Kształcenie na odległość wiąże się z przetwarzaniem danych osobowych uczniów w sieci. W związku z tym dyrektorzy szkół muszą dołożyć szczególnej staranności, by zadbać o bezpieczeństwo tych danych. Jak to zrobić – radzi Prezes Urzędu Ochrony Danych Osobowych.

Z poradników wynika, że szkoła jako administrator danych osobowych uczniów (a w jej imieniu dyrektor) powinna wykonać następujące zadania:

poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat.
jeżeli w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne - poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe.
zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce.
unikać gromadzenia danych nadmiarowych lub służących do realizacji innych celów niż realizacja zdalnego nauczania (dotyczy to m.in. zakładania konta rodzica/ucznia w systemie zdalnego nauczania),
przeprowadzić analizę ryzyka dotyczącą procesów przetwarzania danych,
zastosować odpowiednie środki bezpieczeństwa np. pseudonimizacja czy szyfrowanie danych.
Upewnić się, czy dostawca dziennika elektronicznego zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi wskazane w RODO i chroniło prawa podmiotów danych. Dlatego też, przed podjęciem takiej utworzyć służbową pocztę e-mail dla nauczycieli w celu realizacji kształcenia na odległość.

Zawarto w nich również 20 uniwersalnych wskazówek dotyczących bezpiecznego korzystania z komputerów, laptopów i innych urządzeń.

20 wskazówek UODO

Na bieżąco aktualizuj systemy operacyjne.
Systematycznie aktualizuj programy antywirusowe, antymalware i antyspyware.
Regularnie skanuj stacje robocze programami antywirusowymi, antymalware i antyspyware.
Pobieraj oprogramowanie wyłącznie ze stron producentów.
Nie otwieraj załączników z nieznanych źródeł dostarczanych poprzez korespondencję elektroniczną.
Nie zapamiętuj haseł w aplikacjach webowych.
Nie zapisuj haseł na kartkach.
Nie używaj tych samych haseł w różnych systemach informatycznych.
Zabezpieczaj serwery plików czy inne zasoby sieciowe.
Zabezpieczaj sieci bezprzewodowe – Access Point.
Dostosuj złożoność haseł odpowiednio do zagrożeń.
Unikaj wchodzenia na nieznane czy przypadkowe strony internetowe.
Nie loguj się do systemów informatycznych w przypadkowych miejscach z niezaufanych urządzeń lub publicznych niezabezpieczonych sieci Wi-Fi.
Wykonuj regularne kopie zapasowe.
Korzystaj ze sprawdzonego oprogramowania do szyfrowania e-maili lub nośników danych.
Szyfruj dane przesyłane pocztą elektroniczną.
Szyfruj dyski twarde w komputerach przenośnych.
Przy pracy zdalnej korzystaj z szyfrowanego połączenia VPN.
Odchodząc od komputera, blokuj stację komputerową.
Nie umieszczaj w komputerze przypadkowo znalezionych nośników USB, ponieważ może znajdować się na nich złośliwe oprogramowanie.