Tutaj powinien być opis

RODO, czyli jak powinna przygotować się szkoła na nowe przepisy.

Nowe rozporządzenie o ochronie danych osobowych (RODO) nie ominie również szkół. Jakie zmiany ze sobą niesie i na co powinni przygotować się dyrektorzy szkół? O tym poniżej.

RODO wymaga powołania Inspektora Ochrony Danych

Szkoły, w których do tej pory dział Administrator Bezpieczeństwa Informacji nie powinny odczuwać dużej różnicy, ponieważ obie funkcje są do siebie bardzo podobne, z jedną bardzo znaczącą różnicą. Powołanie funkcji Inspektora Danych Osobowych jest obowiązkowe.

Osoba powołana na to stanowisko powinna wykazywać ogromną wiedzę merytoryczną oraz praktyczną w zakresie ochrony danych osobowych. Stanowisko będzie miało charakter samodzielnych. Inspektor bezpośrednio podlega najwyższemu kierownictwu administratora danych osobowych. Do głównych obowiązków Inspektora należeć będą:

  • informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia, oraz innych przepisów,
  • monitorowanie przestrzegania Rozporządzenia oraz innych przepisów Unii i państw członkowskich, oraz polityk administratora lub procesora,
  • szkolenie personelu uczestniczącego w operacjach przetwarzania
  • przeprowadzania systematycznych audytów w organizacji, w której został powołany,
  • udzielania wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych, jak również organizacyjnych mających zabezpieczyć dane osobowe oraz jak wykazać przestrzeganie prawa przez administratora lub podmiotu przetwarzającego dane w szczególności, jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko,
  • udzielania na żądanie zaleceń co do oceny skutków oraz monitorowanie ich wykonania w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych.

Podążając za regulacjami znajdującymi się w rozporządzeniu placówka może powołać inspektora na wyłączność lub jeden inspektor może pracować dla maksymalnie 9 jednostek.

Lepsza ochrona danych osobowych

Codziennie w szkole przetwarza się GB danych, bardzo często są to dane wrażliwe, czyli dane o stanie zdrowia lub wyznaniu. Wraz z wejściem w życie RODO szkoły będą zobowiązane do wdrożenia odpowiednich środków technicznych i procedur, aby ulepszyć ich ochronę.

W kwestii procedur dyrektor będzie zobowiązany do aktualizacji dokumentacji, w tym przede wszystkim: polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym. Dodatkowo szkoła zostaje zobowiązana do informowania właściwego organu nadzoru o przypadkach nadużyć. Zgłoszenie powinno nastąpić w ciągu 72 godzin i zostać udokumentowane.

Kolejną ważną kwestią jest obowiązek uargumentowania faktu, że szkoła. Wymusza to na szkole stworzenie nowych wniosków, które otrzymają osoby, od których szkoła będzie chciała uzyskać konkretne dane osobowe.

W kwestii bezpieczeństwa informatycznego szkoła powinna zwrócić uwagę na te kwestie:

  • bezpieczeństwo i nadzór systemów informatycznych
  • kontrolę dostępu do danych
  • privacy by design,
  • ciągłość działania - backup,
  • monitoring zabezpieczeń,
  • audyt IT,
  • wsparcie zewnętrznych firm IT, z którymi współpracuje szkoła.


Doskonałym rozwiązaniem może okazać się również wprowadzenie protokołu SSL, który dba o szyfrowanie i bezpieczeństwo przesyłanych danych między użytkownikiem a serwerem. Więcej o SSL możesz przeczytać tutaj.

Wysokie kary finansowe dla jednostek, które nie będą przestrzegać przepisów.

Brak zastosowania się do przepisów lub ich naruszenie może okazać się kosztowne dla szkoły. RODO przewiduje surowe kary, w tym karę o charakterze administracyjnym, której wysokość może dochodzić do 20 mln euro.

Zastanawiacie się, jak powinno wyglądać wdrożenie RODO w szkole? Odpowiedź znajdziecie na naszej infografice.

 

 

 

Źródło: http://www.oswiata.abc.com.pl

Załączniki