Crearea unui nivel inalt de mapare a datelor cu caracter personal in unitatile de invatamant
Rezultate preconizate:
Modalitate de indeplinire:
O abordare pe care multe scoli deja si-au insusit-o este de a incepe cu o sesiune de completare a urmatoarelor trei coloane ale unui tabel:
Luati in considerare tipurile de date cu caracter personal pe care le inregistreaza si utilizeaza entitatea scolara. Datele pot fi clasificate dupa cum urmeaza:
Stiati ca: Un mod simplu de a capta aceste informatii este sa creati un tabel cu tipuri de date cu caracter personal, titlurile de rand si consideratiile cu privire la fluxul de date pe coloane separate.
Odata ce apreciati ca ati capturat toate seturile de date in cadrul tabelului, convertiti tabelul intr-o harta vizuala a sistemelor de date si modul in care datele cu caracter personal intra si ies din cadrul unitatii scolare. O harta vizuala este angajanta si prietenoasa, si va fi utila in pasii urmatori.
Sfaturi:
Amintiti-va, accentul se pune pe datele cu caracter personal, respectiv asupra informatiilor care identifica o persoana fizica. In timp ce poate doriti sa faceti acest lucru si pentru alte date active (de exemplu, datele financiare) prioritatea este reprezentata de datele cu caracter personal in ceea ce priveste GDPR.
Invitati o gama de personal pentru a documenta sistemele de date si magazinele asociate cu fiecare zona de date. Managerii ar putea initia activitatea, dar vor fi si alti
profesori si membrii ai scolii care va vor ajuta la identificarea golurilor, care adesea vor avea o mai intelegere a inregistrarilor in format hartie sau folosirea aplicatiilor de invatare.
Daca aveti integratori care extrag date cu caracter personal din sistemul informatic este extrem de important sa fiti constienti asupra informatiilor extrase si cum sunt utilizate si/sau partajate cu alte sisteme. Daca nu stiti de existenta lor, solicitati furnizorului lamuriri in acest sens. Este foarte important ca scoala sa evalueze cum poate fi afectata raspunderea sa de actiunile tertilor furnizori si pentru a diminua riscul este important sa efectuati o procedura de due diligence si sa aveti un acord de partajare a datelor cu caracter personal cu acestia.
In acest stadiu, ar fi un bun prilej sa faceti bilantul politicilor de securitate pe care personalul dumneavoastra le urmeaza in prezent, atat atunci cand datele cu caracter personal sunt partajate, cat si atunci cand datele cu caracter personal sunt stocate prin sisteme informatice/retele.
Maparea datelor cu caracter personal pe care le creati este harta datelor cu caracter personal ca atare si va va ajuta sa intelegeti gama de date pe care scoala dumneavoastra le utilizeaza, cum sunt utilizate si cu cine sunt impartasite. Acest lucru nu inseamna ca prelucrarea lor este compatibila cu GDPR. Actiunile urmatoare vor fi intreprinse pe baza acestor cunostinte pentru a indica zonele punctelor slabe sau problemele potentiale care ar trebui schimbate.
- Construiti o imagine de ansamblu, din toate sistemele (electronice/fizice) cu privire la datele cu caracter personal stocate si utilizate in scoala ( ecosistemul de date al unitatii scolare).
- Creati ceva care poate fi discutat si testat cu personalul pentru a identifica orice lacune in imaginea de ansamblu initiala si asigurati-va ca totul este capturat.
- Creati o imagine de ansamblu, care sa poata fi aliniata la documentatia detaliata despre datele cu caracter personal active.
- Creati o imagine care sa va ajute sa transmiteti necesitatea datelor personale elevilor/parintilor.
Modalitate de indeplinire:
O abordare pe care multe scoli deja si-au insusit-o este de a incepe cu o sesiune de completare a urmatoarelor trei coloane ale unui tabel:
- Datele cu caracter personal trimise la scoala de la altcineva (de exemplu, o echipa de admitere a autoritatii locale).
- Date cu caracter personal create in cadrul scolii.
- Datele cu caracter personal transmise de la scoala la altcineva (o scoala subsecventa pentru un elev, autoritatea locala sau un furnizor).
Luati in considerare tipurile de date cu caracter personal pe care le inregistreaza si utilizeaza entitatea scolara. Datele pot fi clasificate dupa cum urmeaza:
- Admitere;
- Managementul de baza al sistemelor informatice;
- Orice integrator de date software folosit pentru a conecta sistemul informatic cu alte sisteme;
- Sistemul de plati;
- Mediile virtuale de invatare;
- Catering;
- Securitate, inclusiv prin CCTV;
- Excursii si transport;
- Uniforme, echipamente si fotografii;
- Sisteme de management identitate (folosind in mod potential elementele biometrice integrate/amprentarea);
- Contract/sisteme de comunicatii;
- Interactiunile sociale de ingrijire si sanatate (de exemplu, vizite ale asistentei medicale a scolii);
- referinte si setari educationale transmise copiilor;
- sisteme de forta de munca cum ar fi aplicatii job, personal curent si fosti angajati;
- Inregistrari fizice (in format hartie);
- Alte sisteme.
Stiati ca: Un mod simplu de a capta aceste informatii este sa creati un tabel cu tipuri de date cu caracter personal, titlurile de rand si consideratiile cu privire la fluxul de date pe coloane separate.
Unitatea scolara primeste date cu caracter personal? | Unitatea scolara creaza date cu caracter personal? | Unitatea scolara transmite date cu caracter personal? | Unitatea scolara distruge date cu caracter personal? | |
Ex. Admitere |
Odata ce apreciati ca ati capturat toate seturile de date in cadrul tabelului, convertiti tabelul intr-o harta vizuala a sistemelor de date si modul in care datele cu caracter personal intra si ies din cadrul unitatii scolare. O harta vizuala este angajanta si prietenoasa, si va fi utila in pasii urmatori.
Sfaturi:
Amintiti-va, accentul se pune pe datele cu caracter personal, respectiv asupra informatiilor care identifica o persoana fizica. In timp ce poate doriti sa faceti acest lucru si pentru alte date active (de exemplu, datele financiare) prioritatea este reprezentata de datele cu caracter personal in ceea ce priveste GDPR.
Invitati o gama de personal pentru a documenta sistemele de date si magazinele asociate cu fiecare zona de date. Managerii ar putea initia activitatea, dar vor fi si alti
profesori si membrii ai scolii care va vor ajuta la identificarea golurilor, care adesea vor avea o mai intelegere a inregistrarilor in format hartie sau folosirea aplicatiilor de invatare.
Daca aveti integratori care extrag date cu caracter personal din sistemul informatic este extrem de important sa fiti constienti asupra informatiilor extrase si cum sunt utilizate si/sau partajate cu alte sisteme. Daca nu stiti de existenta lor, solicitati furnizorului lamuriri in acest sens. Este foarte important ca scoala sa evalueze cum poate fi afectata raspunderea sa de actiunile tertilor furnizori si pentru a diminua riscul este important sa efectuati o procedura de due diligence si sa aveti un acord de partajare a datelor cu caracter personal cu acestia.
In acest stadiu, ar fi un bun prilej sa faceti bilantul politicilor de securitate pe care personalul dumneavoastra le urmeaza in prezent, atat atunci cand datele cu caracter personal sunt partajate, cat si atunci cand datele cu caracter personal sunt stocate prin sisteme informatice/retele.
Maparea datelor cu caracter personal pe care le creati este harta datelor cu caracter personal ca atare si va va ajuta sa intelegeti gama de date pe care scoala dumneavoastra le utilizeaza, cum sunt utilizate si cu cine sunt impartasite. Acest lucru nu inseamna ca prelucrarea lor este compatibila cu GDPR. Actiunile urmatoare vor fi intreprinse pe baza acestor cunostinte pentru a indica zonele punctelor slabe sau problemele potentiale care ar trebui schimbate.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Cazuri practice
25Sep2024
Aplicarea Regulamentului GDPR in materia relatiilor de munca. Aspecte practice
de Colectivul de Specialisti Rentrop&Straton
25 Sep 2024
15Feb2021
Studiu de caz privind afisarea online a datelor personale
de Colectivul de Specialisti Rentrop&Straton
15 Feb 2021
11Feb2021
Studiu de caz privind supravegherea video
de Colectivul de Specialisti Rentrop&Straton
11 Feb 2021
10Feb2021
Studiu de caz privind colectarea actelor de identitate
de Colectivul de Specialisti Rentrop&Straton
10 Feb 2021
09Feb2021
Studiu de caz privind instalarea camerelor de supraveghere
de Colectivul de Specialisti Rentrop&Straton
09 Feb 2021