Trattamento di dati personali nell’ambito dell’erogazione federata di servizi

Al fine di garantire un maggior livello di sicurezza della gestione delle identità digitali e dell’autorizzazione nell’accesso ai servizi, è ormai assunto come riferimento un modello basato su nodi che possono implementare i seguenti ruoli:

  • Identity Provider (IdP): gestore delle identità digitali degli utenti:.
    • supporta la registrazione e gestione delle informazioni ad esse associate nonché delle credenziali di accesso
    • rende disponibile servizi di autenticazione.
  • Service Provider (SP): erogatore di servizi ad utenti autenticati ed opportunamente profilati.
  • SPID (Sistema Pubblico di Identità Digitale) https://www.spid.gov.it: permette di accedere a tutti i servizi online della Pubblica Amministrazione:
    • utilizzando Identità Digitali gestite da un ristretto set di IdP certificati
    • mediante credenziali (es. username, password, OTP) caratterizzate da un Level of Assurance adeguato al livello di sicurezza richiesto dal SP.
  • Il sito è conforme all’art. 37, comma 1, lett. d), del Codice 196/2003 e seguente “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014).
    Nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, immediatamente compare in primo piano un banner di idonee dimensioni  ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando  contenente le indicazioni richieste da norma.

Protezione delle transazioni tra utente e sito web della scuola

Le transazioni di dati tra utente (client) e sito web della scuola (server) utilizzano il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer).
Si tratta di un protocollo per la comunicazione sicura che avviene all’interno di una connessione criptata dal Secure Sockets Layer (SSL). Tale modalità di trasmissione di dati è caratterizzata da:

  • un’autenticazione del sito web visitato (autenticità)
  • protezione della privacy (mantiene private le comunicazioni, l’identità e la navigazione web dell’utente)
  • integrità dei dati scambiati tra le parti comunicanti
  • protezione della comunicazione dagli attacchi noti tramite la tecnica del “man in the middle”