Siti della P.A.: tra rischio hackeraggio e non confornità al GDPR

I siti dei comuni italiani e più in generale della Pubblica Amministrazione, presentano varie carenze. In particolare, da uno studio effettuato dall‘Osservatorio di Federprivacy,  il 47 % dei siti dei comuni italiani è a rischio, su un campione analizzato di 3000 siti web. Una delle cause è rappresentata dall’utilizzo da parte di 1.435 sui 3.000 comuni analizzati di “connessioni non sicure basate sul vecchio protocollo “http”, e per questo sono etichettati come “non sicuri” dai principali browser”. Ed ancora, nonostante è fatto obbligo a tutte le P.A. la nomina del DPO interno o…Read more

DPO e Responsabile Anticorruzione: chiarimenti ANAC

Nell’ambito dell’aggiornamento 2018 al PNA, l’ANAC ha chiarito che è sconsigliato che a ricoprire il ruolo di RPD / DPO sia il Responsabile della Prevenzione e della Trasparenza in quanto vi è il rischio che “la sovrapposizione dei due ruoli possa rischiare di limitare l’effettività dello svolgimento delle attività riconducibili alle due diverse funzioni, tenuto conto dei numerosi compiti e responsabilità che la normativa attribuisce sia al RPD che al RPCT.” Un eventuale eccezione può essere prevista, e necessariamente motivata, nel caso di enti di piccole dimensioni “qualora la carenza di personale renda…Read more

Gdpr Videosorveglianza nelle scuole

Con provvedimento del 2010, il Garante della privacy è intervenuto in materia di videosorveglianza, evidenziando come, qualora le finalità delle riprese siano quelle di sicurezza di persone/beni e non intervengono congiuntamente sistemi biometrici (ad esempio, riconoscimento facciale, o del portamento) o di localizzazione spaziale, non sia necessaria alcuna preventiva notifica ex art. 37 del Codice. In prossimità della telecamera (il cui posizionamento e angolo visuale dovrà riguardare i luoghi accesso o, comunque, la specifica zona da proteggere, potendo utilizzare telecamere in movimento nei rigorosi principi di proporzionalità) e prima del relativo campo di…Read more

Acquisire il consenso in forma digitale per adeguarsi alla dematerializzazione

munirsi di un dispositivo per la firma elettronica e la mossa giusta per evitare cumuli di carta e procedure lunghe e ridondanti. Acquistate un kit di firma grafometrica e il problema e' risolto. il genitore, docente e genitore firma sulla tavoletta. il documento viene protocollato. viene messo in conservazione e inserito nel fascicolo preposto. non dimentichiamo che se la finalita' del trattamento cambia, va ripreso il consenso dell'interessato, quindi questo strumento permette in modo agevole la presa dati in qualsiasi momento. La firma grafometrica è una definizione comunemente usata per indicare una modalità di firma elettronica realizzata…Read more

GDPR Misure idonee di sicurezza e sanzioni in caso di omessa adozione sui dati del “Registro elettronico”

Sui titolari del trattamento (e dunque anche sugli istituti scolastici) grava l’obbligo di sicurezza, disciplinato dall’art. 31 del Codice della Privacy: si tratta delle cosiddette “misure idonee”. La norma prevede, infatti, che “i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato…Read more

Privacy tra i banchi di scuola

Privacy tra i banchi di scuola: trattamento dei dati personali; voti, scrutini, esami di Stato; questionari per attivita di ricerca; inserimento professionale; telecamere; retta e servizio mensa; recite e gite scolastiche; cellulari e tablet; temi in classe Il Garante ha ritenuto utile fornire chiarimenti sulla corretta applicazione della normativa in materia di protezione dei dati personali all'interno delle scuole, anche allo scopo di sviluppare nella comunita scolastica (che include alunni, famiglie e personale della scuola) una sempre maggiore consapevolezza dei propri diritti e doveri. A tal fine, è stata pubblicata sul sito del…Read more

Registro elettronico: non più da casa, con il regolamento europeo?

C’è un nuovo acronimo che sta creando preoccupazione nelle scuole, soprattutto nei dirigenti scolastici e negli uffici amministrativi: GDPR, sigla che sta per General Data Protection Regulation e che indica in sostanza il Regolamento europeo n 679 del 2016 in materia di trattamento e libera circolazione dei dati. Regolamento che a partire dal prossimo 25 maggio dovrà necessariamente entrare in vigore in tutta Europa e quindi anche in Italia, sia nel settore privato sia nelle pubbliche amministrazioni. Proprio pochi giorni fa il Consiglio dei Ministri ha approvato lo schema di decreto legislativo previsto dalla legge…Read more

La scuola a prova di privacy

Vademecum _La scuola a prova di privacy_ pagina doppia (anno 2016) La nuova guida del Garante per la protezione dei dati personali, per "insegnare la privacy e rispettarla a scuola" Si possono pubblicare sui social media le fotografie scattate durante le recite scolastiche? Le lezioni possono essere registrate? Come si possono prevenire fenomeni come il cyberbullismo o il sexting? Quali accortezze adottare nel pubblicare le graduatorie del personale scolastico? Ci sono cautele specifiche per la fornitura del servizio mensa o per la gestione del "curriculum dello studente"? A queste e a tante altre…Read more

Si può pubblicare un video girato in classe col cellulare?

Il Garante raccomanda un uso diligente del cellulare a scuola, ricordando che è sempre vietata la diffusione di immagini senza l’autorizzazione del titolare. Cosa rischia un alunno che fa un video con altri studenti durante le ore di lezione o nell’intervallo e poi lo pubblica su YouTube, Facebook o comunque Internet? Si può fare un video in classe? Cosa rischia lo studente che, con lo smartphone, riprende una scena sui banchi dove appaiono altri studenti e poi la pubblica su YouTube, Facebook, Instagram o, comunque, su Internet? Si rischia un reato per violazione della…Read more

Il Dirigente Scolastico può delegare la funzione di Titolare del Trattamento?

E’ possibile che il Dirigente Scolastico deleghi la titolarità del trattamento ad un Dsga  ai sensi dell’ art. 28 (Titolare del trattamento)  del Regolamento UE il quale al comma primo prescrive che  Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza. In tal caso,  il Dsga svolgerà anche le funzioni…Read more

Quali sono le incombenze operative a carico del Dirigente Scolastico?

Mantenendo in capo al Dirigente Scolastico, legale rappresentante dell’Istituto la titolarità del trattamento ad esso competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza, specie con riferimento ai casi di valutazione di impatto sulla protezione dei dati. In particolare dovrà provvedere a: nominare il Responsabile della protezione dei dati; nominare un Amministratore di sistema a cui spetta il compito di supportare il Titolare e/o il Responsabile del trattamento nel mettere in atto le misure tecniche per garantire un livello di sicurezza…Read more

Registro dei Trattamenti: modello e istruzioni per la compilazione

Sono disponibili le videoistruzioni per la redazione del registro dei trattamenti a cura di Simone Chiarelli. Scarica qui il materiale a corredo: Il Registro dei Trattamenti (foglio di lavoro) Il Registro accountability (atto a comprovare la responsabilizzazione) Nella sezione Formazione le Videoistruzioni e gli altri corsi a cura degli esperti di DPO-SCUOLE. Tutti i servizi della Community DPO-SCUOLE sono riservati agli utenti registrati. Tutti i Comuni possono registrarsi liberamente e gratuitamente.Read more
  • 1
  • 2