Transformati maparea de date intr-un registru de date active intr-o unitate de invatamant

Rezultate preconizate:

1. Creati cadrul principal pe baza caruia unitatea scolara sa poata documenta detaliile asociate cu fiecare set de date.
2. Identificati zonele de slabiciune/risc sau lacunele care cel mai probabil vor determina crearea unei baze de gestionare a riscurilor in vederea conformitatii.

Modalitate de indeplinire:

Crearea unei harti a datelor cu caracter personal este un punct de plecare util, dar trebuie sa incepeti construirea unei imagini bogate a datelor active. Trebuie sa creati un registru al datelor cu caracter personal.

In termeni simpli, un registru al datelor cu caracter personal este o lista lunga a tuturor tipurilor de date cu caracter personal pe care unitatea scolara le detine, cu unele informatii suplimentare despre fiecare dintre ele. Diferite organizatii vor opta pentru diferite niveluri de detaliere in functie de complexitatea si maturitatea lor.

Un activ de date este un sistem care contine date cu caracter personal. Ar putea fi o baza de date, un sistem folosit, o foaie de calcul sau un set de inregistrari de hartie. Este demn de a lua in considerare din timp nivelul de detaliere chiar aici. Daca va asimilati unitatea scolara cu o biblioteca, atunci bunurile ce contin date cu caracter personal sunt cartile. Acestea nu reprezinta nivelul cel mai detaliat al tipurilor de date cu caracter personal (care ar fi cuvinte, propozitii si capitole din aceste carti), ci mai degraba ele sunt portiuni distincte ale datelor care pot fi considerate ca un mijloc .

Maparea de date va contine o reprezentare picturala a datelor cu caracter personal active. Va recomandam ca in acest stadiu:

1. Dati fiecarui set de date active de pe harta un numar de referinta.
2. Creati un rand intr-o foaie de calcul, pentru fiecare mijloc de date pentru care ati asociat o trimitere la un numar.
3. Creati urmatoarele titluri de coloana:

Tematica	Titlu de coloana
Sursa	Sursa datelor cu caracter personal
Continut	Contine un nivel al datelor cu caracter personal? Contine date cu caracter personal speciale sau considerate sensibile de GDPR in sistemul educational?
Prelucrare si rolul unitatii scolare	Este unitatea scolara un operator de date cu caracter personal sau persoana imputernicita de operator? In cazul unui operator de date, exista relatii de prelucrare in comun a datelor? Ce prelucrari sunt efectuate cu datele pentru ce sunt utilizate datele cu caracter personal in cadrul unitatii scolare? Care este baza legala pentru prelucrarea datelor personale si conditiile pentru prelucrarea datelor cu caracter personal speciale aplicabile prelucrarilor?
Controlul accesului si utilizarii	Exista o partajare a datelor cu caracter personal? Catre cine? Exista incheiat un acord de partajare a datelor? Cine are acces la mijloacele de date in scoala si cum se poate controla acest lucru astfel incat sa se asigure permisiunea de a le vedea/utiliza numai celor indreptatiti? Cand sunt folosite retelele este posibila limitarea numarului de utilizatori si acordarea cel putin a unei sume de privilegii solicitate, monitorizand activitatea lor?
Pastrarea si distrugerea datelor	Care este perioada pentru pastrarea datelor in functie de tipul acestora si care este justificarea? Softare-ul utilizat are capacitatea de a gestiona retentia datelor (sa le stearga sau sa le anonimizeze dupa X ani)? Daca nu, ce proces operational este instituit de natura a garanta ca perioada preconizata de detinere este pusa in aplicare in mod corespunzator?
Comunicarea cu persoanele vizate si drepturile lor	Va bazati pe obtinerea consimtamantului informat, si daca este asa cum gestionati acest lucru? Cum sunt informate persoanele vizate cu privire la dreptul lor de acces? Cum sunt informate persoanele vizate cu privire la dreptul la stergerea datelor? Cum sunt informate persoanele vizate cu privire la restrictionarea anumitor tipuri de prelucrari? Cum sunt informate persoanele vizate cu privire la opozitia fata de anumite tipuri de prelucrari? Face acest proces obiectul cererilor de acces, inclusiv obtinerea datelor intr-un format structurat cunoscut?
Securitate si incalcare	Ce masuri de securitate sunt instituite fata de accesul inadecvat sau pierderea datelor? Unitatea scolara a instituit politici de securitate care sa previna sau sa descurajeze pierderea datelor cu caracter personal pentru incidente, cum ar fi un cyberattack si le revizuiti intr-o perioada definita? Ca parte a politicii de securitate IT urmati proceduri pentru a asigura transferul de date intre utilizatori si operatori?
Profilare automata	Prelucrarea datelor implica orice decizie automata, inclusiv profilarea?
Arhivare	Datele cu caracter personal sunt arhivate? Daca da, unde anume?

Sfaturi:

Unele dintre aceste informatii (unde anume sunt stocate datele, masurile de securitate si confirmarea ca nu exista nicio partajare) pot fi solicitate furnizorilor unitatii scolare.
Asigurati-va ca harta datelor , aspect descris la punctul 2, si registrul de date cu caracter personal ramane sincronizate in orice moment. Utilizati controlul versiunilor pentru a va asigura de acest lucru, astfel incat harta datelor sa continue sa fie mai usor de vizualizat. Si registrul de date cu caracter personal poate fi un instrument de gestionare mai detaliat, dar puteti utiliza ambele instrumente cu incredere atata vreme cat acestea sunt aliniate.

Cheltuirea timpului pentru structurarea datelor in registrul de date cu luarea in considerare in mod logic a diferitelor zone (de exemplu, platforme de invatare, sisteme de plata) este o chestiune care va plati dividende in cele din urma pe masura ce construiti/modificati sistemele in timp si va ajuta atunci cand veti evalua securitatea din cadrul unitatii scolare raportat la riscul identificat. Un alt avantaj este reprezentat de inventarul tuturor sistemelor si dispozitivelor electronice care va poate ajuta la imbunatatirea securitatii. De exemplu, odata ce ati identificat toate sistemele si dispozitivele puteti configura politici astfel incat sa fie intretinute in mod regulat prin actualizari cu cele mai recente actualizari de securitate.

In functie de marimea unitatii scolare, recomandam dezvoltarea unei clasificari de numerotare. De exemplu, A = date admitere (dosar de admitere/date de la alte scoli), B = sisteme de catering (sistem de comenzi ale copilului/sistem de plata/sistem de identificare), C = sisteme de comunicare (sistem mesaje text catre parinti/ email de distribuire a listei elevilor/fostilor elevi), si apoi va puteti dezvolta lista.