Piattaforme Interessate:<\/p>\n\n\n\n
All’interno delle piattaforme gli utenti risultano tutti pseudonimizzati, il collegamento degli utenti ai loro dati pseudonimizzati avviene grazie all’ IDP che decide che codice di pseudonimizzazione assegnare all’utente ed ogni quanto ruotarli.<\/p>\n\n\n\n
Per rendere efficace la pseudonimizzazione agli utenti non \u00e8 consentito effettuare alcune operazioni in piattaforma, come ad esempio:<\/p>\n\n\n\n
Ogni utente ha 2 indirizzi di posta elettronica:
– Il primo username@[dominioscuola] es. antonio.esposito.d12@[dominioscuola]
– Il secondo \u00e8 studente.0123456789@[dominioscuola] un indirizzo anonimizzato utilizzabile all’interno delle piattaforme ed assegnato automaticamente all’utente per l’accesso alle piattaforme visibile cliccando sull’ icona dell’account in alto a destra su Google.<\/p>\n\n\n\n
In base al proprio ruolo all’interno dell’organizzazione questi sono i limiti d’invio e ricezione di posta.<\/p>\n\n\n\n I domini ammessi sono:<\/p>\n\n\n\n I domini temporaneamente ammessi in base ai progetti devono essere comunicati al supporto tecnico per l’attivazione, i domini temporanei possono essere progetti con associazioni, olimpiadi ecc. La posta elettronica in ricezione viene filtrata e monitorata dall’ ESG prima di arrivare in piattaforma. Il sistema ESG si occupa di:<\/p>\n\n\n\n I pattern che vengono controllati dal sistema ESG sono pattern specifici dove si pu\u00f2 presumere una fuga di dati in grado di identificare gli utenti nelle piattaforme. Come ad esempio:<\/p>\n\n\n\n Al ritrovamento di uno di questi pattern specifici il sistema decide in automatico le azioni da intraprendere tra:<\/p>\n\n\n\n Nei casi pi\u00f9 critici il sistema, in sincronia con l’IDP, cancella gli account pseudonimizzati compromessi della piattaforma creandone altri con un nuovo codice identificativo, tutto in maniera automatica e trasparente per gli utenti che dovranno solo rieffettuare il login con le proprie credenziali.<\/p>\n\n\n\n Le credenziali di primo accesso sono univoche per ogni Account con password generate casualmente, formate da almeno 10 caratteri alfanumerici, esclusi caratteri ambigui. Al primo accesso \u00e8 obbligatorio il cambio di password.<\/p>\n\n\n\n Gli invii delle credenziali vengono effettuati in maniera massiva, da server di posta europei<\/strong>, cos\u00ec da non lasciare dati su Server Google\/Microsoft degli invii e quindi degli indirizzi personali.<\/p>\n\n\n\n La rotazione degli account pseudonimizzati viene effettuata dai software di controllo IDP e DLP in maniera auomatizzata:<\/p>\n\n\n\n Vengono create le credenziali per i nuovi studenti ed i nuovi docenti. Gli Account degli studenti che lasciano la scuola vengono avvisati tramite mail alla fine dell’anno scolastico di salvare i propri dati e sospesi a settembre con l’inserimento dei nuovi studenti.<\/p>\n\n\n\n Gli Account dei docenti che lasciano la scuola vengono avvisati alla fine del loro contratto e sospesi a settembre con l’inserimento dei nuovi docenti.<\/p>\n\n\n\n Studenti e docenti che lasciano la scuola hanno sempre a disposizione almeno 2 settimane per recuperare i propri dati prima della sospensione.<\/p>\n\n\n\n Gli Account sospesi vengono eliminati a dicembre di ogni anno.<\/p>\n\n\n\n Gli Account dei docenti che restano a scuola non vengono toccati.Tipologia<\/td> Invio<\/td> Ricezione<\/td><\/tr> Docenti e personale ATA solo con liberatoria base<\/td> Solo verso domini ammessi<\/td> Solo da domini ammessi<\/td><\/tr> Docente e personale ATA con liberatoria servizi aggiuntivi<\/td> Senza limitazioni<\/td> Senza limitazioni<\/td><\/tr> Studenti minori di 14 anni (con e senza liberatoria aggiuntiva)<\/td> Solo verso domini ammessi<\/td> Solo da domini ammessi<\/td><\/tr> Studenti maggiori di 14 anni con solo liberatoria servizi base<\/td> Solo verso domini ammessi<\/td> Solo da domini ammessi<\/td><\/tr> Studenti maggiori di 14 anni con liberatoria servizi aggiuntivi<\/td> Domini ammessi + domini di servizi aggiuntivi attivati con l’insegnante per progetti mirati<\/td> Domini ammessi + domini di servizi aggiuntivi attivati con l’insegnante per progetti mirati<\/td><\/tr> Utenti Esterni temporanei che necessitano della posta elettronica<\/td> Solo verso domini ammessi<\/td> Solo da domini ammessi<\/td><\/tr> Utenti esterni temporanei che non necessitano della posta<\/td> Posta elettronica non attiva<\/td> Posta elettronica non attiva<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n \n
Qualora l’associazione non sia in possesso di un dominio da autorizzare dovr\u00e0 essere fornito l’indirizzo email specifico da autorizzare.<\/p>\n\n\n\nSistema di sicurezza della posta elettronica (ESG)<\/h2>\n\n\n\n
La posta elettronica in uscita viene filtrata e monitorata dall’ESG prima di lasciare i server di posta d’istituto.<\/p>\n\n\n\n\n
\n
\n
Invio credenziali di primo accesso<\/h2>\n\n\n\n
Rotazione di pseudonimizzazione<\/h2>\n\n\n\n
\n
\n
Ogni INIZIO anno scolastico<\/h3>\n\n\n\n
Vengono creati i gruppi classe sulla piattaforma.
Vengono inviate le mail con le credenziali di primo accesso alle mail dei genitori e degli insegnanti fornite dalla scuola.<\/p>\n\n\n\nOgni FINE anno scolastico<\/h3>\n\n\n\n
I docenti vengono avvisati di archiviare le proprie Classroom \/ Teams ogni fine anno scolastico per poi creare le nuove l’anno scolastico successivo.<\/p>\n\n\n\nServizi di base attivi<\/h2>\n\n\n\n