La risposta alla nuova richiesta di Monitora PA – Un’integrazione

Nella giornata di lunedì 20 marzo, il Ministero dell’Istruzione e del Merito ha rilasciato una nota esplicativa molto ben scritta, sulla questione dell’ultima richiesta dell’associazione Monitora PA, a firma del Capo Dipartimento dott. Jacopo Greco e del Direttore Generale ing. Davide D’Amico; la nota è stata poi inoltrata a tutti gli istituti scolastici dai vari USR di competenza.

Rileviamo con soddisfazione e con orgoglio che la nota del Ministero riprende la linea di comportamento suggerita dei consulenti di Easyteam.org SRL e fa perno sugli stessi punti chiave:

  • necessità di redigere una valutazione dei rischi
  • necessità di procedere con una verifica del livello di protezione impostato
  • sostanziale conformità di Google Workspace e Microsoft 365 al Regolamento Europeo GDPR

Ad integrazione della nostra comunicazione del 16 marzo 2023:

abbiamo quindi ritenuto opportuno integrare il testo della risposta a Monitora PA, completandolo con i riferimenti alla Nota ministeriale, che aggiunge autorità e garanzie alla risposta stessa.

Il video approfondimento
di Easyteam.org SRL
sulla risposta
che conviene dare
a Monitora PA

Testo di risposta a MonitoraPA – Aggiornato


Modalità di risposta: la risposta deve essere inviata tramite posta certificata PEC all’indirizzo: comunicazioni@pec.monitora-pa.it

Oggetto: Risposta alla Vs. comunicazione “Segnalazione di trasferimenti sistematici di dati personali verso Google e conseguente invito a risolvere la violazione del Regolamento Europeo 2016/679 (GDPR)”

Spettabile Associazione Monitora PA,
egregio sig. Fabio Pietrosanti,

il nostro Istituto scolastico ha a cuore la privacy e la tutela dei dati personali dei propri dipendenti e dei propri alunni e ha letto con estrema attenzione la Vostra comunicazione con oggetto “Segnalazione di trasferimenti sistematici di dati personali verso Google e conseguente invito a risolvere la violazione del Regolamento Europeo 2016/679 (GDPR)“.
Come chiaramente indicato nelle FAQ intitolate “Domande frequenti sulla sentenza della Corte di giustizia dell’Unione europea nella causa C-311/18 — Data Protection Commissioner/Facebook Ireland Ltd e Maximillian Schrems” adottate dalla Corte di giustizia dell’Unione europea il 23 luglio 2020, la possibilità o meno di trasferire dati personali sulla base di SCC dipende dall’esito della valutazione che l’Istituto dovrà compiere, tenuto conto delle circostanze del trasferimento e delle misure supplementari eventualmente messe in atto.
Il nostro Istituto ha condotto una attenta valutazione dei rischi (DPIA), depositata agli atti della scuola con protocollo ______ in data ______ e ha attivato un team di sicurezza che sta provvedendo a minimizzare l’impatto del trasferimento dei dati personali, secondo quando contenuto nel documento “Google Workspace for Education data protection implementation guide“.
L’Istituto ha inoltre avviato un programma di sensibilizzazione del personale docente e non docente, volto a fornire indicazioni chiare e precise sugli strumenti utilizzabili per minimizzare l’impatto del trattamento di dati personali, come ad esempio:

  • – prediligere il Registro Elettronico per lo storage di documenti contenenti dati personali e/o sensibili
  • – attivare tecniche di pseudonimizzazione
  • – utilizzare le modalità di navigazione in incognito fornite dai browser

Si sottolinea inoltre che in data 20 marzo 2023 il Ministero dell’Istruzione e del Merito ha diramato a tutti gli Uffici Scolastici Regionali e a tutti gli Istituti Scolastici la nota 0000706.20-03-2023, nella quale

  • si invita il titolare del trattamento ad effettuare una verifica di impatto e una verifica di adeguatezza
  • si sottolinea come il trasferimento dei dati possa essere ritenuto legittimo sulla base delle FAQ della CGEU adottate il 20 maggio 2020
  • si sottolinea come Google e Microsoft forniscano una dichiarazione di compatibilità

Sulla base di queste osservazioni, il Collegio Docenti ha deliberato, con delibera numero _____ del ______ di cui al protocollo ______ del ________ , di proseguire con l’utilizzo della piattaforma Google Workspace.
I documenti citati sono depositati agli atti della scuola e sono consultabili tramite richiesta di Accesso Civico, regolarmente inoltrata all’Istituto secondo i canali stabiliti.

Ringraziandola per averci permesso di alzare ulteriormente il livello di attenzione, già alto, che rivolgiamo ai dati personali dei nostri dipendenti e dei nostri studenti, cogliamo l’occasione per porgere cordiali saluti.

il Dirigente Scolastico

Post simili