I rischi di violazione e/o difformità rispetto all’utilizzo di servizi e applicativi che comportano il trasferimento di dati personali in territori extra-EU sono residui in considerazione delle misure di sicurezza supplementari implementate dall’istituto scolastico. La configurazione di strumenti di autotutela “lato client” dimostrano di poter colmare le difformità al GDPR nell’applicazione, da parte di Google, delle sole clausole contrattuali standard (CCS). A ciò si aggiunga che il trasferimento è regolato dalle clausole contrattuali standard conformi a quanto richiesto dalla normativa europea anche alla luce della recente “Decisione di adeguatezza” emessa dalla Commissione Europea sul testo programmatico denominato EU-US Data Privacy Framework (DPF).
Per ulteriori informazioni si prega di prendere visione dell’allegato.
da Tech 004