Istituzioni scolastiche, attacco informatico. Per non farci mancare niente in questo 2020.PROCEDURA.

/0 Commenti/in /da

I Dirigenti scolastici e le segreterie volevano rilassarsi sul finire del 2020,

Il giorno 29/12/2020 la stragrande maggioranza delle ISA e’ stata colpita da un attacco massivo , le mail oggetto e causa dell’illecito informatico a differenze di altre volte e’ scritta bene e tra i destinatari ed i mittenti appaiono autorita’ governative, aziende di un certo livello e nomi noti, ora due notizie, una bella e l’altra brutta.

Inizio dalla bella : il virus non crea danni e non cripta niente.

La brutta, dobbiamo subito metterci al lavoro e non saro’ tanto cattivo quindi tralascio la L. 547/93

.

Premessa operativa, ad oggi 30/12/2020 ore 14.17 CERT-PA e CSIRT non hanno dato notizie e procedure, inventiamocele.

Procedura OPERATIVA .

1- Cambiare la password della PEO

2- Cambiare la password della PEC

3- Scansionare i sistemi con antivirus licenziati.

PROCEDURA LEGALE .

Segnalate l’accaduto alla polizia postale, non e’ una vera denuncia ma una richiesta che verra’ valutata , l’url e’ il seguente :

https://www.commissariatodips.it/segnalazioni/segnala-online/index.html

Si compila facilmente, dati anagrafici e poche altre notizie….

come vedete in ARGOMENTO dobbiamo inventarci di inserire social e poi nei commenti inseriamo la descrizione, potete fare copia ed incolla

TESTO :

In data 29/12/2020 in orario antimeridiano lo scrivente ha notato anomalie ed irregolarita’ nei servizi PEO e PEC.
la PEC risulta inibita forse come presidio di sicurezza dei sistemi informativi ministeriali.

ATTENZIONE : Se volete una copia cartacea della segnalazione stampate prima di pigiare ‘invia la segnalazione’, poi ristampate la pagina per avere la notifica in calce.

Primo step, fatto.

Ora occorre inviare la notificazione ex art 33 al GARANTE PER LA PROTEZIONE DEI DATI.

IL MODELLO DA UTILIZZARE E’ SCARICABILE DA QUI ( IL PRIMO E’ COMPLETAMENTE VUOTO, IL SECONDO SI DEVE SOLO PERSONALIZZARE)

Modello-notifica-Data-BREACH Download
Modello-notifica-Data-Breach-COMPILATODownload

COMPILIAMO INSIEME .

LA SEZIONE A SARA’ UGUALE PER TUTTI, NELLA SEZIONE B OCCORRE INSERIRE I DATI DEL TITOLARE, PER MAGGIORE CHIAREZZA CONVIENE PRENDERLI DALL’INDICEPA ( WWW.INDICEPA.GOV.IT)

COMPILIAMO ORA LA SEZ B1

SE AVETE SOTTO MANO IL PROTOCOLLO DI NOMINA SPUNTATE LA PRIMA OPZIONE , ALTRIMENTI LA SECONDA E COMPILATE COME DA ESEMPIO.

Compilazione C1.

Attenzione al punto 4, ovviamente se concludiamo la comunicazione prima delle 72 ore non occorre compilarlo.

Ecco invece la sezione D

SEZIONE E

SEZIONE F

SEZIONE G

SEZIONE H

ECCO FATTO, ORA OCCORRE INVIARLO AL GARANTE IN QUESTO MODO

COME INVIARE LA NOTIFICA AL GARANTE?

La notifica deve essere inviata al Garante tramite posta elettronica certificata all’indirizzo protocollo@pec.gpdp.it *** oppure tramite posta elettronica ordinaria all’indirizzo protocollo@gpdp.it e deve essere sottoscritta digitalmente (con firma elettronica qualificata/firma digitale) ovvero con firma autografa. In quest’ultimo caso la notifica deve essere presentata unitamente alla copia del documento d’identità del firmatario.
 
 

L’oggetto del messaggio deve contenere obbligatoriamente la dicitura “NOTIFICA VIOLAZIONE DATI PERSONALI” e opzionalmente la denominazione del titolare del trattamento.

Per qualsiasi cosa chiamatemi al 3389141276 e soprattutto FELICE 2021 da Vincenzo ed Elisa.

Print Friendly, PDF & Email
Post Views: 77

Clicca QUI per l’iscrizione

PER WORKSHOP, ASSISTENZA,

FORMAZIONE e SUPPORTO

dott.ssa Carotenuto Elisa
elisa@ca-campania.com

cell. 3382797858

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Qualche chiarimento dovuto sul Codice dei contratti pubblici e la semplificazione...DAL PORTALE POLAITALIA.EU. Habemus Linee Guida POLA e TEMPLATE per gli adempimenti....