Il mondo della scuola è sempre più bersaglio di attacchi informatici. Secondo il rapporto dello studio “The State of Ransomware in Education 2023” pubblicato dall’agenzia di sicurezza informatica Sophos, lo scorso anno le scuole, sia superiori che inferiori, hanno assistito ad un imponente aumento delle violazioni.
I servizi 365 Education di Microsoft sono stati denunciati al Garante della privacy austriaco dall'organizzazione no-profit Noyb (None of your business), specializzata nell'applicazione delle leggi europee sulla protezione dei dati, per una presunta violazione del Regolamento generale sulla protezione dei dati (Gdpr) in merito alla privacy dei bambini.
Per accedere ai dati delle retribuzioni corrisposte ai lavoratori con il fondo d'istituto, i rappresentanti sindacali dovranno necessariamente presentare una richiesta di accesso agli atti, secondo le regole dettate dalla legge 241/90 o dal decreto legislativo 33/2013. Lo ha stabilito il ministero dell'istruzione con una nota emanata il 20 aprile scorso (594/2021). La nota, che mette fine alla querelle, riprende un parere del garante della privacy emessa il 28 dicembre 2020 (49472) e recepisce anche una interpretazione adottata dall'Aran in risposta a un quesito analogo (prot. n. 5352/1.8.e del 5/10/2020).
Al momento le indicazioni che arrivano dalle direzione regionali e la stessa normativa generale impongono a ciascuna scuola di fare complesse valutazioni giuridiche. Cerchiamo, quindi, di dare indicazioni utili a districare questa matassa, cominciando da quella di separare i diversi documenti richiesti, e cioè da un lato i contratti di acquisizione di beni e servizi digitali e atti istruttori a monte e dall'altro i documenti relativi ad adempimenti privacy (valutazioni di impatto, misure tecniche, valutazione sul trasferimento di dati extra Ue).
Al setaccio i contratti con i fornitori di servizi elettronici: le scuole, una per una, devono verificare se questi applicativi esportano dati al di fuori dell'Unione Europea nel rispetto del Gdpr. Inoltre, gli istituti devono anche configurare i sistemi in maniera da evitare l'indebito invio di informazioni relative a personale, studenti e famiglie verso Stati che non garantiscono una tutela dei dati equiparabile a quella del Regolamento Ue sulla privacy n. 2016/679 (Gdpr). Sono queste alcune indicazioni desumibili dalla nota del ministero dell'istruzione e del merito (Mim) protocollo n. 706 - del 20 marzo 2023, recapitata a tutti gli uffici scolastici regionali e agli organi scolastici delle autonomie.
Secondo il Tar Lazio il genitore divorziato che corrisponde un assegno di mantenimento è legittimato all'accesso dei dati relativi agli studi universitari della propria figlia, anche se maggiorenne, al fine dell'eventuale revisione dell'obbligo di assegno.
La privacy non blocca la pubblicazione di articoli di stampa su uno studente, identificato con nome e cognome, che sui social insulta e minaccia gli insegnanti. Così ha deciso il Garante della privacy, che ha respinto il reclamo presentato da uno studente nei confronti di una testata giornalistica, incolpata di avere diffuso l’articolo a distanza di 5 anni dal fatto.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Dagli scrutini a video e selfie delle feste scolastiche, dai temi in classe alla registrazione delle lezioni: sono tutte materie in cui bisogna fare attenzione alla privacy. Per aiutare le scuole il Garante della privacy ha diffuso alcune risposte pratiche, così da partire con il piede giusto nell'avvio di anno scolastico.
Le scuole devono dare risposta alle richieste di accesso privacy entro un mese, altrimenti rischiano una sanzione pecuniaria. È una regola del Gdpr (regolamento Ue sulla privacy n. 2016/679), che il Garante ha applicato nel 2021 nei suoi provvedimenti per il settore istruzione. Ne dà conto lo stesso Garante nella Relazione dell'attività svolta nel 2021, presentata nei giorni scorsi. Di rilievo anche i provvedimenti relativi allo svolgimento da remoto di prove di esame. Vediamo, dunque, i principali interventi dell'autorità riferiti nella citata relazione.
Nei verbali degli scrutini solo l'essenziale: ciò che eccede viola la privacy. Le operazioni di valutazioni degli studenti, anche alla fine del primo quadrimestre, sono molto delicate e si devono soppesare molti aspetti molto pratici, relativi anche alle comunicazioni con i genitori. Passiamo, dunque, al setaccio i profili che necessitano una adeguata riflessione.
Per leggere questo articolo devi essere registrato ed effettuare il login!
