Note, absențe, observațiile profesorilor, date personale…
Cum poți preveni accesarea, modificarea sau copierea lor?
Știm că există elevi foarte isteți, pasionați de IT și puși pe șotii. Sau persoane mai puțin bine intenționate.
În ultimul an, dar mai ales în contextul proiectului școlilor-pilot care vor putea folosi exclusiv catalogul electronic, din ce în ce mai mulți profesori și manageri de școli se întreabă, pe bună dreptate, cât de sigure sunt platformele care oferă acest serviciu.
Unde sunt stocate datele și cine are acces la ele?
În ce scop sunt utilizate aceste date?
Cât de probabil este ca parola de acces să fie spartă?
Acestea sunt subiecte pe care le-am observat în spațiul online și pe care le vom aborda împreună cu Daniel, colegul nostru care gestionează echipa tehnică și care este responsabil de siguranța datelor utilizatorilor noștri. Atunci când o școală alege un furnizor de catalog electronic, este bine să obțină un răspuns satisfăcător la aceste întrebări:
1. Care este capacitatea furnizorului de a gestiona volume mari de date?
Există companii mai mici, fără multă experiență și care se concentrează mai mult pe dezvoltarea produsului și mai puțin pe siguranța datelor.
Catalogul electronic a fost primul modul lansat de Adservio acum 13 ani. În tot acest timp, am acumulat expertiza necesară protecției datelor utilizatorilor noștri. Numărul lor a depășit anul trecut pragul de un milion, ceea ce dovedește capacitatea noastră de a gestiona volume mari de date.
2. Unde sunt stocate datele și cine are acces la ele?
Datele școlilor care folosesc Adservio sunt stocate în cloud, în centrele de date de pe teritoriul României și al UE, așa cum prevede legea. Operatorii acestor centre de date sunt specialiști în prelucrarea și stocarea datelor de volume mari, dețin certificări și sunt periodic verificați de către organisme externe de audit. Astfel, serverele care găzduiesc platforma Adservio sunt protejate împotriva atacurilor informatice de orice fel.
Angajații și colaboratorii Adservio care au acces la date primesc training referitor la folosirea datelor și semnează un acord de confidențialitate. De asemenea, computerele de la care se accesează baza de date a informațiilor cu caracter personal sunt parolate, au implementate soluții de protecție antivirus, antispam și firewall updatate.
3. Există o politică clară de protecție a datelor cu caracter personal?
Orice furnizor ar trebui să aibă o politică clară de protecție a datelor cu caracter personal. Pentru noi, acest subiect este unul foarte serios. Ne angajăm să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, mai exact Regulamentul (EU) 679/2016 (cunoscut sub denumirea de GDPR). Pe site-ul nostru se găsesc politicile de Confidențialitate și Termeni și Condiții pe care le respectăm.
De asemenea, aplicăm următoarele principii:
- Transparență și legalitate
Prelucrăm datele legal, suntem mereu transparenți în privința informațiilor pe care le prelucrăm și ne informăm utilizatorii corespunzător. Nu transmitem date către alți parteneri, decât cu consimțământul utilizatorilor sau către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
- Dreptul utilizatorilor
Oferim posibilitatea de a accesa, modifica, șterge datele personale și de a exercita celelalte drepturi, conform legii.
- Colectăm doar datele care sunt strict necesare
Prelucrăm doar datele care sunt necesare pentru utilizarea platformei și pentru comunicări cu scop informativ sau educațional.
4. Ce măsuri de securitate și criptare oferă?
Am implementat măsuri de securitate și criptare, astfel încât să protejăm cât mai bine informațiile. Fiecare utilizator dispune de acces securizat: pe lângă modul tradițional de logare cu nume utilizator și parolă, am mai adăugat o măsură suplimentară. Așadar, autentificarea se face în doi pași (2FA – 2 Factor Authentication).
Aplicația beneficiază de back-up zilnic al datelor. Astfel, prevenim situațiile în care datele se pot pierde. Adservio deține și certificarea ISO 27001 Sistem de Management al Securităţii Informaţiei.
Cu toate acestea, siguranța online este și responsabilitatea utilizatorilor. Fiecare dintre noi trebuie să își ia anumite măsuri de siguranță, de la crearea lecțiilor online la utilizarea unei parole puternice sau la folosirea unui antivirus.
Puteți afla AICI mai multe despre alte măsuri de siguranță pe Internet.
În calitate de Chief Technical Officer la Adservio, Daniel Onișoru este responsabil de operațiunile de dezvoltare, asigurarea calității și gestionarea datelor. De peste 10 ani el conduce proiectele de dezvoltare a platformei și se asigură că aceasta este conformă cu cele mai noi norme de siguranță din industrie.