Stan pandemii a wraz z nim obostrzenia które wprowadzono w kraju spowodowały bardzo wiele problemów w dziedzinie oświaty. Długi czas zawieszenia zajęć w szkołach wymusił konieczność zorganizowania innej formy kształcenia dzieci i młodzieży.
Szkoła online a RODO - na co powinna zwrócić uwagę dyrekcja?
Należy pamiętać, że podczas edukacji zdalnej prowadzonej w formie e - learningu należy zachować szczególne bezpieczeństwo w zakresie ochrony danych osobowych.
Bardzo ważną kwestią jest zastosowanie odpowiednich metod technicznych jak i organizacyjnych. Należy przede wszystkim zwrócić uwagę na fakt, aby nie doszło do naruszenia ochrony zdalnie przetwarzanych danych osobowych.
Kluczowe w tym zakresie jest zastosowanie odpowiednich technik szyfrujących oraz pseudonimizacyjnych (posługiwanie się wymyślonym loginem który będzie znany dla nauczyciela i ucznia ale nie będzie ujawniał zbędnych informacji o użytkowniku).
Szczególną uwagę należy zwrócić na konieczność podawania odpowiedniej ilości danych osobowych podczas zakładania konta w systemie e - learning. Konieczne jest, aby dane które posłużą do założenia konta były poddawane minimalizacji i nie były gromadzone w nadmiarze - należy pobierać tylko dane konieczne do założenia konta, mają służyć one tylko podczas procesu rejestracji użytkownika - w żadnym innym wypadku.
Niezbędna jest także kwestia ochrony danych osobowych wykorzystywanych w dzienniku elektronicznym, szczególnie w przypadku kiedy takie usługi świadczone są przez podmiot zewnętrzy.
Ponadto generalnie usługi zdalnej komunikacji na odległość zapewnia wiele narzędzi w tym również bezpłatnych (np. ZOOM, Formularze i arkusze Google, Trello, Asana, Slack itp.).
Powszechnym zjawiskiem w szkołach, jest używanie Facebook’a, Messenger’a, czy aplikacji WhatsApp.
Korzystając zwłaszcza z darmowych aplikacji, należy pamiętać, że te aplikacje mogą być słabiej chronione przed atakami hakerskimi, co w konsekwencji może spowodować naruszenie bezpieczeństwa danych.
Co do zasady nauczyciele powinny używać dedykowanych narzędzi do e-larningu. Nie zalecamy przesyłania informacji zawierających dane osobowe przy użyciu powszechnych komunikatorów zwłaszcza typu Facebook czy Messenger.
Warto sprawdzić, którzy dostawcy zapewniają maksymalną ochronę. W przypadku zewnętrznych dostawców usług należy zabezpieczyć powierzane im dane osobowe poprzez umowę powierzenia lub inny instrument prawny w rozumieniu Art. 28 Rozporządzenia RODO.
Dyrekcja musi zwrócić uwagę aby nauczyciele używali podczas komunikacji z uczniami tylko służbowej skrzynki mailowej. Ważną kwestią jest zastosowanie silnego hasła do systemów do których należy się logować podczas nauczania metodą e-learningową.
W przypadku zapisywania danych na pamięci przenośnej m.in. urządzeniach typu pendrive konieczne jest zabezpieczenie dostępu do takiego urządzenia silnym hasłem ( 8 znaków, duże i małe litery, nie stosować sąsiednich cyfr, liter klawiatury np. 1,2,3,4…. itp. np. qwerty. Naganne jest również nadawanie takiego samego hasła jak nazwa konta użytkownika).
E - Learning a nauczyciele - czy nauczyciel może korzystać z prywatnych urządzeń podczas edukacji zdalnej?
Użytkowanie przez nauczyciela swojego prywatnego sprzętu podczas pracy zdalnej, co do zasady jest dozwolone. Pedagodzy muszą jednak zwrócić szczególną uwagę, na zabezpieczenia systemowe urządzenia z którego wykonywana jest praca zdalna.
Należy sprawdzić czy na urządzeniu wykorzystywanym przez nauczyciela do nauki online jest zainstalowane oprogramowanie antywirusowe które ma regularnie aktualizowaną bazę złośliwego oprogramowania, a także czy system operacyjny który jest zainstalowany na urządzeniu posiada aktualne wsparcie od producenta (jest na bieżąco aktualizowany, istnieje synchronizacja pomiędzy systemem operacyjnym a oprogramowaniem zainstalowanym na komputerze użytkownika).
Podczas wysyłania wiadomości drogą poczty elektronicznej e - mail należy unikać podawania w treści wiadomości danych osobowych innych osób niż adresat wiadomości. Trzeba wystrzegać się także podawania danych wrażliwych w treści wiadomości - istnieje bowiem ryzyko - w przypadku omyłkowego zaadresowania wiadomości iż trafią one do osoby która może je wykorzystać w niewłaściwy sposób. Wiadomość powinna zawierać konkretną informację zachowując zasadę minimalizacji danych.
Konieczne jest także dokładne sprawdzenie czy adres e - mail na który wysyłana jest wiadomość jest poprawny.
W przypadku kiedy adresatów wiadomości jest więcej niż jedna osoba należy korzystać z opcji wysyłania wiadomości do wielu osób w kopii ukrytej. Jest to bardzo istotne ponieważ w adresach e - mail innych osób mogą znajdować się dane osobowe tych osób (np. jan.kowalski@adres.pl) a nie mamy pewności czy osoby te życzyły by sobie na podawanie ich adresów innym osobą.
Również przy wysyłaniu mejli, które nie są związane z wykonywaniem czynności służbowych (np. wysyłanie życzeń świątecznych) należy przestrzegać powyższe zalecenie.
W przypadku konieczności pobierania oprogramowania na swój sprzęt należy zawsze czynić to ze strony producenta oraz zwracać szczególną uwagę przy instalacji programów ponieważ podczas gdy pobieramy dany program istnieje ryzyka zainstalowania w najlepszym wypadku zbędnych dodatków a w gorszym - złośliwego oprogramowania.
Korzystanie z urządzeń typu smartfon
Oczywiście nie jest to zakazane, ale w praktyce urządzenia te są najsłabiej chronione. Zwłaszcza jeżeli w telefonie mamy zainstalowane inne , różne aplikacje. Zdarzały się przypadki, że pozornie niewinne aplikacje, instalowały na urządzeniach przestępcze pliki śledzące, oraz inne narzędzia hackerskie.
Trudne czasy wymuszają wdrażanie odpowiednich środków które dotychczas były nam obce lub mniej znane. Ważne jest aby również w tym trudnym czasie zwracać uwagę na bezpieczeństwo informacji ponieważ pandemia nie zwalnia nas z przestrzegania zasad bezpieczeństwa.
Wdrażajmy odpowiednie środki techniczne i organizacyjne bez zgubnych emocji, kierując się rozsądkiem i chłodną analizą.