Sicurezza informatica e privacy a scuola

da | 24 Ott 2024 | Digitalizzazione Amministrativa, Transizione digitale

Il corso per docenti intende affrontare la crescente complessità dei sistemi di rete e l’importanza di promuovere un’azione educativa più consapevole. Verranno forniti strumenti e informazioni per aiutare a comprendere le potenzialità e i limiti del Web, dei social network e dei dispositivi mobili, con particolare attenzione alla responsabilità, al rispetto delle regole di comunicazione e alla sicurezza dei dati personali. Il corso, inoltre, si focalizzerà sugli obblighi formativi relativi alla protezione dei dati e sulla conformità normativa per garantire la tutela della privacy.

Iscriviti al corso

ID percorso 295322
Titolo Percorso Sicurezza informatica e privacy a scuola
Tipologia Online
Data inizio 04/11/2024
Data di conclusione 28/11/2024
Durata (in ore) 25
Numero posti 25
Regioni destinatarie della formazione INTERO TERRITORIO NAZIONALE
Tipologia scuola Tutte
Macro argomento Transizione digitale
Destinatari
  • Dirigenti
  • DSGA
  • Docenti
  • ATA

Tutto il personale scolastico che desidera aumentare il livello di consapevolezza riguardo la sicurezza nell’uso degli strumenti informatici e dei software e mantenere costantemente aggiornate le proprie conoscenze in ambito privacy. Istituzioni scolastiche che desiderano formare il proprio corpo docente e i propri collaboratori, fornendo loro la possibilità di apprendere competenze indispensabili per aumentare la sicurezza informatica nell’uso professionale quotidiano e del livello dei servizi erogati. Le istituzioni scolastiche, in quanto titolari del trattamento, hanno l’obbligo di formare il proprio personale e revisionare il proprio si-stema di gestione della privacy al fine di renderlo conforme alle nuove disposizioni di legge imposte dal Re-golamento Privacy Europeo.
Programma La complessità dei sistemi di rete attraverso i quali si struttura e si sviluppa oggi una parte rilevante dell’interazione sociale richiede da parte della scuola un’azione educativa più consapevole ed esplicita, mi-rata a fornire informazioni e strumenti di conoscenza sulle potenzialità e i limiti del Web, dei social net-work, sull’uso dei cellulari e degli smartphone, al fine di promuovere l’assunzione di comportamenti basati sulla responsabilità, sul rispetto delle “regole” della comunicazione, sulla tutela e sicurezza dei dati perso-nali. In riferimento alla privacy, gli obblighi formativi sono introdotti dall’art. 29 del Regolamento, il quale dispone che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del tito-lare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”, dall’art. 32.4 del Regolamento, il quale dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento” e dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”. Le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle misure di sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali e, in caso di viola-zione degli articoli 29 e 39, verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.

Fondamenti di Information & Communication Technology

  • calcolatori elettronici
  • sistemi operativi
  • programmi informatici
  • internet e le reti
  • browser
  • motori di ricerca
  • Il cloud computing

Sicurezza informatica: modulo teorico

  • Comprendere i principi generali della sicurezza informatica
  • Il rischio informatico
  • Attacchi e attaccanti
  • La gestione degli incidenti
  • La continuità operativa
  • Vulnerabilità del software
  • Vulnerabilità delle reti
  • Vulnerabilità dei sistemi
  • Principi di crittografia

Sicurezza informatica: modulo pratico

  • Imparare le principali tecniche di protezione della rete
  • Saper gestire la sicurezza delle applicazioni informatiche e dei servizi di rete
  • Saper gestire la sicurezza delle reti wireless e dei dispositivi mobili
  • Saper gestire la sicurezza dei servizi del cloud.
  • Comprendere l’importanza di rendere sicure informazioni e dati, e identificare i principi per assicurare protezione, conservazione e controllo dei dati.
  • Riconoscere le minacce alla sicurezza dei dati e applicare tecniche per la gestione sicura dei dati.
  • Comprendere le minacce associate al malware, essere in grado di proteggere un computer, un dispositi-vo mobile o una rete dal malware.
  • Riconoscere i comuni tipi di sicurezza associati alle reti cablate e wireless.
  • Proteggere un computer o un dispositivo mobile da accessi non autorizzati.
  • Usare impostazioni adeguate per il browser web, comprendere come verificare l’autenticità dei siti web e navigare nel World Wide Web in modo sicuro.
  • Comprendere i problemi di sicurezza associati all’uso della posta elettronica, delle reti sociali e della messaggistica.

Il GDPR

  • Ambito di applicazione;
  • definizione di trattamento;
  • definizione di dato personale;
  • categorie particolari di dati personali;
  • principi applicabili al trattamento di dati;
  • liceità del trattamento;
  • definizione delle politiche di sicurezza;
  • notificare una violazione dei dati personali;
  • responsabilità della protezione dei dati personali;
  • la tenuta del registro dei trattamenti, il ruolo degli amministratori di sistema.

Trattamento dei dati nelle istituzioni scolastiche

  • Esempi concreti di dati sensibili e giudiziari;
  • diritto di accesso ai dati personali;
  • violazione della privacy;
  • iscrizione a scuola;
  • temi in classe, voti ed esami;
  • comunicazioni scolastiche, disabilità e disturbi specifici dell’apprendimento;
  • gestione del servizio mensa, dalla scuola al lavoro;
  • curriculum e identità digitale dello studente;
  • immagini di recite e gite scolastiche, registrazione della lezione;
  • graduatorie del personale e supplenze;
  • pagamento del servizio mensa, servizi di scuolabus;
  • videosorveglianza contro furti e vandalismi.
  • L’accessibilità dei sistemi informatici (3h)
  • Il concetto di accessibilità dei sistemi informatici;
  • linee guida sull’accessibilità;
  • la piattaforma AgID per la dichiarazione di accessibilità.

Cyberbullismo

  • Definire e riconoscere bullismo e cyberbullismo e le leggi emanate per contrastare questi fenomeni.
  • identificare le azioni educative previste sia nei confronti delle vittime sia degli aggressori
  • promuovere l’educazione a un uso consapevole della rete
  • riconoscere le responsabilità del personale scolastico in ambito civile, penale e amministrativo.
  • Identificare i ruoli psicologici che intervengono nel fenomeno del bullismo e del cyberbullismo
  • conoscere strumenti e linee guida ministeriali in materia.

OBIETTIVI

  • Adeguarsi tempestivamente alla normativa vigente.
  • Offrire un quadro generale della questione della protezione dei dati personali, sia da un punto di vista tecnico che normativo.
  • Spiegare la particolare natura del dato digitale e dei processi che lo utilizzano.
  • Fornire linee di guida per una gestione il più possibile sicura dei dati.
  • Offrire esempi pratici di comportamenti corretti nella quotidianità.
  • Essere di supporto per le attività di informazione verso tutte le componenti del mondo scolastico.

MAPPATURA DELLE COMPETENZE
Sicurezza informatica

  • Capacità di rendere sicure informazioni e dati, e identificare i principi per assicurare protezione, conser-vazione e controllo dei dati;
  • capacità di riconoscere le minacce alla sicurezza dei dati e applicare tecniche per la gestione sicura dei dati;
  • capacità di comprendere le minacce associate al malware, essere in grado di proteggere un computer, un dispositivo mobile o una rete dal malware.
  • capacità di impostare il browser web e verificare l’autenticità dei siti web;
  • capacità di usare in sicurezza la posta elettronica, le reti sociali, la messaggistica istantanea e i dispositivi mobili.

Calendario

  • 04/11/24 – dalle 16.00 alle 19.00 più un’ora di autoformazione
  • 06/11/24 – dalle 16.00 alle 19.00 più un’ora di autoformazione
  • 13/11/24 – dalle 16.00 alle 19.00 più un’ora di autoformazione
  • 19/11/24 – dalle 16.00 alle 19.00 più un’ora di autoformazione
  • 22/11/24 – dalle 16.00 alle 19.00 più un’ora di autoformazione
  • 28/11/24 – dalle 16.00 alle 19.00 più due ore di autoformazione
Programma Vincenzo Persi
Tutor Marisa Giunta
Data inizio iscrizioni 26/10/24
Data fine iscrizioni 03/11/24
Scuola organizzatrice ITIS G.B. Pininfarina – Moncalieri (TO)