DYREKTOR JAKO ADMINISTRATOR DANYCH OSOBOWYCH

ABI INFORMATOR

CIEKAWOSTKI

DECYZJE GIODO

GIODO-HOME

19 maja 2016

0

1354

Dyrektor jako Administrator Danych Osobowych

Dyrektor jako Administrator Danych Osobowych

     Co dyrektor jako administrator danych osobowych gromadzonych w szkolnym systemie informatycznym powinien zrobić, by dobrze zabezpieczyć te dane?

     Przygotować politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, do czego jest zresztą zobowiązany ustawą o ochronie danych osobowych. Trzeba pamiętać, że każda informacja, która została wprowadzona do komputera, może stanowić dane osobowe. Może również zostać wykradziona. Dlatego – po pierwsze – musimy ustalić, czy system, w którym działamy, jest podłączony do internetu, a po drugie – gdzie przechowywane są dane.
Czy na serwerach szkoły, czy na zewnątrz, a jeżeli na zewnątrz, to gdzie, i co wiemy na temat podmiotu, który je przechowuje. Jeżeli system elektroniczny szkoły nie ma dostępu do internetu, nie musimy bać się ataku hakerskiego, ale nadal musimy bać się możliwości skopiowania i wykradzenia danych z komputera i się przed tym zabezpieczać. Inne metody zabezpieczeń powinniśmy stosować, kiedy jesteśmy podłączeni do internetu, szczególnie jeżeli na tym samym komputerze możemy korzystać zarówno z sieci zewnętrznej, jak i systemu wewnętrznego szkoły.

      Natomiast jeśli chodzi o składowanie danych – jeżeli są przechowywane u nas, jest to kwestia bezpieczeństwa serwerów, kopii zapasowych, również fizycznego bezpieczeństwa miejsca, w którym dane są przechowywane, jeżeli zaś są składowane na zewnątrz, bo korzystamy z usług firmy outsourcingowej czy firmy hostującej albo firmy, która działa w chmurze, to z podmiotem, który je przechowuje, powinniśmy zawrzeć umowę powierzenia przetwarzania danych na podstawie art. 31 ustawy o ochronie danych osobowych.

        Wiele ze szkół przechowuje swoje dane w chmurach związanych z usługami gmail’owymi, ale mam wątpliwości, czy dyrektorzy szkół naprawdę zdają sobie sprawę z tego, kto ich danymi operuje i co może z nimi zrobić.

     Rada dla dyrektorów szkół i nauczycieli: dane należy szyfrować. To nie kosztuje, bo jest możliwe za pomocą darmowego oprogramowania, które w łatwy sposób można ściągnąć, a zdecydowanie zabezpiecza przed kradzieżą danych. Kiedy ktoś ukradnie komputer ze szkoły, owszem, będzie miał twardy dysk, ale będzie mógł go najwyżej sformatować. I jeszcze przypomnę o rozporządzeniu Ministra Edukacji Narodowej z 19.02.2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. Nr 23, poz. 225), które po zmianach obejmuje również możliwość przetwarzania danych w dziennikach elektronicznych.

         Proszę pamiętać, że system, w którym przetwarzane są dane, może zostać stworzony przez samą szkołę, możemy też kupić oprogramowanie, a dopuszczalna jest również sytuacja, kiedy dzienniki będą się znajdowały poza terenem szkoły, a dostęp do nich będzie tylko on-line. W tym ostatnim przypadku trzeba zawrzeć umowę powierzenia przetwarzania danych z podmiotem, który te dane przechowuje.

Program dla ABI

Tagi:

Następny artykuł:
»

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved