Metodo GDPR Scuola

Il metodo “GDPR Scuola”

Il nostro staff ha sviluppato un vero e proprio metodo per affrontare il GDPR.

Modellato sulla realtà scolastica, fornisce all’istituto tutti gli elementi necessari per rispondere in maniera adeguata alle richieste del nuovo regolamento europeo sulla protezione dei dati.

L’adozione di un metodo è la soluzione ideale per affrontare il cambiamento in atto.

Il Garante stesso raccomanda formalmente di approcciare il GDPR tramite un metodo strutturato che permetta di gestire in maniera lineare e organizzata i processi: dall’analisi della situazione organizzativa all’individuazione delle misure più opportune da adottare, dalla messa in pratica di tali misure alla produzione della relativa documentazione.

E’ inoltre opportuno che tale metodo preveda la formazione di personale amministrativo, docenti, genitori e alunni, affinchè ciascuno di essi venga responsabilizzato riguardo il corretto utilizzo della tecnologia nella gestione dei propri dati personali.

 Fase 1 : Presentazione GDPR e sensibilizzazione amministratori scolastici

Informare Dirigenti Scolastici e DSGA sul GDPR è il primo passo da compiere.

Incontri personali e seminari interattivi online rappresentano il punto di partenza per sensibilizzare gli amministratori scolastici e far comprendere loro l’importanza della nuova normativa.

Il GDPR è un regolamento europeo e in esso, a differenza di quanto avviene nel “Codice in materia di protezione dei dati personali” (d.lgs. n. 196/2003) tuttora in vigore in Italia, non viene espresso ciò che deve essere fatto, ma unicamente una serie di principi che devono essere necessariamente adottati da chi tratta informazioni sensibili.

Rappresentando una novità, un approccio del genere potrebbe risultare difficile da interpretare.

Proprio per questa ragione ci proponiamo di informare e sensibilizzare Dirigenti Scolastici e DSGA sull’importanza della piena responsabilizzazione della scuola, soggetto titolare del trattamento dei dati.

 Fase 2 : Analisi e valutazione dello stato di conformità della scuola

Lo staff di “GDPR Scuola” valuta i processi applicati dalla scuola al trattamento dei dati (sia dal punto di vista organizzativo che informatico) e ne analizza la gestione.

Identifica e mappa i trattamenti valutandone le caratteristiche, al fine di redigere un registro delle attività di trattamento.

I documenti che verranno rilasciati a seguito di questa fase faranno emergere eventuali punti critici nei processi di gestione dei dati da parte della scuola e permetteranno di conseguenza di programmare le misure essenziali per risolvere tali problematiche, stimando inoltre i tempi necessari per l’adeguamento alla normativa.

 Fase 3 : Produzione della documentazione di conformità

Lo staff di “GDPR Scuola” produce la documentazione necessaria affinché la gestione dei dati da parte dell’istituto sia conforme alla normativa.

La scuola, ovvero il titolare del trattamento dei dati, deve infatti possedere le prove del fatto che si sia adeguata ai principi dettati dal regolamento.

In caso contrario, potrebbe dover rispondere al Garante italiano o al Garante europeo o al tribunale ordinario, rischiando salate sanzioni amministrative.

 Fase 4 : Formazione e responsabilizzazione del personale

Lo staff di “GDPR Scuola” applica un piano di formazione per l’istituto, grazie al quale il personale adibito alla gestione dei dati viene “educato” e responsabilizzato, come suggerito dal GDPR.

Il regolamento pone con forza l’accento sulla responsabilizzazione (“accountability”) del titolare del trattamento, il quale dovrà adottare comportamenti proattivi, tali da dimostrare la concreta attuazione di misure finalizzate ad assicurare l’applicazione del regolamento (artt. 23-25).

Un piano di formazione si rivela pertanto assolutamente indispensabile per assicurarsi che la gestione dei dati da parte della scuola sia conforme alla normativa.

 Vuoi saperne di più sul GDPR?