L’art 39 del GDPR sostanzia l’attività del DPO nel sorvegliare sull’osservanza dello stesso e nell’informare e fornire consulenza al Titolare del trattamento. L’implementazione delle procedure è di stretta pertinenza dell’amministrazione scolastica che, allo scopo, sarà seguita passo dopo passo dalla figura professionale specifica e indipendente del DPO.

La sicurezza informatica persegue la protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità delle informazioni, attraverso tutti i mezzi, le misure, le strategie e le tecniche necessarie per proteggere l’hardware, il software ed i dati dagli accessi non autorizzati, al fine di garantirne la riservatezza ed eventuali usi illeciti (divulgazione, modifica e distruzione).

Il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali (GDPR), ha collocato la sicurezza informatica in posizione centrale rispetto ai principi basilari di privacy by design, privacy by default e accountability, in virtù dei quali il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire e dimostrare che il trattamento dei dati personali è effettuato conformemente al Regolamento.

L’attività di cybersecurity provvede a implementare le misure adeguate di sicurezza IT, e a costruire un tessuto organizzativo in grado di governare adeguatamente e in sicurezza i processi di trattamento dell’informazione.