Registro pubblico delle opposizioni basta chiamate indesiderate: solo illusione!

‌Sono sempre stata affezionata agli ambienti #scolastici, li ho sempre visti come l'insieme di questi simpatici ragazzi che soni i nostri figli.

Oggi NON sono qui per lamentarmi di qualcosa o per lodare qualcuno ma per rivolgere un pensiero sentito a tutti i Presidi di Italia che ancora non lo sanno ma stanno per affrontare un altro pericolosissimo virus. Sono mamma e sono un consulente di privacy e sicurezza informatica, quindi posso dire per esperienza diretta, che questa situazione di SMART SCHOOL ha messo in luce l'impreparazione della scuola nel dare istruzioni precise e l'impreparazione dei professori in merito alla scelta degli strumenti elettronici disponibili e perfettamente rispondenti a requisiti di facilità d'uso, di riservatezza e sicurezza necessari.
‌Ho letto moltissimi commenti sulle scelte fatte dai professori in giro per l'Italia e da parte dei genitori sulle attività affidate ai figli.

Ho percepito tre macro-categorie di possibili atteggiamenti da parte del corpo insegnante, la prima fa finta di nulla o per scelta o per impossibilità di uso di strumenti adeguati, la seconda sa esattamente come fare e ha già testato coi ragazzi attività on line, i terzi si improvvisano.
‌Caro Preside, io in questo momento penso a te perchè domani ci si dovrà confrontare con  tutti quei professori che si sono con fatica prodigati per fare il loro lavoro ma  utilizzando strumenti a volte  assolutamente non adeguati e che non rispondono minimamente  a livelli di sicurezza adeguati, o si dovrà rispondere a tutte le lamentele di genitori che riportano  di professori che hanno pensato che fare formazione a distanza volesse dire inviare i compiti sul registro elettronico.

Caro Preside, da mamma non mi lamenterò di nulla questa volta, avrò solo un pensiero per te perché il vero virus lo avrai al rientro quando il corona sarà solo un brutto ricordo, dovrai verificare ogni strumento utilizzato, controllare le lettere di incarico, verificare che gli archivi usati siano tutti correttamente inventariati. E poi l'incubo, il pensiero corre alla parola più temuta: il CLOUD... dove sono finiti i dati degli studenti?

Caro Preside ti sono vicina perché quel  punto di domanda oggi deve pesarti come il sasso più grosso, la deformazione professionale mi fa pensare quanti data breach dovrai segnalare? Sono certa che tu avrai fatto meglio delle scuole di alcuni ragazzi che supporto, perché quello che ho visto e letto, sono violazioni gravissime e ti dico il vero, quando mi hanno chiesto come scriverlo al MIUR, per denunciare la scuola, quel preside tranquillo e pacifico nella sua villetta in campagna mi ha fatto tenerezza e mi sono sentita in dovere di dire che magari lui era tranquillo perché le istruzioni e gli strumenti li aveva dati ma sono i professori che non le hanno lette o seguite. Lo sguardo dei presenti é stato chiarificatore sul fatto che la mia tesi non reggeva. Ma la lettera non l'hanno scritta dopo che ho detto loro quello che già avrebbe dovuto passare e che sopra ho detto  a te.

Solo una cosa mi fa sorridere di tutta questa storia, se le scuole conoscessero e usassero veramente il GDPR, oggi tutti i presidi dormirebbero tranquilli e i professori avrebbero semplici pratici protocolli da seguire in casi come questi.
‌Una Mamma DPO, imprenditore al periodo del corona virus, conosce bene il valore del lavoro di un Preside e di un professore ma anche quello di un Regolamento Europeo sulla protezione dei dati (GDPR).

Firmato una mamma al lavoro al periodo del corona virus

COOKIE POLICY: COME GESTIRLA SECONDO IL GDPR

Con l’entrata in vigore del Regolamento Europeo sulla protezione dei dati personali, sono stati introdotti alcuni obblighi che il Titolare del trattamento deve rispettare. Uno di questi è quello di informare l’interessato prima ancora di effettuare il trattamento dei suoi dati.

Ormai da qualche tempo si sta diffondendo a macchia d’olio l’uso della sorveglianza come strumento di vigilanza e sicurezza all’interno della propria azienda. A partire dall’entrata in vigore del Regolamento Europeo è emerso maggiormente quanto tale pratica sia da regolamentare e tutelare poichè consta in un trattamento a cui bisogna prestare particolare attenzione. La riprova di quanto detto sopra ce lo sottolinea il Garante della privacy che indica come obbligatorio effettuare su di esso una valutazione d’impatto sulla protezione dei dati (DPIA).

Il Regolamento Europeo ripropone diverse definizioni che erano già in parte contenute nel precedente Codice della Privacy. Alcune di queste rientrano nell'identificazione delle categorie di dati personali. Infatti il Regolamento Europeo sulla protezione dei dati, definisce in maniera dettagliata cosa si intenda per dato personale e come vadano differenziate le principali categorie in cui si possono suddividere.

Ma cos'è un dato personale?
Per dato personale si intende qualsiasi informazione che identifica o rende identificabile direttamente o indirettamente una persona fisica. Per identificazione diretta si intendono ad esempio i dati anagrafici, immagini eccetera; per identificazione indiretta basti pensare al codice fiscale, indirizzo IP eccetera. 
I dati sopra elencati sono un esempio di dati comuni, Il GDPR però nell'art. 9 e 10 fa riferimento a categorie particolari di dati e dati relativi a condanne penali e reati.

Lo scopo del REGOLAMENTO EUROPEO SUL TRATTAMENTO DEI DATI PERSONALI è quello di proteggere le persone fisiche rispetto al trattamento dei dati personali. E' quindi il trattamento dei dati personali il fulcro del Regolamento Europeo.
Ma cos'è un trattamento di dati personali? Si tratta di qualsiasi operazione o insieme di operazioni a partire dalla raccolta fino alla cancellazione o distruzione del dato.
Garantendo la sicurezza sul trattamento dei dati personali è possibile permettere la libera circolazione del dato. E' facilmente intuibile allora che lo scopo principale del GDPR non sia quello di bloccare la circolazione dei dati, ma di facilitarla.

I dati personali però riguardano l'interessato, ovvero l'interessato al trattamento dei dati che lo riguardano. Uno dei focus del GDPR è sicuramente garantire la privacy e la protezione dei dati dell'interessato e, a tal proposito, il Regolamento Europeo sulla protezione dei dati, conferisce a quest'ultimo dei diritti ben precisi: ottenere informativa; accesso ai dati che lo riguardano; rettifica; richiesta di oblio; limitazione del trattamento; portabilità dei dati; opposizione al trattamento.

Il GDPR ha introdotto una nuova figura in ambito della protezione dei dati: il Data Protection Officer (DPO) o Responsabile della protezione dei dati (RPD). Questa figura, come specificato nell'art.37 del Regolamento Europeo, è obbligatoria in alcuni casi:
- Autorità o organismi pubblici ed autorità giudiziarie
- L'attività principale del titolare o del responsabile consiste in monitoraggio regolare e sistematico su larga scala
- L'attività principale del titolare o del responsabile consiste nel trattamento di categorie di dati particolari su larga scala

Se hai bisogno di maggiori chiarimenti o vuoi conformare gli standard privacy della tua azienda al GDPR contattaci subito! Oplà è in grado di offrirvi con i suoi consulenti tutto il supporto di cui avete bisogno

Ma chi può essere il DPO? E quali sono i suoi compiti?

Con l'entrata in vigore del GDPR, sicuramente vi sarà capitato di sentir parlare di "Titolare del trattamento", "Responsabile del trattamento" e "Addetto al trattamento".

Ma chi sono? 
La figura del "Titolare del trattamento" era presente già nel codice della privacy (D.Lgs 196/2003). Essa si riferisce "alla persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali".
Anche la figura del "Responsabile del trattamento" era presente nella vecchia normativa nazionale in materia di protezione dei dati personali, ma a differenza del passato, con la venuta del GDPR questa figura fa riferimento SOLO a soggetti esterni, e più precisamente alla "persona fisica o giuridica, l'Autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del Titolare del trattamento".
Per quanto riguarda la figura dell' "Addetto al trattamento" o anche "Incaricato", anch'essa era già presente in passato, con il GDPR però non vi è una vera e propria definizione di questa figura anche se non la esclude. Difatti, come citato in particolare nell'Art.4, n.10 del regolamento, si fa riferimento ad una "persona autorizzata al trattamento dei dati sotto l'autorità diretta del titolare o del responsabile". 

Privacylab è il software in cloud che ti aiuta a produrre e a mantenere aggiornati i tuoi documenti per il rispetto del Regolamento Europeo sulla Protezione dei dati (GDPR). Un tool sempre in evoluzione che ciclicamente propone servizi aggioranti per facilitare il compito delle aziende nella gestione della privacy.

E se la tua azienda opera anche fuori dall'Italia? Da oggi puoi produrre i tuoi documenti privacy anche in lingua straniera!

Con l'entrata in vigore del Regolamento Europeo sentiamo spesso parlare di Data Breach. Ma cos'è un Data Breach? E come si gestisce?

Si tratta di una violazione di dati personali che può causare un danno economico o sociale significativo alla persona interessata. Gli articoli 33 e 34 del GDPR specificano che è necessario notificare una violazione di dati personali all'autorità di controllo senza ingiustificato ritardo ed entro 72 ore dal momento in cui se ne è venuti a conoscienza. Si dovrà procedere poi alla comunicazione della violazione dei dati all'interessato.

Ma come si può capire se l'accaduto consiste o meno in una violazione di dati? Quanto è grave? E' sempre necessario fare notifica alle autorità di controllo?

Oplà con i suoi consulenti specializzati è in grado di fornirvi lo strumento adatto e tutte le risposte di cui avete bisogno.

Chi siamo

Oplà srl nasce dalla voglia di creare un centro servizi che sia in grado di andare incontro all'esigenza di consulenza, sempre più specializzata, in tutti i settori che circondano il mondo IT.
Read more icon

Contatti

icon info@oplanet.it

icon +39 (02) 871 65 867

icon Via Po,77  
Cormano MI 20032 - Italia

icon Via G.Antonio Amadeo, 46 
Milano 20133 - Italia

Orario di apertura

Dal Lunedì al Venerdì
Mattino: 9.30 / 13.00 
Pomeriggio : 14.30 / 18.30
Domenica e festivi solo su reperibilità