logoprivacy2

  

RETE SCUOLA DIGITALE

 

LA COMPLIANCE AL GPDR E ALLA SICUREZZA IT

10x10Nel documento che il MIUR ha pubblicato nel maggio 2018, riferito all’impatto del GDPR nel sistema scuola, si evidenzia come l’azione amministrativa della Scuola sia caratterizzata da una gestione che, in certi casi, è digitale in ogni suo passaggio. 
Il documento amministrativo nasce originale digitale, è sottoscritto digitalmente, trasmesso telematicamente e conservato digitalmente.

Per tale motivo il tema della sicurezza informatica riveste un’importanza fondamentale e strategica. 
Ciò è ancor più evidente se si considera il costante aumento delle violazioni (più o meno rilevanti) ai sistemi informatici o le numerose perdite di dati e di informazioni dovute a comportamenti negligenti o imprudenti dei dipendenti pubblici o, ancora, a malfunzionamenti dei sistemi informatici o telematici.

Il MIUR rileva l’esigenza di una rinnovata responsabilizzazione degli attori principali del trattamento dei dati personali, chiedendo di prendere effettiva cognizione della necessità di attivarsi concretamente per garantire una efficace protezione dei dati personali che non sia più limitata a un asettico recepimento di una serie di obblighi preconfezionati di sicurezza.

Il MIUR, specifica che la sicurezza informatica ha lo scopo di minimizzare i rischi che incombono sulle informazioni digitali andando a perseguire il raggiungimento di tre obiettivi: 
la confidenzialità;
l’integrità;
la disponibilità delle informazioni.
Tale triade rappresenta il fulcro della sicurezza.

La confidenzialità (riservatezza) consente di mantenere il controllo sull’accesso a determinate informazioni escludendo i soggetti non legittimati. 
L’integrità si sostanzia nella capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificate o cancellate, se non ad opera di soggetti autorizzati.
La disponibilità si riferisce alle regole e agli accorgimenti attraverso i quali mantenere i sistemi informatici e telematici costantemente operativi, affidabili, funzionali e accessibili.

Il GDPR, per poter tutelare questi tre aspetti, richiama l’esigenza di porre in essere delle misure adeguate (non minime) che non limitino il loro ambito di applicazione agli aspetti tecnici, ma che si estendano anche agli aspetti organizzativi.
La sicurezza informatica deve, quindi, tenere in considerazione diversi elementi tra cui l’analisi e la valutazione del rischio, l’individuazione delle misure adeguate di sicurezza, le istruzioni agli incaricati del trattamento, il monitoraggio del livello di sicurezza e l’eventuale implementazione di azioni correttive.

L'impatto del GDPR sulla Scuola

compliant

GDPR e Amministrazione Digitale

10x10

Privacy & Sicurezza Informatica

10x10B