Il blog di GDPR Scuola

Blog

Chat, social e influencer: necessaria un’alleanza tra scuola e famiglia

Scuola e famiglia devono agire in maniera coesa, in un percorso di educazione digitale rivolto ai minori, per prevenire i rischi del web.LeggiChat, social e influencer: necessaria un’alleanza tra scuola e famiglia

La diffusione di un indirizzo email senza consenso viola la privacy

L’indirizzo di posta elettronica è un dato personale: la sua divulgazione senza consenso costituisce una violazione della privacy.LeggiLa diffusione di un indirizzo email senza consenso viola la privacy

Privacy Officer e DPO: chi sono, differenze e rispettivi ruoli

DPO e Privacy Officer: ecco le differenze tra le due figure che coadiuvano enti pubblici e privati nella protezione dei dati personali.LeggiPrivacy Officer e DPO: chi sono, differenze e rispettivi ruoli

Le difficoltà delle PA nell’adeguarsi al GDPR: principali criticità e possibili soluzioni

Pubbliche amministrazioni in difficoltà nella tutela della privacy: ecco il quadro che emerge dai dati raccolti nell’ultimo anno e mezzo.LeggiLe difficoltà delle PA nell’adeguarsi al GDPR: principali criticità e possibili soluzioni

MAD o “messa a disposizione”: di che si tratta, come funziona e modalità di invio

La MAD è la candidatura spontanea che può essere presentata da docenti e ATA alle scuole: come funziona e come inoltrarla.LeggiMAD o “messa a disposizione”: di che si tratta, come funziona e modalità di invio

Compliance GDPR: un processo continuativo e aggiornato nel tempo

La compliance GDPR è un processo che va portato avanti in maniera continuativa nel corso del tempo: ecco perché aggiornarsi è fondamentale.LeggiCompliance GDPR: un processo continuativo e aggiornato nel tempo

Uso dei servizi in cloud e protezione dei dati personali

Un articolo di Giacomo Lunardon sui sistemi da utilizzare e le buone pratiche da adottare per garantire la sicurezza dei dati in cloud. LeggiUso dei servizi in cloud e protezione dei dati personali

Certificazione verde Covid-19: le considerazioni del Garante della Privacy

Il certificato verde ha suscitato non pochi dubbi nel Garante della Privacy: ecco gli aspetti che potrebbero ledere la privacy dei cittadini.LeggiCertificazione verde Covid-19: le considerazioni del Garante della Privacy

I docenti, i temi e le comunicazioni scolastiche

Il trattamento dei dati personali degli alunni da parte dei docenti dev’essere effettuato nel rispetto della normativa vigente: vediamo come.LeggiI docenti, i temi e le comunicazioni scolastiche

Curriculum dello studente: di che cosa si tratta e come va compilato

Il curriculum dello studente è uno specifico documento introdotto in occasione della Maturità 2021: di cosa si tratta e come va compilato.LeggiCurriculum dello studente: di che cosa si tratta e come va compilato

Videosorveglianza a scuola: le telecamere possono essere installate?

L’uso di sistemi di videosorveglianza a scuola è contemplato purché l’istituto si attenga a una serie di specifiche normative: ecco quali.LeggiVideosorveglianza a scuola: le telecamere possono essere installate?

Registro delle attività di trattamento: cos’è, cosa contiene e chi deve compilarlo

Il registro delle attività di trattamento è fondamentale per valutare i rischi legati alla raccolta e alla conservazione dei dati personali.LeggiRegistro delle attività di trattamento: cos’è, cosa contiene e chi deve compilarlo

Maturità 2021: il “documento del 15 maggio” e le indicazioni del Garante della Privacy

Gli esami di maturità 2021 implicano per le scuole alcuni obblighi da rispettare a tutela della privacy degli studenti: ecco qualiLeggiMaturità 2021: il “documento del 15 maggio” e le indicazioni del Garante della Privacy

Cyberbullismo: come la scuola può educare gli studenti a un uso consapevole della rete

Il cyberbullismo è un fenomeno purtroppo molto diffuso tra i giovani che vivono internet: cosa può fare la scuola per aiutare i ragazzi?LeggiCyberbullismo: come la scuola può educare gli studenti a un uso consapevole della rete

Prove INVALSI e normativa sulla privacy

Le prove INVALSI prevedono la raccolta e il trattamento di dati personali: ecco cosa impone la normativa vigente a riguardo. LeggiProve INVALSI e normativa sulla privacy

Scuola e smart working: come lavorare in sicurezza proteggendo i dati personali

Smart working: rischi e benefici, corretto uso dei dispositivi, elementi fondamentali per lavorare in sicurezza ed evoluzioni future. LeggiScuola e smart working: come lavorare in sicurezza proteggendo i dati personali

Scuola e privacy degli studenti positivi: ecco tutto quello che c’è da sapere

La scuola può trattare dati personali di alunni risultati positivi al Covid-19? Ecco le risposte in base alle normative vigenti. LeggiScuola e privacy degli studenti positivi: ecco tutto quello che c’è da sapere

Lo psicologo a scuola è titolare o responsabile del trattamento dei dati personali?

Lo psicologo a scuola, in qualità di titolare del trattamento, è tenuto a richiedere un consenso informato: ecco cosa dice la normativa.LeggiLo psicologo a scuola è titolare o responsabile del trattamento dei dati personali?

Adescamento online: conoscerne le caratteristiche per insegnare a difendersi, anche a scuola

Che cos’è l’adescamento online? Come si manifesta? Cosa possono fare le famiglie e la scuola per proteggere i bambini e i ragazzi?LeggiAdescamento online: conoscerne le caratteristiche per insegnare a difendersi, anche a scuola

Come i social network influenzano il comportamento dei giovani e quali sono i rischi

Qual è il rapporto tra i giovani e i social network. Come queste piattaforme influenzano i comportamenti dei ragazzi e quali sono i rischi?LeggiCome i social network influenzano il comportamento dei giovani e quali sono i rischi

Cyberbullismo: che cos’è e come può essere contrastato

Un’analisi dettagliata del fenomeno cyberbullismo: che cos’è, come può essere contrastato, e cosa si può fare per prevenirlo.LeggiCyberbullismo: che cos’è e come può essere contrastato

Uso dei social network: come la scuola può supportare le famiglie

La scuola può educare i giovani all’utilizzo dei social, informandoli e sensibilizzandoli sui rischi legati all’uso di queste piattaforme.LeggiUso dei social network: come la scuola può supportare le famiglie

Comunicazioni scolastiche: come inviare una email senza violare i dati personali

Come evitare problemi di privacy in caso di invii di comunicazioni a genitori e docenti, ma anche a ASL, medici, comuni ed enti pubblici.LeggiComunicazioni scolastiche: come inviare una email senza violare i dati personali

La giornata europea della protezione dei dati personali

In regalo per i membri della community un nuovo video che spiega quali sono le conseguenze amministrative e civili di una violazione di dati.LeggiLa giornata europea della protezione dei dati personali

Il dirigente scolastico e la Didattica Digitale Integrata

Cosa deve fare la scuola per garantire il pieno rispetto della privacy nello svolgimento delle attività di Didattica Digitale Integrata.LeggiIl dirigente scolastico e la Didattica Digitale Integrata

Gli elenchi dei nuovi iscritti non vanno pubblicati sul sito web della scuola

Alcune considerazioni riguardo la divulgazione degli elenchi dei nuovi iscritti sul portale web dell’istituto e alla pubblicazione dei voti online.LeggiGli elenchi dei nuovi iscritti non vanno pubblicati sul sito web della scuola

Buone pratiche per la cybersecurity nelle scuole

Alcune considerazioni sulle buone pratiche di sicurezza informatica che le scuole dovrebbero adottare per garantire un’adeguata protezione dei dati.LeggiBuone pratiche per la cybersecurity nelle scuole

Medico competente e assicurazioni sono “titolari autonomi del trattamento”

Sia il medico del lavoro che la compagnia che fornisce servizi assicurativi alla scuola devono essere definiti “titolari autonomi del trattamento”.LeggiMedico competente e assicurazioni sono “titolari autonomi del trattamento”

Didattica a distanza: passato, presente e futuro incerto

Qualche considerazione sulla didattica a distanza e sulle nuove sfide che la scuola dovrà affrontare nei prossimi mesi post emergenza.LeggiDidattica a distanza: passato, presente e futuro incerto

Albo online e pubblicazione esiti scolastici e valutazioni finali

Le valutazioni finali degli scrutini non devono essere pubblicate nell’albo online, ma nel registro elettronico o nei tabelloni delle scuole.LeggiAlbo online e pubblicazione esiti scolastici e valutazioni finali

Il difficile rapporto tra privacy e trasparenza amministrativa

La scuola, nella gestione dei dati degli utenti, deve rispettare due interessi primari: diritto alla riservatezza e principio di trasparenza amministrativa.LeggiIl difficile rapporto tra privacy e trasparenza amministrativa

Gli esiti scolastici e la loro diffusione

Le scuole possono comunicare i dati relativi agli esiti formativi degli studenti per finalità di orientamento e inserimento nel mondo lavorativo.LeggiGli esiti scolastici e la loro diffusione

Smart working e privacy

Facciamo un po’ di chiarezza sui rischi legati al trattamento dei dati in remoto e sulle misure da adottare per garantire la protezione delle informazioni. LeggiSmart working e privacy

ISO 27001 e GDPR: insieme per proteggere i dati della scuola

Ecco come ISO 27001 e GDPR lavorano in sinergia per proteggere i dati degli utenti della scuola e ridurre i rischi legati al trattamento.LeggiISO 27001 e GDPR: insieme per proteggere i dati della scuola

I principi di privacy by design e privacy by default

I principi che impongono al dirigente di mettere in atto, fin dalla programmazione, gli strumenti per la tutela dei dati personali.LeggiI principi di privacy by design e privacy by default

I soggetti coinvolti nel trattamento dei dati personali

Ecco quali sono i soggetti coinvolti nel trattamento dei dati personali in generale, e in particolare a scuola.LeggiI soggetti coinvolti nel trattamento dei dati personali

Il data breach che si nasconde dietro l’invio di una email

Le violazioni dei dati che possono essere associate a un improprio invio delle email, con particolare riferimento all’uso dei campi “CC” e “CCN”.LeggiIl data breach che si nasconde dietro l’invio di una email

Le responsabilità del dirigente scolastico in materia di privacy

Le responsbilità del dirigente scolastico in materia di privacy, in particolare riguardo alla tutela del diritto alla riservatezza degli alunni.LeggiLe responsabilità del dirigente scolastico in materia di privacy

Che cos’è un dato personale

Che cos’è un dato personale, cosa si intende per trattamento dei dati e quali sono le varie tipologie di dati trattati dalla scuola.LeggiChe cos’è un dato personale

GDPR, controlli e sanzioni. A che punto siamo?

Il punto sui controlli effettuati da parte delle autorità competenti rispetto alla conformità di aziende e pubbliche amministrazioni al GDPR.LeggiGDPR, controlli e sanzioni. A che punto siamo?

Che cos’è il “data breach”

Cosa si intende per “data breach”, le ragioni per cui si verifica e gli adempimenti prescritti dal GDPR in caso di violazioni dei dati personali.LeggiChe cos’è il “data breach”

L’importanza della formazione del personale scolastico

L’approccio ideale al GDPR comprende la formazione di chi tratta le informazioni personali degli utenti della scuola.LeggiL’importanza della formazione del personale scolastico

10 pratiche indicazioni per una scuola a prova di privacy

Ecco riassunte in 10 semplici punti le azioni che la scuola dovrebbe compiere per potersi definire “a prova di privacy”.Leggi10 pratiche indicazioni per una scuola a prova di privacy

Registro delle attività di trattamento: le 5 ragioni per cui è fondamentale

Le 5 ragioni per le quali il registro delle attività di trattamento è un documento fondamentale per la scuola.LeggiRegistro delle attività di trattamento: le 5 ragioni per cui è fondamentale

Perché è essenziale rispettare il principio di accountability

Il mancato rispetto del principio di accountability potrebbe comportare l’applicazione di sanzioni e ledere i diritti di ogni utente della scuola.LeggiPerché è essenziale rispettare il principio di accountability

Informative: la tua scuola è conforme al GDPR?

Le informative della scuola vanno revisionate in modo da renderle conformi al nuovo regolamento europeo sulla protezione dei dati.LeggiInformative: la tua scuola è conforme al GDPR?

Sanzioni GDPR: ancora nessun importo minimo definito

In attesa di una precisa determinazione delle sanzioni per ciascuna violazione, è fondamentale che la scuola si adegui al GDPR.LeggiSanzioni GDPR: ancora nessun importo minimo definito

Il concetto di raggiungibilità del DPO

Facciamo un po’ di chiarezza sul concetto di raggiungibilità del DPO, figura adibita alla protezione dei dati per il GDPR.LeggiIl concetto di raggiungibilità del DPO

Un DPO “centralizzato” non è la soluzione

Un DPO “centralizzato” non può espletare le proprie funzioni in maniera adeguata, dovendo gestire un numero troppo elevato di scuole.LeggiUn DPO “centralizzato” non è la soluzione

Nominare il DPO della scuola non basta!

Il DPO non ha né il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dal GDPR.LeggiNominare il DPO della scuola non basta!

GDPR: ecco gli errori che la scuola deve evitare

Ecco gli errori fondamentali che la scuola deve evitare di compiere in concomitanza con l’entrata in vigore del nuovo regolamento sulla protezione dei dati.LeggiGDPR: ecco gli errori che la scuola deve evitare

Il principio di accountability

La figura del dirigente deve essere “accountable”, ossia responsabile di ogni valutazione e di ogni azione compiuta in fase di trattamento dati.LeggiIl principio di accountability

Controlli, violazioni e sanzioni del nuovo Regolamento Generale sulla Protezione dei Dati

Ecco qualche utile informazione su controlli, violazioni e sanzioni del nuovo regolamento generale sulla protezione dei dati.LeggiControlli, violazioni e sanzioni del nuovo Regolamento Generale sulla Protezione dei Dati

Il ruolo del Data Protection Officer

Nell’articolo 39, il nuovo regolamento generale sulla protezione dei dati assegna al DPO una serie di compiti specifici.LeggiIl ruolo del Data Protection Officer

GDPR: nessun rinvio per le sanzioni

Nessun rinvio per le sanzioni previste nei confronti di aziende e pubbliche amministrazioni inadempienti al GDPR.LeggiGDPR: nessun rinvio per le sanzioni

I nuovi diritti degli utenti con il GDPR

Il GDPR, oltre a definire le misure da adottare per proteggere i dati personali, introduce una serie di nuovi diritti a tutela degli utenti.LeggiI nuovi diritti degli utenti con il GDPR

Protezione dei dati e GDPR: la tua scuola è pronta?

Ecco in breve i principi che la scuola dovrebbe adottare per gestire in maniera corretta le informazioni personali dei propri utenti.LeggiProtezione dei dati e GDPR: la tua scuola è pronta?

Cos’è il GDPR?

Il GDPR è la nuova disciplina europea che tutela le persone fisiche i cui dati vengono trattati da aziende o pubbliche amministrazioni.LeggiCos’è il GDPR?