Il MIM – Dipartimento Dipartimento per le risorse umane, finanziarie e strumentali – Direzione Generale per la progettazione organizzativa, l’innovazione dei processi amministrativi, la comunicazione e i contratti – Ufficio III – Protezione dei dati personali – ha comunicato la nota prot. 1248 del 28.07.2023 a firma anche del Responsabile per la Protezione dei Dati del MIM in materia di “data breach”.
In tale nota, il MIM ha informato le scuole del fatto che, nel primo semestre del 2023, il Comitato Europeo per la Protezione dei Dati, organismo indipendente dell’UE istituito per garantire un’applicazione coerente del Regolamento Generale sulla Protezione dei Dati, noto anche come EDPB (acronimo inglese di “European Data Protection Board”), ha pubblicato la versione aggiornata delle Linee Guida n. 09/2022 sulla gestione e la notifica delle violazioni di dati personali (c.d. “data breach”).
Si allega la nota, molto interessante da un punto di vista tecnico, che accende i riflettori su un profilo ad altissimo rischio che spesso nelle scuole non è valutato con la dovuta attenzione e cioè il fenomeno del “data breach” (della violazione e/o perdita dei dati) e il conseguente obbligo di notifica al Garante.
A prescindere dalla rilevanza tecnica del contenuto della nota alla cui lettura si rimanda, la questione principale è capire se da tale documento conseguono incombenze o adempimenti a carico della scuola, e dunque del DS, per dare seguito alle indicazioni della stessa.
È assolutamente necessario ed importante verificare se è stata adottata dalla scuola una “procedura di data breach” (già obbligatoria ai sensi del GDPR).
Pubblicato in Agenda365 (online e ver. Telegram) sez. “PRIVACY – GDPR” un breve Saggio sull’argomento a cura dell’avv. Nicola Parisi, DPO in numerose scuole, che mette a disposizione di tutti i soci Dirigentiscuola le competenze specifiche per poter approfondire l’argomento.
Per accedere ai materiali riservati occorre essere Socio della DirigentiScuola.