GDPR, come si può realizzare un’autovalutazione efficace dei rischi

Nei casi in cui un trattamento dei dati personali presenti un rischio probabile ed elevato di causare dei pregiudizi ai diritti e alle libertà degli interessati (ad esempio perché viene posto in essere un controllo di tipo sistematico, per l'elevato numero di soggetti coinvolti o per la natura sensibile dei dati personali trattati), il GDPR stabilisce che i titolari del trattamento debbano realizzare in via preventiva una apposita valutazione dei rischi. Inoltre, è previsto il coinvolgimento dell'Autorità di controllo (quindi del Garante della privacy) qualora le misure tecniche e organizzative individuate al fine di…Read more

Proteggi la rete della tua scuola art. 35, par. 7, lett. b valutazione dei rischi.

Perchè è importante? Criteri di sicurezza e privacy più rigorosi, obblighi aggiuntivi e sanzioni per mancata conformità. Maggior impegno per il raggiungimento della conformità. Maggiori rischi associati per la mancata conformità. Articolo 84: Il GDPR avrà infatti impatti finanziari sulle aziende non conformi. Multe massime fino a €20 milioni o 4% del fatturato annuo. Chi è coinvolto? LE AZIENDE Un mercato EU, una regolamentazione: le aziende che trattano dati non devono preoccuparsi di essere compliant con le differenti leggi dei 28 paesi membri dell Unione Europea. Stesse regole per tutte le aziende: non…Read more

GDRP Privacy Videosorveglianza negli istituti scolastici

La videosorveglianza ha assunto un ruolo centrale nelle politiche di prevenzione e repressione dei crimini, e, più in generale, nella tutela del bene della “sicurezza urbana” – come definita dall’art. 4 del D.L. 20 febbraio 2017, n. 14, quale “bene pubblico che afferisce alla vivibilità e al decoro delle città – da perseguire anche attraverso interventi di riqualificazione, anche urbanistica, sociale e culturale, e di recupero delle aree o dei siti degradati; l’eliminazione dei fattori di marginalità e di esclusione sociale; la prevenzione della criminalità, in particolare di tipo predatorio; la promozione della…Read more

GDPR Misure idonee di sicurezza e sanzioni in caso di omessa adozione sui dati del “Registro elettronico”

Sui titolari del trattamento (e dunque anche sugli istituti scolastici) grava l’obbligo di sicurezza, disciplinato dall’art. 31 del Codice della Privacy: si tratta delle cosiddette “misure idonee”. La norma prevede, infatti, che “i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato…Read more

Registro elettronico: non più da casa, con il regolamento europeo?

C’è un nuovo acronimo che sta creando preoccupazione nelle scuole, soprattutto nei dirigenti scolastici e negli uffici amministrativi: GDPR, sigla che sta per General Data Protection Regulation e che indica in sostanza il Regolamento europeo n 679 del 2016 in materia di trattamento e libera circolazione dei dati. Regolamento che a partire dal prossimo 25 maggio dovrà necessariamente entrare in vigore in tutta Europa e quindi anche in Italia, sia nel settore privato sia nelle pubbliche amministrazioni. Proprio pochi giorni fa il Consiglio dei Ministri ha approvato lo schema di decreto legislativo previsto dalla legge…Read more