NAŠE STORITVE

Ko se učitelji znajdejo pred zasloni. Kako ukrepati ob kibernetskih napadih?

V času pandemije, ko nekateri učitelji delajo na daljavo, se poraja veliko vprašanj o varstvu osebnih podatkov učencev in učiteljev. Z vidika varstva osebnih podatkov, delo na daljavo za učitelja ni sporno, v kolikor se zagotovi ustrezna informacijska varnost na njegovem računalniku, kot so uporaba varnih gesel, ustrezni antivirusni programi, požarni zid in podobno. V tem primeru, učitelj lahko opravlja službeno delo na osebnem računalniku. Delavec sicer ni dolžan uporabljati zasebne opreme v službene namene, razen če poda izrecno privolitev.

Učitelji morajo poleg varstva osebnih podatkov, poskrbeti tudi za ustrezno ukrepanje, v kolikor pride do kibernetskih napadov. V tem primeru, se o dogodku obvesti policijo, SI-CERT ter pooblaščeno osebo za varstvo podatkov. Včasih je potrebno opraviti tudi samoprijavo v roku 72 ur. To, ali je samoprijava potrebna, je odvisno od vrste zlonamerne programske opreme in tega, ali so bili osebni podatki ogroženi, o čemer se organizacija posvetuje s svojo pooblaščeno osebo za varstvo podatkov (DPO).

Varstvo osebnih podatkov učencev in učiteljev. Zaščita pred kibernetskimi napadi z Datainfo.

KAKO RAVNATI S SUMLJIVO ELEKTRONSKO POŠTO?

Ko gre za varovanje osebnih podatkov na spletu, se ne moremo izogniti vprašljivi varnosti elektronskih sporočil, s katerimi se učitelji vsakodnevno srečujejo. V kolikor ste v dvomu o resničnosti identitete pošiljatelja, se vedno priporoča, da se pošiljatelja sumljive elektronske pošte pokliče še po telefonu ter se preveri, ali je e-pošto resnično poslala ta oseba. Pred odprtjem sumljivega elektronskega sporočila se posvetujte z osebo, ki je pooblaščena za delovanje informacijskega sistema (informatikom, računalničarjem). Pri sumljivih elektronskih naslovih, je problematično tudi odpiranje priponke, saj lahko le-ta vsebuje zlonamerno programsko opremo.

KAKO RAVNATI KO POTREBUJEMO PODATKE, KI SE NAHAJAJO NA E-POŠTI ODSOTNEGA ZAPOSLENEGA?

V izrednih primerih, ko nujno potrebujete informacije, ki so na elektronski pošti vaših sodelavcev, se do njihove e-pošte praviloma dostopa s pomočjo administratorskega dostopa, ki ga ima pooblaščena oseba za informacijski sistem (informatik, računalničar). Dostop se praviloma opravi komisijsko, konkreten postopek, pa je običajno opredeljen v Pravilniku o varstvu osebnih podatkov, ki ga je sprejela organizacija. V kolikor je elektronski naslov vezan na ime zaposlenega npr. ime.priimek@šola.si, naslov ni prenosljiv. Elektronski naslov je ob odhodu zaposlenega potrebno ukiniti in istočasno namestiti obvestilo, z napotilom na elektronski naslov osebe, ki se je na novo zaposlila. Vsebina e-pošte, ki je pomembna za nadaljnjo delo se lahko prenese na novega uslužbenca.

V podjetju DATAINFO.SI se ukvarjamo s celovitimi rešitvami za varstvo osebnih podatkov. Naše storitve obsegajo najem pooblaščene osebe za varstvo podatkov (DPO-ja), izobraževanja za zaposlene in vodilne, izdelavo ocenjevanja učinkov, pomoč v primeru inšpekcijskega nadzora ter pomoč pri uveljavljanju pravic posameznikov. Z veseljem in s strokovnostjo vam bomo priskočili na pomoč. Kontaktirajte nas na info@datainfo.si ali nas pokličite na (02) 620 43 00.