{"id":457,"date":"2022-11-20T23:18:11","date_gmt":"2022-11-20T22:18:11","guid":{"rendered":"https:\/\/supporto.clanto.it\/?post_type=kb&#038;p=457"},"modified":"2023-05-22T13:15:19","modified_gmt":"2023-05-22T11:15:19","slug":"misure-minime-workspace-365","status":"publish","type":"kb","link":"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/","title":{"rendered":"Ipotetiche misure tecniche adottabili per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)"},"content":{"rendered":"\n<p>Piattaforme Interessate: Google Workspace e Microsoft 365<\/p>\n\n\n\n<p>Le seguenti misure tecniche sono uno spunto da valutare con il DPO durante la stesura della DPIA.<\/p>\n\n\n\n<p><strong>Alcune delle misure tecniche del seguente elenco non sono possibili con Google Workspace e Microsoft 365 senza l&#8217;ausilio di software e servizi esterni.<\/strong><\/p>\n\n\n\n<p>L&#8217;applicazione delle misure tecniche \u00e8 un percorso che la scuola deve affrontare per step e con i suoi tempi per dare modo ai docenti di capire cosa possono e non possono fare.<\/p>\n\n\n\n<p><strong>Consigliamo di seguire quest&#8217;ordine di applicazione e per ogni fase inviare una comunicazione con descrizione del perch\u00e8 si sta applicando quella limitazione ed i tempi di attuazione della fase.<\/strong><\/p>\n\n\n\n<p>Ogni fase pu\u00f2 durare anche alcune settimane per dare il tempo agli utenti di abituarsi alle modifiche gradualmente.<\/p>\n\n\n\n<p>1. Attivazione di applicazioni alternative (es. Jitsi Meet, Excalidraw ecc)<br>2. Limitazione\/Disattivazione della posta elettronica ed attivazione di un Relay (se previsto)<br>3. Disattivazione delle applicazioni non essenziali<br>4. Attivazione del DLP di Google\\Microsoft<br>5. Applicazione delle misure di sicurezza minime alla connessione (VPN\\Broweser)<br>6. Pseudonimizzazione con contestuale creazione delle Classroom\\Teams<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Nome utente e Pseudonimizzazione<\/h2>\n\n\n\n<p>Il nome utente all&#8217;interno della piattaforma \u00e8 di tipo nome.<span style=\"text-decoration: underline;\"><strong>Y<\/strong><\/span><strong>xxx<\/strong>@dominioscuola.edu.it dove:<br>&#8211; Nome indica lo <strong>pseudonimo <\/strong>dello studente, docente o membro del personale.<br>&#8211; <strong><span style=\"text-decoration: underline;\">Y<\/span><\/strong> indica se <strong>studente, docente o membro del personale scolastico<\/strong>, rispettivamente con le tre lettere <strong>s, d, p.<\/strong><br>&#8211; <strong>xxx<\/strong> Indicano i tre numeri di univocit\u00e0 dell&#8217;account. Sono unici per ogni Account.<\/p>\n\n\n\n<p>Esempi:<br><strong>Pseudonimizzazione totale<\/strong>: studente.596@dominioscuola.edu.it<br><strong>Pseudonimizzazione parziale<\/strong> (sconsigliata, ma utilizzabile): mario.596@dominioscuola.edu.it<\/p>\n\n\n\n<p><strong>NB. Utilizzare solo parti del nome e del cognome o le iniziali di nome e cognome come ad esempio mr1d@dominioscuola.edu.it per Mario Rossi 1D non \u00e8 pseudonimizzazione perch\u00e8 la piattaforma effettua il riconoscimento con le credenziali precedenti utilizzando mr per trovare Mario Rossi e perch\u00e8 chiunque pu\u00f2 riconoscere l&#8217;utente dalla lista conoscendono il nome ed il cognome.<\/strong><\/p>\n\n\n\n<p>La pseudonimizzazione non deve permettere di riconoscere l&#8217;utente in maniera univoca. La pseudonimizzazione parziale non permette alla piattaforma di distinguere mario.596@ rispetto ad un mario.438@ e di abbinarli alle precedenti credenziali.<br><strong>La pseudonimizzazione totale \u00e8 sempre la tipologia consigliata anche da Google nella sua guida all&#8217;implementazione di Google Workspace for Education.<\/strong><\/p>\n\n\n\n<p><strong>La pseudonimizzazione va effettuata ogni anno con Account sempre nuovi.<\/strong><\/p>\n\n\n\n<p>Tecniche di pseudonimizzazione e migliori pratiche del Garante della Privacy:<br><a href=\"https:\/\/www.enisa.europa.eu\/publications\/pseudonymisation-techniques-and-best-practices_it\/at_download\/file\">https:\/\/www.enisa.europa.eu\/publications\/pseudonymisation-techniques-and-best-practices_it\/at_download\/file<\/a><br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Come vengono calcolati i numeri di univocit\u00e0?<\/h2>\n\n\n\n<p>Per calcolare i numeri di univocit\u00e0 si calcola l&#8217;hash SHA256 di un testo e poi si prendono i primi tre numeri dell&#8217;hash ottenuto.<\/p>\n\n\n\n<p>Prova tu, scrivi qui in basso la stringa ed il sistema generer\u00e0 le 3 cifre di univocit\u00e0.<\/p>\n\n\n\n<textarea id=\"input\" rows=\"1\">01\/01\/1990-2022\/2023<\/textarea>\n\n\n\n<div class=\"wp-block-button has-custom-width wp-block-button__width-100 is-style-fill\"><a id=\"button\" class=\"wp-block-button__link has-white-color has-vivid-cyan-blue-background-color has-text-color has-background\"><strong>CLICCA PER CALCOLARE I NUMERI DI UNIVOCIT\u00c0<\/strong><\/a><\/div>\n\n\n\n<div style=\"height:10px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<textarea id=\"output\" rows=\"1\" style=\"text-align: center\">Qui appariranno i 3 numeri di univocit\u00e0<\/textarea>\n<script>\nvar sha256=function a(b){function c(a,b){return a>>>b|a<<32-b}for(var d,e,f=Math.pow,g=f(2,32),h=\"length\",i=\"\",j=[],k=8*b[h],l=a.h=a.h||[],m=a.k=a.k||[],n=m[h],o={},p=2;64>n;p++)if(!o[p]){for(d=0;313>d;d+=p)o[d]=p;l[n]=f(p,.5)*g|0,m[n++]=f(p,1\/3)*g|0}for(b+=\"\\x80\";b[h]%64-56;)b+=\"\\x00\";for(d=0;d<b[h];d++){if(e=b.charCodeAt(d),e>>8)return;j[d>>2]|=e<<(3-d)%4*8}for(j[j[h]]=k\/g|0,j[j[h]]=k,e=0;e<j[h];){var q=j.slice(e,e+=16),r=l;for(l=l.slice(0,8),d=0;64>d;d++){var s=q[d-15],t=q[d-2],u=l[0],v=l[4],w=l[7]+(c(v,6)^c(v,11)^c(v,25))+(v&l[5]^~v&l[6])+m[d]+(q[d]=16>d?q[d]:q[d-16]+(c(s,7)^c(s,18)^s>>>3)+q[d-7]+(c(t,17)^c(t,19)^t>>>10)|0),x=(c(u,2)^c(u,13)^c(u,22))+(u&l[1]^u&l[2]^l[1]&l[2]);l=[w+x|0].concat(l),l[4]=l[4]+w|0}for(d=0;8>d;d++)l[d]=l[d]+r[d]|0}for(d=0;8>d;d++)for(e=3;e+1;e--){var y=l[d]>>8*e&255;i+=(16>y?0:\"\")+y.toString(16)};var y = i.replace( \/\\D+\/g, '');var z = y.slice(0, 3);return z};\n\t\t\t\tdocument.getElementById('button').onclick = function () {\n\t\t\t\t\tdocument.getElementById('output').value = sha256(document.getElementById('input').value);\n\t\t\t\t};\n<\/script>\n\n\n\n<p>L&#8217;<strong>hash \u00e8 una funzione che da un &#8220;testo<\/strong>&#8221; (in gergo una <span style=\"text-decoration: underline;\">stringa<\/span>) di lunghezza variabile <strong>genera un &#8220;testo<\/strong>&#8221; di lunghezza fissa <strong>strettamente legato al &#8220;testo&#8221; di partenza<\/strong>.<\/p>\n\n\n\n<p>L&#8217;hash SHA256 \u00e8 una funzione non invertibile, <strong>non \u00e8 possibile<\/strong> cio\u00e8 <strong>dal &#8220;testo&#8221; generato tornare al testo di partenza<\/strong>.<\/p>\n\n\n\n<p>Per esempio, per calcolare i tre numeri di univocit\u00e0 partendo dalla sola data di nascita:<br>Data di nascita: 01\/01\/1990<br>Generiamo l&#8217; hash SHA256: <strong><span style=\"text-decoration: underline;\">0<\/span><\/strong>b<span style=\"text-decoration: underline;\"><strong>2<\/strong><\/span>b<span style=\"text-decoration: underline;\"><strong>3<\/strong><\/span>8ba316ff6916f4ab28c464681ba7858f0bf7934f38bc1531e6f2b776786<\/p>\n\n\n\n<p>Da questo hash risultante prendiamo solo le prime tre cifre numeriche.<br>Quindi il nostro studente <strong>Mario Rossi nato il 01\/01\/1990<\/strong> diventa come utente: <strong><em>utente.s023@nomescuola.edu.it <\/em><\/strong><\/p>\n\n\n\n<p>Questo ci ha permesso di generare un utente in piattaforma partendo dai sui dati personali, ma di pseudonimizzarli per non renderli estrapolabili ed allo stesso tempo generare un codice di univocit\u00e0 per il nostro Account.<\/p>\n\n\n\n<p><strong>Per pseudonominizzare ed anonimizzare gli utenti nelle piattaforme; gli account devono essere eliminati ogni fine anno scolastico e rigenerate nuove credenziali ogni inizio anno utilizzando come dato di partenza per la generazione dei numeri di univocit\u00e0 data di nascita + anno scolastico.<\/strong><\/p>\n\n\n\n<p>Cos\u00ec la nostra stringa composta dalla data di nascita e l&#8217;anno scolastico: 01\/01\/1990-2022\/2023<br>Diventa: <strong><span style=\"text-decoration: underline;\">9<\/span><\/strong>db<strong><span style=\"text-decoration: underline;\">8<\/span><\/strong>fd<strong><span style=\"text-decoration: underline;\">2<\/span><\/strong>5d0f75104967d9e4ad1e377cc09cbdfa64a2f8fb5433ed0137c752d7d<\/p>\n\n\n\n<p><strong>Questo genera come username utente.s982@nomescuola.edu.it solo per l&#8217;anno scolastico 2022\/2023<\/strong>, ma l&#8217;anno successivo 2023\/2024 la stringa di partenza cambier\u00e0 e verranno generate nuove credenziali diverse dalle precedenti, ma sempre ricalcolabili conoscendo i dati di partenza e l&#8217;anno scolastico in corso per evitare omonimie e creazioni multiple.<\/p>\n\n\n\n<ul>\n<li>Nella generazione degli studenti viene utilizzata la stringa:<br>data di nascita + anno scolastico (01\/01\/1990-2022\/2023)<\/li>\n\n\n\n<li>Nella generazione dei docenti viene utilizzata la stringa:<br>data di nascita (01\/01\/1990)<\/li>\n<\/ul>\n\n\n\n<p>In questo modo gli studenti avranno ogni anno Account sempre diversi, mentre i docenti potranno (<strong>a loro discrezione consapevoli dei rischi<\/strong>) continuare a mantenere il proprio Account.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Invio credenziali di primo accesso<\/h2>\n\n\n\n<p>Le credenziali di primo accesso devono essere univoche per ogni Account con password generate casualmente, formate da almeno 10 caratteri alfanumerici, esclusi caratteri ambigui. Al primo accesso \u00e8 obbligatorio il cambio di password.<\/p>\n\n\n\n<p>In piattaforma non devono essere lasciate altre tracce di altri dati riferiti agli utenti, non devono essere inseriti nomi, cognomi, mail ed i cellulari <br><strong>Gli invii delle credenziali se effettuati via mail in maniera massiva, o un semplice reset inviando la mail, non devono essere effettuati tramite Google Workspace, ma da un server di posta esterno europeo<\/strong>, cos\u00ec da non lasciare dati su Server Google\/Microsoft degli invii e quindi degli indirizzi personali.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Tipologie di Account<\/h2>\n\n\n\n<p>Gli Account vengono separati in:<br>&#8211; Account Infanzia dove l&#8217;utilizzatore sar\u00e0 il genitore.<br>&#8211; Account studenti inferiori ai 14 anni<br>&#8211; Account studenti superiori ai 14 anni<br>&#8211; Account docenti<br>&#8211; Account personale scolastico<br>&#8211; Account utenti temporanei<br>&#8211; Account di servizio<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Operazioni di inizio\/fine anno scolastico<\/h2>\n\n\n\n<p>La creazione\/eliminazione degli <strong>Account degli studenti<\/strong> \u00e8 effettuata ogni anno, la piattaforma viene quindi resettata ogni anno scolastico <strong>dando ogni anno agli studenti Account sempre diversi<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Ogni INIZIO anno scolastico<\/h3>\n\n\n\n<p>Vengono create le credenziali per tutti gli studenti ed i nuovi docenti.<br>Vengono creati i gruppi sulla piattaforma.<br>Vengono create le Classroom \/ i Teams <strong>dal team della scuola, NON dai singoli docenti.<\/strong><br>I docenti vengono creati utilizzando come codice di univocit\u00e0 la sola data di nascita (<strong>solamente se i docenti sono consapevoli dei rischi e vogliono mantenere sempre lo stesso account<\/strong>)<br>Gli studenti vengono creati utilizzando come codice di univocit\u00e0 data di nascita + anno scolastico.<\/p>\n\n\n\n<p>Vengono inviate le mail con le credenziali di primo accesso alle mail dei genitori e degli insegnanti fornite dalla scuola.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Ogni FINE anno scolastico<\/h3>\n\n\n\n<p>Ad ogni fine anno scolastico gli <strong>studenti<\/strong> vengono avvisati tramite comunicazione ed avviso sul registro di salvare i propri dati dall&#8217;account.<br><strong>Tutti gli Account degli studenti vengono sospesi ogni fine anno scolastico ed eliminati il 31 agosto.<\/strong><\/p>\n\n\n\n<p>Gli Account dei docenti che lasciano la scuola vengono sospesi alla fine del loro contratto ed eliminati 2 mesi dopo.<\/p>\n\n\n\n<p>Gli Account dei docenti che restano a scuola non vengono toccati, ma i docenti vengono avvisati di archiviare le proprie Classroom \/ Teams ogni fine anno scolastico per poi creare le nuove l&#8217;anno scolastico successivo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Servizi attivi<\/h2>\n\n\n\n<p>All&#8217;interno delle piattaforme Google Workspace e Microsoft 365 vengono attivati <strong>solo i servizi essenziali alla didattica.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><\/td><td>Infanzia<\/td><td>Inferiori 14 anni<\/td><td>Superiori 14 anni<\/td><td>Docenti<\/td><\/tr><tr><td>Classroom* \/ Teams*<\/td><td>Attivo<\/td><td>Attivo<\/td><td>Attivo<\/td><td>Attivo<\/td><\/tr><tr><td>Drive* \/ OneDrive*<\/td><td>Attivo<\/td><td>Attivo<\/td><td>Attivo<\/td><td>Attivo<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Tabella degli <strong>UNICI <\/strong>servizi attivati<\/figcaption><\/figure>\n\n\n\n<p><strong>Tutti gli altri servizi (Google Meet, Google Calendar, Google Gmail ecc.) sono disattivati.<\/strong><\/p>\n\n\n\n<p>L&#8217;attivazione dei servizi deve essere monitorata costantemente, cos\u00ec se si dovesse riscontrare qualche anomalia il Team Digitale potr\u00e0 prontamente intervenire.<\/p>\n\n\n\n<p>Qualora un docente volesse attivare un servizio aggiuntivo per la propria classe o gruppo di docenti la scuola procede a far compilare le idonee liberatorie per la creazione di Unit\u00e0 Organizzative ad Hoc per l&#8217;attivazione dei servizi ai soli utenti interessati firmatari di liberatoria.<br><strong>*Google Classroom e Microsoft Teams devono essere impostati in modo che non si possano effettuare videochiamate.<\/strong><br><strong>*Google Drive e OneDrive non devono essere utilizzati per altri scopi se non per custodire il materiale che viene pubblicato su Classroom e Teams.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Microsoft Teams \/ Google Classroom<\/h2>\n\n\n\n<p>Vengono generate dal Team Digitale le classroom ed i Teams cos\u00ec da dare ad ogni docente le proprie classi senza dover invitare i propri studenti ed evitando a Google \/ Microsoft ulteriori tracciamenti per la creazione delle Classrooms \/ Teams.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Misure di sicurezza per la connessione<\/h2>\n\n\n\n<p><strong>L&#8217;utilizzo delle applicazioni deve essere consentito esclusivamente tramite l&#8217;IP d&#8217;istituto o altro IP di fornitore VPN tramite quindi connessione in locale a scuola, VPN o browser fornito alle famiglie per l&#8217;accesso tramite VPN. Qualunque accesso senza rispettare queste misure minime rende inutile pseudonimizzazione.<\/strong><\/p>\n\n\n\n<p>La navigazione in modalit\u00e0 incognito non limita i dati tracciabili da Google e Microsoft. Va invece utilizzato un browser configurato ad hoc per limitare il tracciamento e forzare l&#8217;uso della VPN.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Utilizzo di Google Drive \/ OneDrive<\/h2>\n\n\n\n<p>Vi \u00e8 fatto divieto di utilizzo di Google Drive \/ OneDrive per materiale che non sia prettamente didattico. E&#8217; vietato il caricamento di documenti personali o contenente dati personali dei ragazzi. Ogni caricamento su Google Drive \/ OneDrive viene monitorato ed all&#8217;occorrenza eliminato ed allertato il DPO dell&#8217;istituto.<\/p>\n\n\n\n<p>E&#8217; vietato l&#8217;utilizzo di Moduli, Documenti, Fogli e Presentazioni per chiedere informazioni personali, adesioni agli scioperi e qualunque altra attivit\u00e0 che pu\u00f2 tracciare gli utenti.<\/p>\n\n\n\n<p><strong>Viene attivato su Google Workspace il DLP per Google Drive cos\u00ec da limitare l&#8217;utilizzo e la fuga di dati personali.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Server videoconferenze europeo<\/h2>\n\n\n\n<p>Per permettere la comunicazione tra Account e la creazione di video riunioni la scuola deve fornire l&#8217;accesso ad un server di videoconferenze europeo <strong>(ad esempio un istanza Jitsi Meet con sede in Europa)<\/strong><br>Jitsi Meet ad esempio permette di creare video riunioni in grado di ospitare tutto il corpo docenti con la possibilit\u00e0 di registrare la riunione.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Posta elettronica<\/h2>\n\n\n\n<p>La posta elettronica viene o disabilitata del tutto (<strong>scelta consigliata<\/strong>) o lasciata aperta solo per le comunicazioni interne urgenti senza poter inviare o ricevere mail dall&#8217;esterno del dominio.<\/p>\n\n\n\n<p>L&#8217;utilizzo della posta elettronica anche se lasciata aperto verso l&#8217;interno del dominio \u00e8 sconsigliata per la mole d&#8217;informazioni personali che potrebbe circolare. Si consiglia sempre di utilizzare il registro elettronico per le comunicazioni.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Relay di posta<\/h2>\n\n\n\n<p>Per permettere a docenti e studenti (con pi\u00f9 di 14 anni ove concesso) di ricevere le mail proprio ex indirizzo di posta @nomescuola.edu.it (perch\u00e8 registrati ad un portale o a dei siti in cui non si pu\u00f2 cambiare la mail) si pu\u00f2 utilizzare server di Relay di posta su server all&#8217;interno dello Spazio Economico Europeo.<br>Viene generato un <strong>alias<\/strong> di posta nomescelto@nomescuola.edu.it che inoltrer\u00e0 in automatico la posta all&#8217;indirizzo di posta personale del docente\/studente.<br><strong>La creazione degli alias non \u00e8 automatica, sar\u00e0 il docente\/studente (con pi\u00f9 di 14 anni ove concesso) a dover richiedere un alias di posta.<\/strong><\/p>\n\n\n\n<p>Il Server di Relay elimina i dati transitati dopo 72 ore senza possibilit\u00e0 di recupero.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Recupero Credenziali<\/h2>\n\n\n\n<p>Il recupero delle credenziali potrebbe essere un operazione rischiosa, quindi il recupero delle credenziali pu\u00f2 essere richiesto o direttamente a scuola, oppure se devono essere chiesti i documenti dei ragazzi devono essere usati server di posta europei con l&#8217;eliminazione dei documenti non appena si effettua il reset e di conseguenza mettere in piedi misure di sicurezza aggiuntive per proteggere la casella di posta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dati rilasciati dalla scuola a Google e Microsoft in fase d&#8217;inserimento di studenti e docenti<\/h2>\n\n\n\n<p><strong>I dati che vengono dati<\/strong> dalla scuola a <strong>Google e Microsoft<\/strong> sono:<br>&#8211; <strong>nome utente pseudonimizzato<\/strong><br>&#8211; <strong>password di primo accesso<\/strong><br>&#8211; <strong>Appartenenza alla Classroom\/Teams<br><\/strong><em>Qualunque altro dato potrebbe essere dato previo consenso esplicito degli interessati<\/em>, come ad esempio mail e cellulari dei membri del Team Digitale per l&#8217;attivazione del 2FA come amministratori di Account.<\/p>\n\n\n\n<p><strong>NB. Anche se i nomi utenti sono pseudonimizzati, l&#8217;utilizzo non conforme della piattaforma alle linee guide stilate dalla scuola permetterebbe ai fornitori di servizi Google e Microsoft comunque di risalire ad altri dati che vanno ben oltre il nome ed il cognome dell&#8217;utente.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dati rilasciati ad un eventuale fornitore di servizi per la gestione e la creazione degli utenti<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Docenti e membri del personale:<\/h3>\n\n\n\n<p>&#8211; Nome<br>&#8211; Cognome<br>&#8211; Data di nascita<br>&#8211; Classi<br>&#8211; Indirizzo E-Mail @posta.istruzione.it per ricevere le credenziali o altre comunicazioni ed attivare eventualmente il Relay di posta per l&#8217;indirizzo che verr\u00e0 dismesso.<\/p>\n\n\n\n<p>Le date di nascita dei docenti e del personale devono essere eliminati dai server dei fornitori nell&#8217;arco di 72 ore dopo l&#8217;elaborazione degli Account.<\/p>\n\n\n\n<p>Gli altri dati devono essere eliminati dai sistemi del fornitore entro le 72 ore dopo l&#8217;eliminazione dell&#8217;account dalla piattaforma Google\/Microsoft, oppure entro i 5 giorni lavorativi in caso di recesso\/mancato rinnovo del contratto di supporto.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Studenti:<\/h3>\n\n\n\n<p>&#8211; Nome<br>&#8211; Cognome<br>&#8211; Data di nascita<br>&#8211; Classi<br>&#8211; Indirizzi E-Mail dei genitori (solo se si decide di inviare le credenziali di primo accesso via mail)<\/p>\n\n\n\n<p>I dati degli studenti non appena elaborati in piattaforma devono essere eliminati dai sistemi del fornitore nell&#8217;arco delle 72 ore.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Membri del Team Digitale, dirigenza scolastica ed altre figure importanti:<\/h3>\n\n\n\n<p>&#8211; Nome<br>&#8211; Cognome<br>&#8211; Data di nascita<br>&#8211; Indirizzo E-Mail personale e @posta.istruzione.it<br>&#8211; Numero di Cellulare<\/p>\n\n\n\n<p>I dati delle figure importanti all&#8217;interno della scuola devono essere salvati sistemi del fornitore situati in Europa crittografati di default con log di accesso ai dati per sapere sempre chi, quando e perch\u00e8 ha avuto accesso al dato.<\/p>\n\n\n\n<p>Questi dati vengono utilizzati esclusivamente in caso di autenticazione degli utenti considerati &#8220;sensibili&#8221; e per contattarli telefonicamente qualora altre forme (chat, e-mail ecc.) non funzionino e la comunicazione ha carattere di estrema urgenza.<\/p>\n\n\n\n<p>I dati vengono eliminati 72 ore dopo l&#8217;eliminazione dell&#8217;account, oppure entro i 5 giorni lavorativi in caso di recesso\/mancato rinnovo del contratto di supporto.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Piattaforme Interessate: Google Workspace e Microsoft 365 Le seguenti misure tecniche sono uno spunto da valutare con il DPO durante la stesura della DPIA. Alcune delle misure tecniche del seguente elenco non sono possibili con Google Workspace e Microsoft 365 senza l&#8217;ausilio di software e servizi esterni. L&#8217;applicazione delle misure tecniche \u00e8 un percorso che [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"footnotes":""},"kbtopic":[],"kbtag":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Minimizzazione e pseudonimizzazione Google Workspace e Microsoft 365<\/title>\n<meta name=\"description\" content=\"Misure Tecniche Adottate per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Minimizzazione e pseudonimizzazione Google Workspace e Microsoft 365\" \/>\n<meta property=\"og:description\" content=\"Misure Tecniche Adottate per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)\" \/>\n<meta property=\"og:url\" content=\"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/\" \/>\n<meta property=\"og:site_name\" content=\"Supporto\" \/>\n<meta property=\"article:modified_time\" content=\"2023-05-22T11:15:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"12 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/\",\"url\":\"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/\",\"name\":\"Minimizzazione e pseudonimizzazione Google Workspace e Microsoft 365\",\"isPartOf\":{\"@id\":\"https:\/\/supporto.clanto.it\/#website\"},\"datePublished\":\"2022-11-20T22:18:11+00:00\",\"dateModified\":\"2023-05-22T11:15:19+00:00\",\"description\":\"Misure Tecniche Adottate per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)\",\"breadcrumb\":{\"@id\":\"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/supporto.clanto.it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"KB Articles\",\"item\":\"https:\/\/supporto.clanto.it\/kb\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Ipotetiche misure tecniche adottabili per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/supporto.clanto.it\/#website\",\"url\":\"https:\/\/supporto.clanto.it\/\",\"name\":\"Supporto\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/supporto.clanto.it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/supporto.clanto.it\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/supporto.clanto.it\/#organization\",\"name\":\"Supporto\",\"url\":\"https:\/\/supporto.clanto.it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/supporto.clanto.it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2022\/01\/cropped-logo-clanto-supporto.png\",\"contentUrl\":\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2022\/01\/cropped-logo-clanto-supporto.png\",\"width\":400,\"height\":64,\"caption\":\"Supporto\"},\"image\":{\"@id\":\"https:\/\/supporto.clanto.it\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Minimizzazione e pseudonimizzazione Google Workspace e Microsoft 365","description":"Misure Tecniche Adottate per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/","og_locale":"it_IT","og_type":"article","og_title":"Minimizzazione e pseudonimizzazione Google Workspace e Microsoft 365","og_description":"Misure Tecniche Adottate per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)","og_url":"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/","og_site_name":"Supporto","article_modified_time":"2023-05-22T11:15:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"12 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/","url":"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/","name":"Minimizzazione e pseudonimizzazione Google Workspace e Microsoft 365","isPartOf":{"@id":"https:\/\/supporto.clanto.it\/#website"},"datePublished":"2022-11-20T22:18:11+00:00","dateModified":"2023-05-22T11:15:19+00:00","description":"Misure Tecniche Adottate per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)","breadcrumb":{"@id":"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/supporto.clanto.it\/kb\/misure-minime-workspace-365\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/supporto.clanto.it\/"},{"@type":"ListItem","position":2,"name":"KB Articles","item":"https:\/\/supporto.clanto.it\/kb\/"},{"@type":"ListItem","position":3,"name":"Ipotetiche misure tecniche adottabili per attivare i soli servizi necessari e pseudonimizzazione (Google Workspace e Microsoft 365)"}]},{"@type":"WebSite","@id":"https:\/\/supporto.clanto.it\/#website","url":"https:\/\/supporto.clanto.it\/","name":"Supporto","description":"","publisher":{"@id":"https:\/\/supporto.clanto.it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/supporto.clanto.it\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/supporto.clanto.it\/#organization","name":"Supporto","url":"https:\/\/supporto.clanto.it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/supporto.clanto.it\/#\/schema\/logo\/image\/","url":"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2022\/01\/cropped-logo-clanto-supporto.png","contentUrl":"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2022\/01\/cropped-logo-clanto-supporto.png","width":400,"height":64,"caption":"Supporto"},"image":{"@id":"https:\/\/supporto.clanto.it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/kb\/457"}],"collection":[{"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/comments?post=457"}],"version-history":[{"count":75,"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/kb\/457\/revisions"}],"predecessor-version":[{"id":1255,"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/kb\/457\/revisions\/1255"}],"wp:attachment":[{"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/media?parent=457"}],"wp:term":[{"taxonomy":"kbtopic","embeddable":true,"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/kbtopic?post=457"},{"taxonomy":"kbtag","embeddable":true,"href":"https:\/\/supporto.clanto.it\/wp-json\/wp\/v2\/kbtag?post=457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}