— Indicazioni operative per i Dirigenti scolastici
Devo sospendere subito l’accesso con credenziali?
No: non è richiesto alcun blocco immediato e indiscriminato degli accessi con credenziali tradizionali.
La Legge n. 182/2025, art. 51, non impone una disattivazione automatica e immediata, ma introduce un indirizzo normativo: l’accesso ai servizi scolastici digitali deve evolvere verso modalità di autenticazione forte e identità certa (SPID/CIE).
Il senso della norma non è “chiudere domani le porte”, ma guidare una transizione ordinata dal modello delle credenziali locali a quello dell’identità digitale nazionale.
Regolamento per la pubblicazione di contenuti sul sito web e sui canali social degli istituti scolastici
La comunicazione digitale riveste oggi un ruolo fondamentale per le istituzioni scolastiche, che sempre più spesso utilizzano siti web e canali social ufficiali per condividere attività, progetti e iniziative educative.
Tuttavia, la pubblicazione online di contenuti richiede attenzione e competenze specifiche per garantire il rispetto delle normative in materia di privacy, accessibilità, trasparenza e sicurezza digitale.
Per supportare il personale scolastico nella corretta gestione della comunicazione istituzionale, GDPR Istruzione mette a disposizione un modello aggiornato di Regolamento per la pubblicazione di contenuti sul sito web e sui canali social dell’Istituto scolastico.
Il documento, redatto in conformità al Regolamento (UE) 2016/679 (GDPR), al Codice dell’Amministrazione Digitale, alle Linee Guida AgID e alla Legge 69/2025 che introduce la figura del Social Media e Digital Manager, definisce:
- ruoli e responsabilità nella gestione dei contenuti digitali;
- criteri di pubblicazione e tutela della privacy;
- requisiti tecnici di accessibilità e sicurezza;
- buone pratiche per la comunicazione istituzionale e l’uso consapevole dei social media.
Gestione corretta dei GLO
Sempre più spesso riscontriamo criticità nella gestione dei GLO, causa, a volte, di redazione di Data Breach.
Convocazione e tenuta dei GLO
Non è ammessa alcuna pubblicazione (circolari, convocazioni etc.) con dati da cui è possibile risalire ai nominativi degli interessati. ߚ렌’anonimizzazione con iniziali del nome e cognome non è assolutamente conforme alla normativa sulla privacy come evidenziato dal Garante.
E’ ammessa la convocazione delle riunioni tramite invio di mail da account istituzionale (
Qualora il soggetto incaricato della ASL pretenda l’indicazione del nominativo dell’alunno per cui è organizzato il GLO, questo dato è possibile comunicarlo all’indirizzo istituzionale della ASL preferibilmente in PEC.
Videoconferenza GLO ߒ리t;/strong>
Per prassi le ASL richiedono di partecipare in videoconferenza organizzata dall’Istituto scolastico spesso tramite account gratuiti di meet e teams.
Tramite mail dell’Istituto è ammissibile l’invio del link di partecipazione alla videoconferenza applicando le seguenti regole:
- Divieto assoluto di inserire nome e cognome alunno (è possibile utilizzare pseudonimo e non iniziali di nome e cognome);
- Divieto assoluto di registrazione;
- Ammissione alla Videoconferenza in modalità manuale dopo aver effettuato controllo del richiedente;
- Predisposizione di Videoconferenze individuali in modo da avere la partecipazione alle stesse solo per i docenti, personale ASL e famiglia dell’alunno;
- Evitare di utilizzare la stessa videoconferenza per più GLO consecutivi, ovvero assicurandosi che i partecipanti del GLO siano gli effettivi appartenenti al team.
Nella gestione dei GLO è fortemente raccomandato, seppur faticoso, l’uso di pseudonimi a migliore tutela della privacy dell’alunno.
Ricordiamo che sarebbe preferibile utilizzare sistemi di videoconferenza proprietari su server residenti in Europa che utilizzano la crittografia.
Lista di cose da fare per GESTIRE LA PRIVACY A SCUOLA
GDPR Istruzione: la privacy senza preoccupazione!
Se la gestione dei documenti sulla privacy a scuola ti sembra un labirinto, non sei solo. Tra informative, consensi, nomine e aggiornamenti normativi, è facile sentirsi sommersi.
Per questo motivo, abbiamo creato una risorsa che mette finalmente ordine e chiarezza nelle tue procedure: un video tutorial e la guida pratica che lo accompagna!
✅ Privacy a Scuola: la lista delle cose da fare
Nel nostro ultimo video (trovi il link qui sotto), ti guidiamo passo dopo passo attraverso la normativa vigente e le procedure essenziali. Non è una lezione di diritto, ma una vera e propria lista di cose da fare per garantire che la tua scuola sia perfettamente conforme.
Cosa imparerai guardando il video e scaricando la guida:
1. Zero dubbi sulle informative
Scopri quali informative sono obbligatorie (alunni, personale, fornitori) e dove pubblicarle (sito web, registro elettronico). Ti spieghiamo anche quando non serve l'informativa specifica.
2. Quando serve davvero il consenso?
Fare chiarezza sul consenso ti farà risparmiare tempo e ti metterà al sicuro da rischi. Ti mostriamo quando l'autorizzazione è necessaria (ad esempio, per le foto) e quando invece è già coperta dagli obblighi di legge.
3. Chi fa cosa: trattamenti e responsabilità
Abbiamo mappato tutti i principali trattamenti dati della scuola (dalla selezione del personale alla didattica, T1-T9), indicando chiaramente chi ne è autorizzato (DS, DSGA, Assistenti Amministrativi, ecc.).
4. Autorizzazioni/Nomine e Responsabili Esterni
Ti guidiamo nella stesura e nella gestione delle lettere di autorizzazione per tutto il personale interno e ti spieghiamo come gestire la nomina dei Responsabili Esterni (come le ditte del registro elettronico o dell'assistenza informatica).
ߎ堇uarda il video
Clicca qui sotto per accedere al tutorial completo e avere subito una visione chiara di tutte le procedure.
➡️ https://www.youtube.com/watch?v=S0SPdA1GWz4
ߓ䠖uoi la guida stampabile?
Per chi preferisce la consultazione su carta o non può usare il video, abbiamo preparato una guida pratica completa in formato PDF. La trovi QUI
E' attiva la nuoa piattaforma di formazione Privacy per il personale scolastico.
La piattaforma è raggiungibile al link https://gdpristruzione.eu dove ogni utente della scuola potrà crearsi un account in autonomia.
Per poter accedere ai corsi sarà necessaria una KEY di iscrizione che viene fornita ad ogni scuola, chiave che permette di associare l'utente alla scuola.
Il corso ha durata di circa 3 ore comprensive di test finale.
Il test composto da 30 domande casuali su una rosa di circa 150 domande. Per superare è necessario rispondere correttamente al 70% (21 domande).
Superato il test si riceverà l'attestato sulla propia mail. L'attestato dovrà essere inviato a scuola in modo che possa essere inserito nel fascicolo personale e fascicolo "Formazione Privacy".
Per qualsiasi chiarimento e supporto la mail di riferimento è
Staff GDPRistruzione.it