Il blog di GDPR Scuola

Home Normativa

Categoria: Normativa


Comunicazioni scolastiche: come inviare una email senza violare i dati personali

Come evitare problemi di privacy in caso di invii di comunicazioni a genitori e docenti, ma anche a ASL, medici, comuni ed enti pubblici.LeggiComunicazioni scolastiche: come inviare una email senza violare i dati personali

Il dirigente scolastico e la Didattica Digitale Integrata

Cosa deve fare la scuola per garantire il pieno rispetto della privacy nello svolgimento delle attività di Didattica Digitale Integrata.LeggiIl dirigente scolastico e la Didattica Digitale Integrata

Gli elenchi dei nuovi iscritti non vanno pubblicati sul sito web della scuola

Alcune considerazioni riguardo la divulgazione degli elenchi dei nuovi iscritti sul portale web dell’istituto e alla pubblicazione dei voti online.LeggiGli elenchi dei nuovi iscritti non vanno pubblicati sul sito web della scuola

Buone pratiche per la cybersecurity nelle scuole

Alcune considerazioni sulle buone pratiche di sicurezza informatica che le scuole dovrebbero adottare per garantire un’adeguata protezione dei dati.LeggiBuone pratiche per la cybersecurity nelle scuole

Medico competente e assicurazioni sono “titolari autonomi del trattamento”

Sia il medico del lavoro che la compagnia che fornisce servizi assicurativi alla scuola devono essere definiti “titolari autonomi del trattamento”.LeggiMedico competente e assicurazioni sono “titolari autonomi del trattamento”

Didattica a distanza: passato, presente e futuro incerto

Qualche considerazione sulla didattica a distanza e sulle nuove sfide che la scuola dovrà affrontare nei prossimi mesi post emergenza.LeggiDidattica a distanza: passato, presente e futuro incerto

Albo online e pubblicazione esiti scolastici e valutazioni finali

Le valutazioni finali degli scrutini non devono essere pubblicate nell’albo online, ma nel registro elettronico o nei tabelloni delle scuole.LeggiAlbo online e pubblicazione esiti scolastici e valutazioni finali

Il difficile rapporto tra privacy e trasparenza amministrativa

La scuola, nella gestione dei dati degli utenti, deve rispettare due interessi primari: diritto alla riservatezza e principio di trasparenza amministrativa.LeggiIl difficile rapporto tra privacy e trasparenza amministrativa

Gli esiti scolastici e la loro diffusione

Le scuole possono comunicare i dati relativi agli esiti formativi degli studenti per finalità di orientamento e inserimento nel mondo lavorativo.LeggiGli esiti scolastici e la loro diffusione

Smart working e privacy

Facciamo un po’ di chiarezza sui rischi legati al trattamento dei dati in remoto e sulle misure da adottare per garantire la protezione delle informazioni. LeggiSmart working e privacy

I principi di privacy by design e privacy by default

I principi che impongono al dirigente di mettere in atto, fin dalla programmazione, gli strumenti per la tutela dei dati personali.LeggiI principi di privacy by design e privacy by default

I soggetti coinvolti nel trattamento dei dati personali

Ecco quali sono i soggetti coinvolti nel trattamento dei dati personali in generale, e in particolare a scuola.LeggiI soggetti coinvolti nel trattamento dei dati personali

Il data breach che si nasconde dietro l’invio di una email

Le violazioni dei dati che possono essere associate a un improprio invio delle email, con particolare riferimento all’uso dei campi “CC” e “CCN”.LeggiIl data breach che si nasconde dietro l’invio di una email

Le responsabilità del dirigente scolastico in materia di privacy

Le responsbilità del dirigente scolastico in materia di privacy, in particolare riguardo alla tutela del diritto alla riservatezza degli alunni.LeggiLe responsabilità del dirigente scolastico in materia di privacy

GDPR, controlli e sanzioni. A che punto siamo?

Il punto sui controlli effettuati da parte delle autorità competenti rispetto alla conformità di aziende e pubbliche amministrazioni al GDPR.LeggiGDPR, controlli e sanzioni. A che punto siamo?

Che cos’è il “data breach”

Cosa si intende per “data breach”, le ragioni per cui si verifica e gli adempimenti prescritti dal GDPR in caso di violazioni dei dati personali.LeggiChe cos’è il “data breach”

L’importanza della formazione del personale scolastico

L’approccio ideale al GDPR comprende la formazione di chi tratta le informazioni personali degli utenti della scuola.LeggiL’importanza della formazione del personale scolastico

10 pratiche indicazioni per una scuola a prova di privacy

Ecco riassunte in 10 semplici punti le azioni che la scuola dovrebbe compiere per potersi definire “a prova di privacy”.Leggi10 pratiche indicazioni per una scuola a prova di privacy

Perché è essenziale rispettare il principio di accountability

Il mancato rispetto del principio di accountability potrebbe comportare l’applicazione di sanzioni e ledere i diritti di ogni utente della scuola.LeggiPerché è essenziale rispettare il principio di accountability

Sanzioni GDPR: ancora nessun importo minimo definito

In attesa di una precisa determinazione delle sanzioni per ciascuna violazione, è fondamentale che la scuola si adegui al GDPR.LeggiSanzioni GDPR: ancora nessun importo minimo definito

Il concetto di raggiungibilità del DPO

Facciamo un po’ di chiarezza sul concetto di raggiungibilità del DPO, figura adibita alla protezione dei dati per il GDPR.LeggiIl concetto di raggiungibilità del DPO

Un DPO “centralizzato” non è la soluzione

Un DPO “centralizzato” non può espletare le proprie funzioni in maniera adeguata, dovendo gestire un numero troppo elevato di scuole.LeggiUn DPO “centralizzato” non è la soluzione

Nominare il DPO della scuola non basta!

Il DPO non ha né il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dal GDPR.LeggiNominare il DPO della scuola non basta!

GDPR: ecco gli errori che la scuola deve evitare

Ecco gli errori fondamentali che la scuola deve evitare di compiere in concomitanza con l’entrata in vigore del nuovo regolamento sulla protezione dei dati.LeggiGDPR: ecco gli errori che la scuola deve evitare

Il principio di accountability

La figura del dirigente deve essere “accountable”, ossia responsabile di ogni valutazione e di ogni azione compiuta in fase di trattamento dati.LeggiIl principio di accountability

Controlli, violazioni e sanzioni del nuovo Regolamento Generale sulla Protezione dei Dati

Ecco qualche utile informazione su controlli, violazioni e sanzioni del nuovo regolamento generale sulla protezione dei dati.LeggiControlli, violazioni e sanzioni del nuovo Regolamento Generale sulla Protezione dei Dati

Il ruolo del Data Protection Officer

Nell’articolo 39, il nuovo regolamento generale sulla protezione dei dati assegna al DPO una serie di compiti specifici.LeggiIl ruolo del Data Protection Officer

GDPR: nessun rinvio per le sanzioni

Nessun rinvio per le sanzioni previste nei confronti di aziende e pubbliche amministrazioni inadempienti al GDPR.LeggiGDPR: nessun rinvio per le sanzioni

I nuovi diritti degli utenti con il GDPR

Il GDPR, oltre a definire le misure da adottare per proteggere i dati personali, introduce una serie di nuovi diritti a tutela degli utenti.LeggiI nuovi diritti degli utenti con il GDPR

Protezione dei dati e GDPR: la tua scuola è pronta?

Ecco in breve i principi che la scuola dovrebbe adottare per gestire in maniera corretta le informazioni personali dei propri utenti.LeggiProtezione dei dati e GDPR: la tua scuola è pronta?

Cos’è il GDPR?

Il GDPR è la nuova disciplina europea che tutela le persone fisiche i cui dati vengono trattati da aziende o pubbliche amministrazioni.LeggiCos’è il GDPR?