Il settimanale di notizie su privacy e GDPR per il mondo della scuola

La bussola della privacy

Parliamo di cybersecurity! Ecco come educare alla sicurezza informatica
La nostra società informatizzata ci impone di diffondere la cultura della cybersecurity. In ciò la scuola ha un ruolo di primo piano.
7 film per spiegare la privacy ai più giovani
Parlare agli adolescenti di privacy è fondamentale: ecco una lista di 7 film per farlo in modo semplice, a casa o a scuola.
Boom delle App anche per la scuola: i consigli del Garante per tutelare la privacy
Cresce il numero di App didattiche e di studenti che le usano. Ecco i consigli del Garante della privacy per insegnanti e genitori.
Tik Tok tenta di modificare la privacy policy ma interviene il Garante
L’intenzione di Tik Tok era introdurre pubblicità personalizzata profilando gli utenti: la risposta del Garante non si è fatta attendere.
Siti web sicuri per le scuole: ecco i principali aspetti da considerare
Un sito web aggiornato, accessibile e sicuro è imprescindibile per la scuola. Vediamo quali sono le linee guida da seguire per crearlo.
Data Act: nuove opportunità ma anche tanti punti da chiarire
Scopriamo che cos’è il Data Act, qual è il parere del Garante, e che rilevanza può avere condividere i dati per PA e scuole.
L’Intelligenza Artificiale cambia l’apprendimento tradizionale e lancia nuove sfide al Garante della privacy
Intelligenza Artificiale: i consigli su come integrarla con l’apprendimento tradizionale e le proposte per tutelare la privacy dei ragazzi.
Didattica digitale: pro e contro dell’utilizzo delle nuove tecnologie per l’insegnamento
Didattica digitale sì o no? Due report mettono a confronto gli aspetti positivi e negativi degli strumenti utilizzati per la DAD.
Privacy e mondo social: progressi e nuove sfide per dirigenti e insegnanti
A difendere la privacy dei minori sui social è intervenuto il Garante, ma anche la scuola svolge un ruolo centrale. Scopriamo perché!
Misure minime di sicurezza ICT per le pubbliche amministrazioni: i Controlli CIS versione 8
Le misure di sicurezza informatica sono fondamentali per le PA: vediamo quali sono le ultime indicazioni di CIS Security in merito.

Gli articoli più letti in la bussola della privacy

 
Come pubblicare gli esiti scolastici nel rispetto della privacy degli studenti
Tempo di scrutini ed esami: ecco cosa devono fare le scuole per pubblicare gli esiti garantendo la riservatezza degli alunni.
Protezione dei dati personali: ecco quali sono le cyber minacce più diffuse nel 2022
Gli attacchi di cybercrime si stanno diffondendo a macchia d’olio in questi ultimi mesi: ecco un elenco delle minacce più frequenti.
Siti web istituzionali e Google Analytics: una risposta alla diffida inoltrata alle scuole
Di recente gli istituti hanno ricevuto un’email di diffida sull'uso di Analytics per i siti web: facciamo chiarezza sulla situazione.
“Dating online” e protezione dei dati personali: la campagna informativa del Garante per i ragazzi
Applicazioni e siti di “dating online” possono rappresentare una minaccia per la privacy: ecco i consigli del Garante per i più giovani.
Ransomware: come difendersi dai malware che prendono in ostaggio i dispositivi informatici
Uno dei rischi principali per la sicurezza informatica è rappresentato dai ransomware: ecco come difendersi e tutelare i dati personali.
SPID ai minori: il parere del Garante della privacy sulle linee guida AgID
Da oggi anche i minori possono dotarsi di un'identità digitale (SPID): ecco il parere del Garante sulle linee guida adottate da AgID.
Un’analisi del rapporto Clusit 2022 sulla sicurezza ICT in Italia e nel mondo
Il rapporto Clusit 2022 contiene tutti i dati sugli attacchi alla sicurezza informatica del 2021 in Italia e nel mondo.
Metaverso: rischi per la privacy e “best practices” per tutelare i dati personali
Il Metaverso comporta una serie di rischi per la privacy: vediamo quali sono e cosa si può fare per proteggere i propri dati personali.
Come la scuola deve affrontare un’ispezione del Garante della privacy
Le ispezioni del Garante della privacy a scuola possono essere improvvise: ecco come affrontare i controlli senza farsi trovare impreparati.
I minori ultraquattordicenni e le segnalazioni al Garante della privacy
Gli ultraquattordicenni oggi possono segnalare una violazione al Garante della privacy per la diffusione di immagini intime senza consenso.
Fascicolo del personale scolastico: di che si tratta e cosa contiene
Il fascicolo del personale scolastico accompagna il dipendente per l’intera durata della carriera: ecco di che si tratta e cosa contiene.
Cookie: le nuove linee guida del Garante che devono seguire anche le scuole
Gli istituti devono adeguare le "cookie policies" dei propri siti alle linee guida fornite dal Garante: ecco i passi che devono compiere.
Giornata europea della protezione dei dati personali: i risultati del sondaggio promosso dal Garante
La consapevolezza dei giovani riguardo ai rischi legati al web: ecco quanto emerso da un sondaggio promosso dal Garante della privacy.
False app di verifica per il green pass e furto di dati personali: ecco cosa dice il Garante
Il Garante della privacy ha avviato un'indagine su alcune false applicazioni per la verifica dei green pass. Quali sono i rischi reali?
Smartphone e microfoni: i consigli del Garante per evitare “ascolti indiscreti”
Alcune app possono raccogliere impropriamente informazioni tramite i microfoni degli smartphone: ecco come difendersi secondo il Garante.
Lavoro a scuola e da casa: una guida pratica per limitare il rischio informatico
Un utile manuale che spiega quali sono le principali procedure da seguire per ridurre il rischio informatico dei dispositivi di rete.
Obbligo vaccinale per il personale scolastico: ecco le sanzioni per chi decide di non immunizzarsi
Dal 15 dicembre 2021 è entrato in vigore l’obbligo vaccinale per tutto il personale scolastico: cosa rischia chi decide di non immunizzarsi?
L’importanza per la scuola di un sito web “a prova di privacy”
La creazione di un sito web “a prova di privacy” si basa su alcune regole imprescindibili che soddisfano quanto sancito dal GDPR: ecco quali.
L’osservazione psicologica in classe: il mancato consenso dei genitori equivale a dissenso
Il consenso dei genitori è fondamentale per alcune attività svolte dallo psicologo in classe: una sentenza della cassazione lo conferma.
WhatsApp: come tutelare la propria privacy utilizzando la più diffusa piattaforma di messaggistica istantanea
WhatsApp cela non poche insidie per la privacy: ecco come tutelarsi proteggendo i propri dati attraverso l’uso consapevole dell’applicazione.
“Super green pass” e privacy: ecco cosa cambia con gli ultimi provvedimenti
Con l’introduzione del “Green pass rafforzato” cambiano le regole ed emergono alcune criticità legate alla privacy: ecco le ultime novità.
Quali sono i rischi che comporta la pratica dello “sharenting” per i minori
Sempre più diffusa, la pratica dello “sharenting” pone i minori in situazioni di rischio da non sottovalutare: vediamo nel dettaglio quali.
Revenge porn: collaborazione tra Garante e Facebook per evitare la diffusione di video intimi
Il “revenge porn” è un fenomeno estremamente diffuso: ecco come segnalare la pubblicazione in rete senza consenso di immagini e video intimi.
Le potenzialità dell’Intelligenza Artificiale nell’ambito dell’istruzione
L’Intelligenza Artificiale si presta a supportare l'educazione fornendo strumenti all’avanguardia a docenti e studenti: vediamo quali
Modificare i voti sul registro elettronico costituisce reato penale
La modifica dei dati del registro elettronico può avere ripercussioni penali: ecco cosa dice la legge a fronte dei fatti di Ancona e Lecco.
Instagram dannoso per i ragazzi: i rischi della nota piattaforma di photo sharing
Instagram può essere dannoso per i più giovani? Ecco cosa è emerso da una ricerca interna di Facebook resa nota dal Wall Street Journal.
Contrasto al cyberbullismo: come richiedere la rimozione dal web di contenuti a carattere denigratorio
Richiedere la rimozione di contenuti denigratori pubblicati sul web che configurano episodi di cyberbullismo è possibile: ecco come fare.
Vietato diffondere dati che rivelino un disagio economico delle famiglie degli studenti
Sanzione di 200.000€ a Regione Lombardia per la diffusione di dati relativi alle condizioni economiche degli studenti e delle loro famiglie.
Bambini e social network: le carenze legislative nella tutela dei minori
Crescono i “baby influencer” dei social network esposti ai pericoli della rete: uno sguardo sulla situazione legislativa del nostro Paese.
Come i microfoni degli smartphone possono carpire “illecitamente” informazioni personali
Sempre più app pongono come condizione l’utilizzo del microfono integrato nello smartphone: ecco i rischi principali e come evitarli.
Uso dei droni e tutela dei dati personali: cosa dice il Garante della Privacy
I droni sono ormai diventati strumenti tecnologici di uso comune: ecco come utilizzarli nel rispetto della normativa sulla privacy.
L’uso della webcam nella Didattica Digitale Integrata: come evitare problemi di privacy
L’uso della webcam per la DDI è ammesso, ma deve avvenire nel rispetto dei diritti dei soggetti coinvolti e della tutela dei dati personali.
Dati biometrici: come possono essere utilizzati senza mettere a rischio la privacy
Sempre più spesso si sente parlare di dati biometrici: le prospettive per l’ambito scolastico con attenzione alla tutela dei dati personali.
Minori e privacy: i vademecum del Garante per la tutela dei dati personali
Il Garante della privacy ha creato dei vademecum sull’utilizzo sicuro del web: ecco cosa fare per tutelare la privacy dei minori, ma non solo.
Cybersecurity: l’importanza delle password per il registro elettronico della scuola
Il registro elettronico necessita di password forti e sicure: ecco qualche consiglio per garantire la tutela dei dati di alunni e docenti.
Le violazioni privacy riscontrate dal Garante per la protezione dei dati personali nel 2020
Dalla “Relazione Annuale 2020” del Garante sono emerse notevoli criticità: ecco le principali violazioni riscontrate lo scorso anno.
Identità Digitale: a breve SPID esteso anche ai minori di 18 anni
A breve verrà estesa la possibilità di richiedere l’Identità Digitale anche per gli under 18: ecco come funzionerà lo SPID per i minori.
Controllo dei “green pass” a scuola: ecco tutte le novità
Ecco le ultime novità riguardo l'obbligo del “green pass” a scuola e i relativi controlli che gli istituti devono realizzare quotidianamente.
E-state in privacy: le linee guida del Garante sull’uso delle tecnologie digitali in vacanza
La tutela della privacy è fondamentale anche durante le vacanze: ecco le linee guida del Garante per un uso corretto delle tecnologie digitali.
“Green pass”: chiarimenti sulla richiesta della certificazione verde da parte delle scuole
Un'analisi di ciò che affermano normativa e autorità competenti riguardo l’esibizione del “green pass” e l’acquisizione dei dati personali.
Guida al GDPR per scuole e insegnanti: come non farsi cogliere impreparati
L’introduzione del GDPR ha messo in crisi anche le scuole: ecco come gli istituti devono provvedere alla tutela dei dati dei propri utenti.
Povertà educativa digitale: ecco cos’ha rilevato un’indagine di “Save The Children”
La povertà educativa digitale è sempre più diffusa: allarmanti i dati emersi da un'indagine condotta su un campione di studenti in Italia.
Foto dei figli sui social: quali possono essere i pericoli e come prevenirli
I genitori possono pubblicare in rete e sui social le foto dei propri figli? Ecco cosa dice il Regolamento Generale sulla Protezione dei Dati.
Chat, social e influencer: necessaria un’alleanza tra scuola e famiglia
Scuola e famiglia devono agire in maniera coesa, in un percorso di educazione digitale rivolto ai minori, per prevenire i rischi del web.
La diffusione di un indirizzo email senza consenso viola la privacy
L’indirizzo di posta elettronica è un dato personale: la sua divulgazione senza consenso costituisce una violazione della privacy.
Privacy Officer e DPO: chi sono, differenze e rispettivi ruoli
DPO e Privacy Officer: ecco le differenze tra le due figure che coadiuvano enti pubblici e privati nella protezione dei dati personali.
Le difficoltà delle PA nell’adeguarsi al GDPR: principali criticità e possibili soluzioni
Pubbliche amministrazioni in difficoltà nella tutela della privacy: ecco il quadro che emerge dai dati raccolti nell'ultimo anno e mezzo.
MAD o “messa a disposizione”: di che si tratta, come funziona e modalità di invio
La MAD è la candidatura spontanea che può essere presentata da docenti e ATA alle scuole: come funziona e come inoltrarla.
Compliance GDPR: un processo continuativo e aggiornato nel tempo
La compliance GDPR è un processo che va portato avanti in maniera continuativa nel corso del tempo: ecco perché aggiornarsi è fondamentale.
Uso dei servizi in cloud e protezione dei dati personali
Un articolo di Giacomo Lunardon sui sistemi da utilizzare e le buone pratiche da adottare per garantire la sicurezza dei dati in cloud.
Certificazione verde Covid-19: le considerazioni del Garante della Privacy
Il certificato verde ha suscitato non pochi dubbi nel Garante della Privacy: ecco gli aspetti che potrebbero ledere la privacy dei cittadini.
I docenti, i temi e le comunicazioni scolastiche
Il trattamento dei dati personali degli alunni da parte dei docenti dev’essere effettuato nel rispetto della normativa vigente: vediamo come.
Curriculum dello studente: di che cosa si tratta e come va compilato
Il curriculum dello studente è uno specifico documento introdotto in occasione della Maturità 2021: di cosa si tratta e come va compilato.
Videosorveglianza a scuola: le telecamere possono essere installate?
L’uso di sistemi di videosorveglianza a scuola è contemplato purché l’istituto si attenga a una serie di specifiche normative: ecco quali.
Registro delle attività di trattamento: cos’è, cosa contiene e chi deve compilarlo
Il registro delle attività di trattamento è fondamentale per valutare i rischi legati alla raccolta e alla conservazione dei dati personali.
Maturità 2021: il “documento del 15 maggio” e le indicazioni del Garante della Privacy
Gli esami di maturità 2021 implicano per le scuole alcuni obblighi da rispettare a tutela della privacy degli studenti: ecco quali
Cyberbullismo: come la scuola può educare gli studenti a un uso consapevole della rete
Il cyberbullismo è un fenomeno purtroppo molto diffuso tra i giovani che vivono internet: cosa può fare la scuola per aiutare i ragazzi?
Prove INVALSI e normativa sulla privacy
Le prove INVALSI prevedono la raccolta e il trattamento di dati personali: ecco cosa impone la normativa vigente a riguardo.
Scuola e smart working: come lavorare in sicurezza proteggendo i dati personali
Smart working: rischi e benefici, corretto uso dei dispositivi, elementi fondamentali per lavorare in sicurezza ed evoluzioni future.
Didattica Digitale Integrata: la scuola può creare account per docenti e studenti senza violarne la privacy?
Ecco le linee guida da seguire per gestire in maniera corretta la Didattica Digitale Integrata e garantire la sicurezza dei dati.
Scuola e privacy degli studenti positivi: ecco tutto quello che c’è da sapere
La scuola può trattare dati personali di alunni risultati positivi al Covid-19? Ecco le risposte in base alle normative vigenti.
Lo psicologo a scuola è titolare o responsabile del trattamento dei dati personali?
Lo psicologo a scuola, in qualità di titolare del trattamento, è tenuto a richiedere un consenso informato: ecco cosa dice la normativa.
Un’analisi del rapporto Clusit 2021 sulla sicurezza ICT in Italia e nel mondo
Il rapporto Clusit 2021 contiene tutti i dati sugli attacchi alla sicurezza informatica del 2020 in Italia e nel mondo.
Adescamento online: conoscerne le caratteristiche per insegnare a difendersi, anche a scuola
Che cos'è l'adescamento online? Come si manifesta? Cosa possono fare le famiglie e la scuola per proteggere i bambini e i ragazzi?
Come i social network influenzano il comportamento dei giovani e quali sono i rischi
Qual è il rapporto tra i giovani e i social network. Come queste piattaforme influenzano i comportamenti dei ragazzi e quali sono i rischi?
Cyberbullismo: che cos’è e come può essere contrastato
Un'analisi dettagliata del fenomeno cyberbullismo: che cos'è, come può essere contrastato, e cosa si può fare per prevenirlo.
Uso dei social network: come la scuola può supportare le famiglie
La scuola può educare i giovani all’utilizzo dei social, informandoli e sensibilizzandoli sui rischi legati all'uso di queste piattaforme.
Privacy e vaccinazioni: tutti i provvedimenti del Garante relativi a datore di lavoro e dipendenti
Privacy e vaccinazioni: ecco tutte le indicazioni relative al datore di lavoro e dipendenti, fornite dal Garante della Privacy.
Comunicazioni scolastiche: come inviare una email senza violare i dati personali
Come evitare problemi di privacy in caso di invii di comunicazioni a genitori e docenti, ma anche a ASL, medici, comuni ed enti pubblici.
La giornata europea della protezione dei dati personali
In regalo per i membri della community un nuovo video che spiega quali sono le conseguenze amministrative e civili di una violazione di dati.
Il dirigente scolastico e la Didattica Digitale Integrata
Cosa deve fare la scuola per garantire il pieno rispetto della privacy nello svolgimento delle attività di Didattica Digitale Integrata.
Gli elenchi dei nuovi iscritti non vanno pubblicati sul sito web della scuola
Alcune considerazioni riguardo la divulgazione degli elenchi dei nuovi iscritti sul portale web dell’istituto e alla pubblicazione dei voti online.
Buone pratiche per la cybersecurity nelle scuole
Alcune considerazioni sulle buone pratiche di sicurezza informatica che le scuole dovrebbero adottare per garantire un’adeguata protezione dei dati.
Medico competente e assicurazioni sono “titolari autonomi del trattamento”
Sia il medico del lavoro che la compagnia che fornisce servizi assicurativi alla scuola devono essere definiti “titolari autonomi del trattamento”.
Didattica a distanza: passato, presente e futuro incerto
Qualche considerazione sulla didattica a distanza e sulle nuove sfide che la scuola dovrà affrontare nei prossimi mesi post emergenza.
Albo online e pubblicazione esiti scolastici e valutazioni finali
Le valutazioni finali degli scrutini non devono essere pubblicate nell'albo online, ma nel registro elettronico o nei tabelloni delle scuole.
Il difficile rapporto tra privacy e trasparenza amministrativa
La scuola, nella gestione dei dati degli utenti, deve rispettare due interessi primari: diritto alla riservatezza e principio di trasparenza amministrativa.
Gli esiti scolastici e la loro diffusione
Le scuole possono comunicare i dati relativi agli esiti formativi degli studenti per finalità di orientamento e inserimento nel mondo lavorativo.
Smart working e privacy
Facciamo un po’ di chiarezza sui rischi legati al trattamento dei dati in remoto e sulle misure da adottare per garantire la protezione delle informazioni.
ISO 27001 e GDPR: insieme per proteggere i dati della scuola
Ecco come ISO 27001 e GDPR lavorano in sinergia per proteggere i dati degli utenti della scuola e ridurre i rischi legati al trattamento.
I principi di privacy by design e privacy by default
I principi che impongono al dirigente di mettere in atto, fin dalla programmazione, gli strumenti per la tutela dei dati personali.
I soggetti coinvolti nel trattamento dei dati personali
Ecco quali sono i soggetti coinvolti nel trattamento dei dati personali in generale, e in particolare a scuola.
Il data breach che si nasconde dietro l’invio di una email
Le violazioni dei dati che possono essere associate a un improprio invio delle email, con particolare riferimento all'uso dei campi "CC" e "CCN".
Le responsabilità del dirigente scolastico in materia di privacy
Le responsbilità del dirigente scolastico in materia di privacy, in particolare riguardo alla tutela del diritto alla riservatezza degli alunni.
Che cos’è un dato personale
Che cos’è un dato personale, cosa si intende per trattamento dei dati e quali sono le varie tipologie di dati trattati dalla scuola.
GDPR, controlli e sanzioni. A che punto siamo?
Il punto sui controlli effettuati da parte delle autorità competenti rispetto alla conformità di aziende e pubbliche amministrazioni al GDPR.
Che cos’è il “data breach”
Cosa si intende per "data breach", le ragioni per cui si verifica e gli adempimenti prescritti dal GDPR in caso di violazioni dei dati personali.
L’importanza della formazione del personale scolastico
L’approccio ideale al GDPR comprende la formazione di chi tratta le informazioni personali degli utenti della scuola.
10 pratiche indicazioni per una scuola a prova di privacy
Ecco riassunte in 10 semplici punti le azioni che la scuola dovrebbe compiere per potersi definire “a prova di privacy”.
Registro delle attività di trattamento: le 5 ragioni per cui è fondamentale
Le 5 ragioni per le quali il registro delle attività di trattamento è un documento fondamentale per la scuola.
Perché è essenziale rispettare il principio di accountability
Il mancato rispetto del principio di accountability potrebbe comportare l’applicazione di sanzioni e ledere i diritti di ogni utente della scuola.
Informative: la tua scuola è conforme al GDPR?
Le informative della scuola vanno revisionate in modo da renderle conformi al nuovo regolamento europeo sulla protezione dei dati.
Sanzioni GDPR: ancora nessun importo minimo definito
In attesa di una precisa determinazione delle sanzioni per ciascuna violazione, è fondamentale che la scuola si adegui al GDPR.
Il concetto di raggiungibilità del DPO
Facciamo un po' di chiarezza sul concetto di raggiungibilità del DPO, figura adibita alla protezione dei dati per il GDPR.
Un DPO “centralizzato” non è la soluzione
Un DPO “centralizzato” non può espletare le proprie funzioni in maniera adeguata, dovendo gestire un numero troppo elevato di scuole.
Nominare il DPO della scuola non basta!
Il DPO non ha né il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dal GDPR.
GDPR: ecco gli errori che la scuola deve evitare
Ecco gli errori fondamentali che la scuola deve evitare di compiere in concomitanza con l'entrata in vigore del nuovo regolamento sulla protezione dei dati.
Il principio di accountability
La figura del dirigente deve essere "accountable", ossia responsabile di ogni valutazione e di ogni azione compiuta in fase di trattamento dati.
Controlli, violazioni e sanzioni del nuovo Regolamento Generale sulla Protezione dei Dati
Ecco qualche utile informazione su controlli, violazioni e sanzioni del nuovo regolamento generale sulla protezione dei dati.
Il ruolo del Data Protection Officer
Nell’articolo 39, il nuovo regolamento generale sulla protezione dei dati assegna al DPO una serie di compiti specifici.
GDPR: nessun rinvio per le sanzioni
Nessun rinvio per le sanzioni previste nei confronti di aziende e pubbliche amministrazioni inadempienti al GDPR.
I nuovi diritti degli utenti con il GDPR
Il GDPR, oltre a definire le misure da adottare per proteggere i dati personali, introduce una serie di nuovi diritti a tutela degli utenti.
Protezione dei dati e GDPR: la tua scuola è pronta?
Ecco in breve i principi che la scuola dovrebbe adottare per gestire in maniera corretta le informazioni personali dei propri utenti.
Cos’è il GDPR?
Il GDPR è la nuova disciplina europea che tutela le persone fisiche i cui dati vengono trattati da aziende o pubbliche amministrazioni.