Akreditace Č.j.: MSMT-21170/2022-4-656
KYBERBEZPEČNOST DO ŠKOL Z POHLEDU PRÁVA A OCHRANY OSOBNÍCH ÚDAJŮ
Kybernetická rizika v praxi škol
Nedostatečná ochrana prozrazení a zneužití osobních údajů ve školách, a to jak žáků, pedagogických pracovníků, tak i ostatních zaměstnanců, může vést k prolomení zabezpečení školních informačních systémů a ke kyberútoku ohrožující celou školu a její síť. Mnozí z nás si neuvědomují, jak zdánlivě banální konflikt z hlediska zpracování osobních údajů může vést k neočekávaným problémům v životě škol a snadno přerůst až v soudní spor.
Na základě zkušeností ze školní praxe a příkladů, které se staly, budou představeny nevhodné postupy škol a nabídnuty doporučené způsoby správných řešení bezpečného používání a uchovávání informací a dat ve školní praxi.
PŘIHLÁŠKA NA WEBINÁŘ
Kyberbezpečnost do škol z pohledu práva a ochrany osobních údajů
Akreditace Č.j.: MSMT-21170/2022-4-656
Vzdělávací kurz je zaměřený na problematiku ochrany osobních údajů s důrazem na kyberbezpečnost ve školách. Na základě posouzení vlastní praxe budou mít účastníci možnost si sami vytipovat možná rizika v oblasti e-safety (on-line bezpečnosti) a vlastní ochrany osobních údajů. Seznámí se s preventivními doporučeními ve vztahu k možným kybernetickým útokům s důrazem na kyberprostředí škol a školských zařízení a bude jim poskytnut metodický návod na ochranu uživatelů a způsob řešení případných kybernetických útoků.
Výsledkem webináře budou praktické znalosti a dovednosti, které budou moci účastníci okamžitě aplikovat a zapracovat do odpovídajících směrnic své školy.
OBSAH
- Řešení konkrétních situací ve školní praxi se zaměřením na kyberbezpečnost a správné nakládání s osobními údaji
- Rozbor školské praxe s praktickými příklady užitečných/neužitečných metodických postupů ve světle zákona o ochraně osobních údajů a nařízení GDPR (publikace díla žáka ve škole, publikace AV v médiích, evidence žáků ve škole, zpracování osobních údajů pro zájmové kroužky, lyžařský zájezd, školy v přírodě, pro elektronické chipy, předávání osobních údajů třetí straně při akcích školy apod.)
- Jak zveřejňovat povinné údaje škol podle zákona o přístupu k informacím, souvislost s autorským zákonem
- Autorská práva v praxi škol – škola jako správce licence k dílu žáka, poskytnuté podklady k výuce apod.
- Kamerové systémy ve školách, monitorování učitelů/žáků/ostatních zaměstnanců
- Pořizování fotografií ve školách a na školních akcích a jejich zveřejňování
- Hranice soukromí zaměstnance a práva zaměstnavatele do něj zasahovat
- Zákonné důvody zpracování osobních údajů – kdy je/není nutný souhlas
- Zákonná poučovací povinnost pedagogických pracovníků a její úskalí ve školní praxi, kdy je nutno vyžadovat souhlas zákonného zástupce, co hrozí škole v případě vymáhání nadbytečných souhlasů, příklady kontraproduktivních souhlasů ze strany školy
- Ochrana osobnosti dítěte/žáka/zákonného zástupce
- Míra a způsob informační povinnosti škol v konfliktním jednání se zákonným zástupcem žáka
- Ochrana osobních údajů jednotlivých subjektů údajů ve všech kategoriích s přihlédnutím k realizaci inkluzivních opatření ve školách, co nesmí obsahovat dokumentace IVP aj.
- Neoprávněné předávání údajů třetím osobám – občanskoprávní, pracovněprávní a trestněprávní odpovědnost škol/ředitelů/učitelů
- Správné předávání informací ostatním orgánům (OSPOD/Policie apod.)
- Povinné údaje ve spise žáka a zaměstnanců – údaje, které nesmí být v osobním spise, údaje které je nutné po skončení pracovního poměru/přestupu žáka skartovat
- Principy anonymizace a minimalizace údajů, co je a co není anonymizace, kdy je nezbytná, například při přijímacím řízení
- Zneužití osobních údajů ve škole, nedostatečná ochrana prozrazení – jak předejít kyberútokům a sporům – praktické návody a zkušenosti
- Využívání Wi-Fi ve školách žáky, učiteli, zaměstnanci – možná nebezpečí a odpovědnost školy
- Jak pracovat se služebním mailem, lze jej využít pro soukromé účely a naopak?
- Možná rizika v oblasti e-safety (on-line bezpečnosti) a vlastní ochrany osobních údajů v prostředí škol a školských zařízení
- Kybernetická rizika a penetrační testy, hrozby přicházející prostřednictvím webových aplikací
- Jak správně nastavit vnitřní kontrolní mechanismy školy
- Jak nastavit bezpečné školní účty, jak ověřit bezpečnost služebního emailu a školní infrastruktury
- Zásady a pravidla bezpečného používání a uchovávání informací a dat ve školní praxi
- Jak správně nastavit interní směrnice školy, nutná dokumentace a návaznost na ostatní řády (pracovní řád, organizační řád, provozní řád, bezpečnostní směrnice, preventivní plán aj.)
- Rizika školních informačních systémů
- Jak předejít prozrazení osobních dat, které mohou způsobit prolomení ochranu školní sítě a informačních systémů
- Metodický návod na ochranu uživatelů školních informačních systémů a způsob řešení případných kybernetických útoků
- Rizika on-line výuky a nebezpečí při přenosu dat
- Preventivní doporučení ve vztahu k možným kybernetickým útokům, jak předcházet možnému zneužití
- Přehled rizik a podklady pro vytvoření krizového plánu a úprav stávající školské dokumentace včetně jednoduché DPIA
- Možná analýza stávající situace v konkrétní škole na základě specifické ankety a podkladů EU s řízenou diskuzí nad zjištěnými problémy
- Příklady dobré praxe
LEKTOR
Ing. Milan HAUSNER
Lektor, publicista, expert pro využívání digitálních technologií ve školách, autor celé řady článků a publikací o informačních technologiích a kybernetické bezpečnosti
- Ambasador evropského projektu e-safety label
- Vedoucí tvůrčího týmu státní informační politiky, člen skupiny pro strategii digitálního vzdělávání
- Pověřenec pro ochranu osobních údajů pro MČ, příspěvkové organizace a školy
- Ředitel odboru MŠMT, SPVZ Státní informační politika ve vzdělávání
- Vedoucí oddělení školství, expert strategického vzdělávání MAP rozvoje vzdělávání MČ Praha 3
- Dlouholetý ředitel školy se zaměřením na jazyky a ICT