Acquisire il consenso in forma digitale per adeguarsi alla dematerializzazione

munirsi di un dispositivo per la firma elettronica e la mossa giusta per evitare cumuli di carta e procedure lunghe e ridondanti. Acquistate un kit di firma grafometrica e il problema e' risolto. il genitore, docente e genitore firma sulla tavoletta. il documento viene protocollato. viene messo in conservazione e inserito nel fascicolo preposto. non dimentichiamo che se la finalita' del trattamento cambia, va ripreso il consenso dell'interessato, quindi questo strumento permette in modo agevole la presa dati in qualsiasi momento. La firma grafometrica è una definizione comunemente usata per indicare una modalità di firma elettronica realizzata…Read more

No all’affissione a scuola di dati sanitari del minore

Il Ministero dell’Istruzione è obbligato a risarcire, per danni non patrimoniali, la famiglia per l’affissione di dati sanitari del minore. Nel caso specifico, l’affissione di dati personali del minore, per l’ammissione a un privilegio scolastico legato allo stato di salute del minore, danneggia anche della privacy dei familiari. È quanto affermato dalla Corte di Cassazione con sentenza n. 16186/2018.Read more

GDPR, come si può realizzare un’autovalutazione efficace dei rischi

Nei casi in cui un trattamento dei dati personali presenti un rischio probabile ed elevato di causare dei pregiudizi ai diritti e alle libertà degli interessati (ad esempio perché viene posto in essere un controllo di tipo sistematico, per l'elevato numero di soggetti coinvolti o per la natura sensibile dei dati personali trattati), il GDPR stabilisce che i titolari del trattamento debbano realizzare in via preventiva una apposita valutazione dei rischi. Inoltre, è previsto il coinvolgimento dell'Autorità di controllo (quindi del Garante della privacy) qualora le misure tecniche e organizzative individuate al fine di…Read more

Proteggi la rete della tua scuola art. 35, par. 7, lett. b valutazione dei rischi.

Perchè è importante? Criteri di sicurezza e privacy più rigorosi, obblighi aggiuntivi e sanzioni per mancata conformità. Maggior impegno per il raggiungimento della conformità. Maggiori rischi associati per la mancata conformità. Articolo 84: Il GDPR avrà infatti impatti finanziari sulle aziende non conformi. Multe massime fino a €20 milioni o 4% del fatturato annuo. Chi è coinvolto? LE AZIENDE Un mercato EU, una regolamentazione: le aziende che trattano dati non devono preoccuparsi di essere compliant con le differenti leggi dei 28 paesi membri dell Unione Europea. Stesse regole per tutte le aziende: non…Read more

GDRP Privacy Videosorveglianza negli istituti scolastici

La videosorveglianza ha assunto un ruolo centrale nelle politiche di prevenzione e repressione dei crimini, e, più in generale, nella tutela del bene della “sicurezza urbana” – come definita dall’art. 4 del D.L. 20 febbraio 2017, n. 14, quale “bene pubblico che afferisce alla vivibilità e al decoro delle città – da perseguire anche attraverso interventi di riqualificazione, anche urbanistica, sociale e culturale, e di recupero delle aree o dei siti degradati; l’eliminazione dei fattori di marginalità e di esclusione sociale; la prevenzione della criminalità, in particolare di tipo predatorio; la promozione della…Read more

GDPR Misure idonee di sicurezza e sanzioni in caso di omessa adozione sui dati del “Registro elettronico”

Sui titolari del trattamento (e dunque anche sugli istituti scolastici) grava l’obbligo di sicurezza, disciplinato dall’art. 31 del Codice della Privacy: si tratta delle cosiddette “misure idonee”. La norma prevede, infatti, che “i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato…Read more

Privacy by design nella Scuola

GDPR 679/2016 soluzioni Security per scuola. 25 MAGGIO 2018: SCADE IL TERMINE PER L’ADEGUAMENTO AL GDPR. I DATI DEI TUOI OSPITI SONO AL SICURO? Oltre ad offrire connettivita’ wireless, le Scuole dovranno mettere in sicurezza la propria rete sia proteggendo i dati personali dei loro ospiti sia garantendo una connessione sicura. Gli attacchi informatici sono ormai continui, gruppi organizzati di hacker  si indirizzano esplicitamente al settore scolastico, probabilmente ritenuto più vulnerabile rispetto alle reti aziendali di origine degli utenti da colpire. E’ quindi di assoluta importanza per il settore pubblico, ancor più che…Read more

Guida all´applicazione del Regolamento europeo in materia di protezione dei dati personali

(La presente Guida è soggetta a integrazioni e modifiche alla luce dell´evoluzione della riflessione a livello nazionale ed europeo) La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018. Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d´ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per…Read more