Pencil

Didattica ibrida e GDPR: mantenere sicurezza e conformità nelle scuole in tempi eccezionali

Elvira Carzaniga

Elvira Carzaniga

Direttore della Divisione Education – Microsoft Italia

Tempo di lettura, 4 min.

Negli ultimi sei mesi il settore dell’istruzione ha dovuto affrontare sfide completamente diverse da quelle a cui era abituato.

Gli studenti rendono al meglio quando usufruiscono di un apprendimento personalizzato. Con le scuole che si sono adattate rapidamente alla didattica a distanza o ibrida, l’utilizzo della tecnologia per creare nuove esperienze che soddisfino le esigenze degli studenti è diventato più importante che mai. Al centro della nuova esperienza di apprendimento c’è una solida base di sicurezza, privacy e conformità, che consente a studenti e docenti di lavorare all’interno di un ambiente sicuro e protetto e di aprire la porta a nuove opportunità di innovazione.

Il settore dell’istruzione ha un panorama ampio e complesso da tenere presente quando si tratta di sicurezza, conformità e normative come il Regolamento generale sulla protezione dei dati (GDPR), che introduce sfide uniche per la didattica ibrida. Può essere difficile sapere da dove cominciare. Ogni scuola gestisce grandi quantità di “dati personali”, molti dei quali riguardano minori, e deve quindi rispettare norme più severe quando gestisce le informazioni personali.

Per aiutare gli istituti di istruzione a gestire questa nuova realtà, Microsoft ha messo insieme una serie di linee guida volte a fornire assistenza per essere conformi al GDPR. Agli istituti è richiesto di aggiornare le politiche sulla privacy personali, implementare o rafforzare i controlli sulla protezione dei dati e le procedure di notifica delle violazioni, implementare politiche altamente trasparenti e investire ulteriormente nell’IT e nella formazione.

Utilizzo delle nuove linee guida

Lo scopo delle nuove linee guida è quello di aiutare gli istituti di istruzione a gestire le minacce che sono sorte dall’interruzione della didattica tradizionale, affinchè siano in grado di adottare tutte le norme GDPR.

Le linee guida comprendono in maniera esaustiva, esempi concreti ed elenchi delle cose da fare tratti dalla Guida introduttiva sul GDPR per l’istruzione esistente e devono essere lette assieme a tale documento. Entrambe le risorse sono destinate al personale IT con conoscenze di base sulla gestione di Microsoft 365.

Le nuove linee guida non sono destinate a essere lette dalla prima all’ultima pagina. Al contrario, ogni argomento a cui viene fatto riferimento nella Guida introduttiva sul GDPR per l’istruzione ha una sezione corrispondente nel nuovo documento che include esempi e assistenza passo-passo su come eseguire la configurazione effettiva.

In questo modo, i lettori ottengono una buona linea di base di configurazione su cui basarsi per soddisfare la conformità GDPR.

Il GDPR si applica alle istituzioni che hanno una presenza fisica nell’Unione europea, a organizzazioni che forniscono beni e servizi ai cittadini dell’UE o che raccolgono e analizzano dati legati ai residenti dell’UE. Tuttavia, gli istituti di istruzione in qualsiasi parte del mondo possono utilizzare questi documenti come una preziosa guida alle procedure consigliate, dal momento che il GDPR rappresenta alcune delle regole più severe a livello globale.

Quattro passaggi chiari verso la conformità

In collaborazione con l’attuale Guida introduttiva sul GDPR per l’istruzione, le nuove linee guida forniscono chiare procedure consigliate per l’implementazione del GDPR. Il processo è costituito da quattro passaggi chiave:

1. Analisi: identificare i dati personali di cui si è in possesso e dove risiedono

I dati personali vengono spesso archiviati in più posizioni, tra cui messaggi di posta elettronica, documenti, database, supporti rimovibili, metadati, file di log e backup. Il primo compito consiste nell’identificare dove vengono raccolti e memorizzati i dati personali.

2. Gestione: controllare le modalità di accesso e trattamento dei dati personali

Il primo passo nella gestione dei dati personali è quello di definire il motivo per cui è necessario raccoglierli in primo luogo. Chiediti come ciò è di aiuto all’offerta dell’istruzione. Considera come deve essere raccolto, dove verrà archiviato, quali entità supporteranno tale processo, chi deve accedervi e come abilitare le modifiche e le eliminazioni.

3. Protezione: stabilire controlli di sicurezza per prevenire, rilevare e risolvere vulnerabilità e violazioni dei dati

La sicurezza è uno dei punti di attenzione chiave nel nostro mondo digitalizzato. I requisiti GDPR includono protezione fisica, sicurezza della rete, sicurezza dell’archiviazione, sicurezza informatica, gestione delle identità, controllo degli accessi, crittografia e mitigazione dei rischi. Analizza la modalità di monitoraggio dei sistemi, di identificazione delle violazioni, di calcolo dell’impatto di eventuali violazioni, quindi di risposta e ripresa.

4. Report: conservare la documentazione obbligatoria, gestire le richieste di dati e le notifiche di violazione

Un principio chiave del GDPR è la responsabilità. Sarà necessario creare audit trail chiari sull’elaborazione, le classificazioni e terze parti con accesso ai dati personali, incluse le misure di sicurezza organizzative e tecniche, nonché i tempi di conservazione dei dati. Potrebbe essere necessario eseguire valutazioni d’impatto sulla protezione dei dati (VIPD). Un VIPD richiede alle organizzazioni di identificare e analizzare l’impatto di un’attività di elaborazione proposta sulla protezione dei dati personali.

Didattica a distanza e GDPR. Come mantenere la conformità in tempi eccezionali.

Scopri tutte le indicazioni e le best practice più recenti sul mantenimento della sicurezza e della conformità IT per gli istituti di istruzione.

Gestire la sicurezza ed essere conformi al GDPR durante la transizione alla "nuova normalità"

I nostri due webinar su richiesta forniscono indicazioni sulla gestione di Microsoft Teams e su come rispettare il GDPR

Scopri altri articoli correlati per settore:

Manufacturing

  • Agenda
    Leggi di più Agenda Lavoro sicuro Tempo di lettura, 1 min.

    Agenda

    Agenda​ 15:30 – 16:00 Registration​ 16:00 – 16:15 Welcome Microsoft | Microsoft Executive​ 16:15 – 17:00 Keynote Microsoft Security | Csaba Deme, General Manager Global Security Sales, Microsoft and Stefano Longo, Director & Sales Lead Cybersecurity, Compliance and Identity, Microsoft Italia​ 17:00 – 17:20 Demo: Copilot for Security | Michela Lecce, Cybersecurity Technical Specialist, Microsoft Italia, […]

  • Indicazioni logistiche

    Indicazioni logistiche

    Come raggiungere la sede ​di Gadames 57 ​Provenendo da Autostrada A8 Milano Laghi (Milano/Varese) uscita Milano Certosa.​ Provenendo da Autostrada A4 (Torino/Venezia) uscita Milano Certosa.​ Provenendo da Autostrada A1 (Milano/Bologna) e da Autostrada A7 (Milano/Genova) dopo casello di Milano,​ prendere Tangenziale Ovest e seguire per Torino, all’innesto di Autostrada A4 prendere direzione Venezia, uscita Milano Certosa.​ Da Milano Città Metropolitana M1 fermata Uruguay, poi o […]

Per la scuola

  • donna che usa un laptop

    Rendi migliore la didattica a distanza per tutti. Scopri come.

    Sin dal primo focolaio di COVID-19 in Cina, scuole e università del paese hanno fatto davvero tanto per mantenere gli studenti coinvolti durante la transizione alla didattica a distanza. Dalle innovazioni dell’eLearning fino a sfide fotografiche e di cucina per tenere alto l’umore: insegnanti e studenti hanno dimostrato una straordinaria capacità di resistenza in questo […]

  • una donna seduta a un tavolo davanti a un computer portatile

    3 modi in cui Microsoft Teams può arricchire l’insegnamento e l’apprendimento nelle università

    Da remoto, in classe o in modalità ibrida, Microsoft Teams aiuta a semplificare e organizzare l’ambiente digitale quotidiano della didattica delle università, integrandosi perfettamente con tutte le soluzioni già in uso. “L’utilizzo di Microsoft Teams ha avuto un impatto dirompente, per molti aspetti ha trasformato un ente pubblico tradizionale in un’azienda privata, ha reso tutti […]

Pubblica Amministrazione

Retail

Sanità

Settore finanziario

  • Agenda della giornata

    Agenda della giornata

    Scopri le nostre sessioni dedicate alle seguenti tematiche: Ottimizzazione del lavoro quotidiano attraverso l’Intelligenza Artificiale​ Demo dedicate a Copilot per M365 mirate alle diverse aree aziendali: HR, Marketing, Finance​ Valorizzazione del Potenziale Umano​ ​ Affrettati e registrati ora gratuitamente per riservare il tuo posto.​ 14.00 – 14.30 Accrediti & Welcome Coffee​ 14.30 – 14.50 Fireside chat con Vincenzo Esposito, CEO Italia, Microsoft – modera Dario Donato, giornalista Gruppo Mediaset​ […]

Scopri altri articoli correlati per fascicolo:

Digital Transformation

Sicurezza & Privacy

  • Due persone sedute e in piedi davanti a un computer

    Come neutralizzare la minaccia della Shadow IT

    Una delle più grandi minacce alla sicurezza aziendale viene dall’interno. Sei attrezzato per affrontare la sfida posta dalla Shadow IT? La ricerca Il lavoro, rielaborato di Microsoft mostra che quando il cambiamento diventa la normalità, per le aziende le minacce alla sicurezza non arrivano più solo dall’esterno dell’organizzazione, ma anche dall’interno. Un uso massiccio di […]

Storie di clienti

  • Fitness24Seven

    Fitness24Seven: Allenare nuovi muscoli con la comunicazione intelligente

    Fitness24Seven è uno dei marchi in più rapida crescita in Europa. Ma l'azienda si è trovata a dover mettere in comunicazione team dislocati a livello geografico e migliorare la condivisione delle informazioni. Come spiega Stefan Hult, Senior Consultant presso Stratiteq: "ogni sede viveva nel suo piccolo mondo. Non c'era nessun tipo di collegamento tra le […]

Suggerimenti