Master Policy Scolastiche – Sacra Famiglia Orzinuovi

FONTI NORMATIVE INTEGRATE: Regolamento Uso Strumenti Digitali – Prot. 09/2026 – Delibera CdI n. 36 del 07/01/2026 (Sez. 1-5: Cellulare, iPad, Profilo Scolastico, AI, Sanzioni) | DPR 249/1998 – Statuto Studentesse e Studenti | D.P.R. 134/2025 | GDPR – Reg. UE 2016/679 | AI Act – Reg. UE 2024/1689 | Linee Guida MIM per l'introduzione dell'IA nelle Istituzioni scolastiche – V.1.0 – 09/08/2025 | Linee Guida UNESCO AI nell'Istruzione | D.Lgs. 196/2003 (Codice Privacy) art. 2-quinquies (età digitale minori: 14 anni) | Percorso di Cittadinanza Digitale in 15 tappe – A.S. 2025/2026 (Cerioli)

AMBITO OPERATIVO		SEGRETERIA / ATA	DOCENTI	ALUNNI PRIMARIA	ALUNNI SECONDARIA	CONTROLLI
A — PIATTAFORME E APPLICATIVI
1A. Registro Elettronico	Mastercom PRO Gestione amministrativa, didattica, scrutini, comunicazioni, protocollo. Attivazione Mastercom: settembre 2026 (A.S. 2026/2027). A.S. 2025/2026: ancora attivi ScuolaOnLine (registro) + Segremat-web (gestionale segreteria) — Soluzione S.r.l., Milano. Entrambi i sistemi restano nel registro trattamenti fino a dismissione completa.	AREA AMMINISTRATIVA Gestione anagrafica alunni/famiglie/personale. Gestione completa rette, pagamenti e solleciti automatici. Gestione movimenti e conti correnti. Emissione ricevute, dichiarazioni, fatturazione elettronica. Modulo pagamenti on-line. Collegamento a contabilità/bilancio (a richiesta). Invio dati all'anagrafe tributaria. AREA PROTOCOLLO Registro di protocollo con predisposizione invio in conservazione. Gestione protocollo riservato e titolario. Documenti in entrata/uscita con configurazione e-mail istituzionali. Archiviazione documentale allegati (10 GB). SICUREZZA Profili di accesso differenziati: Presidenza, Segreteria, Segreteria base, Presidi di settore. Password criptata con algoritmo AES 256 bit. Comunicazioni su protocollo HTTPS/SSL. Backup a cura del fornitore: eseguito più volte al giorno su server dedicati e delocalizzati. Securecode card opzionale per protezione ulteriore dell'accesso.	AREA REGISTRO Registro di classe e del docente v7.6/2026 (WebApp). Modulo scrutinio elettronico (proposte e tabellone automatico). Sistema Messenger: messaggistica con utenti certificati. Comunicazione tramite App dedicata. Gestione colloqui (in presenza o videoconference integrata). AREA DIDATTICA Gestione classi (orario, eventi, gite). Gestione sezione stampe e scrutini. Invio flussi al SIDI Ministeriale. PROFILI Livelli: Coordinatori, Docenti. Funzioni specifiche per ruolo. Ogni utente gestisce autonomamente il proprio account.	N.A. Nessuna credenziale studente attiva. Accesso esclusivo tramite account genitore/tutore. Comunicazioni scuola-famiglia gestite dal docente tramite Messenger.	Credenziali Studente Accesso con credenziali personali (profilo Alunni). Visualizzazione voti, assenze, note. Consultazione compiti assegnati. Quaderno elettronico (WebApp + App). Sistema Messenger per comunicazioni certificate. Divieto di condivisione credenziali con terzi. Password criptata AES 256 bit; gestione autonoma.	Log accessi (audit annuale). Coerenza voti inseriti vs. verbali scrutinio. Verifica completezza registri a fine quadrimestre. Controllo regolarità protocollo (semestrale). Verifica backup provider (SLA) — annuale.
1B. Piattaforme Didattiche	Google Workspace for Education Fundamentals Classroom, Drive, Meet, Documenti, Fogli, Presentazioni, Moduli. Dominio: @sacrafamiglia.education. Gmail disabilitata per studenti.	Admin Console Gestione riservata all'Animatore Digitale. Creazione e disattivazione account istituzionali (@sacrafamiglia.education). Configurazione OU (Unità Organizzative) per profili differenziati (docenti, studenti primaria, studenti secondaria). Policy password: requisiti standard di sicurezza, senza scadenza. Gestione permessi applicazioni di terze parti. Monitoraggio storage complessivo del dominio. Nota: precedente account Gmail generico ([email protected]) utilizzato per Google Moduli raccolta iscrizioni — da migrare su dominio istituzionale.	Google Classroom Creazione e gestione corsi per classe/materia. Caricamento e organizzazione materiali di studio. Assegnazione compiti con scadenza e valutazione. Utilizzo Stream per comunicazioni di classe. Google Drive Account istituzionale docente: 100 GB. Condivisione modelli verbali, curricoli, materiali orientamento. Organizzazione in directory per anno/classe. Divieto di archiviare dati sensibili alunni su Drive personale. Pulizia annuale file obsoleti.	Account Studente Accesso supervisionato dal docente in aula. Visualizzazione materiali condivisi dagli insegnanti. Consegna compiti solo tramite Classroom (se attivato dal docente). Gmail disabilitato da Admin Console (solo Drive/Classroom). Drive con spazio limitato. Nota storica: le classi 3ª-4ª-5ª primaria utilizzavano account @gmail personali. Migrazione completata su dominio @sacrafamiglia.education.	Account Studente Accesso con credenziali istituzionali personali. Consegna compiti ed elaborati tramite Classroom. Drive per archiviazione materiali scolastici. Vietato condividere file con account esterni al dominio. Vietato utilizzare l'account per iscrizioni a servizi non scolastici. Nota: non vengono salvate password degli studenti sulle postazioni Mac del laboratorio.	Verifica storage per utente (trimestrale). Audit permessi di condivisione (semestrale). Controllo app terze parti autorizzate (Admin Console). Report attività utenti via Admin Console. Verifica coerenza account attivi vs. studenti iscritti (inizio anno).
1C. Sito Web	Soluzione-web sacrafamiglia.education CMS proprietario (sistema autore)	Admin CMS Accesso segreteria per creazione/modifica pagine e contenuti. Credenziali di accesso con profilo Admin. Pubblicazione contenuti: solo materiale autorizzato dalla Dirigenza. Pubblicazione foto alunni: solo con liberatoria GDPR valida. Dominio registrato presso Instra (NZ) — Registry ID: 7b3c4d061ca441d0bb332af538adccc2-DONUTS. Fornitore: Soluzione S.r.l., Via V. Pisani 7 – Milano. PEC: [email protected]. P.IVA: 12110930158.	Nessun accesso diretto al CMS (se necessario, tramite segreteria). Segnalare contenuti da pubblicare alla segreteria con materiale già validato. Verificare correttezza dei propri contenuti prima della richiesta di pubblicazione.	N.A. Nessun accesso.	N.A. Nessun accesso.	Verifica aggiornamento contenuti (mensile). Controllo conformità GDPR foto pubblicate (trimestrale). Rinnovo dominio e hosting (annuale). Verifica certificato SSL attivo.
1D. Web App Cittadinanza Digitale	GitHub Pages Google Apps Script 15 web app didattiche (Percorso Cittadinanza Digitale A.S. 2025/2026). Deploy: GitHub Pages. Raccolta dati: image pixel → Google Sheets via Apps Script (doGet). Progetto Ferraboschi/Cerioli. Framework IN+IA. Tutti i diritti riservati.	N.A. Nessun ruolo operativo diretto. Il Google Sheet di raccolta dati è accessibile solo all'Animatore Digitale e alla Dirigenza.	Supervisione Didattica Le 15 tappe si svolgono in laboratorio sotto guida dell'Animatore Digitale o del docente di classe. 4 fasi progressive: Consapevolezza (tappe 1-5), Protezione (6-10), Azione (11-14), Responsabilità (15). Dati raccolti: solo completamento tappa e punteggi aggregati — nessun dato identificativo diretto transita nel pixel. Strumenti famiglia: Guida Genitori (17 sez.), CyberEscape Famiglia, Patto Digitale di Famiglia. Metodologie: Dewey, Bruner, Vygotskij, gamification, metacognizione (Flavell).	Uso Guidato Accesso alle web app solo in laboratorio con il docente. Non è richiesto login individuale. Nessun dato personale inserito dallo studente nelle app.	Uso Guidato + Autonomo Accesso in laboratorio e su iPad personale via WiFi SacraFamiglia-Studenti. App principali: CyberEscape (12+10 missioni), Commissariato Digitale (10 casi penali), Il Voto che Ruba (50 messaggi), Cyber Sentinel, Cyber Attack. Sistema gamification: XP, livelli, gradi, classifiche NPC. Vietato inserire dati personali reali (nomi, contatti) nelle simulazioni. Gli avatar e i nomi nei simulatori sono fittizi.	Audit Google Sheet raccolta dati: verifica assenza dati identificativi (trimestrale). Verifica CSP (Content Security Policy) delle web app (semestrale). Controllo funzionamento image pixel → Sheets (mensile). Verifica copyright e protezioni JS attive (right-click, keyboard shortcuts, console log). Report completamento percorso per classe (fine anno).
1E. NotebookLM & Canva Education	Google NotebookLM Canva Education DA VALUTARE CON DPO NotebookLM: Core Service Google Workspace for Education (ago 2025). Disponibile per tutte le età. Canva Education: piattaforma terza, GDPR/COPPA compliant, richiede consenso genitoriale under 14 (art. 2-quinquies D.Lgs. 196/2003).	Adempimenti DPO NotebookLM: già coperto dal DPA Google Workspace for Education. Google agisce come responsabile del trattamento. Dati non esaminati da revisori umani, non usati per training AI. Canva: necessaria nomina a responsabile del trattamento ex art. 28 GDPR separata. Informativa dedicata. Consenso genitoriale per studenti under 14. Registro trattamenti: aggiornare con entrambi i servizi.	Utilizzo Didattico NotebookLM: strumento di studio AI-powered. Caricamento fonti (PDF, siti, video) per generare sintesi, quiz, guide studio, audio overview. Il docente crea notebook e li condivide con la classe (solo intra-organizzazione). Vietato caricare fonti contenenti dati personali di studenti (PEI, PDP, certificati). Canva: creazione materiali visivi, poster, presentazioni, infografiche. Integrazione con Google Classroom per assegnazione compiti.	Da Definire NotebookLM: OFF di default per K-12. L'Admin deve attivarlo esplicitamente. Valutare attivazione solo per classi 4ª-5ª con supervisione docente. Canva: utilizzo possibile solo con account Canva Education creato dal docente e consenso genitoriale.	Da Definire NotebookLM: accesso tramite account @sacrafamiglia.education. Norme contenuti più severe per under 18. Notebook condivisibili solo intra-dominio. Vietato caricare documenti con dati personali propri o altrui. Canva: accesso via SSO Google. Contenuti safe-for-school con filtri ML. Termini di ricerca bloccati. Studenti under 14: consenso genitoriale obbligatorio (D.Lgs. 196/2003 art. 2-quinquies).	Pre-attivazione: parere DPO, informativa famiglie, raccolta consensi under 14. Verifica impostazioni Admin Console: NotebookLM ON/OFF per OU studenti (da configurare). Audit notebook condivisi: assenza dati personali (semestrale). Verifica DPA Canva: aggiornamento annuale. Monitoraggio utilizzo via Admin Console (trimestrale).
B — DEVICE, BYOD E PROFILO SCOLASTICO
2A. Smartphone	Reg. Prot. 09/2026 – Sez. 1 DPR 249/1998 D.P.R. 134/2025 Divieto di introduzione e utilizzo cellulare	Custodia Gestione deposito temporaneo smartphone in segreteria per i casi autorizzati dalla Dirigenza. Registrazione entrata/uscita del dispositivo depositato. Il deposito NON costituisce sequestro ma misura organizzativa e preventiva. Comunicazioni urgenti studenti-famiglie: gestite tramite uffici di presidenza e segreteria.	Vigilanza Dovere di vigilanza sui comportamenti degli alunni in tutti gli spazi scolastici. I docenti possono tenere lo smartphone personale ma non utilizzarlo durante attività didattica. In caso di infrazione studente: ritiro immediato del cellulare e consegna in presidenza. Segnalazione ai genitori dell'avvenuto ritiro. Anche visite guidate e viaggi d'istruzione = "attività didattiche" → stesso divieto. In gita: eventuale riconsegna temporanea solo per documentazione e comunicazioni con famiglie.	Divieto Assoluto Vietato introdurre lo smartphone nei locali scolastici (anche se spento o in modalità silenziosa). Il divieto è esteso allo scuolabus. Eccezione: solo su autorizzazione della Dirigenza dietro richiesta motivata dei genitori, per uso destinato a tempi NON scolastici → deposito spento in segreteria all'ingresso, ritiro all'uscita.	Divieto Assoluto Vietato introdurre lo smartphone nei locali scolastici (anche se spento o in modalità silenziosa). Il divieto è esteso allo scuolabus. Eccezione: solo su autorizzazione della Dirigenza dietro richiesta motivata dei genitori → deposito spento in segreteria. Comunicazioni urgenti: tramite presidenza/segreteria.	Vigilanza attiva docenti in tutti gli spazi. Registro depositi segreteria (entrata/uscita). Note disciplinari su Registro Elettronico. Sanzioni: vedi Sez. 5 Regolamento (impatto su voto condotta).
2B. iPad & BYOD	Reg. Prot. 09/2026 – Sez. 2-3 iPad Device di proprietà della famiglia. Apple Configurator MDM per profilo scolastico H24. Migrazione prevista a Apple Business Manager (nuovo MDM Apple) — in attesa rilascio. Nessun dato di geolocalizzazione raccolto dal profilo attuale.	PC Windows La segreteria non dispone di device mobile. PC Windows aggiornato con antivirus attivo. Aggiornamenti O.S. e antivirus: automatici, verifica mensile. NAS NAS di rete per condivisione documenti in locale (2 HD). Accesso solo da rete cablata su IP statico. Accesso a cartelle con password (cambio ogni 3 mesi). Contiene documenti Office (segreteria). Non contiene dati sensibili. Backup automatico NAS → Google Drive istituzionale (100 GB). Backup incrementale giornaliero su PC "segre1".	Device Personale iPad o MacBook personale del docente con Apple ID proprio. iMessage utilizzato per gruppo docenti e gruppi classe. Responsabilità personale su aggiornamento O.S. e sicurezza del device. Vietato archiviare dati sensibili alunni su device personale non protetto. Firewall Fortigate 60F – MAC filtering attivo. SSID dedicato: SacraFamiglia-DOCENTI. QoS: priorità banda per device docenti.	Divieto Device Personali Vietato portare device personali a scuola (smartphone, tablet, smartwatch con connettività). Necessità didattiche soddisfatte con device della scuola sotto supervisione docente.	Reg. Sez. 2 iPad BYOD iPad di proprietà della famiglia. Responsabilità finale: genitori. Uso solo con autorizzazione del docente. Vietato durante ricreazioni e sullo scuolabus. Vietata installazione app non adeguate al profilo studenti. Vietato jailbreak (manomissione O.S.). Vietato utilizzare connessioni diverse da WiFi SacraFamiglia-Studenti (no SIM, no VPN, no hotspot). Device portato a scuola funzionante e carico. Reg. Sez. 3 Profilo Scolastico H24 Profilo di gestione (Device Management) installato dalla scuola su tutti gli iPad. Attivo H24, sia a scuola sia a casa, fino alla conclusione dell'anno scolastico. Disinstallazione automatica l'ultimo giorno di scuola. Blocco fotocamera e videochiamate (FaceTime). Filtraggio contenuti e app non adeguate all'età. Vietato rimuovere o aggirare il profilo scolastico. Deroga uso extrascolastico: solo su richiesta famiglia con manleva scritta. Responsabilità Famiglia Monitorare uso iPad a casa. Verificare che il profilo scolastico sia sempre attivo. Accertarsi che non vengano creati gruppi di messaggistica non moderati o con contenuti inadeguati. Supportare uso domestico coerente con finalità educative. Rispondere di danni, smarrimenti o sottrazioni dovuti a incuria. I genitori sono di fatto amministratori del device (Apple ID intestato ai genitori).	Controllo periodico iPad studenti: presenza e funzionamento profilo scolastico, assenza contenuti/app non conformi. Finalità educative e preventive, non ispettive (cfr. Reg. Sez. 3.4). Verifica MAC filtering Fortigate (mensile). Report dispositivi connessi alla rete (log Fortigate). Note disciplinari su Registro Elettronico.
3. Laboratorio iMac	Apple 1 iMac 5K 27" (late 2015) + 28 iMac 21.5" (late 2015). macOS (da verificare aggiornamento da High Sierra 10.13). App: Pages, Numbers, Keynote, iMovie, Google Chrome.	Inventario Inventario hardware con numeri seriali e stato dispositivo. Verifica integrità hardware (trimestrale). Aggiornamenti macOS centralizzati (coord. Animatore Digitale). Gestione garanzie e assistenza tecnica. Budget manutenzione e sostituzione pianificato.	Apple Remote Desktop Supervisione schermi studenti dalla cattedra. Verifica logout di tutti gli account a fine ora. Segnalazione guasti/anomalie tramite modulo dedicato. Responsabilità disciplinare sugli alunni durante l'utilizzo. Prenotazione laboratorio su calendario condiviso.	Supervisione Accesso al laboratorio solo con il docente. Uso cuffie personali (igiene). Non toccare cavi, prese, retro delle macchine. Non consumare cibo/bevande in laboratorio. Segnalare malfunzionamenti al docente.	Regolamento Lab Non salvare file sul Desktop: usare Drive istituzionale o USB. Divieto di modifica sfondi, impostazioni di sistema, installazione software. Logout obbligatorio a fine sessione. Non collegare device personali via USB. Navigazione limitata ai siti indicati dal docente. Non salvare password del proprio account sui Mac del lab. App Store e configurazione sistema inibiti (profilo utente con restrizioni).	Verifica integrità postazioni (settimanale). Controllo software installato (mensile). Log accessi laboratorio (registro presenze). Password accesso Mac: cambio ogni 3 mesi. Verifica assenza dati sensibili su HD locali.
C — INFRASTRUTTURA, RETE E SICUREZZA
4. Connettività & Rete	FortiGate 60F FortiWLC MC1550 FortiGate 60F — Hostname: FGT_SACRAFAMIGLIA. S/N: FGT60FTK2209F9PY. Firmware: v7.4.11 build2878 (Mature). WAN IP: 31.194.163.130. FortiGate Cloud: attivo (Free License, 9.91 GiB). Licenze attive: Support, Updates, IPS, AntiVirus, Web Filter, Rating. Admin: acerioli + Admin_scuola via HTTPS. FortiWLC MC1550 — Controller Wi-Fi Meru (firmware 8.4-4build-8). Gestisce 21+ Access Point (8 secondaria, 6 primaria, 1 infanzia, 1 lab, 2 aula magna, 1 bar, uffici). NOTA: certificato HTTPS interfaccia gestione FortiGate non trusted — da risolvere con certificato Let's Encrypt o CA interna.	Rete Cablata LAN Connessione Fibra via cavo LAN dedicato. Firewall profilo "Admin": nessuna restrizione didattica. Massima priorità di banda (QoS). Accesso diretto a portali MIUR, SIDI, NoiPA, Ag. Entrate. Storico: ADSL Telecom 20Mb su rete uffici (Router Cisco 877, Firewall Zywall). Verificare se ancora attiva come backup.	WiFi SacraFamiglia-DOCENTI SSID dedicato con accesso profilato tramite MAC filtering. Filtro contenuti standard (malware, phishing, siti non idonei). Accesso a piattaforme didattiche, streaming educativo, risorse online. Banda prioritaria rispetto al traffico studenti. L2 Security: WPA2-PSK. Password conosciuta solo dall'amministratore di rete.	Nessun Accesso Diretto Nessun accesso diretto alla rete Wi-Fi per alunni primaria. Navigazione solo tramite device della scuola gestito dal docente. Access Point presenti nelle aule (6 AP) ma accesso riservato ai docenti.	WiFi SacraFamiglia-STUDENTI Connessione tramite iPad con MAC address registrato. Rete attiva dalle ore 8:00 alle ore 16:45. Content Filtering attivo (categorie bloccate: Adult Material, Gambling, Drugs, Violence, Social Media, Web Chat, Nudity). Firewall profilo "Studenti": altamente restrittivo. Logging completo del traffico (obbligo di legge). Obbligo di connettersi SOLO a questa rete (cfr. Reg. Sez. 2.1 — no SIM, no VPN, no hotspot). WiFi SacraFamiglia-GUEST Rete ospiti con content filtering identico alla rete studenti. Per visitatori, genitori durante eventi, fornitori.	Log traffico rete (obbligo normativo, conservazione 12 mesi). Report Fortigate: top siti bloccati (mensile). Verifica regole firewall (trimestrale). Speed test e verifica banda (semestrale). Aggiornamento firmware Fortigate (trimestrale). Verifica orari attivazione/disattivazione WiFi studenti.
5. Email Istituzionale	Google Workspace dominio @sacrafamiglia.education Soluzione-web dominio @sacrafamiglia.education Webmail: webmail.soluzione-web.it	Caselle Segreteria [email protected] [email protected] [email protected] Accesso esclusivo delle segretarie. Cambio password ogni 3 mesi. Uso esclusivamente lavorativo/istituzionale. CCN obbligatorio per invii massivi a famiglie. Firma istituzionale standard obbligatoria. Divieto di inoltro comunicazioni riservate a mail private.	Mail Docente Canale ufficiale per comunicazioni scuola-docente e docente-famiglia. Firma istituzionale con nome, cognome, ruolo. No inoltro automatico su casella privata personale. Divieto utilizzo per comunicazioni commerciali o personali. Segnalazione immediata mail sospette (phishing) all'Animatore Digitale.	Limitato Nessun invio autonomo di mail. Account istituzionale attivo ma con Gmail disabilitato da Admin Console. Comunicazioni scuola-famiglia tramite Registro Elettronico.	Regolamento Mail istituzionale solo per scopi didattici. Vietata iscrizione a siti, social, servizi terzi con la mail scolastica. Vietato invio di contenuti offensivi, catene, spam. Segnalare mail sospette al docente. No condivisione password mail.	Verifica account attivi vs. personale/studenti effettivi (annuale). Disattivazione account uscenti entro 24h. Monitoraggio phishing via Google Security Dashboard. Controllo regole inoltro non autorizzate (semestrale). Cambio password caselle condivise (ogni 3 mesi).
6. Conservazione Dati	NAS Google Drive Mastercon Cloud Backup, archiviazione, retention, disaster recovery, archivio cartaceo	Backup Digitale Backup NAS → PC "segre1": incrementale giornaliero. Backup NAS → Google Drive istituzionale (100 GB). Backup database Mastercon: a cura del provider, eseguito più volte al giorno su server dedicati e delocalizzati. Scarto documenti obsoleti secondo piano di conservazione (protocollo, GDPR). Test di restore: almeno 1 volta/anno. Procedura disaster recovery documentata. Archivio Cartaceo Conservato in faldoni in segreteria e garage, in armadietti metallici chiusi a chiave. Studenti: conservazione fino a permanenza + 5 anni. Diplomi non ritirati, documenti esami, prove INVALSI. Dipendenti: conservazione a vita. Dati conservati: anagrafici, medici, bancari, certificazioni, situazione famigliare, autorizzazione trattamento dati. Responsabilità: Dirigente Scolastico. Retention Normativa Registri e atti scolastici: minimo 10 anni. Dati contabili/fiscali: minimo 10 anni. Videosorveglianza: max 48h (poi cancellazione automatica).	Fine Anno Download e archiviazione materiali didattici propri a fine anno. Pulizia corsi Classroom degli anni precedenti (archiviazione, non eliminazione). Verbali e documenti ufficiali: su Drive condiviso istituzionale. Nessun dato sensibile su cloud non istituzionale. Backup periodico materiali didattici (buona prassi).	N.A. File alunni gestiti interamente dal docente. Elaborati cartacei: archiviazione a cura del docente di classe. File digitali: salvati dal docente su Drive istituzionale.	Responsabilità Personale Salvataggio propri file su Drive istituzionale. Svuotare e riordinare Cloud a fine ciclo (3ª media). Non utilizzare servizi cloud esterni per materiali scolastici. Segnalare perdita accidentale di dati al docente.	Test restore backup (annuale, documentato). Verifica integrità NAS e dischi (semestrale). Audit retention: coerenza dati/normativa (annuale). Verifica SLA backup Mastercon (annuale). Verifica archivio cartaceo: integrità e chiusura (semestrale). Simulazione disaster recovery (annuale, consigliata).
6B. Video-sorveglianza	DVR Videotrend VDTH_71608B-I-2K 9 telecamere (8 fisse + 1 rotazione)	Impianto Zone ESTERNE: parcheggio (5 cam + telecamere aggiuntive installate successivamente). Zone INTERNE: dispensa cucina (1 cam), corridoio aula informatica (1 cam), atrio e ingresso piscina (2 cam). Conservazione registrazioni: max 48h, poi cancellazione automatica. Monitor di controllo: accesso riservato ai Padri della Congregazione da rete locale. Autorizzazione impianto originaria: Ispettorato Territoriale di Brescia + verbale accordo sindacale dipendenti (26/03/2018). ATTENZIONE: telecamere aggiunte nel parcheggio dopo l'autorizzazione 2018 → verificare con DPO se necessario aggiornamento autorizzazione Ispettorato e informativa. Consenso del personale e autorizzazione DPO acquisiti. Planimetria con dislocazione e raggio d'azione telecamere: da aggiornare con nuove cam. Fornitore: PMG Sicurezza (pmgsicurezza.it).	Informati della presenza dell'impianto (obbligo trasparenza). Nessun accesso al monitor o alle registrazioni. Segnalare malfunzionamenti o manomissioni delle telecamere.	N.A. Informati della presenza tramite cartelli (obbligo GDPR).	N.A. Informati della presenza tramite cartelli (obbligo GDPR).	Verifica funzionamento telecamere (mensile). Controllo cancellazione automatica dopo 48h. Verifica conformità cartellonistica GDPR (annuale). Rinnovo autorizzazione Ispettorato se modifiche impianto. Manutenzione hardware: contratto con PMG Sicurezza.
D — PRIVACY, AI E GOVERNANCE
7. Foto e Video	Reg. Prot. 09/2026 – Sez. 2.2, 3.3 GDPR Riprese, pubblicazione, liberatorie, blocco fotocamera da profilo scolastico	GDPR Archivio centralizzato liberatorie firmate (cartaceo + digitale). Pubblicazione su sito/social solo per alunni con liberatoria valida. Verifica annuale validità liberatorie. Revoca consenso: rimozione immagini entro 48h. Registro contenuti pubblicati online (data, canale). Solo piattaforme autorizzate (sito sacrafamiglia.education, pagina social ufficiale).	Protocollo Foto/Video Foto/video alunni: solo con device della scuola (o iPad docente con trasferimento su Drive istituzionale e cancellazione dal device). Vietata diffusione su WhatsApp privato, social personali, chat private. Prima di fotografare: verificare liberatoria per tutti i soggetti ripresi. In gita/eventi: seguire protocollo comunicato dalla Dirigenza. Riconsegna temporanea device studenti in gita: solo per documentazione e comunicazione con famiglie, sotto supervisione.	Divieto Vietato fotografare o filmare compagni, docenti, ambienti scolastici. Nessun device personale = nessuna possibilità di ripresa.	Reg. Sez. 2.2 + 3.3 Divieto Assoluto Divieto assoluto di utilizzare fotocamera, microfono o sistemi di registrazione per riprendere docenti, personale o compagni durante le lezioni e a loro insaputa. Il profilo scolastico disabilita la fotocamera H24 (a scuola e a casa). A casa: il blocco tutela lo studente da screenshot/riprese durante videochiamate. Conservazione e/o diffusione immagini/audio/video senza consenso = violazione disciplinare + responsabilità civili e penali. Diffusione in rete di immagini registrate a scuola = sospensione dalle lezioni (delibera CdC).	Verifica profilo scolastico: blocco fotocamera attivo (controlli periodici). Monitoraggio contenuti web/social con immagini della scuola (trimestrale). Audit liberatorie: copertura completa (inizio anno). Verifica rimozione contenuti post-revoca consenso. Segnalazione al DPO per violazioni accertate.
8. Uso AI	Reg. Prot. 09/2026 – Sez. 4 AI Act – Reg. UE 2024/1689 Linee Guida MIM IA 2025 GenAI ChatGPT, Claude, Gemini, Copilot, NotebookLM, generatori immagini/audio. La scuola opera come «deployer» (art. 3 AI Act). Obblighi: DPIA (art. 35 GDPR), informativa IA agli interessati (artt. 13-14 GDPR), registro trattamenti aggiornato. Per sistemi ad alto rischio: FRIA (art. 27 AI Act). Cfr. Linee Guida MIM par. 3.3.	GDPR / Sicurezza Divieto assoluto di inserire dati personali di alunni/famiglie in strumenti AI (nomi, CF, indirizzi, dati sanitari). Utilizzo AI per attività amministrative generiche consentito (bozze comunicazioni, sintesi documenti non sensibili). Nessun dato riservato della scuola in tool AI esterni. I sistemi AI devono garantire riservatezza, integrità e disponibilità dei dati (cfr. Reg. Sez. 4.3). La scuola si riserva di aggiornare/limitare strumenti e modalità d'uso AI in base a evoluzioni normative e valutazioni di rischio (cfr. Reg. Sez. 4.6).	Human Oversight AI come supporto didattico sotto controllo del docente (human oversight — Reg. Sez. 4.1). L'AI non sostituisce la valutazione professionale del docente. Vietato usare AI per decisioni automatiche su valutazioni, percorsi o attribuzioni a carico degli studenti. Utilizzo consentito per: progettazione didattica, creazione materiali, esercizi, sintesi, traduzione. Mai inserire dati identificativi degli alunni in tool AI. Verifica elaborati studenti (anti-plagio, con attenzione a falsi positivi). Trasparenza: se si usa AI per materiali, dichiararlo. AI Literacy Promuovere alfabetizzazione AI per sviluppare pensiero critico, responsabilità e consapevolezza (cfr. Reg. Sez. 4.2, Linee Guida MIM cap. 4.4). Formazione periodica su potenzialità e rischi dell'AI generativa (a cura Animatore Digitale). Percorso strutturato di 15 tappe di Cittadinanza Digitale integrato nel curricolo: include impatto ambientale AI (tappa 5), deepfake e manipolazione (tappe 2, 13), simulazioni Polizia Postale (tappa 15). Art. 4 AI Act: obbligo di alfabetizzazione IA per il personale che si occupa del funzionamento dei sistemi.	Solo Collettivo Utilizzo AI solo in modo collettivo, guidato dal docente (es. chatbot proiettato alla LIM). Nessun accesso individuale a tool AI. Attività educative: "che cos'è l'AI", "come funziona", "cosa non sa fare". Approccio ludico-esplorativo, non produttivo.	Reg. Sez. 4.5 Regolamento AI Vietato inserire dati personali non necessari (nome, cognome, contatti, foto, riferimenti a compagni o docenti) nei prompt. Gli output dell'AI devono essere verificati: l'AI può generare contenuti inesatti o fuorvianti (hallucination). Vietato utilizzare l'AI per produrre contenuti offensivi, discriminatori, violenti o per aggirare compiti e verifiche. Il docente può richiedere dimostrazione del processo (bozze, prompt utilizzati). Sensibilizzazione annuale su deepfake, disinformazione AI, bias algoritmici.	DPIA obbligatoria prima dell'adozione di nuovi sistemi AI (art. 35 GDPR, Linee Guida MIM par. 3.3). Consultazione preventiva Garante se rischio residuo elevato. Verifica compiti: confronto stile/complessità con livello abituale alunno. Strumenti anti-plagio AI (GPTZero, Turnitin AI) — uso indicativo, non probatorio. Monitoraggio utilizzo tool AI su rete (log Fortigate). Survey annuale docenti: stato utilizzo e bisogni formativi AI. Aggiornamento lista strumenti AI autorizzati (Dirigenza + Animatore Digitale). Censimento sperimentazioni IA su piattaforma Unica MIM (Linee Guida MIM cap. 5). Verifica divieto sentiment analysis su studenti (art. 5 lett. f AI Act).
9. Gestione Accessi	Google Admin Mastercon Fortigate Credenziali, autenticazione, profilazione, onboarding/offboarding	Onboarding / Offboarding Disattivazione account ex-personale entro 24h dalla cessazione. Creazione account nuovi assunti: entro il primo giorno di servizio. Principio del minimo privilegio: solo risorse necessarie al ruolo. Profili Mastercon differenziati: Presidenza, Segreteria, Segreteria base, Presidi di settore, Coordinatori, Docenti. Policy Password Complessità minima: 8 caratteri, maiuscola, numero, carattere speciale. Password criptata AES 256 bit (Mastercon/ScuolaOnLine). Securecode card opzionale per protezione ulteriore. Cambio password PC e NAS: ogni 3 mesi. Cambio obbligatorio in caso di sospetta compromissione. 2FA su account amministrativi (fortemente consigliato). Registro account attivi con ruolo e data creazione.	Sicurezza Account Cambio password consigliato ogni 6 mesi, obbligatorio se richiesto. Logout obbligatorio dalla postazione di classe/laboratorio. Non salvare password nel browser di postazioni condivise. Non comunicare credenziali ad altri docenti o personale ATA. 2FA su account Google istituzionale (fortemente consigliata). Segnalare accessi anomali all'Animatore Digitale.	Regole Base Non cedere credenziali a compagni. Non tentare di accedere all'account di altri. Se si dimentica la password: chiedere al docente. Formazione sulla creazione di password sicure (adeguata all'età).	Responsabilità Segretezza assoluta della propria password. Segnalazione immediata accessi anomali al docente. Non usare password identiche per account scolastico e personali. Logout obbligatorio da tutti i device condivisi. Non salvare password sui Mac del laboratorio. Apple ID intestato ai genitori e dato in uso ai figli: i genitori sono amministratori degli account e dei device. In caso di accesso non autorizzato: comunicare immediatamente; l'alunno risponde delle azioni se non segnala.	Audit log accessi Google Admin (semestrale). Verifica account attivi vs. personale/studenti effettivi (inizio anno + ogni variazione). Report accessi anomali da Google Security. Verifica compliance 2FA su account critici (trimestrale). Cambio password PC/NAS segreteria verificato (ogni 3 mesi).
8B. Classificazione Dati	GDPR – Art. 5, 9, 10 D.Lgs. 196/2003 Classificazione dati in tre livelli: Pubblici, Interni, Riservati. Trattamento differenziato per categoria.	Classificazione Operativa PUBBLICI: contenuti sito web, comunicati, PTOF, orari, avvisi in Albo — diffusione libera. INTERNI: circolari, verbali CdC, elenchi classi, comunicazioni Registro Elettronico — accesso solo personale autorizzato e famiglie interessate. RISERVATI: dati sanitari (certificati medici, allergie, DSA/BES), PEI/PDP, dati giudiziari, situazione familiare, dati bancari rette — accesso strettamente limitato, cifratura ove possibile, archivio cartaceo chiuso a chiave. Applicazione massimario di scarto per documenti cartacei. Divieto assoluto di trasmettere dati riservati via email non istituzionale o WhatsApp.	Riservatezza Massima riservatezza su PEI, PDP, note disciplinari, dati sanitari. Non lasciare documenti sensibili incustoditi (cartella aperta sulla cattedra, schermo visibile). Non discutere dati riservati di studenti in contesti non protetti (corridoio, chat WhatsApp). Condivisione dati sensibili solo tramite canali istituzionali (Registro, Drive con permessi). In caso di dubbio sulla classificazione, consultare il DPO o la Dirigenza.	Educazione alla Privacy Attività di sensibilizzazione: "cosa sono i dati personali?" Non condividere informazioni personali (indirizzo, telefono) con compagni o online. Rispettare la privacy dei compagni (non diffondere fatti altrui).	Responsabilità Non condividere password con amici. Rispettare la privacy dei compagni: non diffondere informazioni personali, voti, note. Non fotografare documenti della scuola (registri, comunicazioni riservate). Segnalare al docente eventuali violazioni di privacy osservate. Percorso Cittadinanza Digitale: tappe 6-10 (Protezione) e 15 (Commissariato Digitale) coprono specificamente questo tema.	Audit classificazione dati su Drive condiviso (semestrale). Verifica assenza dati riservati su NAS non protetto (semestrale). Controllo permessi condivisione Google Drive per documenti sensibili (trimestrale). Verifica chiusura armadietti archivio cartaceo (mensile). Segnalazione al DPO di eventuali violazioni nella classificazione.
E — INTERVENTI DISCIPLINARI E SANZIONI (Reg. Prot. 09/2026 – Sez. 5)
10. Sanzioni Digitali	Reg. Prot. 09/2026 – Sez. 5 DPR 249/1998 D.P.R. 134/2025 Interventi proporzionati, educativi, con impatto su condotta	Gestione Amministrativa Registrazione provvedimenti disciplinari su Registro Elettronico. Comunicazione formale alle famiglie (lettera/email ufficiale). Archiviazione provvedimenti nel fascicolo dell'alunno. Supporto alla Dirigenza per convocazioni CdC straordinari.	Dovere di Vigilanza Vigilanza sui comportamenti degli alunni in tutti gli spazi scolastici. Vigilanza attiva anche durante visite guidate e viaggi d'istruzione (= "attività didattiche" a tutti gli effetti). In gita: ritiro device, riconsegna temporanea solo per documentazione e comunicazioni. Procedura 1ª infrazione: ritiro immediato cellulare → consegna in presidenza + segnalazione genitori + rimodulazione/restrizione profilo scolastico iPad. Infrazioni successive: limitazione temporanea uso/funzionalità iPad + attività in modalità analogica (solo cartaceo). Tutte le infrazioni: applicazione Regolamento interno disciplina + conseguenze su voto condotta (scrutinio quadrimestrale). Diffusione in rete di immagini registrate a scuola: sospensione dalle lezioni (delibera CdC). Interventi adottati dalla Direzione, sentito il CdC. Famiglia sempre informata e coinvolta in percorso di recupero della consapevolezza d'uso.	Sanzioni Applicabili Ritiro device non autorizzato e restituzione al genitore. Nota disciplinare sul Registro. Provvedimenti da Regolamento interno di disciplina. Coinvolgimento famiglia nel percorso educativo.	Scala Sanzionatoria 1ª infrazione: ritiro cellulare → presidenza + segnalazione genitori; rimodulazione profilo scolastico iPad. Successive: limitazione iPad + modalità analogica (solo cartaceo). Tutte: Regolamento disciplina + impatto voto condotta. Diffusione immagini in rete: sospensione (CdC) + possibile responsabilità civile/penale. Famiglia sempre informata e coinvolta. Percorso di recupero consapevolezza d'uso.	Registro note disciplinari digitali (Registro Elettronico). Tracciamento infrazioni per tipologia e recidiva. Verifica impatto su voto condotta in sede di scrutinio. Report annuale infrazioni digitali (Animatore Digitale → Dirigenza). Monitoraggio efficacia percorsi di recupero.

🔒

POLICY MASTER CHART

Scuola Sacra Famiglia — Orzinuovi (BS)