Passa a contenuti principali
Pulse
una donna, seduta a un tavolo, che utilizza un computer portatile

Didattica a distanza e GDPR: essere conformi in tempi eccezionali

Microsoft

Microsoft

Tempo di lettura, 4 min.

Come la maggior parte delle aree della società, negli ultimi sei mesi il settore dell’istruzione ha dovuto affrontare sfide completamente diverse da quelle a cui era abituato.

Anche se siamo in una situazione di emergenza pandemica, gli studenti non possono essere rimanere fermi ma hanno bisogno di continuare a studiare indipendentemente dalle circostanze. Allo stesso modo, non possono essere lasciati a lavorare soli, ma hanno bisogno di un adeguato insegnamento e supervisione da parte di docenti e genitori. Ciò significa che genitori, insegnanti e studenti si sono dovuti adattare in più modi alle nuove sfide poste dall’emergenza Covid-19.

Oltre a tutte le complicazioni sopra menzionate relative all’insegnamento e alla didattica a distanza, il settore dell’istruzione ha un panorama molto più ampio e complesso da prendere in considerazione quando si tratta di sicurezza, conformità e leggi come il Regolamento generale sulla protezione dei dati (GDPR). Ogni scuola ha una moltitudine di "dati personali", molti dei quali di minori, e deve quindi rispettare norme più severe quando gestisce le informazioni personali.

Per aiutare gli istituti di istruzione a gestire questa nuova realtà, Microsoft ha messo insieme una serie di linee guida volte a fornire assistenza per essere conformi al GDPR. Agli istituti è richiesto di aggiornare le politiche sulla privacy personali, implementare o rafforzare i controlli sulla protezione dei dati e le procedure di notifica delle violazioni, implementare politiche altamente trasparenti e investire ulteriormente nell’IT e nella formazione.

Utilizzo delle nuove linee guida

Lo scopo delle nuove linee guida è quello di aiutare gli istituti di istruzione a gestire le minacce che sono sorte dall’interruzione della didattica tradizionale, affinchè siano in grado di adottare tutte le norme GDPR.

Le linee guida comprendono in maniera esaustiva, esempi concreti ed elenchi delle cose da fare tratti dalla Guida introduttiva sul GDPR per l’istruzione esistente e devono essere lette assieme a tale documento. Entrambe le risorse sono destinate al personale IT con conoscenze di base sulla gestione di Microsoft 365.

Le nuove linee guida non sono destinate a essere lette dalla prima all’ultima pagina. Al contrario, ogni argomento a cui viene fatto riferimento nella Guida introduttiva sul GDPR per l’istruzione ha una sezione corrispondente nel nuovo documento che include esempi e assistenza passo-passo su come eseguire la configurazione effettiva.

In questo modo, i lettori ottengono una buona linea di base di configurazione su cui basarsi per soddisfare la conformità GDPR.

Il GDPR si applica alle istituzioni che hanno una presenza fisica nell’Unione europea, a organizzazioni che forniscono beni e servizi ai cittadini dell’UE o che raccolgono e analizzano dati legati ai residenti dell’UE. Tuttavia, gli istituti di istruzione in qualsiasi parte del mondo possono utilizzare questi documenti come una preziosa guida alle procedure consigliate, dal momento che il GDPR rappresenta alcune delle regole più severe a livello globale.

Quattro passaggi chiari verso la conformità

In collaborazione con l’attuale Guida introduttiva sul GDPR per l’istruzione, le nuove linee guida forniscono chiare procedure consigliate per l’implementazione del GDPR. Il processo è costituito da quattro passaggi chiave:

1. Analisi: identificare i dati personali di cui si è in possesso e dove risiedono

I dati personali vengono spesso archiviati in più posizioni, tra cui messaggi di posta elettronica, documenti, database, supporti rimovibili, metadati, file di log e backup. Il primo compito consiste nell’identificare dove vengono raccolti e memorizzati i dati personali.

2. Gestione: controllare le modalità di accesso e trattamento dei dati personali

Il primo passo nella gestione dei dati personali è quello di definire il motivo per cui è necessario raccoglierli in primo luogo. Chiediti come ciò è di aiuto all’offerta dell’istruzione. Considera come deve essere raccolto, dove verrà archiviato, quali entità supporteranno tale processo, chi deve accedervi e come abilitare le modifiche e le eliminazioni.

3. Protezione: stabilire controlli di sicurezza per prevenire, rilevare e risolvere vulnerabilità e violazioni dei dati

La sicurezza è uno dei punti di attenzione chiave nel nostro mondo digitalizzato. I requisiti GDPR includono protezione fisica, sicurezza della rete, sicurezza dell’archiviazione, sicurezza informatica, gestione delle identità, controllo degli accessi, crittografia e mitigazione dei rischi. Analizza la modalità di monitoraggio dei sistemi, di identificazione delle violazioni, di calcolo dell’impatto di eventuali violazioni, quindi di risposta e ripresa.

4. Report: conservare la documentazione obbligatoria, gestire le richieste di dati e le notifiche di violazione

Un principio chiave del GDPR è la responsabilità. Sarà necessario creare audit trail chiari sull’elaborazione, le classificazioni e terze parti con accesso ai dati personali, incluse le misure di sicurezza organizzative e tecniche, nonché i tempi di conservazione dei dati. Potrebbe essere necessario eseguire valutazioni d’impatto sulla protezione dei dati (VIPD). Un VIPD richiede alle organizzazioni di identificare e analizzare l’impatto di un’attività di elaborazione proposta sulla protezione dei dati personali.

Assistenza sanitaria

  • una donna di fronte a uno schermo

    Istituto Neurologico Carlo Besta: fornire l’assistenza essenziale al paziente anche a distanza

    “La telemedicina era una tecnologia che avevamo pianificato di implementare da un paio d’anni. Ma poi, quasi da un giorno all’altro, tutto è cambiato: è diventata una piattaforma indispensabile per l’ospedale”. Francesca De Giorgi, CIO dell’IRCCS Carlo Besta, riflette sulle recenti sfide che il suo team ha dovuto affrontare quando le misure di distanziamento sociale […]

  • una persona seduta davanti a un computer portatile

    L’approccio “Big Bang” alla trasformazione digitale e come farlo funzionare

    In questo momento non esiste una cosa come la normalità. Il cambiamento e la disgregazione sono la nuova normalità. Basti pensare ai cambiamenti che interessano la tua organizzazione in questo momento, con nuove tecnologie e tecniche che guidano nuovi atteggiamenti e aspettative da parte di dipendenti e clienti. Tutto sta cambiando. E l’unica cosa che […]

Governo

  • Iceland runs on Trust

    Come il cloud ha aiutato una piccola nazione a concretizzare grandi ambizioni

    Nel dicembre 2015 il governo islandese ha avviato il riesame delle infrastrutture digitali. Con più di 100 fornitori gestiti da oltre 100 responsabili IT di ciascuna istituzione pubblica, l'intento era chiaro: semplificare le attività e semplificare l'IT per oltre 20.000 utenti. La soluzione: Avanti tutta per due anni e mezzo, poi la decisione è stata […]

  • Ineco

    Ineco migliora la produttività dei dipendenti con strumenti moderni e con l’intelligenza artificiale

    Avere difficoltà con il software non aiuta le persone a ottenere di più. Anche le difficoltà con la condivisione di file e la collaborazione sui documenti influiscono sulla produttività. Ineco, una società spagnola del settore pubblico, ha compreso questo aspetto, che è il motivo per cui ha voluto cambiare il modo in cui i dipendenti […]

Per la scuola

Produzione

Vendita al dettaglio