Nota MIUR, anche gli istituti scolastici devono adottare le misure minime di sicurezza ICT
A seguito della Circolare Agid 2/2017 e della nota Miur n. 3015 del 20/12/2017 (vedi link in basso) anche gli istituti scolastici devono adottare le misure minime di sicurezza ICT e compilare il relativo modulo di implementazione. Per i servizi che sono forniti da soggetti esterni (es. il registro elettronico) le relative informazioni sull’adozione delle misure di sicurezza ICT devono essere richieste direttamente al fornitore.
Le misure minime previste nel modulo di implementazione e che sono ritenute sufficienti per le istituzioni scolastiche, dovranno essere adottate commisurandole al fatto che si faccia riferimento a device collegati in rete o meno, in relazione ai diversi livelli di vulnerabilità. La nota del Miur suggerisce di utilizzare moduli distinti per le due differenti situazioni. In generale viene sottolineato che la verifica dello stato di implementazione delle misure può essere effettuata anche senza ricorrere a professionalità specifiche o a specialisti del settore.
Il modulo potrà essere firmato digitalmente dal dirigente scolastico e sarà conservato agli atti. Le misure minime devono essere adottate entro il 31 dicembre 2017 ma è previsto l’aggiornamento nel tempo. Secondo quanto assicurato dagli uffici dell’Indice delle Pubbliche Amministrazione appositamente interpellati, le scuole non devono effettuare alcuna segnalazione di nominativi sul portale.