Przede wszystkim należy wprowadzić odpowiednie środki bezpieczeństwa np. ustalić zasady korzystania z prywatnych komputerów nauczycieli.
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane (art. 24 RODO). Zatem to administrator danych czyli szkoła (a w jej imieniu dyrektor) decyduje, jakie środki bezpieczeństwa wdrożyć w szkole.
Warto w trudnym okresie zawieszenia działalności szkoły systematycznie korzystać ze wsparcia inspektora ochrony danych.
RODO nie wyklucza przechowywania danych osobowych poza siedzibą szkoły. Wtedy jednak należy dostosować do takiej sytuacji wewnątrzszkolną dokumentację ODO.
W dokumentacji warto określić miejsce przechowywania danych osobowych, dopisując np. mieszkanie nauczyciela do polityki bezpieczeństwa czy innego dokumentu opisującego przetwarzanie danych osobowych w konkretnej szkole.
Najprawdopodobniej nauczyciel będzie korzystał z komunikatorów na swoim prywatnym komputerze. Dopuszczenie do korzystania z takich urządzeń (prywatnych komputerów nauczycieli) musi być połączone z określeniem warunków technicznych jakim te urządzenia powinny odpowiadać.
Należy rozważyć wprowadzenie szyfrowania przesyłanych danych lub przedsięwzięcia innych, adekwatnych zabezpieczeń (w kontekście wysyłanych wiadomości e-mail). Nauczyciel powinien też zostać zobligowany do aktualizacji oprogramowania antywirusowego.
Nie wolno zapominać o regule minimalizmu – należy przetwarzać tylko te dane uczniów, które są niezbędne do prowadzenia nauczania.
Należy też upewnić się, czy użycie danego komunikatora czy innego oprogramowania nie prowadzi do przekazania danych osobowych do państwa trzeciego (tj. poza Europejski Obszar Gospodarczy). W takim przypadku konieczne jest spełnienie określonych wymogów. W przypadku większych dostawców oprogramowania (zwłaszcza firm Microsoft i Google, których produkty wymieniono w pytaniu) zagadnienie to na szczęście jest bez znaczenia ze względu na ich udział w programie Tarcza Prywatności.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl