Nel corso degli ultimi mesi abbiamo spesso sentito pronunciare da parte degli amministratori scolastici la frase: “Mi basta nominare il DPO e poi penserà a tutto lui!”.
Nulla di più sbagliato!
La nomina del DPO rappresenta solamente uno degli aspetti che la scuola deve prendere in considerazione in funzione dell’entrata in vigore del GDPR.
La figura del DPO non ha né il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dalla normativa.
Pensare pertanto di poter ridurre la questione alla semplice nomina del responsabile della protezione dei dati riflette scarsa consapevolezza di ciò che richiede il GDPR.
Occorre affidarsi a un team dotato di competenze che spaziano dall’ambito gestionale a quello normativo e giuridico, in grado di analizzare la situazione e produrre la documentazione necessaria a rendere la scuola conforme al GDPR.