Sistemul de învățământ online vine cu multe beneficii în această situație de criză, dar cu și mai multe probleme legate de siguranța și confidențialitatea datelor personale. Pentru a limita vulnerabilitățile de securitate iminente pentru activitățile din școli, grădinițe sau universități, se impun o serie de acțiuni clare și coordonate.

Problemele sunt cu atât mai complexe, cu cât majoritatea școlilor optează pentru utilizarea unor aplicații de comunicare și colaborare gratuite. În ciuda riscurilor și vulnerabilităților cunoscute, se preferă totuși folosirea unor astfel de aplicații foarte populare, pentru simplitatea lor și ușurința de folosire, chiar și de către elevii mai mici sau profesorii mai puțin inițiați.

Indiferent de platforma de comunicare online folosită, școala este obligată să asigure o instruire adecvată a profesorilor/ educatorilor care inițiază sesiunile de educație de la distanță.

Deoarece în ultimele săptămâni am participat la multe discuții legate de platformele folosite în procesul de educare la distanță, iată câteva sfaturi simple de precauție pentru profesorii care susțin aceste lecții online. Nu vă limitați la aceste recomandări. Urmăriți broșurile sau sesiunile video de instruire online ale producătorilor. Respectați recomandările școlii și ale echipei IT.

• Nu utilizați aplicații nerecomandate. Sunteți obligați să folosiți doar aplicațiile aprobate de echipa tehnică și DPO
• Ca profesor care conduce o lecție la distanță aveți rolul de Operator de date personale. Dvs., stabiliți conținutul, participarea și modul de derulare a lecției. De aici și toate responsabilitățile GDPR ce revin unui operator.
• Aveți datoria să gestionați cu responsabilitate listele cu numele și adresele de email ale elevilor
• Nu uitați ca la programarea unei sesiuni de educație să setați funcțiile de securitate ale platformei utilizate: ID conferință, parolă de acces, blocare acces nedorit, etc.
• Trimiteți pe un canal sigur de comunicare invitația de participare care conține link-ul de conectare, ID sesiune și parolă
• Conectați-vă la sesiunea online cu câteva minute înainte. Nu permiteți conectarea elevilor înaintea dvs. Dacă aplicația permite, elevii pot aștepta câteva minute într-un Waiting Room.
• La începerea sesiunii, verificați identitatea utilizatorului și în cazul unui participant necunoscut respingeți participarea.
• În cazul nedorit în care un intrus a penetrat sistemul de conectare și interferează video și sonor peste conținutul lecției, blocați imediat toate microfoanele și camerele video și opriți sesiunea. Orice astfel de incident trebuie semnalat conducerii, echipei IT și responsabilului cu protecția datelor.
• Se recomandă ca lista cu numele elevilor participanți asociată la imaginile de conectare să conțină doar prenumele. În funcție de aplicația utilizată, lista poate fi reținută sau nu de platformă.
• Ca și administrator de sesiune puteți activa/ dezactiva imaginile celor conectați. Pentru un grup relativ restrâns de participanți, cum este cazul elevilor dintr-o clasă, pot fi lăsate camerele video active.
• În cazul în care înregistrați ora de clasă pentru a fi disponibilă online, se recomandă să dezactivați imaginile video.
• Nu permiteți înregistrarea sesiunii de educație de către participanți. Comunicați-le elevilor că doar dvs. puteți controla înregistrarea, care va fi ulterior partajată cu toți cei interesați.
• La terminarea lecției, nu închideți sesiunea până nu v-ați asigurat că toți elevii participanți de la distanță se deconectează de la platforma de comunicare.

Atenție la securizarea listelor de elevi utilizate și a adreselor de contact.

• Stocați listele doar pe echipamente dotate cu toate elementele de siguranță.
• Nu trimiteți listele ca atașamente de email ne-parolate.
• Nu salvați listele pe medii externe de stocare (HDD extern, memorii USB) fără a securiza atât conținutul cât și echipamentul.

Pentru directorii și responsabilii DPO ai unităților de învățământ:

Este foarte important ca adoptarea sistemului de educație de la distanță să se înscrie într-un program riguros de asigurare a conformității GDPR în condiții care pot genera riscuri speciale.

Un astfel de program de asigurare a conformității în condiții de criză trebuie să includă:

• alegerea responsabilă a aplicațiilor sau platformelor destinate lecțiilor online
• analiză de impact (DPIA) pentru noul proces care implică prelucrarea datelor personale
• evaluarea și analiza responsabilă a riscurilor identificate de analiza de impact
• instruirea adecvată a întregului personal, în special a profesorilor și colaboratorilor, cu privire la implicațiile pentru prelucrarea datelor personale, responsabilități suplimentare și asumarea răspunderii
• informarea angajaților, elevilor, părinților și partenerilor cu privire la utilizarea noilor platforme de colaborare și comunicare, indiferent că sunt folosite versiuni speciale pentru educație sau versiuni comerciale gratuite
• modificare politicilor interne și externe cu privire la noile condiții de prelucrare, stocare și partajare a datelor
• instruirea adecvată a profesorilor care vor susține efectiv cursurile online.

Toate acestea sunt recomandări elementare. În realitate, procesele sunt mult mai complexe. Iar cea mai dificilă este punerea lor în practică. Important este să găsim soluțiile cele mai stabile și mai ușor de folosit pentru asigurarea continuității procesului educațional, în condiții de  maximă siguranță și confidențialitate pentru prelucrarea datelor personale.

Dacă aveți nevoie de recomandări suplimentare, puteți solicita o sesiune de consultanță online de 30 de minute, care în această perioadă este gratuită. Detalii și formular de contact găsiți AICI.