Gli ultimi anni, complice anche la pandemia da Covid-19, hanno determinato una rapida e diffusa digitalizzazione di enti pubblici e imprese in tutto il mondo, e di conseguenza anche nel nostro Paese.
La scuola stessa, in qualità di amministrazione pubblica, è stata fortemente coinvolta da questo processo, vedendo diffondersi sempre di più strumenti come le piattaforme per la didattica a distanza e il registro elettronico.
In quest’ultimo, in particolare, vengono raccolte e conservate informazioni di notevole importanza circa l’andamento scolastico degli studenti e i contenuti predisposti per le lezioni.
Proteggere questo strumento diventa perciò fondamentale per tutelare i dati personali di alunni e docenti, parte integrante di ogni istituto scolastico.
Occorre tuttavia porsi un importante interrogativo: “Abbiamo realmente acquisito le competenze necessarie che permettono di avere la consapevolezza di quelli che sono i potenziali rischi legati alla sicurezza informatica a cui andiamo incontro nel momento in cui utilizziamo uno dei tanti strumenti digitali a nostra disposizione?”
Sempre più spesso, infatti, affidiamo i nostri dati personali e parte delle informazioni riservate che ci riguardano a spazi cloud, applicazioni o metodi di archiviazione tra i più vari.
In un contesto simile è facile comprendere come possano aumentare in maniera esponenziale i casi di criminalità informatica, rasentando livelli mai raggiunti fino a questo momento.
È infatti semplice introdursi laddove sia presente un dispositivo informatico o una semplice app, utilizzata da chi solo fino a pochi mesi prima ne ignorava totalmente l’esistenza.
Il primo passo da compiere è perciò quello di utilizzare password sicure.
Ovviamente la stessa raccomandazione è valida anche per quanto riguarda la scuola e l’utilizzo del registro elettronico.
Registro elettronico e riservatezza dei dati personali
Il registro elettronico è uno strumento utilizzato ormai in tutta Italia all’interno delle scuole: malgrado ciò, in molti si chiedono se sia realmente sicuro e in grado di tutelare la privacy di studenti e docenti.
Nonostante infatti tale supporto sia stato introdotto già da diversi anni, manca ancora in concreto un vero e proprio regolamento per il trattamento dei dati personali.
Nel registro elettronico vengono di fatto conservate molte informazioni, cui l’azienda che fornisce il software ha libero accesso: è perciò fondamentale che il fornitore del servizio sia affidabile, e venga al contempo designato responsabile del trattamento dei dati ai sensi dell’art. 28 del GDPR.
Tempo fa è stato un professore a sottolineare le problematiche relative alla tutela della privacy nel registro elettronico, e prontamente il Garante ha richiesto all’istituto di cui l’insegnante faceva parte di fornire alcune informazioni legate al registro elettronico, quali:
- Le misure messe in atto dalla scuola per garantire il rispetto del principio di trasparenza dei soggetti interessati, mediante le informazioni che devono essere fornite a docenti, genitori e studenti
- Il ruolo della scuola in merito al trattamento dei dati contenuti all’interno del registro, in base alla disciplina in materia di protezione dati, fornendo al contempo anche i relativi atti giuridici
- Le tipologie di dati trattati nel registro, con la specifica di quelle inserite a cura della scuola
- Le istruzioni fornite al personale autorizzato per accedere al registro
- Le tempistiche di conservazione dei dati
- La base giuridica del trattamento dei dati personali
- L’eventuale valutazione dell’impatto in caso di data breach
La lettera del Garante al Ministro dell’Istruzione sul registro elettronico
Lo stesso Garante per la protezione dei dati personali ha inoltrato una lettera al Ministro dell’istruzione nella quale ha sottolineato che: “La crescente rilevanza assunta, nell’attuale fase emergenziale, dagli strumenti volti a consentire lo svolgimento dell’attività didattica a distanza impone, tuttavia, di riservare maggiore attenzione alle questioni inerenti la sicurezza e la protezione dei dati personali affidati a tali piattaforme”.
L’autorità Garante ha chiesto quindi di selezionare strumenti tecnologici che siano in grado di offrire tangibili garanzie in termini di protezione dei dati personali, vigilando al contempo sulla legittimità del trattamento delle informazioni, con l’obiettivo di garantirne la riservatezza.
La password: un elemento fondamentale per la tutela dei dati personali
Uno strumento importante per tutelare la privacy e la riservatezza dei dati è senza alcun dubbio la password: proprio per questo è fondamentale che sia sicura e difficile da individuare, rappresentando la “chiave” di accesso ai portali online che conservano al proprio interno dati riservati e personali.
Custodire con cura le password per impedire agli hacker di entrarne in possesso è basilare, onde evitare che le informazioni vengano compromesse.
A tal proposito, al fine di preservare quanto inserito all’interno del registro elettronico, è sempre opportuno modificare le password periodicamente, in modo da renderne più complicata l’individuazione da parte di malintenzionati.
Come scegliere una password efficace
Una password, per risultare realmente sicura ed efficace, dovrebbe rispondere a una serie di criteri basilari:
- Dovrebbe essere composta da almeno 8 caratteri di 3 differenti tipologie, quali maiuscole, minuscole, numeri e caratteri speciali
- Non dovrebbe contenere riferimenti personali o facilmente individuabili, quali nomi, cognomi, soprannomi, data di nascita
- Andrebbe periodicamente sostituita, quantomeno per quanto concerne le piattaforme usate abitualmente o con maggior frequenza
- Sarebbe opportuno utilizzare password differenti per ciascuna piattaforma utilizzata, in modo tale che qualora una tra le tante venga individuata non determini la violazione di tutti i profili
Conservare le password in maniera sicura
Per conservare le proprie password in modo sicuro è utile affidarsi a un programma “gestore di password”, onde evitare di scrivere le proprie credenziali su bigliettini o note custodite all’interno del portafoglio, o peggio ancora in tasca.
Tali programmi permettono di conservare ogni password in maniera cifrata, sicura e impenetrabile da terzi, evitando inutili rischi.
Allo stesso modo, è opportuno evitare di condividere le proprie password via email, chat o applicazioni di messaggistica istantanea, questo poiché tali dati potrebbero essere diffusi o resi accessibili, seppur involontariamente, a soggetti terzi.
Qualora si utilizzino PC o smartphone altrui, infine, è sempre opportuno evitare di memorizzare le proprie password sugli stessi, in modo da impedire eventuali accessi non autorizzati.
Per concludere, una valida integrazione a quanto espresso fino ad ora sono i suggerimenti proposti dal Garante nella guida “Consigli flash per tutelare la tua privacy con buone password”.