logoprivacy2

  

RETE SCUOLA DIGITALE

 

LA COMPLIANCE AL GPDR E ALLA SICUREZZA IT

compliantCon l’entrata in vigore del GDPR, il trattamento dei dati personali in ambito scolastico ha evidenziato una serie di problematiche su più livelli.
Da quelle relative alla struttura tecnologica e al modello organizzativo, a quelle legate alla consapevolezza dell’adozione delle misure di sicurezza nell’utilizzo degli strumenti digitali.

Il GDPR impone la valutazione riguardante gli aspetti della riservatezza dei dati e dell’integrità e disponibilità degli stessi.
Per raggiungere questo ambizioso obiettivo, nel rispetto del principio di accountabilty, è inevitabile procedere all’analisi dei sistemi informatici e delle misure di sicurezza, tecniche e organizzative, predisposte.
Già solo questo aspetto evidenzia gravi carenze professionali e strumentali, oltre a rappresentare nuove spese.

In ambito scolastico, è proprio l’origine del dato personale a portare con sé rischi elevati in quanto, quasi sempre, connesso a minori. Il trattamento, inoltre, opera su dati che rivelano l’origine etnica e religiosa e dati sanitari.
Le prassi che la Scuola, costantemente sollecitata da numerosi gravami amministrativi e organizzativi, ha sviluppato dopo l’avvento del GDPR evidenziano numerose non conformità.

Un esempio è l’utilizzo improprio, per attività istituzionali, degli account email personali, forieri di newsletter e spam.
Tale prassi, parecchio diffusa, espone i dati della scuola a molteplici rischi, quali distruzioni, viralizzazioni e potenziali divulgazioni o sottrazioni di dati, in caso di errore umano o di truffe informatiche (phishing).

Si pensi, ancora, alla pratica diffusa di inserire sull’home page del sito istituzionale l’elenco degli alunni divisi per classi.
Tale pubblicazione può integrare una divulgazione non autorizzata, oltre ad esporre i nomi degli alunni all’indicizzazione sui motori di ricerca.
Tale divulgazione, da tempo rimproverata dall’Autorità Garante, con il GDPR assume i crismi di un potenziale Data Breach.

L'impatto del GDPR sulla Scuola

compliant

GDPR e Amministrazione Digitale

10x10

Privacy & Sicurezza Informatica

10x10B