La Scuola ha finalmente cominciato a prestare attenzione al GDPR: lo ha confermato il Ministero dell’Istruzione e del Merito in una circolare, invitando gli istituti a condurre verifiche sul corretto trattamento dei dati da parte dei fornitori dei servizi informatici, con particolare riguardo all’eventuale trasferimento di dati verso Paesi extra Ue.
Si tratta di un tema che però lascia spazio a numerose perplessità, soprattutto per la genericità delle informazioni rilasciate dallo stesso Ministero e che l’Avv. Andrea Lisi ha commentato, con un breve intervento, sulle pagine di Cybersecurity360.
Le richieste del Ministero: trasferimento dati e migrazione al cloud
Nello specifico, il Ministero ha invitato le scuole a verificare, attraverso gli accordi di servizio e avvalendosi dell’aiuto dei DPO, che i servizi informatici in uso siano conformi alla normativa europea, ricordando inoltre che le misure previste dal PNRR, in tema di migrazione a cloud qualificati, possono essere utili strumenti per tutelare l’uso corretto dei dati di studenti e personale scolastico.
L’esperto: “Conseguenza di MonitoraPA, ma è un primo passo”
All’indomani dell’invio massivo, da parte di MonitoraPA, di richieste di accesso relative alla questione dei trattamenti transfrontalieri di dati personali, questo del Ministero resta comunque un segnale positivo e che, al contrario, sarebbe risultato paradossale, alla luce anche delle misure introdotte dal PNRR. Ma secondo l’Avv. Andrea Lisi ora non resta che sperare in un accordo sensato tra UE e USA per mettere fine ad una questione ormai fin troppo dibattuta.
Immagine di copertina: Pexel.com