logoprivacy2

  

RETE SCUOLA DIGITALE

 

LA COMPLIANCE AL GPDR E ALLA SICUREZZA IT

10x10BLe procedure operative di sicurezza informatica si sostanziano, quindi, nelle misure e nelle tecniche necessarie per proteggere l’hardware, il software ed i dati dagli accessi non autorizzati (intenzionali o meno), per garantirne la riservatezza, nonché per impedire eventuali usi illeciti (divulgazione, modifica e distruzione).

Per mantenere la sicurezza e prevenire trattamenti in violazione al GDPR, il titolare del trattamento deve valutare anche il rischio informatico, ripartito tra il rischio
di danni economici (rischi diretti);
di reputazione (rischi indiretti);
implicito nella tecnologia (rischi di natura endogena);
derivante dall’automazione, attraverso l’uso della tecnologia, di processi operativi analogici (rischi di natura esogena).

Le misure tecniche e organizzative che garantiscono un livello di sicurezza adeguato al rischio, comprendono tra l'altro:
la pseudonimizzazione e la cifratura dei dati personali;
la capacità di assicurare la continua riservatezza, integrità e disponibilità dei sistemi e dei servizi che trattano i dati personali;
la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente fisico o tecnico;
una procedura per provare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative.

La pseudonimizzazione, in particolare, è una tecnica che consiste nel conservare i dati in una forma che impedisce l’identificazione del soggetto senza l'utilizzo di informazioni aggiuntive. 
Tali informazioni aggiuntive sono conservate separatamente e soggette anch’esse a misure tecniche e organizzative.

L'impatto del GDPR sulla Scuola

compliant

GDPR e Amministrazione Digitale

10x10

Privacy & Sicurezza Informatica

10x10B