Consulenza conformità GDPR

Clicca qui per scaricare la nostra offerta

L’assolvimento degli obblighi derivanti dall’entrata in vigore del Regolamento Europeo sulla Privacy (GDPR General Data Protection Regulation) prevede specifiche competenze in informatica giuridica e tecnologiche, oltre alla conoscenza di procedure e sistemi di gestione strettamente connessi al mondo scolastico. Abbiamo pianificato un servizio per assicurare consulenza, assistenza e formazione alle scuole per la conformità al GDPR. Il fine è quello di armonizzare gli interventi dei vari responsabili nominati dall’amministrazione, sia sotto l’aspetto tecnico che procedurale e formale.

In particolare:

  • Attuazione della vigente normativa in materia di privacy, trasparenza, accessibilità, e lotta alla corruzione.
  • Assistenza per l’attuazione delle disposizioni previste dal Regolamento Europeo sulla privacy (GDPR: General Data Protection Regulation) che entrerà in vigore il 25/05/2018 con revisione delle procedure di trattamento dei dati personali già previste dal D.Lgs 196/03.
  • Assistenza per l’attuazione del Piano Triennale della Prevenzione della Corruzione redatto dall’Ufficio Scolastico Regionale.

Il servizio proposto include, a titolo di esempio:

  • Sopralluogo e verifica di: impostazioni di accesso alla rete, presenza di filtro della navigazione, servizio di backup postazioni (almeno quelle della segreteria), dislocazione attrezzature, impostazioni di accesso alle postazioni, ecc.
  • Predisposizione e supporto alla redazione della modulistica personalizzata (nomine, registro dei trattamenti, valutazione d’impatto, ecc.).
  • Formazione del personale su applicativo per automatizzare le procedure inventariali (AGID) delle attrezzature informatiche, inclusi i software.
  • Predisposizione blacklist e whitelist applicazioni;
  • Verifica protocolli di sicurezza per configurazioni attrezzature, nelle versioni hardened dei S.O. e per le attrezzature air gapped, e formazione al loro adeguamento.
  • Verifica vulnerabilità sito web e proposta interventi (anche alla luce della DETERMINAZIONE AGID N. 36/2018);
  • Pianificazione interventi per la risoluzione delle criticità nella gestione dei dati sensibili e per la sicurezza e la protezione informatica.
  • Consulenza e supporto per eventuali ulteriori disposizioni che dovessero intervenire in materia.
  • Fornitura di modelli e buone pratiche per l’applicazione della normativa in materia di privacy, trasparenza, accessibilità, digitalizzazione e lotta alla corruzione incluse linee guida, regolamenti necessarie a formalizzare gli incarichi previsti dalla normativa.
  • Accesso riservato ad un apposito spazio web, aggiornato, contenente una sintesi dei principali adempimenti derivanti dalla normativa vigente in materia di privacy, trasparenza, lotta alla corruzione, digitalizzazione (bozze dei documenti da produrre, fogli di calcolo, ecc.).
  • Reminder in relazione alle scadenze imposte dalla normativa vigente. Con la mailing list verranno messi a disposizione anche gli strumenti necessari ad assolvere all’obbligo.
  • Consulenza telefonica da parte di personale esperto e competente.

La formazione sarà finalizzata alla preparazione del personale incaricato, sempre in materia di protezione dei dati e privacy, riguardo le operazioni da eseguire. Si prevedono circa tre ore ma sarà comunque effettuata ogni volta che lo si ritenga necessario: è indispensabile rendere autonomo il personale stesso nello svolgimento del compito assegnato. La formazione sarà effettuata in presenza.

< Torna al GDPR.