top of page
Szukaj

Zasady gwarantujące bezpieczną pracę przy przetwarzaniu mobilnym

Czy w placówce obowiązują zasady gwarantujące bezpieczną pracę przy przetwarzaniu mobilnym - zgodnie z § 19 ust. 2 pkt 6 i 8 Rozporządzenia o KRI? Jakie są zasady gwarantujące bezpieczną pracę? Pobierz darmowe wzory dokumentów i zapoznaj się z tematami wymaganych szkoleń w tym zakresie.

Zasady gwarantujące bezpieczną pracę przy przetwarzaniu mobilnym
Jednostki oświatowe zgodnie z § 19 ust. 2 pkt 8 Rozporządzenia o KRI, powinny przestrzegać zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym. W ostatnim czasie otrzymują też pytania, w kontekście dostępu do informacji publicznej z prośbą o odpowiedź, jakie środki techniczne i organizacyjne podjęto w tej sprawie.

Rozporządzenie o Krajowych Ramach Interoperacyjności (KRI)

To rozporządzenie określa standardy interoperacyjności dla systemów informatycznych w sektorze publicznym, w tym także zasady dotyczące bezpieczeństwa danych przy ich przetwarzaniu. 


§ 19 ust. 2 pkt 8:

ten przepis, w odniesieniu do jednostek publicznych, mówi o konieczności zapewnienia bezpiecznego przetwarzania danych przy wykorzystaniu mobilnych urządzeń. 


Zasady i procedury:

jednostka powinna posiadać procedury dotyczące:

  • bezpieczeństwa dostępu do danych. 

  • użycia urządzeń mobilnych w środowisku placówki. 

  • zabezpieczenia danych przed utratą lub nieuprawnionym dostępem podczas ich przemieszczania. 

 

Dla spełnienia obowiązków § 19 ust. 2 pkt 8 wymagane jest zatem ustanowienie regulaminu pracy zdalnej (lub dokumentu o innej nazwie, który mówi o pracy na odległość) oraz stworzenie procedury ochrony danych osobowych w pracy zdalnej, a ewentualna kontrola z tego zakresu, będzie sprawdzała czy taka regulacja została wprowadzona i jakie zagadnienia porusza.


Tutaj można bezpłatnie pobrać gotowe wzory dokumentów:



§ 19 ust. 2 pkt 6 ten przepis Rozporządzenia o KRI wymusza na jednostkach realizujących zadania publiczne, zapewnienie szkolenia dla osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem takich zagadnień, jak:

  • zagrożenia bezpieczeństwa informacji,

  • skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna,

  • stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich;

      

W związku z powyższymi obowiązkami, oprócz posiadania i zapoznania pracowników z Regulaminem pracy zdalnej, niezbędnym jest przygotowanie ich do wykonywania obowiązków służbowych w taki sposób, żeby wiedzieli jakie zasady związane z ochroną danych osobowych stosować, jak bezpiecznie używać urządzeń komputerowych przetwarzających dane osobowe oraz jak zabezpieczyć nośniki danych przed utratą czy dostępem do nich osób trzecich. Ważna jest także procedura pracy zdalnej oraz postępowanie w przypadku stwierdzenia naruszenia czy wyznaczenie osoby do której pracownik może się zwrócić w razie wątpliwości, co do legalności wykonywanych operacji na danych lub wystąpienia incydentu. Najprostszym sposobem jest przeszkolenie danej osoby z zakresu zagadnień związanych z przetwarzaniem i ochroną danych osobowych.


NOWY TYP SZKOLEŃ 

Zorganizowanie szkolenia o określonej tematyce z reguły nie stanowi problemu, a gdy jest ono skierowane do większej grupy osób, jego koszty mogą być relatywnie niewielkie. Jednak co w przypadku, gdy rotacja pracowników jest na tyle duża, że każdorazowe szkolenie nowozatrudnionej osoby staje się znaczącym kosztem?

Jedną z odpowiedzi może być abonamentowy dostęp do szkolenia online, z którego w każdej chwili można skorzystać. Tym samym pozwala na przeszkolenie danej osoby tuż po rozpoczęciu zatrudnienia, nie ponosząc dodatkowych kosztów oraz bez potrzeby oczekiwania na zebranie większej liczby pracowników.


NOWY ZAKRES SZKOLENIA

Co do zakresu szkoleń dot. ochrony danych osobowych należy zauważyć, że podstawy RODO to stanowczo za mało.

Wśród najczęściej wymienianych naruszeń, wskazywanych przez UODO, prym wiodą niewłaściwe poziomy zabezpieczeń urządzeń komputerowych i mobilnych, niestosowanie się do tzw. dobrych praktyk przy ich obsłudze oraz nieumiejętność bezpiecznego korzystania z korespondencji mailowej.


Proponowane przez nas szkolenie „OCHRONA DANYCH OSOBOWYCH W JEDNOSTKACH OŚWIATOWYCH Z ELEMENTAMI CYBERBEZPIECZEŃSTWA” zostało stworzone wg powyższych zasad.

Dla wygody, każda jednostka otrzymuje własny, roczny dostęp z hasłem, które można udostępnić pracownikom do obejrzenia w domu lub odtworzyć go na dużym ekranie dla wszystkich.


Po zapoznaniu się pracowników z treścią filmu szkoleniowego, każdy uczestnik może odnotować ten fakt, na jeden z dwóch sposobów (wg ustalonych zasad w jednostce):

  • poprzez podpis wraz z datą zapoznania się ze szkoleniem na załączonej liście obecności,

    lub

  • dostarczyć wygenerowany w naszym panelu szkoleniowym imienny certyfikat.


(Certyfikaty imienne mogą również zostać wygenerowane dla wszystkich pracowników przez wyznaczoną osobę, po zalogowaniu do panelu szkolenia)

Lista obecności lub imienny certyfikat (wg uznania jednostki) powinien być przechowywany wraz z dokumentacją RODO w placówce.

 

Gdy obecni pracownicy ukończą szkolenie, sugerujemy przekazywanie dostępu każdemu nowemu nauczycielowi, który pojawi się w jednostce w trakcie roku szkolnego – jako element niezbędny do rozpoczęcia pracy.

 



Dodatkowe informacje:

 
 

Chcesz otrzymywać bezpłatne aktualności - Zarejestruj się

bottom of page