GDPR Misure idonee di sicurezza e sanzioni in caso di omessa adozione sui dati del “Registro elettronico”

Sui titolari del trattamento (e dunque anche sugli istituti scolastici) grava l’obbligo di sicurezza, disciplinato dall’art. 31 del Codice della Privacy: si tratta delle cosiddette “misure idonee”. La norma prevede, infatti, che “i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato…Read more

Privacy by design nella Scuola

GDPR 679/2016 soluzioni Security per scuola. 25 MAGGIO 2018: SCADE IL TERMINE PER L’ADEGUAMENTO AL GDPR. I DATI DEI TUOI OSPITI SONO AL SICURO? Oltre ad offrire connettivita’ wireless, le Scuole dovranno mettere in sicurezza la propria rete sia proteggendo i dati personali dei loro ospiti sia garantendo una connessione sicura. Gli attacchi informatici sono ormai continui, gruppi organizzati di hacker  si indirizzano esplicitamente al settore scolastico, probabilmente ritenuto più vulnerabile rispetto alle reti aziendali di origine degli utenti da colpire. E’ quindi di assoluta importanza per il settore pubblico, ancor più che…Read more

Guida all´applicazione del Regolamento europeo in materia di protezione dei dati personali

(La presente Guida è soggetta a integrazioni e modifiche alla luce dell´evoluzione della riflessione a livello nazionale ed europeo) La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018. Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d´ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per…Read more

Il consenso raccolto prima della data di efficacia del GDPR sara’ ancora valido?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica. In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte…Read more

GDPR: la tabella degli adempimenti del Dirigente Scolastico

Con questa tabella si offre a disposizione dell'utenza uno schema sintetico degli obblighi/adempimenti/cautele di spettanza del titolare del trattamento in base alle norme del GDPR - Regolamento UE 2016/679 (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali). Per una esigenza di articolazione e maggiore significatività della tabella, gli obblighi/adempimenti/cautele sono classificati come di seguito: quelli che riguardano concretamente un nucleo incomprimibile di attività di trattamento di dati, in assenza di incidenti/violazioni delle norme - colore Verde quelli che hanno a che fare con trattamenti di particolari categorie di dati o con determinate…Read more

Privacy tra i banchi di scuola

Privacy tra i banchi di scuola: trattamento dei dati personali; voti, scrutini, esami di Stato; questionari per attivita di ricerca; inserimento professionale; telecamere; retta e servizio mensa; recite e gite scolastiche; cellulari e tablet; temi in classe Il Garante ha ritenuto utile fornire chiarimenti sulla corretta applicazione della normativa in materia di protezione dei dati personali all'interno delle scuole, anche allo scopo di sviluppare nella comunita scolastica (che include alunni, famiglie e personale della scuola) una sempre maggiore consapevolezza dei propri diritti e doveri. A tal fine, è stata pubblicata sul sito del…Read more

Registro elettronico: non più da casa, con il regolamento europeo?

C’è un nuovo acronimo che sta creando preoccupazione nelle scuole, soprattutto nei dirigenti scolastici e negli uffici amministrativi: GDPR, sigla che sta per General Data Protection Regulation e che indica in sostanza il Regolamento europeo n 679 del 2016 in materia di trattamento e libera circolazione dei dati. Regolamento che a partire dal prossimo 25 maggio dovrà necessariamente entrare in vigore in tutta Europa e quindi anche in Italia, sia nel settore privato sia nelle pubbliche amministrazioni. Proprio pochi giorni fa il Consiglio dei Ministri ha approvato lo schema di decreto legislativo previsto dalla legge…Read more