classroom-2093744_1920

SCUOLA a prova di PRIVACY

0

10 PASSI PER ESSERE “A PROVA DI PRIVACY”

In questo articolo abbiamo parlato del vademecum redatto dal Garante Italiano per le scuole.

In questo articolo riassumiamo in 10 semplici passi le azioni che la tua scuola dovrebbe compiere per potersi ritenere conforme al nuovo regolamento privacy.

La scuola dovrebbe rispettare e proteggere i dati personali di tutti gli individui che la compongono, alunni e dipendenti, e sensibilizzare gli alunni rispetto al tema.

  1. Decidere come trattare i dati

Il dirigente scolastico, in qualità di titolare del trattamento dei dati, deve determinare con l’aiuto del DPO o consulente privacy le finalità e i mezzi del trattamento. Ovvero decide il perché e il come devono essere trattati i dati degli interessati, alla luce del principio di accountability.

  1. Nomina di un responsabile per la protezione dei dati

Ai sensi dell’articolo 37 del GDPR, la scuola ha l’obbligo di nominare un responsabile per la protezione dei dati.

  1. Nomina responsabili del trattamento

La scuola definisce chi sono i responsabili esterni, ad esempio fornitori o soggetti terzi, che svolgono attività per conto del titolare. In seguito li nomina responsabili del trattamento e definisce quali e in che modalità i dati devono essere trattati.

  1. Nomina persone autorizzate al trattamento

La scuola deve nominare persone autorizzate al trattamento, docenti e dipendenti, fornendogli indicazioni su come trattare i dati dell’istituto.

  1. Redigere Informative

La scuola deve redigere le informative da consegnare ad ogni iscritto e relative famiglie e ai propri dipendenti contenenti le informazioni relative a finalità e modalità di trattamento.

Lo scopo è quello di informare l’interessato e di fornirgli le informazioni necessarie affinché possa prestare il proprio consenso, se necessario.

  1. Registro delle attività di trattamento

La scuola deve redigere e aggiornare un registro delle attività di trattamento. In esso vengono scritti tutti i trattamenti effettuati dall’istituto. Il garante ha segnalato in una nota che questo strumento sarà il primo ad essere controllato in fase di Ispezione. Prevista in caso di Violazione per Assenza una sanzione fino a 10.000.000 euro.

  1. Manuale d’uso

Il titolare del trattamento deve istruire tutto il personale scolastico che tratta dati, sono esclusi ad esempio gli addetti alle pulizie. Inoltre predispone un manuale d’uso che dovrà essere seguito dai dipendenti in merito anche all’utilizzo della posta elettronica e degli strumenti digitali forniti dalla scuola.

  1. Diritti degli interessati

La scuola deve proteggere i dati degli interessati e garantire loro i diritti riconosciuti dal GDPR. Dovrà preparare una procedura per le richieste di esercizio dei diritti degli interessati.

  1. Educare gli alunni alla privacy

La scuola deve educare e sensibilizzare gli alunni ad un uso consapevole del web e delle nuove tecnologie. Il dirigente può regolare l’uso di smartphone all’interno dell’istituto.

  1. Sicurezza dei dati

La scuola deve adottare una serie di misure di sicurezza e adottare specifiche procedure in caso di violazione dei dati.

Se non sai come affrontare uno di questi passi o hai qualche dubbio in merito contattaci.

 

 

Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Condividi questo articolo sui tuoi canali social!

Debora Pagano

Sono una persona che crede molto nella formazione e per questo mi formo costantemente. Sono un Master Practitioner di Pnl e mi piace avere poter avere molte frecce nella mia faretra, questo mi premette di poter rendere unico ed estremamente personalizzabile ogni intervento formativo, ogni percorso di coaching e ogni consulenza aziendale.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *