Privacy per le Scuole

 Per quanto riguarda il Codice Privacy lo Studio Parascandolo offre alle Istituzioni scoalstiche la propria consulenza che permette di ottemperare ai seguenti obblighi normativi previsti dal D.Lgs. 196/03 :

  • redazione delle nomine a responsabili (DSGA) ed incaricati (docenti, assistenti amministrativi, coll. scolastici);
  • formazione ed informazione dei responsabili e degli incaricati.
  • redazione informative per trattamento dati (dipendenti, alunni, fornitori);
  • redazione linee guida per le categorie di incaricati;
  • manuale per implementazione delle misure dettate dall’Allegato B “Misure minime di sicurezza”;
  • redazione/aggiornamento del Documento Programmatico sulla Sicurezza (risulta eliminato l’obbligo di aggiornare il DPS entro il 31 marzo di ogni anno);
  • individuazione e messa in atto delle misure di sicurezza volte ad assicurare il livello minimo di protezione dei dati personali previsto dal Codice (sistema di autenticazione informatica “nome-utente e password”, protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici “antivirus e firewall”, adozione di procedure per la custodia di copie di sicurezza “backup”, ecc.);
  • informativa per l'adeguamento del sito web sull'utilizzo dei cookie come da Provvedimento Generale del Garante della Privacy dell’8 maggio 2014.

Regolamento Privacy nelle Istituzioni scoalstichee

 Il 15 gennaio 2007 (Gazzetta Ufficiale n. 11) è stato pubblicato il D.M. n. 305 del 07/12/2006 “Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali»”.

Scopo del Regolamento, predisposto dal Ministero della Pubblica Istruzione, in attuazione degli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, è quello di fissare precisi criteri e disposizioni per la cosiddetta privacy degli alunni e del personale scolastico e identificare le tipologie dei dati sensibili e giudiziari e delle operazioni indispensabili per la gestione del sistema dell'istruzione. Detti dati devono essere trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei vari casi.

Il regolamento identifica nelle schede che vengono allegate e che ne formano parte integrante, le tipologie di dati sensibili e giudiziari e le operazioni indispensabili per la gestione del sistema dell'istruzione, nel perseguimento delle finalità di rilevante interesse pubblico individuate dal codice.

Nelle "schede" sono riportate le finalità di rilevante interesse pubblico per "trattare" i dati sensibili e giudiziari, la relativa fonte normativa, nonché le operazioni che con i dati si possono eseguire, i tipi di dati utilizzati e la denominazione degli stessi trattamenti.


Riferimenti normativi

Il Testo Unico Privacy (D.Lgs. 30 giugno 2003 n. 196) mette ordine nella normativa italiana sulla riservatezza dei dati, colmando le lacune della precedente legge (L. 675/96) e delle direttive successivamente emanate dal Garante.

L'obiettivo della nuova legge è contribuire a creare una vera cultura della privacy. Tale scopo viene perseguito in varie direzioni:

  • imposizione di uno standard di sicurezza più elevato
  • inasprimento delle sanzioni pecuniarie e penali
  • snellimento delle procedure di notifica.

Le direttive emanate hanno sicuramente maggiore interesse per i soggetti dotati di un sistema informatico, anche un semplice personal computer, soprattutto se con un collegamento a Internet. Lungi dall'essere un mero adempimento a doveri burocratici, il nuovo concetto di sicurezza, anche informatica, comporta l'acquisizione di competenze avanzate.

I dati personali

Sotto la definizione di "dati personali" si raggruppano tutte le informazioni relative a persone (fisiche e giuridiche), enti o associazioni. All'interno dell'insieme dei dati personali, la legge fa poi distinzione tra dati identificativi, sensibili, semisensibili, giudiziari, ecc.

Per esempio, uno studio professionale tratta sia dati genericamente personali (es. nome, residenza, età, ecc.) sia dati sensibili, in quanto possiede informazioni riservate sullo stato patrimoniale e sanitario dei propri assistiti.

Dovrà quindi dotarsi delle misure minime di sicurezza previste per il trattamento dei dati sensibili.

La nuova normativa deve essere comunque applicata al trattamento di tutti i dati personali, indipendentemente dalla tipologia in cui rientrano.

La sicurezza dei dati

Il D.Lgs. n. 196/2003 prende in considerazione la sicurezza dei dati personali sotto tutti gli aspetti.

Sicurezza organizzativa: viene garantita attraverso l'individuazione di procedure standard, il cui rispetto è controllato dal responsabile per il trattamento dei dati.

Sicurezza fisica: è l'insieme delle misure di protezione dell'archivio che contiene i dati trattati; la protezione può avvenire attraverso barriere fisiche (porte blindate, ingressi controllati) e informatiche (codici di accesso, password).

Sicurezza logica: si identifica con la garanzia di integrità, affidabilità e segretezza dei dati; le precauzioni adottate per evitare la manomissione dei dati possono essere sia hardware sia software Gli aspetti informatici sono trasversali rispetto a questa suddivisione: infatti possono toccare aspetti sia organizzativi sia fisici sia, soprattutto, logici.

SE SEI INTERESSATO

SCARICA IL LISTINO PREZZI

OPPURE COMPILA IL  MODULO

PER LA RICHIESTA DI ULTERIORI INFORMAZIONI