Maestro Roberto - Tecnologie e didattica

Per iscriversi alla newsletter Maestro Roberto inviare una mail all'indirizzo info@robertosconocchini.it con oggetto Iscrizione newsletter e testo vuoto

G Suite e il rispetto del GDPR E-mail
Risorse - Sicurezza
Scritto da Administrator   
Mercoledì 21 Ottobre 2020 14:52
smaller text tool iconmedium text tool iconlarger text tool icon

Immagine: www.cobry.co.uk/

Recentemente qualcuno si è divertito a fare un pò di terrorismo sulle garanzie in termini di rispetto del GDPR e quindi di tutto ciò che ha a che fare col trattamento dei dati personali di G Suite for Education.

Certo, il fatto che questa piattaforma sia di gran lunga la più usata dalle scuole, rappresenta uno stimolo alla ricerca di eventuali falle in termini di sicurezza. 

Provo a fare chiarezza e a tranquillizzare tanti colleghi che hanno investito molte ore in formazione sui vari strumenti di G Suite.

Possiamo disporre infatti di una serie di documenti che ci fanno dormire sonni tranquilli in quanto a rispetto delle norme previste dal GDPR.

Ecco i documenti più importanti:

  • Rispetto del Regolamento GDPR in G Suite e Google Clud Platform, dove trovate come vengono trattati i dati.
  • Catalogo dei servizi Cloud per la Pubblica Amministrazione qualificati AGID, in cui, ricercando G Suite, troverete i report e la certificazione di piattaforma che garantisce i requisiti di sicurezza informatica (vedi circolari AGID n. 2 e 3 del 2018)
  • Conformità e certificazioni
  • Privacy Shield: accordo tra Europa e USA per cui chi aderisce si impegna a trattare i dati come previsto dalla normativa europea. SI precisa che nella versione G Suite for Education non è possile scegliere di utilizzare solo server europei, come avviene per G Suite Enterprise. Ma grazie a questo accordo siamo comunque certi che G Suite tratta i dati come l'Europa chiede che vengano trattati. Oltretutto occorre sapere che più siu spacchettano i dati personali e più si garantisce la non trasferibilità del dato in caso di anomalia in uno dei server. In realtà la sentenza Shrems II per i diritti e le libertà dei cittadini UE del luglio 2020, rende nullo questo accordo e Google, come tutti gli altri colossi del digitale ha cancellato il riferimento al Privacy Shield, sostituendolo con il riferimento alle Clausole Contrattuali Standard. L' articolo 46, paragrafo 2, lettera c), del GDPR, richiede che il diritto del paese terzo di destinazione garantisca una protezione adeguata, alla luce del diritto dell’Unione, dei dati personali trasferiti sulla base di clausole tipo di protezione dei dati fornendo, se necessario, garanzie supplementari rispetto a quelle offerte da tali clausole. Google sta definendo le “garanzie ulteriori” per implementare il livello di sicurezza. 

Detto questo, grazie soprattutto al conforto dell'AGID che in questo caso diventa fondamentale, ritengo che possiate continuare tranquillamente ad usare G Suite for Education, senza alcuna paura...

 

 

Articoli correlati

Written on 13 Agosto 2019, 15.43 by maestroroberto
Serge Tisseron, illustre psichiatra infantile, psicoanalista e autore di grandi libri di successo, tra cui "La regola del 3-6-9-12",...
Written on 14 Ottobre 2017, 16.49 by maestroroberto
I ricercatori di ESET hanno scoperto DoubleLocker, un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti...
Written on 30 Dicembre 2015, 18.27 by maestroroberto
Secondo le stime di UN e dell'FBI in qualsiasi momento della giornata ci sono 750.000 uomini online che cercano materiale...
Written on 11 Gennaio 2018, 18.23 by maestroroberto
Il progetto TABBY non è certamente una novità, ma forse molti dei colleghi lettori del blog non lo conoscono. Si tratta...
Written on 14 Maggio 2017, 09.24 by maestroroberto
Il 12 maggio sarà ricordato come il giorno in cui è avvenuto l'attacco informatico più aggressivo ed esteso di ogni...
Written on 31 Marzo 2015, 18.19 by maestroroberto
Tempo fa scrissi un articolo sui Ransomware, la nuova frontiera dei virus che sta dilagando in tutto il mondo e che è in grado di...