Servizi Privacy e Cybersecurity per Istituti Scolastici
PrivacyStudio affianca gli istituti scolastici nell’attività di compliance alla normativa vigente in materia di protezione dei dati personali, in particolare il D.Lgs. 196/2003 e smi (cd. Codice Privacy) e il Reg. UE 2016/679 (cd. GDPR).
Siamo consapevoli del fondamentale ruolo che la Scuola svolge quotidianamente e delle sfide che è chiamata ad affrontare: dalla diffusione delle nuove tecnologie, resa ancora più pervasiva durante il periodo di contenimento della pandemia, alla gestione del servizio mensa, dall’organizzazione delle attività al dei rapporto tra insegnanti e genitori.
Sappiamo che la tutela dei dati personali di studenti, genitori e personale scolastico è un interesse primario degli istituti, che affianchiamo fornendo la nostra esperienza e competenza sia in ambito giuridico che tecnico-informatico.
Di seguito elenchiamo alcuni dei servizi che forniamo come società di consulenza nonché i progetti specifici dedicati alle scuole.
Servizi Privacy per la Scuola
Servizio DPO-RPD Scolastico
Servizio di supporto specialistico come Responsabile della Protezione dei dati Personali (Data Protection Officer) certificato UNI 11697:2017
Servizi di sicurezza informatica e delle reti con individuazione delle misure tecnico-organizzative adeguate in linea con le indicazioni AgID
Formazione Personale Docente e ATA
Consulenza e Audit per scuole
Attività di verifica della compliance secondo i criteri dettati dalle norme ISO 19011:2018 e ISO/IEC 27701
PrivacySmile
Il nostro progetto rivolto a studenti e adulti di riferimento per diffondere la consapevolezza nell’utilizzo e condivisione dei propri dati.
DPIA
Si tratta in particolare di supportare l’istituto scolastico in attività quali:
- valutare il rischio inerente le attività e documentarne l’analisi secondo criteri metodologi pertinenti;
- individuare finalità lecite e adeguati motivi di liceità del trattamento di dati personali di studenti, genitori e personale scolastico;
- redigere appropriate informative, che siano chiare, trasparenti e comprensibili per i destinatari;
- mappare i soggetti che effettuano operazioni di trattamento di dati personali, formarli ed istruirli per la tutela dei diritti ed interessi degli interessati;
- adottare e/o aggiornare regolamenti e procedure in materia di privacy;
- determinare misure di sicurezza idonee per la protezione dei dati personali, sia sul piano organizzativo che tecnico o tecnico-informatico;
- redigere e mantenere aggiornata tutta la documentazione che dimostri il rispetto della normativa vigente.