuata solo se non confliggente con quanto richiesto da altre norme sulla conservazione dei dati e in ogni caso non prima del tempo minimo di conservazione dei dati stabilito dalla legge.

 

Valutazione : Accettabile
Commento di valutazione :
Il sistema è implementato nella piattaforma e raggiunge in modo immediato il responsabile del trattamento e il DPO.

Come fanno gli interessati a esercitare i loro diritti di limitazione e di opposizione?

Gli interessati possono esercitare i loro diritti di limitazione e di opposizione o scrivendo una mail al responsabile del trattamento / al DPO o con la procedura di segnalazione digitale, sempre a disposizione degli utenti.

 

Valutazione : Migliorabile
Piano d’azione / misure correttive :
Automatizzare di più la procedura di segnalazione per via digitale.
Commento di valutazione :
La procedura di comunicazione non risulta immediata.

Gli obblighi dei responsabili del trattamento sono definiti con chiarezza e disciplinati da un contratto?

Gli obblighi dei responsabili del trattamento sono definiti dalla politica sulla privacy e dalla nomina/delega da parte del Dirigente Scolastico.

 

Valutazione : Migliorabile
Piano d’azione / misure correttive :
Verifica di nomina e contratto.
Commento di valutazione :
La nomina del responsabile del trattamento e il contratto del DPO sono da verificare.

In caso di trasferimento di dati al di fuori dell’Unione europea, i dati godono di una protezione equivalente?

Il trasferimento dei dati al di fuori dell’Unione europea non è contemplato da questa procedura, perché i server su cui si appoggia la piattaforma Moodle 3.5 sono in territorio italiano.

 

Valutazione : Accettabile
Commento di valutazione :
I server sono in Italia, quindi non si dà il caso di trasferimento dei dati fuori dall’Unione Europea.

Rischi

Misure esistenti o pianificate

Anonimizzazione

Il riconoscimento degli studenti DSA è coperto da un sistema di pseudonimizzazione che sostituisce il nome e il cognome con un codice alfanumerico di riferimento. E’ inoltre obbligatoria l’autenticazione con credenziali valide (non ospite) per visualizzare i profili di altri utenti. Con questa impostazione, gli utenti non possono usare il proprio profilo, visibile pubblicamente, per inserire pubblicità (spam) o altri tipi di contenuti inappropriati.

 

Valutazione : Accettabile
Commento di valutazione :
La reidentificazione dopo la pseudonimizzazione è possibile solo a opera dei firmatari del PDP, ma non da terzi non autorizzati.

Controllo degli accessi logici

Ogni utente dispone di un user name univoco e di una password di almeno 8 caratteri alfanumerici. Ogni tre mesi è richiesto agli utenti di cambiare la password. La pagina di recupero password per default non visualizza elementi che possano aiutare ad indovinare username o email di utenti.

 

Valutazione : Accettabile
Commento di valutazione :
Le regole di autenticazione rispettano criteri di idoneità.

Tracciabilità

Ogni accesso fallito viene registrato dai log del sistema e comunicato insieme all’IP del router utilizzato per il fallito login all’amministratore della piattaforma che è pure responsabile del trattamento.

 

Valutazione : Accettabile
Commento di valutazione :
La tracciabilità delle azioni degli utenti è una garanzia per ricostruire quanto hanno fatto il loro grado di responsabilità.

Archiviazione

Gli archivi elettronici della piattaforma sono database MySql protetti con password complessa. Solo il responsabile del trattamento e il Legale Rappresentante del Titolare hanno facoltà di accesso a tale database. Il database è collocato in un server posto sul territorio nazionale.

 

Valutazione : Migliorabile
Piano d’azione / misure correttive :
Introdurre backup periodici e incrementali.
Commento di valutazione :
Manca una procedura certa per i backup.

Minimizzazione dei dati

L’accesso ai dati di altri utenti (per esempio docenti che hanno accesso alle classi virtuali dei propri studenti) è limitato alle finalità istituzionali indispensabili ed è limitato ai dati di riconoscimento e di valutazione.

 

Valutazione : Accettabile
Commento di valutazione :
I dati conservati sono quelli indispensabili all’espletamento delle procedure di legge.

Vulnerabilità

La piattaforma Moodle è un’implementazione di Moodle 3.7, tenuta costantemente aggiornata nell’insieme e negli specifici plugin, in modo da correggere le vulnerabilità eventualmente trovate. I motori di ricerca non hanno accesso ai dati degli utenti o ai loro profili.

 

Valutazione : Accettabile
Commento di valutazione :
La solidità del sistema è ragionevolmente garantita dal costante aggiornamento della piattaforma e dei plugin (ultimo aggiornamento effettuato nel mese corrente).

Lotta contro il malware

Come misura standard di sicurezza, gli utenti normali non possono incorporare oggetti multimediali (come Flash) utilizzando esplicitamente i tag EMBED e OBJECT nei testi HTML (possono sempre utilizzare il filtro Plugin multimediali).

 

Valutazione : Accettabile
Commento di valutazione :
Ferma restante l’assenza di rischio zero, i sistemi di sicurezza impediscono il più possibile agli utenti anche l’uso di caratteri speciali per la password e l’uso di tag deprecati nelle pagine da loro pubblicate.

Contratto con il responsabile del trattamento

Il responsabile del trattamento è interno alla struttura.

 

Valutazione : Accettabile
Commento di valutazione :
Non si tratta di un contratto, bensì di una nomina da parte del Legale Rappresentante del Titolare del trattamento.

Accesso illegittimo ai dati

Quali potrebbero essere i principali impatti sugli interessati se il rischio si dovesse concretizzare?

Furto di identità digitale, Scoperta di dati personali e sensibili degli utenti

Quali sono le principali minacce che potrebbero concretizzare il rischio?

Diffusione delle credenziali di accesso di utenti a terzi non autorizzati, Attacco Denial of Service che sfrutti il blocco dei profili dopo 10 tentativi di login falliti

Quali sono le fonti di rischio?

Negligenza degli utenti (docenti e studenti) nella conservazione riservata delle credenziali, Intento malevolo di utenti (studenti) di scoprire le credenziali di altri utenti (docenti e studenti) per avere accesso e/o alterare risorse non altrimenti accessibili, Malware che infestano il server ospitante

Quali misure fra quelle individuate contribuiscono a mitigare il rischio?

Anonimizzazione, Minimizzazione dei dati, Controllo degli accessi logici, Vulnerabilità, Tracciabilità

Come stimereste la gravità del rischio, specialmente alla luce degli impatti potenziali e delle misure pianificate?

Limitata, Solo il furto di identità per negligenza degli utenti è un rischio probabile, ma dall’impatto limitato, stante le misure pianificate.

Come stimereste la probabilità del rischio, specialmente con riguardo alle minacce, alle fonti di rischio e alle misure pianificate?

Trascurabile, Gli interessati non dovrebbero subire alcun danno, se non la perdita di tempo necessaria eventualmente per ripristinare account bloccati o per bloccare account compromessi.

 

Valutazione : Accettabile
Commento di valutazione :
Le misure di sicurezza e l’impatto sono tali da non prevedere gravità di rischio più che limitate e probabilità di rischio più che trascurabili.

Modifiche indesiderate dei dati

Quali sarebbero i principali impatti sugli interessati se il rischio si dovesse concretizzare?

Modifica non autorizzata della password, Modifica delle valutazioni ottenute

Quali sono le principali minacce che potrebbero consentire la concretizzazione del rischio?

Negligenza nella conservazione delle credenziali

Quali sono le fonti di rischio?

Utenti negligenti o malintenzionati

Quali misure, fra quelle individuate, contribuiscono a mitigare il rischio?

Archiviazione, Vulnerabilità, Contratto con il responsabile del trattamento

Come stimereste la gravità del rischio, in particolare alla luce degli impatti potenziali e delle misure pianificate?

Trascurabile, Ogni cambiamento è registrato dal sistema in modo automatico ed è sempre possibile ripristinare la versione precedente.

Come stimereste la probabilità del rischio, specialmente con riguardo a minacce, fonti di rischio e misure pianificate?

Limitata, Appare difficile che le fonti di rischio considerate concretizzino una minaccia che non possa essere neutralizzata in breve tempo.

 

Valutazione : Accettabile
Commento di valutazione :
Le misure di sicurezza e l’impatto sono tali da non prevedere gravità di rischio più che trascurabili e probabilità di rischio più che limitate.

Perdita di dati

Quali potrebbero essere gli impatti principali sugli interessati se il rischio dovesse concretizzarsi?

Impossibilità di garantire la portabilità dei dati

Quali sono le principali minacce che potrebbero consentire la materializzazione del rischio?

Danno al server ospitante

Quali sono le fonti di rischio?

Danno fisico al server

Quali misure, fra quelle individuate, contribuiscono a mitigare il rischio?

Archiviazione

Come stimereste la gravità del rischio, specialmente alla luce degli impatti potenziali e delle misure pianificate?

Trascurabile, Inconveniente superabile senza difficoltà, perché i dati trattati sono conservati al livello cartaceo e/o digitale anche presso altri archivi fisici (segreteria del Liceo) e digitali (registro on line).

Come stimereste la probabilità del rischio, specialmente con riguardo alle minacce, alle fonti di rischio e alle misure pianificate?

Trascurabile, Appare quasi impossibile che le fonti di rischio considerate concretizzino una minaccia basandosi sulle caratteristiche del server.

 

Valutazione : Migliorabile
Piano d’azione / misure correttive :
Introdurre backup periodici e incrementali.
Commento di valutazione :
Le misure di sicurezza e l’impatto sono tali da non prevedere gravità e probabilità di rischio più che trascurabili; tuttavia solo con l’implementazione di backup periodici e incrementali la perdita dei dati sarà a tutti gli effetti evitata.
Alla luce del piano d’azione, come valutate la gravità di questo rischio (Perdita di dati)? Trascurabile
Alla luce del piano d’azione, come valutate la probabilità di questo rischio (Perdita di dati)? Trascurabile

Piano d’azione

Principi fondamentali

Periodo di conservazione

Piano d’azione / misure correttive :
Occorre automatizzare il procedimento di archiviazione dei dati non correnti.

Commento di valutazione :
Il sistema consente agli utenti di chiedere una copia dei dati o la loro eliminazione; mentre l’archiviazione dei dati non correnti è un procedimento non automatico e quindi migliorabile.

Data prevista di implementazione : 21/12/2018

Responsabile dell’implementazione : Ricciardello Giuseppe

Diritto di limitazione e diritto di opposizione

Piano d’azione / misure correttive :
Automatizzare di più la procedura di segnalazione per via digitale.

Commento di valutazione :
La procedura di comunicazione non risulta immediata.

Data prevista di implementazione : 03/08/2018

Responsabile dell’implementazione : Cristiano Dognini

Responsabili del trattamento

Piano d’azione / misure correttive :
Verifica di nomina e contratto.

Commento di valutazione :
La nomina del responsabile del trattamento e il contratto del DPO sono da verificare.

Data prevista di implementazione : 03/08/2018

Responsabile dell’implementazione : Dirigente Scolastico

Misure esistenti o pianificate

Archiviazione

Piano d’azione / misure correttive :
Introdurre backup periodici e incrementali.

Commento di valutazione :
Manca una procedura certa per i backup.

Data prevista di implementazione : 03/08/2018

Responsabile dell’implementazione : Cristiano Dognini e DSGA

Rischi – Perdita di dati

Piano d’azione / misure correttive :

Introdurre backup periodici e incrementali.

Commento di valutazione :
Le misure di sicurezza e l’impatto sono tali da non prevedere gravità e probabilità di rischio più che trascurabili; tuttavia solo con l’implementazione di backup periodici e incrementali la perdita dei dati sarà a tutti gli effetti evitata.

Data prevista di implementazione : 03/08/2018

Responsabile dell’implementazione : Cristiano Dognini e DSGA

Alla luce del piano d’azione, come valutate la gravità di questo rischio (Perdita di dati)? Trascurabile
Alla luce del piano d’azione, come valutate la probabilità di questo rischio (Perdita di dati)? Trascurabile




Link vai su