Servizi Privacy e Cybersecurity per Istituti Scolastici

PrivacyStudio affianca gli istituti scolastici nell’attività di compliance alla normativa vigente in materia di protezione dei dati personali, in particolare il D.Lgs. 196/2003 e smi (cd. Codice Privacy) e il Reg. UE 2016/679 (cd. GDPR).
Siamo consapevoli del fondamentale ruolo che la Scuola svolge quotidianamente e delle sfide che è chiamata ad affrontare: dalla diffusione delle nuove tecnologie, resa ancora più pervasiva durante il periodo di contenimento della pandemia, alla gestione del servizio mensa, dall’organizzazione delle attività al dei rapporto tra insegnanti e genitori.

Sappiamo che la tutela dei dati personali di studenti, genitori e personale scolastico è un interesse primario degli istituti, che affianchiamo fornendo la nostra esperienza e competenza sia in ambito giuridico che tecnico-informatico.

Di seguito elenchiamo alcuni dei servizi che forniamo come società di consulenza nonché i progetti specifici dedicati alle scuole.

Servizi Privacy per la Scuola

Servizio DPO-RPD Scolastico

Servizio di supporto specialistico come Responsabile della Protezione dei dati Personali (Data Protection Officer) certificato  UNI 11697:2017

Servizi di sicurezza informatica e delle reti con individuazione delle misure tecnico-organizzative adeguate in linea con le indicazioni AgID

Formazione Personale Docente e ATA

Siamo formatori certificati in ambito data protection e teniamo corsi sia base che specialistici con attestato valido ex art. 29 GDPR per i soggetti autorizzati

Consulenza e Audit per scuole

Attività di verifica della compliance secondo i criteri dettati dalle norme ISO 19011:2018 e ISO/IEC 27701

PrivacySmile

Il nostro progetto rivolto a studenti e adulti di riferimento per diffondere la consapevolezza nell’utilizzo e condivisione dei propri dati.

DPIA

Assistiamo le scuole nelle valutazioni di impatto dei trattamenti di dati personali valutando i rischi anche da un punto di vista tecnico-informatico

Si tratta in particolare di supportare l’istituto scolastico in attività quali:

  • valutare il rischio inerente le attività e documentarne l’analisi secondo criteri metodologi pertinenti;
  • individuare finalità lecite e adeguati motivi di liceità del trattamento di dati personali di studenti, genitori e personale scolastico;
  • redigere appropriate informative, che siano chiare, trasparenti e comprensibili per i destinatari;
  • mappare i soggetti che effettuano operazioni di trattamento di dati personali, formarli ed istruirli per la tutela dei diritti ed interessi degli interessati;
  • adottare e/o aggiornare regolamenti e procedure in materia di privacy;
  • determinare misure di sicurezza idonee per la protezione dei dati personali, sia sul piano organizzativo che tecnico o tecnico-informatico;
  • redigere e mantenere aggiornata tutta la documentazione che dimostri il rispetto della normativa vigente.