Abyste se nestali obětí phishingu, stačí dodržet pár základních zásad

29. 3. 2023

O tom, že tzv. phishing je jedním z nejčastějších typů kybernetického útoku, slýcháme takřka dennodenně v rámci různých školení zaměřených na IT bezpečnost, vzdělávání v oblasti digitálních technologií i ve zprávách z médií. Vysvětlení, co toto slovo znamená, nalezneme na internetu celou řadu, včetně výčtu oblastí, na které nejčastěji cílí a proč. I my se pokusíme objasnit, co stojí za tímto slovem, ale také odpovědět na otázku, zda a jak se lze proti tomuto útoku účinně bránit. A protože phishing může způsobit incident v oblasti ochrany osobních údajů, který by při velkém rozsahu mohl vést i k povinnosti nahlásit ho na Úřad pro ochranu osobních údajů, dovolujeme si doporučit, aby si tento článek přečetli i zaměstnanci vaší školy.

Každá škola musí pravidelně prověřovat zabezpečení své IT infrastruktury

24. 2. 2023

Rozvoj digitalizace, covid-19, podpora rozvoje digitálních kompetencí ve školách a s tím související rozšiřování digitální vybavenosti škol, to vše klade větší a větší nároky na řešení kybernetické bezpečnosti IT infrastruktury. Přitom námi tak často zmiňované a popisované online nástroje v podobě žákovských účtů a propojených online místností jsou jen špička ledovce. Jaké otázky si má škola pravidelně pokládat? Co a jak má kontrolovat? Co patří do základní infrastruktury školní sítě a jak v ní funguje komunikace? Všem těmto otázkám se věnujeme v následujícím článku. Nakonec se zaměřujeme na tvorbu bezpečnostní politiky a její vliv na snižování rizik.

Zálohujte správně! Abyste místo aktuálních dat neměli k dispozici jen archiv historických dokumentů

28. 1. 2023

„Zálohujete? A můžeme vědět jak?“ I takhle se vás možná ptá váš pověřenec při kontrole souladu činností s pravidly na ochranu osobních údajů. Zálohování je vcelku běžný pojem, který používáme téměř dnes a denně (a nejen v souvislosti s daty). Rozumíme ale správně pojmu zálohování v IT? A víme, proč je tak důležité jeho průběh nepodcenit? Aby měl totiž celý proces zálohování smysl, je nutné zvolit správný úložný prostor, frekvenci ukládání dat i ochranu uložených dat.

Žádná otázka není zbytečná! Platí to i při zpracování osobních údajů ve škole

28. 11. 2022

Rubrika Ptáte se nás se v každém čísle Školy v právu podrobně věnuje vybrané otázce z oblasti ochrany osobních údajů, kterou jste položili našim pověřencům ze SMS-služby. V posledních měsících jsme se pozastavili nad předáváním informací o dětech a žácích nebo úskalím online aplikací. Často se nás ale ptáte i na to, v jaké chvíli se máte na pověřence obrátit. A proto vám přinášíme přehled, v jakých agendách nebo v jakých momentech je vhodné, ne-li nutné požádat pověřence o konzultaci. Výčet ovšem není konečný.

Pověřenec: Online aplikace pro výuku mají i svoji odvrácenou stránku

27. 10. 2022

Zakoupili jste licenci k online vzdělávacímu nástroji, který může využít každý žák odkudkoli, kdykoli a z čehokoli? Hezká a líbivá, děti baví – učí se skoro hrou! Navíc zkušenosti s aplikací mají už i někteří pedagogové z jiných škol a nemohou si ji vynachválit. Pro přihlášení je potřeba jen e-mail žáka, a ten už přece děti mají zřízený (někdy dokonce i předškoláci), a jméno a příjmení dítěte. Ostatní údaje jsou nepovinné… A v zásadách ochrany osobních údajů v aplikaci se píše, že dochází ke zpracování jen jména a příjmení… Tak jednoduché to ale není. Škola se instalací a zahájením využívání aplikace stává správcem osobních údajů v této agendě a musí splnit veškeré povinnosti, které s využitím nového programu souvisí. Především jde o úplnou zpracovatelskou smlouvu a dostatečné informování zákonných zástupců. V mnoha příkladech bude nutný i souhlas se zpracováním osobních údajů.

Zákonní zástupci musí souhlasit s využíváním nástrojů Microsoft a Google

29. 9. 2022

Energetická krize, související možné snižování tepelného komfortu ve veřejných budovách a nutnost úspor otevřela opět po roce debatu o distanční výuce v podobě online vzdělávání. Tentokrát v nás ale diskuze o využívání Google nebo Microsoft nevyvolává takovou hrůzu, protože my starší už jsme si tak nějak na videokonference zvykli a naše děti berou tyto nástroje komunikace coby prostředek ke vzdělání jako samozřejmost. Před dvěma lety, vzhledem k mimořádnosti situace, se zakládaly e-mailové účty žákům na těchto komunikačních platformách, aniž by se zkoumalo, zda splňují všechna pravidla ochrany osobních údajů. Od té doby už ale několik evropských zemí zakázalo využívat uvedené nástroje ve školách. Nedávají totiž záruku dostatečné ochrany osobních údajů v nich uložených. V České republice navíc alternativa chybí.

Není důležité, zda žadatel již informace o dítěti má, na jejich vydání musí mít nárok

28. 8. 2022

V minulém čísle Školy v právu jsme rubrice Ptáte se nás otevřeli téma poskytování informací o dětech a žácích třetím osobám. Stále častěji se objevují případy, kdy se na školu obrátí druhý rodič nebo jiný příbuzný s žádostí o informace, vydání posudku na dítě, stanoviska o jeho vztahu s dítětem nebo poskytnutí kopie nějakého dokumentu, který bezprostředně s dítětem souvisí. Řešení těchto situací má ale svoje specifika a postupy. Navíc jsou úzce napojeny na ochranu osobních údajů. Proto nic nezkazíte, pokud se v každém takovém případě obrátíte na svého pověřence. Ten vám se správným postupem pomůže. Vždy ale platí – ověřte totožnost žadatele a jeho právo na získání požadovaných informací. Pokud si nejste jistí, konzultujte svůj zamýšlený postup a chraňte soukromí třetích osob.

Nemá-li rodič omezenou rodičovskou odpovědnost, má právo na přístup k osobním údajům

29. 6. 2022

Ochraně osobních údajů v praxi škol se věnujeme v každém čísle Školy v právu. Ačkoliv to tak na první pohled možná nevypadá, nejinak je tomu i tentokrát. V článku se totiž věnujeme tématu poskytnutí informací o žákovi jiné osobě. Téma je to široké. V následujícím textu rozebíráme žádost druhého zákonného zástupce o kopii dokumentu. Ptáte se, v čem spočívá spojitost s ochranou osobních údajů? V mnohém. V každém takovém případě musíte zkoumat, zda žadatel má na informace nárok, případně v jakém rozsahu. A než informaci vydáte, ověřte si totožnost žadatele i jeho právo na informace o dítěti. A nebojte se požádat o konzultaci svého pověřence na ochranu osobních údajů.

Pověřenec: Pozor na ročenky, které zveřejňujete na webu školy.

27. 5. 2022

Každá škola, ať už mateřská či základní, slaví někdy výročí. Svátek založení školy, navíc když jde třeba o 50 nebo 100 let, se často pojí s vydáním publikace, která zajímavě popisuje historii. Právě na ročenky si posvítil Úřad pro ochranu osobních údajů a ve své nedávno zveřejněné výroční zprávě uvedl informace o podmínkách zpracování osobních údajů v případě vydání takové publikace.  

Informace o testovaných osobách ve školách je možné z velké většiny smazat

30. 4. 2022

Mimořádná opatření Ministerstva zdravotnictví stanovila zaměstnancům, dětem a žákům v průběhu roku 2021 a na začátku roku 2022 povinnost testování. Množiny osob, které se musely testovat, se průběžně obměňovaly, stejně tak i způsoby, jak prokazovat výjimky z povinnosti testování. Školám kvůli tomu vznikla agenda v podobě rozsáhlých seznamů. Věděli jste, že už je z velké části můžete vymazat a ponechat si jen nutné osobní údaje testovaných osob?