Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 29 Martie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor
  • Transformati maparea de date intr-un registru de date active intr-o unitate de invatamant

    11 Iul 2018
    Laurentiu Petre Raspuns oferit de
    Laurentiu Petre
    Avocat


    Rezultate preconizate:
    1. Creati cadrul principal pe baza caruia unitatea scolara sa poata documenta detaliile asociate cu fiecare set de date.
    2. Identificati zonele de slabiciune/risc sau lacunele care cel mai probabil vor determina crearea unei baze de gestionare a riscurilor in vederea conformitatii.

    Modalitate de indeplinire:

    Crearea unei harti a datelor cu caracter personal este un punct de plecare util, dar trebuie sa incepeti construirea unei imagini bogate a datelor active. Trebuie sa creati un registru al datelor cu caracter personal.

    In termeni simpli, un registru al datelor cu caracter personal este o lista lunga a tuturor tipurilor de date cu caracter personal pe care unitatea scolara le detine, cu unele informatii suplimentare despre fiecare dintre ele. Diferite organizatii vor opta pentru diferite niveluri de detaliere in functie de complexitatea si maturitatea lor.

    Un activ de date este un sistem care contine date cu caracter personal. Ar putea fi o baza de date, un sistem folosit, o foaie de calcul sau un set de inregistrari de hartie. Este demn de a lua in considerare din timp nivelul de detaliere chiar aici. Daca va asimilati unitatea scolara cu o biblioteca, atunci bunurile ce contin date cu caracter personal sunt cartile. Acestea nu reprezinta nivelul cel mai detaliat al tipurilor de date cu caracter personal (care ar fi cuvinte, propozitii si capitole din aceste carti), ci mai degraba ele sunt portiuni distincte ale datelor care pot fi considerate ca un mijloc .

    Maparea de date va contine o reprezentare picturala a datelor cu caracter personal active. Va recomandam ca in acest stadiu:
    1. Dati fiecarui set de date active de pe harta un numar de referinta.
    2. Creati un rand intr-o foaie de calcul, pentru fiecare mijloc de date pentru care ati asociat o trimitere la un numar.
    3. Creati urmatoarele titluri de coloana:
    Tematica Titlu de coloana
    Sursa Sursa datelor cu caracter personal
    Continut
    • Contine un nivel al datelor cu caracter personal?
    • Contine date cu caracter personal speciale sau considerate sensibile de GDPR in sistemul educational?
    Prelucrare si rolul
    unitatii scolare
    • Este unitatea scolara un operator de date cu caracter personal sau persoana imputernicita de operator?
    • In cazul unui operator de date, exista relatii de prelucrare in comun a datelor?
    • Ce prelucrari sunt efectuate cu datele pentru ce sunt utilizate datele cu caracter personal in cadrul unitatii scolare?
    • Care este baza legala pentru prelucrarea datelor personale si conditiile pentru prelucrarea datelor cu caracter personal speciale aplicabile prelucrarilor?
    Controlul accesului si utilizarii
    • Exista o partajare a datelor cu caracter personal? Catre cine?
    • Exista incheiat un acord de partajare a datelor?
    • Cine are acces la mijloacele de date in scoala si cum se poate controla acest lucru astfel incat sa se asigure permisiunea de a le vedea/utiliza numai celor indreptatiti?
    • Cand sunt folosite retelele este posibila limitarea numarului de utilizatori si acordarea cel putin a unei sume de privilegii solicitate, monitorizand activitatea lor?
    Pastrarea si distrugerea datelor
    • Care este perioada pentru pastrarea datelor in functie de tipul acestora si care este justificarea?
    • Softare-ul utilizat are capacitatea de a gestiona retentia datelor (sa le stearga sau sa le anonimizeze dupa X ani)?
    • Daca nu, ce proces operational este instituit de natura a garanta ca perioada preconizata de detinere este pusa in aplicare in mod corespunzator?
    Comunicarea
    cu persoanele vizate
    si drepturile lor
    • Va bazati pe obtinerea consimtamantului informat, si daca este asa cum gestionati acest lucru?
    • Cum sunt informate persoanele vizate cu privire la dreptul lor de acces?
    • Cum sunt informate persoanele vizate cu privire la dreptul la stergerea datelor?
    • Cum sunt informate persoanele vizate cu privire la restrictionarea anumitor tipuri de prelucrari?
    • Cum sunt informate persoanele vizate cu privire la opozitia fata de anumite tipuri de prelucrari?
    • Face acest proces obiectul cererilor de acces, inclusiv obtinerea datelor intr-un format structurat cunoscut?
    Securitate si incalcare
    • Ce masuri de securitate sunt instituite fata de accesul inadecvat sau pierderea datelor?
    • Unitatea scolara a instituit politici de securitate care sa previna sau sa descurajeze pierderea datelor cu caracter personal pentru incidente, cum ar fi un cyberattack si le revizuiti intr-o perioada definita?
    • Ca parte a politicii de securitate IT urmati proceduri pentru a asigura transferul de date intre utilizatori si operatori?
    Profilare automata
    • Prelucrarea datelor implica orice decizie automata, inclusiv profilarea?
    Arhivare
    • Datele cu caracter personal sunt arhivate? Daca da, unde anume?

    Sfaturi:

    Unele dintre aceste informatii (unde anume sunt stocate datele, masurile de securitate si confirmarea ca nu exista nicio partajare) pot fi solicitate furnizorilor unitatii scolare.
    Asigurati-va ca harta datelor , aspect descris la punctul 2, si registrul de date cu caracter personal ramane sincronizate in orice moment. Utilizati controlul versiunilor pentru a va asigura de acest lucru, astfel incat harta datelor sa continue sa fie mai usor de vizualizat. Si registrul de date cu caracter personal poate fi un instrument de gestionare mai detaliat, dar puteti utiliza ambele instrumente cu incredere atata vreme cat acestea sunt aliniate.

    Cheltuirea timpului pentru structurarea datelor in registrul de date cu luarea in considerare in mod logic a diferitelor zone (de exemplu, platforme de invatare, sisteme de plata) este o chestiune care va plati dividende in cele din urma pe masura ce construiti/modificati sistemele in timp si va ajuta atunci cand veti evalua securitatea din cadrul unitatii scolare raportat la riscul identificat. Un alt avantaj este reprezentat de inventarul tuturor sistemelor si dispozitivelor electronice care va poate ajuta la imbunatatirea securitatii. De exemplu, odata ce ati identificat toate sistemele si dispozitivele puteti configura politici astfel incat sa fie intretinute in mod regulat prin actualizari cu cele mai recente actualizari de securitate.

    In functie de marimea unitatii scolare, recomandam dezvoltarea unei clasificari de numerotare. De exemplu, A = date admitere (dosar de admitere/date de la alte scoli), B = sisteme de catering (sistem de comenzi ale copilului/sistem de plata/sistem de identificare), C = sisteme de comunicare (sistem mesaje text catre parinti/ email de distribuire a listei elevilor/fostilor elevi), si apoi va puteti dezvolta lista.

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    x