Skip to content

FAQ EDT / GDPR e protezione dei dati

  • GDPR e protezione dei dati
  • GDPR: quali sono i nuovi obblighi di ciascuno?
  • Gli obblighi del Dirigente Scolastico

    Il regolamento generale sulla protezione dei dati (GDPR) prescrive che "tutto il trattamento dei dati a carattere personale dovr essere lecito e legale". Il responsabile del trattamento dei dati deve informare le persone coinvolte "dei rischi, regole, garanzie e diritti legati al trattamento" e "garantire una sicurezza e una riservatezza adeguati".

    Per questo il Dirigente Scolastico deve tenere un registro dove sono registrate le caratteristiche lecite del trattamento dei dati e le misure prese per garantire la sicurezza dei dati trattati.

    In particolare dovr garantire:

    • la sicurezza fisica del server dove il trattamento effettuato;
    • la protezione dei dati che dovranno essere accessibili solo alle persone abilitate;
    • la sicurezza dei sistemi di comunicazione informatici ed elettronici;
    • la capacit di ripristinare la disponibilit del server in tempi adeguati in caso d'incidente.

    Gli obblighi degli editori di software

    Il regolamento generale sulla protezione dei dati (GDPR) indica che i software devono essere sviluppati integrando, sin dalla loro ideazione, le nozioni di sicurezza e di protezione dei dati personali.

    A tale riguardo, la Index Education S.A. di Marsiglia rientra gi pienamente in questa prospettiva. Tutti i software prodotti dalla Index Education S.A. sono stati concepiti con l'obiettivo costante di proteggere i dati, infatti:

    • I dati personali sono crittografati,
    • Le basi dati sono annuali, questo permette di fatto di limitare la durata di conservazione dei dati,
    • Tutti accedono unicamente ai dati ai quali il Dirigente scolastico ha consentito l'accesso,
    • Il livello di sicurezza delle password quello raccomandato dal Garante per la protezione dei dati personali,
    • Salvataggi e degli archivi quotidiani garantiscono la conservazione dei dati,
    • I servizi internet sono messi in sicurezza tramite il protocollo TLS.


    In rapporto al servizio Cloud proposto dalla Index Education S.A. di Marsiglia:

    o Il datacenter in Francia e soddisfa le condizioni di disponibilit di terzo livello (TIER 3).
    o Ogni istituto ha un server dedicato, unica garanzia di non interferenza tra le basi degli istituti.

  • Quali sono le misure messe in atto dalla Index Education nel quadro del GDPR?
  • Nel quadro del nuovo regolamento europeo sulla protezione dei dati, Index Education vigiler sull'evoluzione delle leggi per aiutare i Dirigenti scolastici a comprendere, rispettare e far rispettare gli obblighi relativi alla protezione dei dati personali.

    Dall'altra parte, gi dall'anno scolastico 2018, i nostri software si sono evoluti per integrare tutte le raccomandazioni delle agenzie nazionali relative alla sicurezza degli account informatici e della gestione delle password.

    Nell'ambito del servizio di assistenza, Index Education rafforza continuamente i controlli sugli accessi e la tracciabilit delle azioni effettuate. Le procedure evolvono perch tutti siano incoraggiati ad adottare delle prassi corrette.

  • L'istituto deve fare una dichiarazione al Garante per la protezione dei dati personali?
  • A partire dall'entrata in vigore del regolamento europeo sulla protezione dei dati il 25 maggio 2018, i trattamenti dei dati non devono pi essere dichiarati ma devono essere giustificati, proporzionati e compatibili con i diritti fondamentali. Essi dovranno essere indicati in un registro documentante le caratteristiche di liceit e le misure prese per garantire la sicurezza dei dati trattati.
  • Quali politiche sulla password necessario adottare?
  • Al fine di poter garantire una sempre maggiore sicurezza, Index Education segue l'evoluzione delle raccomandazioni del Garante in materia di generazione delle password. In questo modo le opzioni proposte e i loro valori predefiniti evolvono regolarmente per permettervi di mantenere un livello di sicurezza sufficiente durante l'utilizzo dei nostri software.

    Password rafforzata per gli "Amministratori"

    Gli utilizzatori che detengono il ruolo di amministratori, come SPR, dovranno essere pi vigili rispetto alla scelta della loro password. A questo proposito, il Garante raccomanda una password di almeno 10 caratteri composta da maiuscole e minuscole, caratteri numerici e anche caratteri speciali.

    La migliore risorsa: la riservatezza

    Qualunque sia il livello di sicurezza della vostra password, indispensabile conservarla segretamente, non divulgarla, non annotarla e tenerla al sicuro dagli sguardi indiscreti.