Base dati dei software più utilizzati

• Google e Microsoft versione gratuita à non è possibile stabilire dove localizzare i server
• Google e Microsoft  versione a pagamento à i server, per cui i dati in essi contenuti sono localizzabili all’interno dell’ue, tuttavia possono essere soggetto a controllo governativo da parte degli Usa

Presupposti che permettano il trasferimento dati in Usa

• importanti motivi di interesse pubblico à ad oggi decaduto, poiché applicabile unicamente durante lo stato di emergenza sanitaria
• accordo internazionale tra ue e Usa denominato Privacy Shield à  ad oggi recentemente decaduto in seguito alla sentenza della corte di giustizia europea denominata schrems ii
• adesione da parte del ricevente i dati a clausole contrattuali standard approvate dalla commissione europea (art. 46 gdpr) à Google e Microsoft hanno aderito, tuttavia la corte di giustizia europea così come l’autorità garante italiana hanno rigettato la validità di tale presupposto alla luce del potere di accesso governativo Usa all’interno dei suddetti software
• patti vincolanti di impresa à vedasi stessa criticità del punto sopra
• consenso al trasferimento à non applicabile in ambito scolastico, in quanto la pa non può richiedere il consenso per il trasferimento dei dati al di fuori dello see (spazio economico europeo)

Come usare piattaforme Google/Microsoft alla luce delle nuove direttive

• limitare l’utilizzo delle piattaforme Google e Microsoft unicamente alle attività indispensabili per la didattica
• utilizzare unicamente per comunicazioni interne prive di dati personali la posta elettronica fornita dai servizi Google/Microsoft, prediligendo per ogni altra comunicazione l’indirizzo email lavorativo @posta.istruzione.it
• utilizzare i servizi cloud Google drive e/o one drive unicamente per condividere materiali didattici, senza in alcun caso inserire documenti contenenti dati personali quali liste alunni, pei, pdp ecc.
• non utilizzare moduli/forms forniti dai servizi Google/Microsoft per raccogliere adesioni/iscrizioni, per censire scioperi o sottoporre utenti a questionari non anonimizzati

Come usare piattaforme Google/Microsoft alla luce delle nuove direttive

• l’uso di classroom è consentito unicamente a patto che lo studente sia opportunamente pseudonimizzato (es. Mario.rossi@scuola.edu.it à alunno.123@scuola.edu.it o ma.ro@scuola.edu.it)
• utilizzare sistemi di videoconferenza Google e Microsoft possibilmente con webcam e microfono spenti favorendo interventi solo in chat
• incentivare l’utilizzo di sistemi di vpn atti a mascherare l’indirizzo ip

È necessario effettuare una tia (valutazione di impatto per il tarsferimento dati all’estero) o una dpia (valutazione d’impatto sulla protezione dei dati)

• non uso alcuna piattaforma tranne il registro elettronico e alcune piattaforme europee con dati in Europa à non serve né tia né dpia
• uso piattaforme di società Usa con dati in Europa o non in Europa à occorre effettuare una tia (con la quale il ds ritirne di poter garantire di aver fatto quanto ragionevolmente possibile per stabilire che l’importatore sia in grado di adempiere in totale sicurezza agli obblighi che gli incombono dalla normativa vigente europea)à inoltre è necessario anche effettuare una dpia poiché, come già sottolineato nelle slide precedenti, le clausore di contratto standard e le norme vincolanti di impresa non costituiscono più presupposto per il trasferimento dati tra ue e Usa.

 Scarica il PDF [ clccando qui ]