GDPR, sicurezza del trattamento e data breaches. Cosa deve fare la scuola

Nel passaggio dalla previgente disciplina del Codice della Privacy all’odierno GDPR il ruolo del titolare del trattamento ha acquisito ben maggiore importanza nella concreta strutturazione delle misure di sicurezza da apprestare a protezione dei dati personali.

Perduto il rassicurante novero delle misure “minime” da adottare in caso di trattamento con strumenti elettronici, quelle previste dal Disciplinare Tecnico meglio noto come “Allegato B” al Codice della Privacy (abrogato dall’articolo 27, comma 1, lett. d), del decreto legislativo 10 agosto 2018, n. 101), il titolare del trattamento è infatti oggi chiamato ad effettuare una analisi risk based per decidere, all’atto pratico, gli interventi necessari.

Il balzo in avanti è di notevole entità, in quanto gli si chiede di dimenticare – nella gestione della protezione dei dati – quell’approccio metodologico burocratico-prescrittivo che prima lo vincolava ad impiegare, nel minimo, talune misure predeterminate (quelle contenute nel citato “Allegato B”), per assumere ora – in ottica di accountability,ai sensi dell’art. 24 – un approccio manageriale basato appunto sul rischio, che lo impegna a mettere in atto misure tecniche ed organizzative (non più minime bensì) adeguate.

In definitiva il titolare deve determinare, in base ad una valutazione oggettiva, la probabilità e la gravità del rischio per i diritti e le libertà dell’interessato, avendo riguardo alla natura, all’oggetto, al contesto ed alle finalità del trattamento, per giungere a stabilire quali misure tecniche ed organizzative risultino adeguate nel caso specifico, tenuto altresì conto dello stato dell’arte e dei costi della loro eventuale attuazione…..

 

Fonte Orizzonte Scuola. Leggi l’articolo completo.

Fonte: Orizzonte Scuola | di Avvocato Bruno Cantarone

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL