Nie ma w ostatnim czasie bardziej gorącego tematu niż ochrona danych osobowych i wchodzące w życie 25 maja 2018 roku RODO. Dla przypomnienia: dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W przypadku jednostki edukacyjnej to na przykład dane uczniów i rodziców. Ich odpowiednie i bezpieczne gromadzenie, przetwarzanie to priorytet dla każdej firmy i organizacji.
Nowe przepisy obejmą wszystkie firmy, podmioty i organizacje, które gromadzą i przetwarzają dane osób fizycznych. Wynikające z RODO przepisy będą musiały wdrożyć jednostki administracji publicznej, w tym placówki edukacyjne. Odpowiedzialność za politykę bezpieczeństwa i przetwarzanie danych ponosić będzie Administrator (Dyrektor szkoły) oraz współadministratorzy, osoby do tego wyznaczone. Ale za potencjalne naruszenia w obszarze bezpieczeństwa danych osobowych odpowiadać może także każdy nauczyciel. Do drastycznych naruszeń należeć będzie na przykład utrata danych na naszym laptopie czy zgubienie pendrive’a. Dlatego warto znać podstawowe zasady bezpiecznego gromadzenia i przetwarzania danych osobowych oraz odpowiednie sposoby zabezpieczenia technicznego. Poniżej kilka przykładów bezpiecznego i zgodnego z wchodzącymi przepisami RODO postępowania.
Większość nauczycieli korzysta w jednostkach edukacyjnych z prywatnego sprzętu do celów służbowych. Od 25 maja bieżącego roku będzie to co najmniej niewskazane. Przy użytkowaniu nośników danych osobowych (takich jak laptop, pendrive, dysk przenośny) trzeba będzie zwracać szczególną uwagę na aspekt bezpieczeństwa, w szczególności:
- ochronę przed zabronionym lub niezgodnym z prawem przetwarzaniem danych osobowych
- przypadkową utratą, zgubieniem lub kradzieżą nośników danych, urządzeń
- zniszczeniem lub uszkodzeniem urządzeń technicznych
Jak zabezpieczyć się przed zagrożeniami dotyczącymi potencjalnych zagrożeń wynikających z użytkowania urządzeń technicznych? Weźmy dla przykładu laptop. Po pierwsze nasz osobisty komputer musi być zabezpieczony silnym hasłem. Hasło musi być trudne i skomplikowane. Powinno zawierać jak największą liczbę znaków specjalnych. Login i hasło do komputera powinny być cyklicznie aktualizowane. Nie raz na rok, ale 1 raz na miesiąc, dwa miesiące.
Laptop, na którym przechowujemy i przetwarzamy dane osobowe powinien być przechowywany w bezpiecznym miejscu. Jeżeli w danym momencie nie jest użytkowany, pamiętajmy o wylogowaniu i zablokowaniu ekranu głównego Aby zablokować dostęp do komputera, należy wcisnąć kombinację klawiszy [CTRL][ALT][DEL] i użyć funkcji Zablokuj komputer. Inna opcja to kombinacja klawiszy [WIN][L]. W Internecie dostępne są także bezpłatne programy, które można zainstalować na pulpicie naszego komputera.
Niezwykle ważną sprawą jest zainstalowanie bądź uruchomienie na naszym urządzeniu funkcji lokalizacji, automatycznego namierzania w przypadku kradzieży bądź zgubienia. Jest cała masa bezpłatnych programów i aplikacji, które będą w tym pomocne. Niezależnie, należy absolutnie pamiętać o zgłoszeniu faktu zgubienia lub kradzieży naszego komputera czy pendrive’a Administratorowi. Tak, żeby działać profilaktycznie i uniknąć poważnych konsekwencji prawnych.
W trakcie naszych szkoleń pokazujemy praktyczne rozwiązania i działania profilaktyczne w jednostce edukacyjnej. Edukujemy w zakresie konkretnego wdrożenia przepisów RODO z naciskiem na odpowiednie zabezpieczenie techniczne. Doradzamy rozwiązania, pokazujemy odpowiednie programy i aplikacje.
Dariusz Adamczyk