GDPR: עזרה לבתי ספר ומחנכים

מה בתי ספר ומגזר החינוך צריכים לדעת על GDPR?

אנו יודעים שחוקי הגנת המידע, כפי שאנו מכירים אותם כיום, משתנים. ה תקנה כללית להגנה על נתונים (GDPR) נכנס לתוקף ב-25 במאי השנה, והרוב המכריע של הארגונים, ללא קשר לגודלם, צריכים להיות מוכנים לשינויים הללו.

בתי הספר יעבדו את הנתונים האישיים של מורים, תלמידים ובני משפחותיהם. במקרים רבים, הם ישתמשו בשיווק כדי לשפר את הצריכה או לגייס כסף. לבתי ספר יש טלוויזיה במעגל סגור, השתמש בתוכנת ענן - כל התחומים שה-GDPR נוגע בהם. אז בואו נסתכל על כמה מהתחומים שבתי ספר יצטרכו לקחת בחשבון כאשר הם עומדים בתקנות החדשות, וכיצד תוכלו להתחיל.

6 שאלות GDPR עיקריות לבתי ספר לענות עליהן

מה כלול בהיקף שלך?

אז הזכרנו קודם שלא רק הנתונים האישיים של התלמידים תטפלו כבית ספר - זה יכול להיות גם נתונים של ההורים או המטפלים וכל מי שהועסק על ידכם. זה כולל עובדים בהווה ובעבר, כמו גם אנשים שהגישו מועמדות לעבודה בארגון שלך. בתי ספר צריכים לזהות את כל נתוני הקטגוריות האישיות והמיוחדות שהם מחזיקים.

האם אתה משתף נתונים אישיים?

עיין בחזרה למערכת האקולוגית של הנתונים האישיים - האם אתה חולק נתונים עם ארגונים אחרים?

איך אתה מתמודד עם שמירת הנתונים?

כמו רוב ההיבטים של GDPR, תזדקק למדיניות שתתאר כיצד תטפל בנתונים. כאן, תצטרך להסתכל על מדיניות שמירת הנתונים של המערכות שלך ולשאול את עצמך אם היא מתאימה למדיניות שמירת הנתונים שלך. האם זה מאפשר לך למלא את חובותיך בבית הספר והאם זה כלול בחוזים עם ספקים?

איך הייתם מטפלים בבקשת גישה לנושא?

אם אדם מבקש לראות אילו נתונים אתה מחזיק עליו, עליך לספק מידע זה. זה נקרא Subject Access Requests, או SAR. אתה צריך להיות בטוח שאתה יכול לגשת למידע זה ולהיות מסוגל לספק לנושא את זה בתוך מסגרת הזמן שצוינה.

האם האבטחה שלך עדינה?

כל מערכת שבה אתה מאחסן את הנתונים האישיים חייבת להיות מאובטחת. אתה צפוי לתאר את הצעדים שיש לך כדי להגן עליו. האם אתה עומד בסטנדרטים מוכרים כלשהם, כמו ISO 27001 למערכות ניהול אבטחת מידע?