Maestro Roberto - Tecnologie e didattica

Per iscriversi alla newsletter Maestro Roberto inviare una mail all'indirizzo info@robertosconocchini.it con oggetto Iscrizione newsletter e testo vuoto

G Suite e il rispetto del GDPR E-mail
Risorse - Sicurezza
Scritto da Administrator   
Mercoledì 21 Ottobre 2020 14:52
smaller text tool iconmedium text tool iconlarger text tool icon

Immagine: www.cobry.co.uk/

Recentemente qualcuno si è divertito a fare un pò di terrorismo sulle garanzie in termini di rispetto del GDPR e quindi di tutto ciò che ha a che fare col trattamento dei dati personali di G Suite for Education.

Certo, il fatto che questa piattaforma sia di gran lunga la più usata dalle scuole, rappresenta uno stimolo alla ricerca di eventuali falle in termini di sicurezza. 

Provo a fare chiarezza e a tranquillizzare tanti colleghi che hanno investito molte ore in formazione sui vari strumenti di G Suite.

Possiamo disporre infatti di una serie di documenti che ci fanno dormire sonni tranquilli in quanto a rispetto delle norme previste dal GDPR.

Ecco i documenti più importanti:

  • Rispetto del Regolamento GDPR in G Suite e Google Clud Platform, dove trovate come vengono trattati i dati.
  • Catalogo dei servizi Cloud per la Pubblica Amministrazione qualificati AGID, in cui, ricercando G Suite, troverete i report e la certificazione di piattaforma che garantisce i requisiti di sicurezza informatica (vedi circolari AGID n. 2 e 3 del 2018)
  • Conformità e certificazioni
  • Privacy Shield: accordo tra Europa e USA per cui chi aderisce si impegna a trattare i dati come previsto dalla normativa europea. SI precisa che nella versione G Suite for Education non è possile scegliere di utilizzare solo server europei, come avviene per G Suite Enterprise. Ma grazie a questo accordo siamo comunque certi che G Suite tratta i dati come l'Europa chiede che vengano trattati. Oltretutto occorre sapere che più siu spacchettano i dati personali e più si garantisce la non trasferibilità del dato in caso di anomalia in uno dei server. In realtà la sentenza Shrems II per i diritti e le libertà dei cittadini UE del luglio 2020, rende nullo questo accordo e Google, come tutti gli altri colossi del digitale ha cancellato il riferimento al Privacy Shield, sostituendolo con il riferimento alle Clausole Contrattuali Standard. L' articolo 46, paragrafo 2, lettera c), del GDPR, richiede che il diritto del paese terzo di destinazione garantisca una protezione adeguata, alla luce del diritto dell’Unione, dei dati personali trasferiti sulla base di clausole tipo di protezione dei dati fornendo, se necessario, garanzie supplementari rispetto a quelle offerte da tali clausole. Google sta definendo le “garanzie ulteriori” per implementare il livello di sicurezza. 

Detto questo, grazie soprattutto al conforto dell'AGID che in questo caso diventa fondamentale, ritengo che possiate continuare tranquillamente ad usare G Suite for Education, senza alcuna paura...

 

 

Articoli correlati

Written on 04 Luglio 2016, 16.50 by maestroroberto
Ragioni di sicurezza impongono a volte la necessità di proteggere i documenti che carichiamo in rete. Può infatti essere...
Written on 04 Luglio 2022, 00.00 by maestroroberto
Non è la prima volta che segnalo la possibilità di rimuovere dati personali dai motori di ricerca, per questioni di...
Written on 19 Agosto 2020, 16.12 by maestroroberto
  Gli utenti che preferiscono navigare da smartphone crescono di giorno in giorno. Le attività di intrattenimento come streaming...
Written on 05 Agosto 2016, 15.13 by maestroroberto
Sono già oltre un milione e mezzo gli utenti ad aver scaricato false app da Google Play. I ricercatori ESET, il più grande...
Written on 13 Maggio 2018, 10.26 by maestroroberto
Aprire un'e-mail, di questi tempi, può essere un azzardo! Ogni giorno infatti riceviamo sempre più messaggi su diversi temi, ma...
Written on 16 Giugno 2022, 15.54 by maestroroberto
Sappiamo bene come sia molto complicato eliminare qualcosa che abbiamo condiviso in rete. Forse non tutti sanno che Google ora rende...