Kształcenie na odległość wiąże się z przetwarzaniem danych osobowych uczniów w sieci. W związku z tym dyrektorzy szkół muszą dołożyć szczególnej staranności, by zadbać o bezpieczeństwo tych danych. Jak to zrobić – radzi Prezes Urzędu Ochrony Danych Osobowych.
Z poradników wynika, że szkoła jako administrator danych osobowych uczniów (a w jej imieniu dyrektor) powinna wykonać następujące zadania:- poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat.
- jeżeli w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne - poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe.
- zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce.
- unikać gromadzenia danych nadmiarowych lub służących do realizacji innych celów niż realizacja zdalnego nauczania (dotyczy to m.in. zakładania konta rodzica/ucznia w systemie zdalnego nauczania),
- przeprowadzić analizę ryzyka dotyczącą procesów przetwarzania danych,
- zastosować odpowiednie środki bezpieczeństwa np. pseudonimizacja czy szyfrowanie danych.
- upewnić się, czy dostawca dziennika elektronicznego zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi wskazane w RODO i chroniło prawa podmiotów danych. Dlatego też, przed podjęciem takiej utworzyć służbową pocztę e-mail dla nauczycieli w celu realizacji kształcenia na odległość.
Zapamiętaj! 20 wskazówek UODO
- Na bieżąco aktualizuj systemy operacyjne.
- Systematycznie aktualizuj programy antywirusowe, antymalware i antyspyware.
- Regularnie skanuj stacje robocze programami antywirusowymi, antymalware i antyspyware.
- Pobieraj oprogramowanie wyłącznie ze stron producentów.
- Nie otwieraj załączników z nieznanych źródeł dostarczanych poprzez korespondencję elektroniczną.
- Nie zapamiętuj haseł w aplikacjach webowych.
- Nie zapisuj haseł na kartkach.
- Nie używaj tych samych haseł w różnych systemach informatycznych.
- Zabezpieczaj serwery plików czy inne zasoby sieciowe.
- Zabezpieczaj sieci bezprzewodowe – Access Point.
- Dostosuj złożoność haseł odpowiednio do zagrożeń.
- Unikaj wchodzenia na nieznane czy przypadkowe strony internetowe.
- Nie loguj się do systemów informatycznych w przypadkowych miejscach z niezaufanych urządzeń lub publicznych niezabezpieczonych sieci Wi-Fi.
- Wykonuj regularne kopie zapasowe.
- Korzystaj ze sprawdzonego oprogramowania do szyfrowania e-maili lub nośników danych.
- Szyfruj dane przesyłane pocztą elektroniczną.
- Szyfruj dyski twarde w komputerach przenośnych.
- Przy pracy zdalnej korzystaj z szyfrowanego połączenia VPN.
- Odchodząc od komputera, blokuj stację komputerową.
- Nie umieszczaj w komputerze przypadkowo znalezionych nośników USB, ponieważ może znajdować się na nich złośliwe oprogramowanie.
