Istituzioni scolastiche, attacco informatico. Per non farci mancare niente in questo 2020.PROCEDURA.
I Dirigenti scolastici e le segreterie volevano rilassarsi sul finire del 2020,
Il giorno 29/12/2020 la stragrande maggioranza delle ISA e’ stata colpita da un attacco massivo , le mail oggetto e causa dell’illecito informatico a differenze di altre volte e’ scritta bene e tra i destinatari ed i mittenti appaiono autorita’ governative, aziende di un certo livello e nomi noti, ora due notizie, una bella e l’altra brutta.
Inizio dalla bella : il virus non crea danni e non cripta niente.
La brutta, dobbiamo subito metterci al lavoro e non saro’ tanto cattivo quindi tralascio la L. 547/93
.
Premessa operativa, ad oggi 30/12/2020 ore 14.17 CERT-PA e CSIRT non hanno dato notizie e procedure, inventiamocele.
Procedura OPERATIVA .
1- Cambiare la password della PEO
2- Cambiare la password della PEC
3- Scansionare i sistemi con antivirus licenziati.
PROCEDURA LEGALE .
Segnalate l’accaduto alla polizia postale, non e’ una vera denuncia ma una richiesta che verra’ valutata , l’url e’ il seguente :
https://www.commissariatodips.it/segnalazioni/segnala-online/index.html
Si compila facilmente, dati anagrafici e poche altre notizie….
come vedete in ARGOMENTO dobbiamo inventarci di inserire social e poi nei commenti inseriamo la descrizione, potete fare copia ed incolla
TESTO :
In data 29/12/2020 in orario antimeridiano lo scrivente ha notato anomalie ed irregolarita’ nei servizi PEO e PEC.
la PEC risulta inibita forse come presidio di sicurezza dei sistemi informativi ministeriali.
ATTENZIONE : Se volete una copia cartacea della segnalazione stampate prima di pigiare ‘invia la segnalazione’, poi ristampate la pagina per avere la notifica in calce.
Primo step, fatto.
Ora occorre inviare la notificazione ex art 33 al GARANTE PER LA PROTEZIONE DEI DATI.
IL MODELLO DA UTILIZZARE E’ SCARICABILE DA QUI ( IL PRIMO E’ COMPLETAMENTE VUOTO, IL SECONDO SI DEVE SOLO PERSONALIZZARE)
COMPILIAMO INSIEME .
LA SEZIONE A SARA’ UGUALE PER TUTTI, NELLA SEZIONE B OCCORRE INSERIRE I DATI DEL TITOLARE, PER MAGGIORE CHIAREZZA CONVIENE PRENDERLI DALL’INDICEPA ( WWW.INDICEPA.GOV.IT)
COMPILIAMO ORA LA SEZ B1
SE AVETE SOTTO MANO IL PROTOCOLLO DI NOMINA SPUNTATE LA PRIMA OPZIONE , ALTRIMENTI LA SECONDA E COMPILATE COME DA ESEMPIO.
Compilazione C1.
Attenzione al punto 4, ovviamente se concludiamo la comunicazione prima delle 72 ore non occorre compilarlo.
Ecco invece la sezione D
SEZIONE E
SEZIONE F
SEZIONE G
SEZIONE H
ECCO FATTO, ORA OCCORRE INVIARLO AL GARANTE IN QUESTO MODO
COME INVIARE LA NOTIFICA AL GARANTE?
La notifica deve essere inviata al Garante tramite posta elettronica certificata all’indirizzo protocollo@pec.gpdp.it *** oppure tramite posta elettronica ordinaria all’indirizzo protocollo@gpdp.it e deve essere sottoscritta digitalmente (con firma elettronica qualificata/firma digitale) ovvero con firma autografa. In quest’ultimo caso la notifica deve essere presentata unitamente alla copia del documento d’identità del firmatario.
L’oggetto del messaggio deve contenere obbligatoriamente la dicitura “NOTIFICA VIOLAZIONE DATI PERSONALI” e opzionalmente la denominazione del titolare del trattamento.
Per qualsiasi cosa chiamatemi al 3389141276 e soprattutto FELICE 2021 da Vincenzo ed Elisa.
VINCENZO DE PRISCO
Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA
Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.
Docente MASTER Università PARTHENOPE di NAPOLI in
PROJECT MANAGER DELLA PUBBLICA AMMINISTRAZIONE.
Membro dell’AI PACT dell’UNIONE EUROPEA
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!