Privacy, Sicurezza, trattamento dei dati sono una spina nel fianco per parecchi dirigenti scolastici, di solito si risolve tutto con un consulente esterno (Data Protection Officer), un buon firewall in segreteria e un pochino di formazione; ma, in alcuni casi, il DPO si allarga e tenta di mettere all’interno della gestione privacy anche i tablet degli studenti, la rete usata nei laboratori e la rete wireless. In questo caso si crea il classico paradosso burocratico all’italiana dal quale se ne esce soltanto staccando la spina, limitando pesantemente l’uso didattico della rete e aggiungendo sovrastrutture mostruose di controllo che servono solo a far perdere tempo…e se controllano troppo violano di nuovo la privacy!
L’idea del ragazzino che usa il tablet per fare due mappe e una ricerca implode nei meandri di una burocrazia impossibile da gestire.
Da questo pasticcio se ne esce soltanto con l’intelligenza e la conoscenza delle regole, provate a rispondere a queste domande e avrete le risposte giuste per la questione privacy/GDPR applicata alla didattica digitale:
- il tablet dello studente e del laboratorio maneggiano dati sensibili per conto della scuola?
- i computer del laboratorio e delle LIM accedono ai documenti del server della segreteria? vengono usati dagli applicati di segreteria per le loro mansioni?
- la rete LAN dei laboratori, delle LIM e dei tablet mediante il Wi-Fi accede direttamente ai server della segreteria? o è la stessa rete della segreteria?
Se avete risposto sempre NO siete dalla parte della legge e vi manca solo un paragrafo:
La rete dedicata alla didattica è separata dalla rete degli uffici, non tratta dati sensibili e/o riservati ed è utilizzata per soli scopi didattici. Il personale docente è stato informato sulle procedure necessarie per non produrre nè lasciare documenti e dati sensibili e/o riservati all’interno dei dispositivi dei laboratori. Tutte le postazioni basate su Personal Computer sono dotate di un sistema di protezione che cancella tutte le informazioni (navigazione, cookie, documenti, password, ecc..) al termine di ogni sessione di lavoro e ad ogni riavvio. Questa rete, usata a soli scopi didattici, non viene quindi inserita all’interno della gestione privacy che è obbligatoria per la segreteria.
Come ormai tutti hanno capito le reti LAN di una scuola sono due:
- segreteria: sensibile, super protetta, senza wireless e senza estranei
- didattica: usata solo per navigare, con un semplice filtro navigazione per minori, accesso wireless per tutti e PC freezati che si resettano ad ogni riavvio
E se in un plesso non c’è la segreteria?
meglio un problema in meno!
E il registro elettronico?
il registro elettronico è un servizio cloud che viene erogato in maniera indipendente dalla connessione di rete. Posso collegarmi con lo smartphone in 3G/4G, dal computer di casa, dal computer della scuola e anche dalla rete wireless della scuola. La rete usata è totalmente ininfluente. In questo caso è il fornitore del servizio che ci deve garantire che la comunicazione e l’accesso al registro elettronico sono a norma di legge (https, sito sicuro, gestione password, ecc…) e lo farà senza problemi con un documento che potremo allegare alla nostra documentazione.
Con questa dichiarazione di sicurezza del registro elettronico possiamo autorizzare i docenti ad usare il registro non soltanto da scuola ma anche da casa e in mobilità con il loro smartphone (come si fa di solito). E non avremo ulteriori vincoli per la nostra rete WiFi che potrà essere finalmente usata dagli studenti.
Ma come faccio ad avere un PC che si ripulisce ad ogni riavvio?
www.associazionedschola.it/zero
Ma come faccio ad avere la navigazione protetta?
www.associazionedschola.it/asso
E come separo le due reti?
La risposta più logica sarebbe con un buon firewall, anche Open Source in modo da condividere la stessa connessione ad Internet. Però siamo in Italia e quindi ci vorrebbe qualcuno che mi certifichi che il firewall è impenetrabile e che le reti sono veramente distinte, in questo caso i canoni di gestione e manutenzione di un firewall di livello Enterprise potrebbero salire vertiginosamente e superare il costo di una linea internet dedicata alla segreteria.
La risposta più conveniente è quindi quella di avere due linee ben distinte: una per la segreteria e una per i laboratori e la rete wifi. In questo modo gli uffici saranno definitivamente isolati dal resto della scuola, con buona pace del DPO e anche degli applicati che non saranno più rallentati dai video di youtube proiettati sulle LIM.