Τα σχολεία θα πρέπει να επανεξετάσουν προσεκτικά την πολιτική τους, υπό το πρίσμα των σχετικών κανονισμών και καθοδήγησης της περιφερειακής δομής / αρμόδιου φορέα και των νομοθετικών αλλαγών.
Διαβάζουμε στον Ενημερωτικό Κόμβο του Πανελλήνιου Σχολικού Δικτύου σχετικά με το Πρότυπο προστασίας προσωπικών δεδομένων στα σχολεία, από 25/05/2018
«Οι ρυθμίσεις προστασίας δεδομένων για την αλλαγή στην Ελλάδα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR)
που ανακοινώθηκε από το 2016, τίθενται σε ισχύ από τις 25 Μαΐου 2018.
Αυτό αντιπροσωπεύει σημαντική μεταστροφή της νομοθεσίας και αντικαθιστά
τον νόμο περί προστασίας δεδομένων 2472/1997 για την προστασία του
ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο οποίος και
καταργείται με την ψήφιση του εθνικού νόμου.
Το συνημμένο πρότυπο προορίζεται αποκλειστικά
για συμβουλές και καθοδήγηση. Αναμένεται ότι τα σχολεία θα
χρησιμοποιήσουν αυτό το πρότυπο παράλληλα με την πολιτική τους για την
ορθή χρήση όπως παρέχεται από την κοινότητα eSafety Label. Το συνημμένο
έγγραφο δεν αποσκοπεί στην παροχή νομικών συμβουλών.
Η πρόσφατη δραστηριότητα σχετικά με τις παραβιάσεις δεδομένων που υφίστανται οργανισμοί και ιδιώτες συνεχίζει να καθιστά τον τομέα προστασίας προσωπικών δεδομένων ένα θέμα άμεσης προτεραιότητας για τα σχολεία και άλλους εκπαιδευτικούς οργανισμούς. Είναι σημαντικό το σχολείο να έχει μια σαφή και κατανοητή πολιτική χειρισμού προσωπικών δεδομένων, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος παραβίασης προσωπικών δεδομένων. Μια παραβίαση μπορεί να προκύψει από κλοπή, σκόπιμη επίθεση στα συστήματά σας, μη εξουσιοδοτημένη ή κακόβουλη χρήση προσωπικών δεδομένων από μέλος του προσωπικού, τυχαία απώλεια ή αποτυχία εξοπλισμού. Επιπλέον:
Τα σχολεία θα πρέπει να επανεξετάσουν προσεκτικά την πολιτική τους, υπό το πρίσμα των σχετικών κανονισμών και καθοδήγησης της περιφερειακής δομής / αρμόδιου φορέα και των νομοθετικών αλλαγών. Τα σχολεία και το προσωπικό τους πρέπει να κάνουν ό, τι είναι δυνατόν για να διασφαλίσουν την ασφάλεια και την ασφάλεια οποιουδήποτε υλικού προσωπικής ή ευαίσθητης φύσης, συμπεριλαμβανομένων των προσωπικών δεδομένων.
Είναι ευθύνη όλων των μελών της σχολικής κοινότητας να φροντίζουν όταν χειρίζονται, χρησιμοποιούν ή μεταφέρουν προσωπικά δεδομένα, ότι αυτά δεν μπορούν να είναι προσβάσιμα σε κανέναν που δεν:
Η πρόσφατη δραστηριότητα σχετικά με τις παραβιάσεις δεδομένων που υφίστανται οργανισμοί και ιδιώτες συνεχίζει να καθιστά τον τομέα προστασίας προσωπικών δεδομένων ένα θέμα άμεσης προτεραιότητας για τα σχολεία και άλλους εκπαιδευτικούς οργανισμούς. Είναι σημαντικό το σχολείο να έχει μια σαφή και κατανοητή πολιτική χειρισμού προσωπικών δεδομένων, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος παραβίασης προσωπικών δεδομένων. Μια παραβίαση μπορεί να προκύψει από κλοπή, σκόπιμη επίθεση στα συστήματά σας, μη εξουσιοδοτημένη ή κακόβουλη χρήση προσωπικών δεδομένων από μέλος του προσωπικού, τυχαία απώλεια ή αποτυχία εξοπλισμού. Επιπλέον:
- Κανένα σχολείο ή άτομο δεν θα ήθελε να είναι η αιτία παραβίασης των δεδομένων, ιδιαίτερα επειδή ο αντίκτυπος της απώλειας δεδομένων στα άτομα μπορεί να είναι σοβαρός και να προκαλέσει αμηχανία, να θέσει σε κίνδυνο τα άτομα και να επηρεάσει την προσωπική ή επαγγελματική φήμη
- Τα σχολεία είναι «πλούσια σε δεδομένα» και η εισαγωγή της ηλεκτρονικής αποθήκευσης και διαβίβασης δεδομένων έχει δημιουργήσει πρόσθετες δυνατότητες για την απώλεια δεδομένων
- To σχολείο θα θέλει να αποφύγει την κριτική και την αρνητική δημοσιότητα που μπορεί να δημιουργηθεί από οποιαδήποτε παραβίαση προσωπικών δεδομένων
- Το σχολείο υπόκειται σε ευρύ φάσμα νομοθεσίας σχετικά με την προστασία δεδομένων και τη χρήση δεδομένων, με σημαντικές κυρώσεις για μη τήρηση της σχετικής νομοθεσίας
- Είναι απαραίτητο για όλα τα σχολεία να έχουν πολιτική προστασίας δεδομένων.
Τα σχολεία θα πρέπει να επανεξετάσουν προσεκτικά την πολιτική τους, υπό το πρίσμα των σχετικών κανονισμών και καθοδήγησης της περιφερειακής δομής / αρμόδιου φορέα και των νομοθετικών αλλαγών. Τα σχολεία και το προσωπικό τους πρέπει να κάνουν ό, τι είναι δυνατόν για να διασφαλίσουν την ασφάλεια και την ασφάλεια οποιουδήποτε υλικού προσωπικής ή ευαίσθητης φύσης, συμπεριλαμβανομένων των προσωπικών δεδομένων.
Είναι ευθύνη όλων των μελών της σχολικής κοινότητας να φροντίζουν όταν χειρίζονται, χρησιμοποιούν ή μεταφέρουν προσωπικά δεδομένα, ότι αυτά δεν μπορούν να είναι προσβάσιμα σε κανέναν που δεν:
- έχει άδεια πρόσβασης στα δεδομένα αυτά
- πρέπει να έχει πρόσβαση σε αυτά τα δεδομένα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου