Oggi vorrei spiegarti in breve quali sono i quattro principi che la scuola dovrebbe adottare per approcciare al meglio il GDPR e gestire di conseguenza in maniera corretta le informazioni di studenti, famiglie, personale, enti e fornitori.

1) Consapevolezza
In qualità di titolare del trattamento dei dati, la scuola è l’unico soggetto responsabile della gestione delle informazioni degli utenti.
Deve pertanto sviluppare una forte consapevolezza del proprio ruolo e programmare in autonomia tutte le misure necessarie per adempiere in maniera effettiva al regolamento.

2) Responsabilità
Il GDPR richiede a ogni istituto di attuare una serie di misure operative e di produrre una relativa documentazione a sostegno dello svolgimento delle stesse.

3) Formazione
Per approcciarsi correttamente al nuovo regolamento è fondamentale che il personale amministrativo della scuola venga fortemente responsabilizzato riguardo l’importanza di una corretta gestione dei dati degli utenti, e di conseguenza adeguatamente formato in merito alle nuove metodologie operative da applicare.

4) Comunicazione
Il GDPR prevede che la scuola comunichi con gli utenti in modo conciso, trasparente e comprensibile.
È necessario chiarire loro il motivo per cui i dati vengono trattati e a quali parti terze potrebbero venire trasferiti.