Πολιτική Προστασίας για τα Προσωπικά Δεδομένα 2018
● Προσωπικές πληροφορίες σχετικά με τα μέλη της σχολικής κοινότητας συμπεριλαμβανομένων μαθητών, διδακτικού προσωπικού και γονέων, π.χ. ονόματα, διευθύνσεις, στοιχεία επικοινωνίας, στοιχεία επαφής νόμιμης κηδεμονίας, ιατρικά αρχεία, φακέλους κ.ά.
● Εκπαιδευτικά δεδομένα π.χ. καταλόγους τάξεων μαθητών, εκθέσεις, αναφορές κ.ά
● Επαγγελματικές εγγραφές π.χ. το ιστορικό απασχόλησης, φορολογικά στοιχεία και αρχεία ασφάλισης, τα αρχεία αξιολόγησης και τις αναφορές
● Οποιαδήποτε άλλη πληροφορία που μπορεί να αποκαλυφθεί από γονείς ή άλλους οργανισμούς που συνεργάζονται με οικογένειες ή μέλη του διδακτικού προσωπικού.
Ασφαλής αποθήκευση και πρόσβαση σε δεδομένα
Η ορθή πρακτική υποδεικνύει ότι όλοι οι χρήστες θα χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που θα αποτελούνται από ένα συνδυασμό απλούστερων λέξεων.
Τα προσωπικά δεδομένα μπορούν να είναι προσβάσιμα μόνο σε υπολογιστές που προστατεύονται με ασφάλεια. Κάθε συσκευή που μπορεί να χρησιμοποιηθεί για την πρόσβαση σε προσωπικά δεδομένα πρέπει να κλειδωθεί εάν μείνει (ακόμη και για πολύ σύντομες περιόδους) και να ρυθμιστεί σε αυτόματο κλείδωμα εάν δεν χρησιμοποιηθεί
τουλάχιστον για πέντε λεπτά.
Όλα τα μέσα αποθήκευσης πρέπει να αποθηκεύονται σε ένα ασφαλές περιβάλλον όπου αποφεύγεται ο φυσικός κίνδυνος, η απώλεια ή η ηλεκτρονική υποβάθμισή τους.
Τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνο σε εξοπλισμό του σχολείου. Ο ιδιωτικός εξοπλισμός (δηλ. ιδιοκτησία των χρηστών) δεν πρέπει να χρησιμοποιείται για την αποθήκευση προσωπικών δεδομένων σχολείου.
● Τα δεδομένα πρέπει να είναι κρυπτογραφημένα και προστατευμένα με κωδικό πρόσβασης
● Η συσκευή πρέπει να προστατεύεται με κωδικό πρόσβασης
● Η συσκευή πρέπει να προσφέρει εγκεκριμένο λογισμικό ελέγχου ιού και κακόβουλου
λογισμικού
● Τα δεδομένα πρέπει να διαγράφονται με ασφάλεια από τη συσκευή, σύμφωνα με την
πολιτική σχολείου μόλις έχει μεταφερθεί ή έχει ολοκληρωθεί η χρήση της.
δεδομένων σε μέσα απομάκρυνσης, ακόμη και αν είναι κρυπτογραφημένα.
Οι ρυθμίσεις προστασίας δεδομένων για την αλλαγή στην Ελλάδα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR)που ανακοινώθηκε από το 2016, τίθενται σε ισχύ από τις 25 Μαΐου 2018. Αυτό αντιπροσωπεύει σημαντική μεταστροφή της νομοθεσίας και αντικαθιστά τον νόμο περί προστασίας δεδομένων 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο οποίος και καταργείται.
Η πρόσφατη δραστηριότητα σχετικά με τις παραβιάσεις δεδομένων που υφίστανται οργανισμοί και ιδιώτες συνεχίζει να καθιστά τον τομέα προστασίας προσωπικών δεδομένων ένα θέμα άμεσης προτεραιότητας για τα σχολεία και άλλους εκπαιδευτικούς οργανισμούς.
Μια παραβίαση μπορεί να προκύψει από κλοπή, σκόπιμη επίθεση στα συστήματά σας, μη εξουσιοδοτημένη ή κακόβουλη χρήση προσωπικών δεδομένων από μέλος του προσωπικού, τυχαία απώλεια ή αποτυχία εξοπλισμού.
Επιπλέον:
-
Κανένα σχολείο ή άτομο δεν θα ήθελε να είναι η αιτία παραβίασης των δεδομένων, ιδιαίτερα επειδή ο αντίκτυπος της απώλειας δεδομένων στα άτομα μπορεί να είναι σοβαρός και να προκαλέσει αμηχανία, να θέσει σε κίνδυνο τα άτομα και να επηρεάσει την προσωπική ή επαγγελματική φήμη
-
Τα σχολεία είναι «πλούσια σε δεδομένα» και η εισαγωγή της ηλεκτρονικής αποθήκευσης και διαβίβασης δεδομένων έχει δημιουργήσει πρόσθετες δυνατότητες για την απώλεια δεδομένων
-
To σχολείο θα θέλει να αποφύγει την κριτική και την αρνητική δημοσιότητα που μπορεί να δημιουργηθεί από οποιαδήποτε παραβίαση προσωπικών δεδομένων
-
Το σχολείο υπόκειται σε ευρύ φάσμα νομοθεσίας σχετικά με την προστασία δεδομένων και τη χρήση δεδομένων, με σημαντικές κυρώσεις για μη τήρηση της σχετικής νομοθεσίας
-
Είναι απαραίτητο για όλα τα σχολεία να έχουν πολιτική προστασίας δεδομένων.
Τα σχολεία ανέκαθεν είχαν προσωπικά δεδομένα για τους μαθητές που βρίσκονταν στη φροντίδα τους και όλο και περισσότερο αυτά τα δεδομένα κρατούνται ψηφιακά και προσβάσιμα όχι μόνο στο σχολείο αλλά και σε απομακρυσμένες τοποθεσίες. Είναι σημαντικό να τονιστεί ότι οι νόμοι για την προστασία των δεδομένων ισχύουν για όλες τις μορφές δεδομένων προσωπικού χαρακτήρα, ανεξάρτητα από το αν τηρούνται σε χαρτί ή σε ηλεκτρονική μορφή. Ωστόσο, δεδομένου ότι αποτελεί μέρος ενός γενικού προτύπου πολιτικής ασφάλειας online, το έγγραφο αυτό δίνει ιδιαίτερη έμφαση στα δεδομένα που διατηρούνται ή μεταβιβάζονται ψηφιακά.
Τα σχολεία θα πρέπει να επανεξετάσουν προσεκτικά την πολιτική τους, υπό το πρίσμα των σχετικών κανονισμών και καθοδήγησης της περιφερειακής δομής / αρμόδιου φορέα και των νομοθετικών αλλαγών. Τα σχολεία και το προσωπικό τους πρέπει να κάνουν ό, τι είναι δυνατόν για να διασφαλίσουν την ασφάλεια και την ασφάλεια οποιουδήποτε υλικού προσωπικής ή ευαίσθητης φύσης, συμπεριλαμβανομένων των προσωπικών δεδομένων.
Είναι ευθύνη όλων των μελών της σχολικής κοινότητας να φροντίζουν όταν χειρίζονται, χρησιμοποιούν ή μεταφέρουν προσωπικά δεδομένα, ότι αυτά δεν μπορούν να είναι προσβάσιμα σε κανέναν που δεν:
-
έχει άδεια πρόσβασης στα δεδομένα αυτά
-
πρέπει να έχει πρόσβαση σε αυτά τα δεδομένα.
Οι παραβιάσεις δεδομένων ενδέχεται να έχουν σοβαρές επιπτώσεις στα ενδιαφερόμενα άτομα ή / και ιδρύματα, να οδηγήσουν το σχολείο σε δυσφήμιση και μπορεί να οδηγήσουν σε πειθαρχική ή ποινική δίωξη. Ιδιαίτερα, κάθε μεταφορά δεδομένων υπόκειται σε κίνδυνο απώλειας ή μόλυνσης.Το πρότυπο αυτό παρέχεται από τον Εθνικό Συντονιστή eSafety Label για τη δράση στην Ελλάδα, κ. Άρη Λούβρη. Οποιοσδήποτε έχει πρόσβαση σε προσωπικά δεδομένα πρέπει να γνωρίζει, να κατανοεί και να τηρεί την αντίστοιχη πολιτική σχολείου, η οποία συγκεντρώνει τις νομοθετικές απαιτήσεις που περιέχονται στη σχετική νομοθεσία για την προστασία των δεδομένων και τους σχετικούς κανονισμούς και καθοδήγηση (όπου απαιτείται από την περιφερειακή δομή / αρμόδιο φορέα).