FAQ HYPERPLANNING
GDPR e protezione dei dati
- Registro GDPR : dove scaricarlo e come compilarlo?
- Riguardo ai dati personali conservati in HYPERPLANNING?
- Perché l'applicazione richiede l'accesso all'identità, ai documenti e alla telecamera?
- GDPR: quali sono i nuovi obblighi di ciascuno?
- la sicurezza fisica del server dove il trattamento è effettuato;
- la protezione dei dati che dovranno essere accessibili solo alle persone abilitate;
- la sicurezza dei sistemi di comunicazione informatici ed elettronici;
- la capacità di ripristinare la disponibilità del server in tempi adeguati in caso d'incidente.
- I dati personali sono crittografati,
- Le basi dati sono annuali, questo permette di fatto di limitare la durata di conservazione dei dati,
- Tutti accedono unicamente ai dati ai quali il Dirigente scolastico ha consentito l'accesso,
- Il livello di sicurezza delle password è quello raccomandato dal Garante per la protezione dei dati personali,
- Salvataggi e degli archivi quotidiani garantiscono la conservazione dei dati,
- I servizi internet sono messi in sicurezza tramite il protocollo TLS.
- Il datacenter è in Francia e soddisfa le condizioni di disponibilità di terzo livello (TIER 3).
- Ogni istituto ha un server dedicato, unica garanzia di non interferenza tra le basi degli istituti.
- Quali sono le misure messe in atto dalla Index Education nell'ambito del GDPR?
- L'istituto deve fare una dichiarazione al Garante per la protezione dei dati personali?
Il registro GDPR è un documento nel quale il direttore di un istituto deve individuare in modo preciso i trattamenti dei dati personali effettuati.
Index Education fornisce assistenza per la redazione di questo registro nell'ambito della gestione amministrativa e finanziaria degli studenti con HYPERPLANNING:
Protezione dei dati - Aiuto nella redazione del Registro
Index Education fornisce assistenza per la redazione di questo registro nell'ambito della gestione amministrativa e finanziaria degli studenti con HYPERPLANNING:
Protezione dei dati - Aiuto nella redazione del Registro
Chi è il responsabile dei dati salvati in HYPERPLANNING?
È il Direttore dell'istituto il responsabile del trattamento dei dati conservati nella base dati HYPERPLANNING.
Dove sono conservati i dati inseriti in HYPERPLANNING?
La base dati HYPERPLANNING dell'istituto si trova su un server scelto dall'istituto. Il server può trovarsi in istituto oppure in hosting in un datacenter.
Questo datacenter è caratterizzato da condizioni di sicurezza di terzo livello (TIER 3) e ogni istituto dispone di un ambiente dedicato e compartimentato.
Index Education offre un servizio di cloud nel proprio datacenter di Marsiglia (Francia).
Chi può accedere ai dati conservati in HYPERPLANNING?
È il Direttore dell'istituto che definisce chi può accedere ai dati.
Ogni utente di HYPERPLANNING (docente, personale amministrativo, genitore, alunno, tutor di stage, ecc.) dispone di un'area, che rispetta i massimi livelli di sicurezza, al quale può accedere con un ID e una password. I dati che può vedere o modificare dipendono dal suo profilo, definito dal Direttore dell'istituto.
Nel caso di basi dati in cloud nel datacenter di Index Education S.A. France di Marsiglia, alcune operazioni di manutenzione e di controllo possono essere effettuate su richiesta del Direttore. Queste operazioni sono effettuate da personale identificato, il cui operato è documentato in un registro.
Identità: perché l'utilizzatore possa inviare una richiesta di assistenza tramite e-mail (identità non conservata).
Foto/ multimedia/ documenti: per tenere un giornale delle operazione effettuate (usato in caso di richiesta di assistenza e conservato localmente).
Telecamera: perché l'utilizzatore possa inquadrare il QR code della sua Area web se sceglie questa opzione durante la configurazione del proprio profilo (immagini non conservate).
Foto/ multimedia/ documenti: per tenere un giornale delle operazione effettuate (usato in caso di richiesta di assistenza e conservato localmente).
Telecamera: perché l'utilizzatore possa inquadrare il QR code della sua Area web se sceglie questa opzione durante la configurazione del proprio profilo (immagini non conservate).
Gli obblighi del Dirigente Scolastico
Il regolamento generale sulla protezione dei dati (GDPR) prescrive che "tutto il trattamento dei dati a carattere personale dovrà essere lecito e legale". Il responsabile del trattamento dei dati deve informare le persone coinvolte "dei rischi, regole, garanzie e diritti legati al trattamento" e "garantire una sicurezza e una riservatezza adeguati".
Per questo il Dirigente Scolastico deve tenere un registro dove sono registrate le caratteristiche lecite del trattamento dei dati e le misure prese per garantire la sicurezza dei dati trattati.
In particolare dovrà garantire:
Gli obblighi degli editori di software
Il regolamento generale sulla protezione dei dati (GDPR) indica che i software devono essere sviluppati integrando, sin dalla loro ideazione, le nozioni di sicurezza e di protezione dei dati personali.
A tale riguardo, la Index Education S.A. di Marsiglia rientra già pienamente in questa prospettiva. Tutti i software prodotti dalla Index Education S.A. sono stati concepiti con l'obiettivo costante di proteggere i dati, infatti:
In rapporto al servizio Cloud proposto dalla Index Education S.A. di Marsiglia:
In riferimento al nuovo regolamento europeo sulla protezione dei dati, Index Education vigilerà sull'evoluzione delle leggi per aiutare i Dirigenti scolastici a comprendere, rispettare e far rispettare gli obblighi relativi alla protezione dei dati personali.
Dall'altra parte, già dall'anno scolastico 2018, i nostri software si sono evoluti per integrare tutte le raccomandazioni delle agenzie nazionali relative alla sicurezza degli account informatici e della gestione delle password.
Nell'ambito del servizio di assistenza, Index Education rafforza continuamente i controlli sugli accessi e la tracciabilità delle azioni effettuate. Le procedure evolvono perché tutti siano incoraggiati ad adottare delle prassi corrette.
Dall'altra parte, già dall'anno scolastico 2018, i nostri software si sono evoluti per integrare tutte le raccomandazioni delle agenzie nazionali relative alla sicurezza degli account informatici e della gestione delle password.
Nell'ambito del servizio di assistenza, Index Education rafforza continuamente i controlli sugli accessi e la tracciabilità delle azioni effettuate. Le procedure evolvono perché tutti siano incoraggiati ad adottare delle prassi corrette.
A partire dall'entrata in vigore del regolamento europeo sulla protezione dei dati il 25 maggio 2018, i trattamenti dei dati non devono più essere dichiarati ma devono essere giustificati, proporzionati e compatibili con i diritti fondamentali. Essi dovranno essere indicati in un registro documentante le caratteristiche di liceità e le misure prese per garantire la sicurezza dei dati trattati.