Za porušením zabezpečení osobních údajů je zpravidla lidská chyba

Podle čl. 33 obecného nařízení, známějšího pod zkratkou GDPR, musí správce dokumentovat veškeré případy porušení zabezpečení osobních údajů. Za tzv. incident lze považovat téměř cokoliv, co se nějak vymyká běžnému stavu při práci s osobními údaji, který vychází z nastavených a zakotvených pravidel ochrany osobních údajů v organizaci. Mezi významné incidenty s vysokou pravděpodobností hlášení jeho průběhu na Úřad pro ochranu osobních údajů pak patří události v oblasti IT. Incident ovšem nemusí být jednorázová událost, ale může k němu docházet opakovaně, pravidelně, například nesprávným postupem v konkrétní agendě. Ať už je incident méně nebo více závažný, vždy je nutné dodržet tři základní kroky – identifikovat, že jde o incident v oblasti ochrany osobních údajů, oslovit pověřence a zaznamenat průběh události.

Facebook využívejte k propagaci činnosti školy, nesnažte se prostřednictvím něj informovat

Snažíte se propagovat svoji školu a svoji činnost na Facebooku a stále se vám nedaří povědomí o facebookových stránkách školy rozšířit? A víte, jak vlastně funguje algoritmus Facebooku, tedy to, co se komu ukazuje, které texty nebo stránky jsou pro Facebook zajímavé? Ne? Tak si přečtěte náš článek, který je prvním dílem série článků o Facebooku a ve kterém si vysvětlíme základní fungování algoritmu a ukážeme si doporučené postupy pro správce obsahu stránek a skupin s primárním zaměřením na školy.

Fotografie je vhodné zveřejňovat jen u vedoucích zaměstnanců školy

V dnešním světě digitálních technologií, kdy si první informace o předmětu našeho zájmu zjišťujeme přes internet, jsou webové stránky organizace výkladní skříní její činnosti. A platí to i pro školy. I ony by měly svými webovými stránkami zaujmout zájemce o přijetí, ale také musí být přehledné a naplněné důležitými informacemi pro zákonné zástupce přijatých dětí, nebo dokonce pro samotné žáky. Za jednu z nejdůležitějších položek v menu považují školy organizační strukturu a informace o svých zaměstnancích. Čím dál oblíbenější se stává i zveřejňování fotografií zaměstnanců školy. V tomto případě ale zvažujte, zda je uvedení fotografií všech zaměstnanců opravdu nezbytné.

Viry nezmizely, jen vypadají jinak a chtějí data ve vašich počítačích

Před deseti, patnácti lety jsme se všichni báli počítačových virů. A i když jsme byli ochotni zaplatit za ochranu před nimi, bylo téměř nevyhnutelné „chytit virus“. Asi každý z nás se setkal s chybovou hláškou, nutností reinstalace nebo nečekanou a nechtěnou změnou vzhledu. Taky jsme si zopoakovali základy řecké mytologie, když jsme se pokoušeli zjistit, proč se v našem počítači objevil tzv. trojský kůň. V posledních letech se zdá, jako kdyby viry z počítačů zmizely a nahradily je přímé útoky hackerů. Výmýtili jsme je snad jako pravé neštovice? Poměrně plynulý tok mediálních informací o úniku dat z různých komerčních firem nebo veřejného sektoru svědčí o tom, že tomu tak určitě není. Došlo jen ke změně v chování jak útočníků, tak i uživatelů digitálních technologií.

Abyste se nestali obětí phishingu, stačí dodržet pár základních zásad

O tom, že tzv. phishing je jedním z nejčastějších typů kybernetického útoku, slýcháme takřka dennodenně v rámci různých školení zaměřených na IT bezpečnost, vzdělávání v oblasti digitálních technologií i ve zprávách z médií. Vysvětlení, co toto slovo znamená, nalezneme na internetu celou řadu, včetně výčtu oblastí, na které nejčastěji cílí a proč. I my se pokusíme objasnit, co stojí za tímto slovem, ale také odpovědět na otázku, zda a jak se lze proti tomuto útoku účinně bránit. A protože phishing může způsobit incident v oblasti ochrany osobních údajů, který by při velkém rozsahu mohl vést i k povinnosti nahlásit ho na Úřad pro ochranu osobních údajů, dovolujeme si doporučit, aby si tento článek přečetli i zaměstnanci vaší školy.

Zálohujte správně! Abyste místo aktuálních dat neměli k dispozici jen archiv historických dokumentů

„Zálohujete? A můžeme vědět jak?“ I takhle se vás možná ptá váš pověřenec při kontrole souladu činností s pravidly na ochranu osobních údajů. Zálohování je vcelku běžný pojem, který používáme téměř dnes a denně (a nejen v souvislosti s daty). Rozumíme ale správně pojmu zálohování v IT? A víme, proč je tak důležité jeho průběh nepodcenit? Aby měl totiž celý proces zálohování smysl, je nutné zvolit správný úložný prostor, frekvenci ukládání dat i ochranu uložených dat.

GDPR a kybernetická bezpečnost: Jaký je jejich vzájemný vztah?

Kybernetická bezpečnost je pojem, který se ve všech pádech a téměř neustále skloňuje ve veřejném prostoru. I proto, že se náš život čím dál tím víc přesouvá do digitálního světa. Faktem je ale i skutečnost, že rychlost, kterou tento přesun nabral, často neodpovídá rychlosti úvah o tom, jak chránit naše data nebo data ostatních, a následné realizaci této ochrany a dodržování zabezpečení. Máme přece to GDPR, udělali jsme to, co po nás pověřenec chtěl, takže je všechno v pořádku. I s tímto tvrzením se lze čas od času setkat. Jaký je ale vztah mezi GDPR a skutečnou realizací kybernetické bezpečnosti a jak motivovat vlastní zaměstnance k tomu, aby měli zájem o bezpečnost osobních údajů nejen svých, ale i těch, které mají ve škole na starosti?

Žádná otázka není zbytečná! Platí to i při zpracování osobních údajů ve škole

Rubrika Ptáte se nás se v každém čísle Školy v právu podrobně věnuje vybrané otázce z oblasti ochrany osobních údajů, kterou jste položili našim pověřencům ze SMS-služby. V posledních měsících jsme se pozastavili nad předáváním informací o dětech a žácích nebo úskalím online aplikací. Často se nás ale ptáte i na to, v jaké chvíli se máte na pověřence obrátit. A proto vám přinášíme přehled, v jakých agendách nebo v jakých momentech je vhodné, ne-li nutné požádat pověřence o konzultaci. Výčet ovšem není konečný.

Neříkám, že znalosti nejsou důležité. Mnohem důležitější dovedností je ale umět znalosti používat, říká Jan Jiterský

Neuběhne týden, abychom si v médiích nepřečetli zprávu o velké revizi rámcového vzdělávacího programu pro základní vzdělávání (RVP ZV). Texty většinou popisují pře odborníků, zda nějakou oblast vyřadit, zařadit, zda rozdělit učivo na základní a rozšiřující. Jak se ale dotkne tato změna základních škol, s čím mohou počítat ze strany MŠMT, v jakém časovém horizontu a jaké znalosti budou mít po aplikování všech změn naše děti?  Tyto i další otázky jsem položila předsedovi Expertního panelu RVP ZV Janu Jiterskému, člověku, který není jen úředník, ale také bývalý učitel a ředitel úspěšné venkovské soukromé základní školy.

Pověřenec: Online aplikace pro výuku mají i svoji odvrácenou stránku

Zakoupili jste licenci k online vzdělávacímu nástroji, který může využít každý žák odkudkoli, kdykoli a z čehokoli? Hezká a líbivá, děti baví – učí se skoro hrou! Navíc zkušenosti s aplikací mají už i někteří pedagogové z jiných škol a nemohou si ji vynachválit. Pro přihlášení je potřeba jen e-mail žáka, a ten už přece děti mají zřízený (někdy dokonce i předškoláci), a jméno a příjmení dítěte. Ostatní údaje jsou nepovinné… A v zásadách ochrany osobních údajů v aplikaci se píše, že dochází ke zpracování jen jména a příjmení… Tak jednoduché to ale není. Škola se instalací a zahájením využívání aplikace stává správcem osobních údajů v této agendě a musí splnit veškeré povinnosti, které s využitím nového programu souvisí. Především jde o úplnou zpracovatelskou smlouvu a dostatečné informování zákonných zástupců. V mnoha příkladech bude nutný i souhlas se zpracováním osobních údajů.