Ordinamento scolastico

Le scuole sono pronte per la sicurezza informatica? Il modello per il trattamento dei dati

La scuola, comunemente, viene identificata come “organizzazione a legame debole” cioè un’organizzazione con gerarchie e norme organizzative poco definite, il cui funzionamento è legato alla percezione di rilevanza che viene data alle azioni ed ai progetti che si è scelto di realizzare.

Ciò è vero dal punto di vista didattico, ma c’è anche l’organizzazione amministrativa, sulla quale il dirigente è chiamato a vigilare, che è l’insieme dei ruoli, processi, progetti e servizi per realizzare le finalità dell’ente.

Le scuole si sono dotate dei regolamenti informatici; tuttavia, tali regolamenti – pur ottimi dal punto di vista dell’uso didattico dei laboratori – risultano spesso carenti riguardo alla sicurezza delle informazioni, che rientra nell’alveo maggiore della sicurezza organizzativa.

Il dirigente scolastico, che vuole innalzare la sicurezza organizzativa, deve attivare un processo continuo di analisi del rischio che comporta:

  1. formazione continua;
  2. attribuzione chiara dei ruoli e delle responsabilità;
  3. esplicitazione dei livelli di servizio delle procedure interne;
  4. coinvolgimento del personale.

Con riferimento all’analisi del rischio, quanto elencato deve tradursi in un documento, sintetico e comprensibile, che definisca:

  1. obiettivi ed importanza della sicurezza delle informazioni;
  2. regole di azione per la protezione dei dati personali;
  3. ruoli e responsabilità;
  4. procedure per la gestione della sicurezza delle informazioni e dei dati personali;
  5. ponderazione dei rischi inerenti ai processi.

Sfatiamo subito la diceria che l’amministrazione scolastica sia scevra da pericoli legati all’uso dell’informatica.

L’amministrazione di una scuola è composta da una lunga serie di processi, intendendo per processo un insieme di attività interdipendenti che mirano ad un obiettivo quale, ad esempio, la produzione di un servizio. Per descrivere meglio, diamo un esempio di processo:

Come è facile comprendere, anche le più comuni operazioni comportano una serie di attività che possono essere compromesse dalla mancanza di sicurezza informatica. Ciascuna delle attività elencate può costituire una porta di accesso ai cyber-criminali, consentendo loro di impadronirsi dei dati della scuola, trafugarli o modificarli. Ad esempio, si pensi all’alterazione dei dati relativi agli esami di stato ed alla conseguente possibilità di fare emettere false attestazioni dei risultati.

Come descritto in un precedente articolo, il dirigente della scuola farebbe bene ad assicurarsi la consulenza di una persona esperta nella sicurezza informatica, alla quale, come prima cosa, dovrebbe richiedere di fornire una chiara relazione su:

  1. Identificazione delle fonti di rischio e degli eventi potenzialmente pericolosi
  2. Valutazione di impatto e probabilità del verificarsi di un pericolo, per classificare i rischi
  3. Pianificazione delle contromisure applicabili, secondo un’analisi costi/benefici
  4. Monitoraggio dei rischi per accertare che non ne stiano emergendo di nuovi ed analizzare il funzionamento delle contromisure attuate

In particolare, il dirigente dovrebbe richiedere la valutazione dei seguenti rischi, tipici nell’ambito della pubblica amministrazione:

Francesco Ficicchia

Articoli recenti

I Simpson, nel loro mondo c’è davvero di tutto, inclusa tanta scienza

Ascolta subito la nuova puntata della rubrica “La meraviglia delle scoperte” tenuta da Dario De Santis dal titolo: “I Simpson, nel…

23/12/2024

Il 2025 sarà l’anno record di spese militari, mentre caleranno per Scuola, Ricerca e Sanità: petizione Avs per fermare nuovi carri armati e missili

"Servirebbero più risorse per la scuola pubblica e per l'istruzione per garantire il diritto al…

23/12/2024

Compiti casa, sì, no, dipende

I compiti a casa sono il momento del consolidamento e della rielaborazione delle conoscenze, e dell'esercitazione…

22/12/2024

Il Sicilia Express funziona. A casa tanti prof e studenti dalle brume del nord in treno

È partito il 21 scorso alle 15,10 da Torino Porta Nuova il "Sicilia Express", il…

22/12/2024

Concorso ordinario Pnrr 2024, non vengono valutati i titoli informatici e le certificazioni linguistiche inferiori quelle di livello C1

Una aspirante partecipante al concorso ordinario PNRR 2024 della scuola primaria e infanzia, ci chiede…

22/12/2024

Concorso docenti 2024, costituzione delle commissioni giudicatrici, presentazione della domanda

Il 19 dicembre 2024 segna un passo decisivo per l’organizzazione del concorso docenti. Con una…

22/12/2024