Privacy

Suggerimenti operativi

In questi momenti tutti fremono per capire come muoversi in merito al registro delle attività di trattamento, al responsabile della sicurezza e al responsabile del trattamento dati.

Vorrei precisare quanto segue:

  1. Il registro del trattamento deve essere compilato dal titolare del dato, quindi dalla scuola (art 30), ma per adesso vi consiglio di aspettare le indicazioni del MIUR come da nota del 22 maggio 2018 (vedi allegato)
  2. Il mio consiglio è di vivere questa fase serenamente e di nominare come responsabile della sicurezza un vostro docente, preparato in termini di sicurezza ed informatica, solo se non avete candidati rivolgervi ad aziende esterne, meglio in rete.
  3. Chi come SOGI è responsabile del trattamento NON DEVE fare il responsabile della sicurezza, perché è chiaramente in una situazione di conflitto di interessi.
  4. L’azienda fornitrice di soluzioni informatiche deve attivarsi per presentare la propria posizione in termini di sicurezza, noi come fornitori di registro elettronico, sito internet e app abbiamo creato una sezione specifica dove trovare tutte le nostre soluzioni sogiscuola.it
  5. L’azienda fornitrice di soluzioni web deve specificare come sono stati ottenuti i dati e che tipo di dati sono in loro possesso, la tecnologia da loro utilizzata, i sistemi di sicurezza, salvataggio e criptazione dati, tempi di conservazione dei dati e a chi sono inviati
  6. La scuola – il Dirigente - è il titolare del trattamento, determina le finalità e i mezzi del trattamento di dati personali
  7. L’azienda fornitrice di servizi web, registro, segreteria digitale ecc è il «responsabile del trattamento», questi tratta dati personali per conto del titolare del trattamento;
  8. Il «destinatario»: è la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, quindi Genitori, alunni, personale, come pure il miur, il sidi, l’invalsi, ecc
  9. Importante è avere traccia del «consenso dell'interessato»: qualsiasi manifestazione di volontà libera di inviare i dati, quindi da parte di noi fornitori il consenso deve essere nel contratto di acquisto del servizio, le scuole devono avere il consenso dei dati di tutto il personale della scuola, dei fornitori, degli alunni e genitori,
  10. In merito al diritto dell’oblio credo che questo non si possa attuare nel registro alunni della scuola in quanto deve rimanere traccia degli stessi, ma ha senso sulle aziende fornitrici che hanno un contratto scaduto con le scuole
  11. Le aziende fornitrici NON POSSONO trattenersi i dati, ma devono aiutare e garantire la portabilità degli stessi da un sistema all’altro