UODO radzi, jak dbać o bezpieczeństwo danych w zdalnym nauczaniu

Data publikacji: 1 kwietnia 2020 r.
Poleć znajomemu
UODO radzi, jak dbać o bezpieczeństwo danych w zdalnym nauczaniu

Kształcenie na odległość wiąże się z przetwarzaniem danych osobowych uczniów w sieci. W związku z tym dyrektorzy szkół muszą dołożyć szczególnej staranności, by zadbać o bezpieczeństwo tych danych. Jak to zrobić – radzi Prezes Urzędu Ochrony Danych Osobowych.

Z poradników wynika, że szkoła jako administrator danych osobowych uczniów (a w jej imieniu dyrektor) powinna wykonać następujące zadania:

  • poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat.
  • jeżeli w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne - poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe.
  • zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce.
  • unikać gromadzenia danych nadmiarowych lub służących do realizacji innych celów niż realizacja zdalnego nauczania (dotyczy to m.in. zakładania konta rodzica/ucznia w systemie zdalnego nauczania),
  • przeprowadzić analizę ryzyka dotyczącą procesów przetwarzania danych,
  • zastosować odpowiednie środki bezpieczeństwa np. pseudonimizacja czy szyfrowanie danych.
  • Upewnić się, czy dostawca dziennika elektronicznego zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi wskazane w RODO i chroniło prawa podmiotów danych. Dlatego też, przed podjęciem takiej utworzyć służbową pocztę e-mail dla nauczycieli w celu realizacji kształcenia na odległość.

Zawarto w nich również 20 uniwersalnych wskazówek dotyczących bezpiecznego korzystania z komputerów, laptopów i innych urządzeń.

20 wskazówek UODO
  1. Na bieżąco aktualizuj systemy operacyjne.
  2. Systematycznie aktualizuj programy antywirusowe, antymalware i antyspyware.
  3. Regularnie skanuj stacje robocze programami antywirusowymi, antymalware i antyspyware.
  4. Pobieraj oprogramowanie wyłącznie ze stron producentów.
  5. Nie otwieraj załączników z nieznanych źródeł dostarczanych poprzez korespondencję elektroniczną.
  6. Nie zapamiętuj haseł w aplikacjach webowych.
  7. Nie zapisuj haseł na kartkach.
  8. Nie używaj tych samych haseł w różnych systemach informatycznych.
  9. Zabezpieczaj serwery plików czy inne zasoby sieciowe.
  10. Zabezpieczaj sieci bezprzewodowe – Access Point.
  11. Dostosuj złożoność haseł odpowiednio do zagrożeń.
  12. Unikaj wchodzenia na nieznane czy przypadkowe strony internetowe.
  13. Nie loguj się do systemów informatycznych w przypadkowych miejscach z niezaufanych urządzeń lub publicznych niezabezpieczonych sieci Wi-Fi.
  14. Wykonuj regularne kopie zapasowe.
  15. Korzystaj ze sprawdzonego oprogramowania do szyfrowania e-maili lub nośników danych.
  16. Szyfruj dane przesyłane pocztą elektroniczną.
  17. Szyfruj dyski twarde w komputerach przenośnych.
  18. Przy pracy zdalnej korzystaj z szyfrowanego połączenia VPN.
  19. Odchodząc od komputera, blokuj stację komputerową.
  20. Nie umieszczaj w komputerze przypadkowo znalezionych nośników USB, ponieważ może znajdować się na nich złośliwe oprogramowanie.

Zobacz także:

Źródło:
  • Strona internetowa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Sprawdź inne nasze serwisy

Karta Nauczyciela od A do Z Poradnik Dyrektora Szkoły Nadzór nad działalnością szkoły Kwadrans dla dyrektora szkoły Zarządzanie przedszkolem Portal BHP Ochrona danych osobowych

wiper-pixel