Il regolamento data breach per le scuole - Blog

Obblighi di notifica in caso di violazione dei dati personali (c.d. “data breach”).

Novità introdotte dalla versione aggiornata delle Linee Guida n. 09/2022 del Comitato Europeo per la Protezione dei Dati.

Il Regolamento UE 679/2016, all’art. 4,c.12 definisce la violazione dei dati personali: “Qualsiasi violazione di sicurezza che comporta, anche accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il Dirigente Scolastico, titolare del trattamento, deve comunicare eventuali violazioni dei dati personali al Garante che comportano impatti sui diritti e le libertà degli interessati.

L’EDPB (European Data Protection Board), per supportare le organizzazioni nella gestione di eventuali violazioni di dati personali, ha adottato il 14 gennaio 2021 la prima versione delle Linee Guida 01/2021 on Examples regarding Data Breach Notification, successivamente adottate in versione finale il 14 dicembre 2021.

Queste Linee Guida forniscono esempi pratici di data breach ed integrano le Linee Guida sulla notifica della violazione dei dati personali adottate a febbraio 2018 dall’ex WP29 (ora EDPB).

Il MIM ha trasmesso* la versione aggiornata delle Linee Guida n. 09/2022 del Comitato Europeo per la Protezione dei Dati.

^{* con nota n. 1248 del 28-07-2023}

Cosa deve fare la scuola ?

– Redigere/aggiornare il proprio Regolamento data breach (allegato1)

– Pubblicare e diffondere alla comunità scolastica il Regolamento (allegato2)

– Predisporre il registro degli incidenti informatici

Ecco alcuni accorgimenti da tenere in considerazione al fine di prevenire i rischi di una violazione dati personali:

Si ricorda che il Garante Privacy ha predisposto un “Servizio telematico” dedicato al data breach, fornendo anche un tool di autovalutazione per la notifica all’Autorità di una violazione dei dati personali, al seguente indirizzo web: https://www.garanteprivacy.it/data-breach

Quali sono i principi generali del nuovo Codice degli Appalti?

29 Novembre 2023

Obblighi di notifica in caso di violazione dei dati personali (c.d. “data breach”).

Novità introdotte dalla versione aggiornata delle Linee Guida n. 09/2022 del Comitato Europeo per la Protezione dei Dati.

Leggi altri
articoli

Quali sono gli errori più frequenti nell’elaborazione dei decreti di Ricostruzione di Carriera?

Quali sono i principi generali del nuovo Codice degli Appalti?

Docenti assunti a tempo indeterminato – Tutti i segreti per una corretta Ricostruzione di Carriera

Obblighi di notifica in caso di violazione dei dati personali (c.d. “data breach”).

Novità introdotte dalla versione aggiornata delle Linee Guida n. 09/2022 del Comitato Europeo per la Protezione dei Dati.

Leggi altri articoli

Quali sono gli errori più frequenti nell’elaborazione dei decreti di Ricostruzione di Carriera?

Quali sono i principi generali del nuovo Codice degli Appalti?

Docenti assunti a tempo indeterminato – Tutti i segreti per una corretta Ricostruzione di Carriera

Leggi altri
articoli