Zobacz program szkolenia - Zakres usług ABI Consulting
Transkrypt
Zobacz program szkolenia - Zakres usług ABI Consulting
OFERTA SZKOLENIOWA PROGRAM SZKOLENIA WEWNĘTRZNEGO [W SIEDZIBIE SZKOŁY]--- RADA PEDAGOGICZNA NT: „OCHRONA DANYCH OSOBOWYCH W PLACÓWCE OŚWIATY” po nowelizacji UODO i SIO – zadania kierownictwa i użytkowników PROGRAM ZAJĘĆ POLITYKA BEZPIECZEŃSTWA INFORMACJI – 2/45’ - określenie podstawowych pojęć polityki bezpieczeństwa, - zakres obowiązywania PBI, - zadania Administratora Bezpieczeństwa Informacji, administratorów systemu IT - pojęcie informacji publicznej, danych osobowych, system informacji oświatowej – zasób danych - zalecenia organizacyjne i techniczne, przykłady stosowanych rozwiązań, - zabezpieczenia fizyczne: zgodność instrukcji PBI z innymi regulacjami OCHRONA DANYCH OSOBOWYCH - 2/45’ - zakres stosowania ustawy, - zadania Administratora Danych Osobowych, - przykłady zadań użytkowników, - katalog form naruszeń bezpieczeństwa danych osobowych, - organizacja ochrony danych osobowych w j.o- wzór upoważnienia w ODO i upoważnienia SIO różnica w zakresie merytorycznym; - ochrona danych wrażliwych , orzeczenia poradni psycholog – pedagog./ inne, Zasady organizacji i ochrony danych osobowych a) prawa RODZICÓW/ OPIEKUNÓW w zakresie ochrony prywatności; b) zasady informowania; zasady organizacji gromadzenia danych; c) kryteria powierzania i zabezpieczania danych osobowych; d) uprawnienia pracowników/użytkowników w obszarach przetwarzanych danych; e) udostępnianie danych a zakres informacji publicznej, f) organizacja odpowiedniej korespondencji, wykazów zawierających dane osobowe; zabezpieczenie danych tradycyjnych i elektronicznych [DZIENNIKI, ARKUSZE, NOŚNIKI IT]; g) warunki udostępniania danych; źródła i przykłady zagrożeń, incydentów i naruszeń; zarządzanie danymi SIO; Dyskusja – 15’ Niniejsza oferta doradczo - szkoleniową skierowana jest do Kierownictwa i osób odpowiedzialnych za organizację ochrony danych osobowych po nowelizacji Ustawy, a także na właściwe określenie warunków i wdrożenie polityki bezpieczeństwa informacji w jednostce organizacyjnej oraz zadań i uprawnień pracowników (użytkowników) posiadających uprawniony dostęp do danych osobowych oraz danych zawartych w obszarze Systemu Informacji Oświatowej. Przyjęto opinię w sprawie ochrony danych osobowych dzieci, studentów, innych osób. Na ostatnim posiedzeniu Grupy Roboczej Artykułu 29 ds. ochrony danych, w dniu 11 lutego 2009 r., przyjęto Opinię nr 2/2009 w sprawie ochrony danych osobowych dzieci (Ogólne wytyczne i szczególny przypadek szkół). Wybrano obszar danych osobowych uczniów, ponieważ jest to jedna z ważniejszych sfer życia dzieci, obejmująca istotną część ich codziennych działań. W Opinii wyraża się przekonanie, że edukacja i odpowiedzialność to kluczowe narzędzia w przypadku ochrony danych dzieci i tym kwestiom głównie jest poświęcona Opinia. PRAWO OCHRONY - Wśród podstawowych zagadnień, dotyczących prywatności dzieci Opinia wymienia zasady dotyczące najlepszego zabezpieczenia interesów dziecka, ochrony i opieki niezbędnej dla dobra dzieci, zapewnienie prawa do prywatności oraz realizację przedstawicielstwa prawnego ustanowionego w celu egzekwowania przez dzieci swoich praw. Realizacja tych zasad ma zmierzać do pogodzenia sprzecznych interesów: ochrona prywatności a najlepsze zabezpieczenie interesów dziecka, prawa do uczestnictwa w realizacji swoich praw, w tym prawa do ochrony danych. Wyróżniono więc szereg praw, jakie przysługują dzieciom zgodnie z przepisami Dyrektywy 95/46/WE m.in. prawo do poprawienia, usunięcia lub zablokowania danych, a także prawo do wyrażenia sprzeciwu. W życiu szkolnym w odniesieniu do danych biometrycznych, takich jak np. odciski palców, zaleca się, aby przedstawiciele prawni mieli możliwość sprzeciwienia się przetwarzaniu danych biometrycznych ich dzieci. CCTV - Instalacja telewizji przemysłowej powinna zostać poprzedzona dyskusją między nauczycielami, rodzicami i przedstawicielami uczniów biorąc pod uwagę wszystkie cele instalacji i zasadę adekwatności. Wybór miejsca montażu kamer powinien być odpowiedni i zgodny z celami przetwarzania. LEKARZ / PIELĘGNIARKA - Dane o stanie zdrowia powinny być przetwarzane jedynie przez lekarzy lub te osoby, które „bezpośrednio” zajmują się uczniami jak nauczyciele czy inni pracownicy szkoły związani tajemnicą zawodową. Przetwarzanie tego typu danych może się odbywać na podstawie bądź to zgody przedstawicieli prawnych dzieci lub ze względu na żywotne interesy dziecka w nawiązaniu do życia szkolnego. WWW. - Szkoły powinny zdawać sobie sprawę z faktu, że ujawnianie różnego typu informacji na stronie internetowej szkoły wymaga jeszcze dokładniejszego stosowania zasad ochrony danych osobowych, a w szczególności zasady proporcjonalności; dodatkowo zaleca się aby ze względu na zabezpieczenie prywatności dostęp do stron internetowych był odpowiednio zabezpieczony (np. login i hasło). FOTO - Jeśli szkoła ma zamiar publikować fotografie uczniów musi pozyskać zgodę rodziców bądź innych przedstawicieli prawnych (lub samego dziecka jeśli jest ono już wystarczająco dojrzałe). W przypadku zdjęć zbiorowych, zwłaszcza w przypadku różnych wydarzeń na terenie szkoły oraz na podstawie przepisów krajowych szkoły nie muszą występować o wstępną zgodę jeśli fotografia nie pozwala na jednoznaczną identyfikację uczniów. W takich przypadkach szkoły muszą jednak poinformować uczniów, rodziców i przedstawicieli prawnych, że robione będą zdjęcia i że będą one publikowane. To da możliwość zgłoszenia swojego sprzeciwu wobec bycia uwiecznionym na zdjęciu. Szkoły mogą odegrać kluczową rolę w ściganiu wykorzystywania technik MMS, nagrań audio i video do rozpowszechniania danych osób trzecich bez ich wiedzy i zgody. Szkoły powinny ostrzec swoich uczniów, że niekontrolowane rozpowszechnianie nagrań audio, wideo oraz zdjęć cyfrowych może doprowadzić do poważnych naruszeń praw osób, których dane dotyczą jeśli chodzi o ochronę prywatności i danych osobowych.