Registro delle attività di trattamento: le 5 ragioni per cui è fondamentale

Dopo diversi mesi di silenzio, con la nota n. 877 del 03/08/2018, il MIUR è tornato a parlare di GDPR e ha trasmesso alle scuole un modello di registro delle attività di trattamento dei dati e una serie di indicazioni per la sua compilazione. Il registro delle attività di trattamento è un documento che va obbligatoriamente redatto da parte del titolare del trattamento dei dati (nel caso della scuola, dal dirigente scolastico), in cui vanno annotate in modo chiaro le informazioni riguardanti le attività svolte sui dati degli utenti. Cosa deve essere incluso…Read more

10 pratiche indicazioni per una scuola a prova di privacy

La privacy è un diritto inviolabile. La scuola, in qualità di luogo dotato di forte valore identitario, dovrebbe rispettare e proteggere i dati personali di tutti gli individui che la compongono e sensibilizzare i giovani al rispetto dell’identità e della dignità del singolo. Se sei d’accordo con quanto appena affermato significa che sei consapevole dell’importanza della tutela e della protezione della privacy. Grazie alla tua sensibilità in materia, immagino che il tuo istituto abbia già fatto un ottimo lavoro in tal senso. Ora, per aiutarti a compiere un ulteriore passo in avanti, vorrei…Read more

Privacy e Trasparenza: chiarimenti ANAC

In merito alla compatibilità della nuova disciplina introdotta dal Regolamento (UE) 2016/679 e dal d.lgs. 101/2018, con gli obblighi di pubblicazione previsti dal d.lgs. 33/2013, l’ANAC ha chiarito che “l’attività di pubblicazione dei dati sui siti web per finalità di trasparenza, anche se effettuata in presenza di idoneo presupposto normativo, deve avvenire nel rispetto di tutti i principi applicabili al trattamento dei dati personali contenuti all’art. 5 del Regolamento (UE) 2016/679. In particolare assumono rilievo i principi di adeguatezza, pertinenza e limitazione a quanto necessario rispetto alle finalità per le quali i dati personali…Read more

DPO e Responsabile Anticorruzione: chiarimenti ANAC

Nell’ambito dell’aggiornamento 2018 al PNA, l’ANAC ha chiarito che è sconsigliato che a ricoprire il ruolo di RPD / DPO sia il Responsabile della Prevenzione e della Trasparenza in quanto vi è il rischio che “la sovrapposizione dei due ruoli possa rischiare di limitare l’effettività dello svolgimento delle attività riconducibili alle due diverse funzioni, tenuto conto dei numerosi compiti e responsabilità che la normativa attribuisce sia al RPD che al RPCT.” Un eventuale eccezione può essere prevista, e necessariamente motivata, nel caso di enti di piccole dimensioni “qualora la carenza di personale renda…Read more

GDPR: cambiano le caratteristiche del reclamo ed anche i tempi del procedimento si allungano

Come previsto dall’art. 141, D.Lgs. n. 196 del 2003 modificato dall’art. 13, D.Lgs. n. 101 del 2018 l’interessato può rivolgersi al Garante con un nuovo mezzo di tutela in via amministrativa, ossia, il reclamo previsto dall’art. 77 del Regolamento. Il reclamo viene quindi individuato come un’unica forma di tutela amministrativa dell’interessato dinanzi al Garante quale autorità di controllo, in linea con quanto previsto dall’art. 77 del Regolamento europeo.Read more

Linee guida sulla sicurezza informatica (aggiornate a ottobre 2018)

Linee guida sulla sicurezza informatica (aggiornate a ottobre 2018) Si tratta di un documento molto interessante, in inglese (ma di facile lettura anche per chi non ha grande padronanza), di cui abbiamo sottolineato i passaggi più importanti. Cyber Security Guidelines  – By the IBA’s Presidential Task Force on Cyber Security – October 2018   http://www.omniavis.it/web/forum/index.php?topic=47105.new#newRead more

Istruzioni per il Registro delle attività di trattamento

Il Garante Privacy ha reso disponibili le istruzioni per la predisposizione e la conservazione del registro delle attività di trattamento. Nella medesima sezione del sito del Garante è possibile reperire le FAQ sul Registro delle attività di trattamento ed una guida Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali. Qui la sezione dedicata Qui il Comunicato del Garante PrivacyRead more