Se uno studente hacker modifica i voti nel registro elettronico, l’istituto scolastico coinvolto potrebbe affrontare sanzioni fino a 10 milioni di euro, che è il massimo della pena prevista dal GDPR (regolamento Ue n. 2016/679) per violazioni delle norme di sicurezza. Inoltre, i dirigenti scolastici e i docenti potrebbero anche affrontare conseguenze disciplinari e fiscali.
Infatti, l’intrusione non autorizzata e la modifica dei registri online configurerebbero un vero e proprio “data breach” (violazione dei dati), che, una volta avvenuta, comporta una serie di obblighi per il “titolare del trattamento” secondo la normativa sulla privacy. Questi includono la notifica al Garante per la protezione dei dati, la comunicazione agli interessati e l’implementazione di misure correttive per affrontare l’accaduto e prevenire eventi simili in futuro.
È importante sottolineare che la gestione e la tutela dei dati presenti nel registro elettronico, non essendo gestito direttamente dal MIM, è totalmente a carico delle istituzioni scolastiche, che hanno la responsabilità di garantire la riservatezza e l’integrità di tali registri, supportate dal DPO (Data Protection Officer). Oltre alla potenziale sanzione per violazione del GDPR, l’accesso non autorizzato ai dati di studenti, famiglie e docenti potrebbe portare a richieste di risarcimento nei confronti della scuola per non aver protetto adeguatamente il sistema.
Inoltre, potrebbero emergere anche ripercussioni disciplinari e fiscali per il personale scolastico coinvolto. In particolare, è possibile che il dirigente scolastico e il personale addetto ai sistemi informativi vengano chiamati a rispondere per eventuali omissioni relative alla sicurezza dei dati. Anche i docenti, nel caso in cui le loro credenziali siano state compromesse, potrebbero dover rendere conto di una custodia negligente delle stesse. La Corte dei conti potrebbe condannare i responsabili a risarcire le sanzioni inflitte dal Garante.
Infine, il fornitore del registro elettronico potrebbe essere ritenuto responsabile per inadempimento contrattuale se ha fornito un sistema privo di un livello di protezione adeguato, esponendo ulteriormente l’istituto scolastico a potenziali problematiche legali e sanzioni.
(ripreso da ItaliaOggi)
