Privacy e Gdpr, anche le scuole devono adempiere all’obbligo di protezione dati

Dal 2018 Maiora Labs offre supporto al mondo delle scuole in merito alla delicata tematica della privacy dei dati informatizzati.
In questi anni hanno aderito ai servizi dedicati più di 60 istituzioni scolastiche di Roma e provincia, tra cui le reti di scopo dell’Ambito 1 e dell’Ambito 3 della capitale.

Dal 25 maggio 2018, infatti, sono entrate in vigore nuove disposizioni in materia di trattamento e gestione dei dati personali (noto come GDPR General Data Protection Regulation), la normativa coinvolge tutte le aziende pubbliche e private soggette ad un controllo e gestione di grandi quantità di dati personali.

Con questo regolamento, la Commissione europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell’Unione europea (UE) e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.

Il mondo delle istituzioni scolastiche non è escluso dall’adempiere a tali obblighi e il team di esperti organizzato da Maiora Labs è volto a fornire supporto sia a livello di adeguamento al GDPR che, soprattutto, assunzione dell’incarico di DPO (Data Protection Officer) per le istituzioni scolastiche della rete.

Il supporto di Maiora Labs

Di seguito i compiti principali di cui il DPO individuato da Maiora Labs si fa carico per le istituzioni scolastiche partner:

• informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
• verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
• fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
• fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
• fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.