31 jul. Mesures tècniques per complir amb la RGPD al teu centre educatiu
Quines són les mesures tècniques per complir amb la RGPD al teu centre educatiu? Com ja sabem, durant el curs escolar els centres educatius acostumen a gestionar una gran quantitat d’informació dels alumnes, pares, treballadors i proveïdors. Es tracta d’informació de caràcter personal com; dades acadèmiques de l’alumne, dades sanitàries, comptes bancàries dels pares i altra informació de caràcter sensible. És per això que els centres educatius han de prestar especial atenció a les mesures de seguretat que implementen per tal de mantenir aquesta informació protegida i fora de l’abast de terceres persones alienes al centre, ja no només per qüestions de seguretat de la informació sinó per evitar incórrer en una vulneració de la llei de proteccions de dades, que poden generar multes i sancions per part dels organismes reguladors.
En aquest article fem un repàs i recordem quines són les mesures tècniques per complir amb la RGPD al teu centre educatiu, mesures bàsiques seguretat s amb les que han de comptar els centres als seus sistemes informàtics per tal de complir amb el reglament de protecció de dades de caràcter personal (RGPD). T’ho expliquem
Identificació dels usuaris
És probable que en algunes ocasions l’ordinador sigui tant d’ús personal com d’ús professional. En aquests casos es recomana disposar de diferents perfils o usuaris per a cada una de les finalitats. Aquests usuaris han de tenir claus d’accés diferents i han de comptar amb, almenys, 8 caràcters amb l’ús de lletres i nombres. Per descomptat aquestes claus han de ser confidencials i han d’estar fora de l’abast de terceres persones. Per tant hem d’evitar col·locar aquestes claus en llocs visibles i guardar-les amb consciència.
Requisits tècnics de seguretat dels sistemes informàtics del teu centre educatius
Tot seguit t’expliquem quines són les mesures tècniques mínimes per garantir la seguretat dels sistemes informàtics del centre i, per tant, les dades que contenen.
1. Actualització dels ordinadors del centre
Hem de procurar que tots els equips destinats a emmagatzemar, manipular i gestionar informació es mantinguin actualitzats. Què entenem per “actualitzats”? Doncs bé, per “actualitzat” ens referim a tenir cura que els nostres equips disposin de les últimes actualitzacions del programari, ja que d’aquesta manera ens assegurarem que tant el programari i per tant les seves respectives mesures de seguretat estiguin totalment operatives.
2. Un antivirus actualitzat
És imprescindible disposar d’un antivirus que bloquegi tots aquells atacs i intrusions malintencionades que puguin posar la informació sensible del nostre centre en un compromís. Hem d’assegurar-nos que cadascun dels equips connectats a la xarxa del nostre centre compti amb un antivirus, ja que si algun d’aquest no en té, podria ser una escletxa d’entrada.
3. Tallafocs
Per tal d’evitar intrusions a les dades personals i sensibles del centre hem de garantir l’existència d’un Firewall. En aquest cas, la majoria de programaris, com el Windows, ja compten amb un Firewall instal·lat, per tant si tots els ordinadors del centre disposen de llicencies vigents, també comptaran amb el seu propi Firewall.
4. Còpies de seguretat
És molt important realitzar de forma periòdica una còpia de seguretat en un segon suport diferent del que s’utilitza per al treball diari. La còpia s’ha d’emmagatzemar en un lloc segur i diferent d’aquell en el que estigui ubicat l’ordinador amb els arxius originals amb la finalitat de permetre la recuperació de les dades en cas de pèrdua de la informació o ciberextersió.
És recomanable revisar aquestes normes de seguretat de forma continuada per assegurar-se que aquestes segueixien en perfecte funcionament. També hem de tenir en compte que aquestes mesures de seguretat són aquelles que s’han establert a la llei de protecció de dades, és a dir, són mesures de seguretat BÀSIQUES però no definitives i, per tant, amb l’objectiu de fer del centre educatiu un entorn digital segur hem de procurar establir altres solucions definitives per tal de protegir la intimitat del centre, la seva estabilitat econòmica i reputació.
Com podem protegir el nostre centre de tots aquells perills que l’entorn digital comporta?
Si t’ha agradat aquest article, pots compartir-lo amb qui creguis que també pot ser-li d’ajuda.