GDPR | EU General Data Protection Regulation


Regolamento generale sulla protezione dei dati personali

Struttura organizzativa:

Codice Privacy GDPR

(01) Principio di accountability:





(A) Norma:
(01) Testo del Regolamento EU 2016/679 (aggiornato)
(02) Decreto Legislativo 10 agosto 2018, n. 101
(B) Autorità di controllo:
(01) Garante per la protezione dei dati personali
(02) La scuola a prova di privacy
(02) Titolare del trattamento dei dati personali:
  (A) Direzione:




(01) Istituzione scolastica (rappresentata dal dirigente scolastico)
(02) Regolamento interno per il trattamento dei dati personali
(03) Disciplinare interno
(04) Privacy by design
(05) Privacy by default
(B) Destinatari (utenti):
  (01) Studenti / Genitori – Tutori degli alunni minorenni
  (02) Dipendenti Docenti e ATA
  (03) Collaboratori esterni
  (04) Fornitori (persone fisiche)
(03) Responsabile della Protezione dei Dati “DPO”:
(A) “DPO” Data Protection Officer:
(01) Designazione del DPO (se interno alla struttura)
(02) Contratto con il DPO  (se esterno alla struttura)
(B) Corrispondenza con il DPO:
(01) …………………………………………….
(02) …………………………………………….
(03) …………………………………………….
(04) Informative:
(A) Word Wide Web:
(01) Informativa sito web
(02) Privacy Policy
(03) Cookie Policy
(04) Note legali
(B) Social network:
(01) Regole gestione: Facebook, Twitter, Istagram, WhatsApp
(02) Incaricati gestione servizio
(C) Persone fisiche:
(01) Informativa alunni e famiglie
(02) Informativa alunni “fotografie e riprese video”
(03) Informativa alunni “farmaci”
(04) Informativa alunni “fascicolo H”
        (05) Informativa dipendenti
                (06) Informativa fornitori
(07) Esercizio in materia di protezione dati personali
(D) Servizi per studenti diplomati:
(01) Informativa Placement Service Studenti
(02) Ditte: Richiesta dati alunni diplomati
(05) Responsabili del Trattamento di dati personali (esterni):
(A) Contratti per servizi stipulati:
(01) ditta Alfa – assistenza hardware
(02) ditta Beta – segreteria digitale
(03) ditta Dios – medico competente
(03) ditta Zeta – sportello di ascolto
(04) …………………………………………….
(B) Contratti di nomina a Responsabile del Trattamento:
(01) Nomina per i servizi di assistenza hardware
(02) Nomina per i servizi di assistenza software
(03) Nomina per i servizi di assistenza informatica
(04) Nomina per i servizi di gestione sito web
(05) Nomina per i servizi di medico competente
(06) Nomina per i servizi di sportello di ascolto
(07) Nomina per gestione biblioteca scolastica
(08) Nomina per consulenza ………………………….
(09) Nomina per …………………………………………..
(C) Eventuali sub Responsabili del Trattamento:
(01) Comunicazione ditta Beta per sub nomina Responsabile
(02) …………………………………………….
(03) …………………………………………….
(06) Autorizzati / Incaricati al trattamento (interni):
(A) Unità Organizzative interne:
(01) Designazione DSGA e responsabile delle U.O. 02, 03 e 04
        (02) Designazione U.O. collaboratori scolastici
        (03) Designazione U.O. assistenti amministrativi
        (04) Designazione U.O. assistenti tecnici
(05) Designazione U.O. docenti
(06) Designazione U.O. funzioni strumentali
(07) Designazione U.O. collaboratori del dirigente scolastico
(08) Designazione U.O. organi collegiali
(09) Designazione U.O. gruppo di lavoro ……………..
(B) Regola direttiva:
(01) Istruzioni generali
(02) Regole di comportamento
(03) Registro consegna designazioni
(07) Registro dei Trattamenti:
(A) Management:
(01) Registro dei trattamenti (firmato digitalmente e con password)
(B) Archivio dei registri sostituiti:
(01) ……………………………………………………………………
(02) ……………………………………………………………………
(08) Data Breach:
(A) Management:
(01) Procedure Data Breach
(02) Data breach notification
(03) Registro incidenti
(09) Formazione ed aggiornamento Docenti e ATA:
(A) Attività per la formazione sulla protezione dei dati personali:
(01) …………………………………………….
(02) …………………………………………….
(03) …………………………………………….
(10) Documentazione varia:
(A) Altro:
(01) …………………………………………….
(02) …………………………………………….
(03) …………………………………………….
05/03/2019

By Nicola Arena