Maestro Roberto - Tecnologie e didattica

Per iscriversi alla newsletter Maestro Roberto inviare una mail all'indirizzo info@robertosconocchini.it con oggetto Iscrizione newsletter e testo vuoto

G Suite e il rispetto del GDPR E-mail
Risorse - Sicurezza
Scritto da Administrator   
Mercoledì 21 Ottobre 2020 14:52
smaller text tool iconmedium text tool iconlarger text tool icon

Immagine: www.cobry.co.uk/

Recentemente qualcuno si è divertito a fare un pò di terrorismo sulle garanzie in termini di rispetto del GDPR e quindi di tutto ciò che ha a che fare col trattamento dei dati personali di G Suite for Education.

Certo, il fatto che questa piattaforma sia di gran lunga la più usata dalle scuole, rappresenta uno stimolo alla ricerca di eventuali falle in termini di sicurezza. 

Provo a fare chiarezza e a tranquillizzare tanti colleghi che hanno investito molte ore in formazione sui vari strumenti di G Suite.

Possiamo disporre infatti di una serie di documenti che ci fanno dormire sonni tranquilli in quanto a rispetto delle norme previste dal GDPR.

Ecco i documenti più importanti:

  • Rispetto del Regolamento GDPR in G Suite e Google Clud Platform, dove trovate come vengono trattati i dati.
  • Catalogo dei servizi Cloud per la Pubblica Amministrazione qualificati AGID, in cui, ricercando G Suite, troverete i report e la certificazione di piattaforma che garantisce i requisiti di sicurezza informatica (vedi circolari AGID n. 2 e 3 del 2018)
  • Conformità e certificazioni
  • Privacy Shield: accordo tra Europa e USA per cui chi aderisce si impegna a trattare i dati come previsto dalla normativa europea. SI precisa che nella versione G Suite for Education non è possile scegliere di utilizzare solo server europei, come avviene per G Suite Enterprise. Ma grazie a questo accordo siamo comunque certi che G Suite tratta i dati come l'Europa chiede che vengano trattati. Oltretutto occorre sapere che più siu spacchettano i dati personali e più si garantisce la non trasferibilità del dato in caso di anomalia in uno dei server. In realtà la sentenza Shrems II per i diritti e le libertà dei cittadini UE del luglio 2020, rende nullo questo accordo e Google, come tutti gli altri colossi del digitale ha cancellato il riferimento al Privacy Shield, sostituendolo con il riferimento alle Clausole Contrattuali Standard. L' articolo 46, paragrafo 2, lettera c), del GDPR, richiede che il diritto del paese terzo di destinazione garantisca una protezione adeguata, alla luce del diritto dell’Unione, dei dati personali trasferiti sulla base di clausole tipo di protezione dei dati fornendo, se necessario, garanzie supplementari rispetto a quelle offerte da tali clausole. Google sta definendo le “garanzie ulteriori” per implementare il livello di sicurezza. 

Detto questo, grazie soprattutto al conforto dell'AGID che in questo caso diventa fondamentale, ritengo che possiate continuare tranquillamente ad usare G Suite for Education, senza alcuna paura...

 

 

Articoli correlati

Written on 13 Agosto 2019, 15.43 by maestroroberto
Serge Tisseron, illustre psichiatra infantile, psicoanalista e autore di grandi libri di successo, tra cui "La regola del 3-6-9-12",...
Written on 11 Novembre 2016, 17.28 by maestroroberto
Nei giorni scorsi numerosi utenti Skype hanno ricevuto e inviato messaggi di spam contenenti link al download di un software malevolo,...
Written on 27 Maggio 2015, 15.18 by maestroroberto
Kids Place è uno strumento a disposizione dei genitori per proteggere i loro piccoli quando accedono a Internet o utilizzano le loro...
Written on 26 Giugno 2014, 15.28 by maestroroberto
  L'Istituto A. Avogadro d Torino ha promosso da tempo vari progetti ed iniziative correlate al tema della sicurezza, sia negli...
Written on 04 Luglio 2016, 16.50 by maestroroberto
Ragioni di sicurezza impongono a volte la necessità di proteggere i documenti che carichiamo in rete. Può infatti essere...
Written on 22 Marzo 2018, 14.01 by maestroroberto
E' stato individuato e analizzato un nuovo kit di strumenti dannosi utilizzato dal gruppo Advanced Persistent Threat (APT) noto anche come...