Regolamento privacy, Udir: dal Miur istruzioni generiche. Le nostre indicazioni per nomina DPO

di redazione
ipsef

item-thumbnail

comunicato Udir – Dopo settimane in cui si attendeva un’indicazione precisa per ottemperare alla legge UE (2016/UE/679), come da ultimo sollecitato il 18 maggio dai sindacati, la nota Miur prot. 563/2018 non dà alcuna indicazione aggiuntiva se non l’annuncio di corsi obbligatori per il personale dirigente e Dsga e corsi gratuiti online di nove ore per il restante personale, per le prossime settimane.

Intanto, il Regolamento entra in vigore il 25 maggio prossimo e uno dei primi adempimenti per cercare di evitare multe salatissime, al di là dei prossimi consigli da parte dei Direttori degli UU. SS. RR., è la nomina del Data Protection Officer (DPO) anche in rete (il Miur suggerisce di fare, per esempio a livello di ambito, visto i costi), in attesa del Registro dei trattamenti che sarà fornito a breve dall’amministrazione centrale.

Udir, nel frattempo, si è attrezzata per tempo e in occasione del convegno nazionale di Palermo del 19 maggio scorso, dove si è affrontato anche questo tema, grazie alla collaborazione con Eurosofia che offre pacchetti di formazione alle scuole autonome su corsi registrati nella piattaforma S.O.F.I.A. del Miur, ha messo a disposizione dei propri iscritti – al pari delle scuole convenzionate con Eurosofia –  la possibilità di reclutare una società esperta del settore al fine anche della nomina del DPO.

Si ricorda come il Data Protection Officer deve essere soggetto indipendente, può essere interno od esterno, ma il Dirigente Scolastico deve dimostrarne l’indipendenza dalla Direzione, cosa praticamente impossibile per il mondo della Scuola. Pertanto, è opportuno rivolgersi ad una figura esterna che deve, però, possedere qualità professionali che ne garantiscano la competenza. Sul DPO, il Garante ha sottolineato la necessità che abbia conoscenze specialistiche acquisite tramite percorsi formativi e attraverso l’esperienza sul campoIl DPO deve essere un professionista a 360 gradi, capace di interfacciarsi con le diverse anime del business aziendale, fornendo risposte concrete e conformi al quadro normativo del Regolamento.

Un altro aspetto fondamentale per scegliere un DPO è quello legato alla sua indipendenza. Da un lato i suoi compiti e le sue funzioni non devono generare un conflitto di interessi.  Un esempio può essere quello della nomina del responsabile dei sistemi informativi; in caso di data breach il medesimo soggetto si troverebbe nella duplice veste di denunciato e denunciante di fronte al Garante. Dall’altro lato, il DPO sulla base delle funzioni non può essere penalizzato attraverso sanzioni disciplinari, la rimozione dall’incarico o il blocco della sua carriera. Queste indicazioni del Garante danno il senso della difficoltà nel nominare una persona interna all’amministrazione.

UDIR ha, per tale ragione, in virtù del rapporti di collaborazione con Eurosofia, predisposto una convenzione con una specializzata società di servizi che, al costo promozionale di 700 euro per il primo anno, s’impegna ad attivare il percorso di adeguamento ai sensi del nuovo regolamento sul trattamento dei dati in possesso della scuola, attraverso anche la nomina di un Data Protection Officer altamente qualificato che possa tutelare le scuole anche solo per il primo anno (la forma gratuita della nomina permette tranquillamente un affidamento diretto) in attesa che si assesti il mercato, considerando che oggi troviamo offerte che partono da 3mila euro, come riferiscono alcuni sindacati di categorie. Per info sulla proposta contrattuale, scrivi a [email protected] o [email protected]

23 maggio 2018

Ufficio Stampa Udir

Versione stampabile
Argomenti:
anief anief
soloformazione