• 

  EDT e GDPR: quali sono gli obblighi per ciascuno?

Obblighi del dirigente scolastico

Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce che "ogni trattamento di dati personali deve essere lecito e corretto". Il responsabile del trattamento dei dati deve informare le persone interessate "sui rischi, sulle regole, sulle garanzie e sui diritti legati al trattamento" e "garantire un livello adeguato di sicurezza e riservatezza". 

A tal fine, il dirigente scolastico deve tenere un registro in cui siano annotate la liceitą del trattamento dei dati e le misure adottate per garantirne la sicurezza.

Deve in particolare garantire:

• la sicurezza fisica del server in cui avviene il trattamento;
• la protezione dei dati, che devono essere accessibili solo alle persone autorizzate;
• la sicurezza dei sistemi informatici ed elettronici di comunicazione;
• la capacitą di ripristinare la disponibilitą del server entro tempi adeguati in caso di incidente.

Obblighi degli editori di software

Il GDPR stabilisce che i software devono essere sviluppati integrando fin dalla progettazione i principi di sicurezza e protezione dei dati personali.

In questo senso, Index Education gią operava pienamente in questa direzione. Tutti i software sviluppati da Index Education sono progettati con una costante attenzione alla protezione dei dati:

• i dati personali sono criptati,
• le basi dati sono annuali, il che consente di limitare di fatto la durata di conservazione dei dati,
• ciascuno accede solo ai dati per cui ha ricevuto autorizzazione dal dirigente scolastico,
• il livello di sicurezza delle password č quello raccomandato dall'ACN,
• backup e archiviazioni quotidiane garantiscono la conservazione dei dati,
• i servizi internet sono protetti tramite protocollo TLS.