Nasihat Untuk Guru

GDPR: Pertimbangan untuk Sekolah

Cuba Instrumen Kami Untuk Menghapuskan Masalah



GDPR: Pertimbangan untuk Sekolah

Peraturan Perlindungan Data Am (atau GDPR) ialah perubahan dalam perundangan tentang cara kami menggunakan dan menyimpan data peribadi dan yang berkuat kuasa pada 25hb Mei 2018 . Semua organisasi mesti mematuhi peraturan baharu. Jadi apakah maksud ini untuk sekolah?



Apakah Data Peribadi?

Data peribadi merujuk kepada maklumat yang boleh, secara langsung atau tidak langsung, mengenal pasti orang sebenar. Ini termasuk maklumat seperti: nama, alamat e-mel, siaran di tapak rangkaian sosial, maklumat perubatan, butiran bank, foto atau memang alamat IP.Sekolah juga boleh menyimpan maklumat tambahan tentang etnik, agama atau sejarah perubatan kanak-kanak. Terdapat peraturan yang perlu menangani cara maklumat ini dikendalikan.

Mengapa Perubahan?

Peraturan Perlindungan Data Am (GDPR) memastikan bahawa organisasi dan perniagaan lebih bertanggungjawab dan telus dalam pengumpulan, penggunaan dan perlindungan data peribadi mereka.

Perundangan baharu menggantikan Arahan Perlindungan Data 95/46/EC dan akan menjadi peraturan yang lebih ketat dan terkini. EU mengiktiraf bahawa pengumpulan data peribadi adalah perniagaan yang besar dan bertujuan untuk memastikan bahawa amalan bertanggungjawab dan beretika dilaksanakan, bersama-sama dengan prosedur perlindungan. Ia akan memberikan warga EU perlindungan data dan privasi yang lebih besar.



Organisasi dan perniagaan kini perlu lebih bertanggungjawab dan menjawab soalan berikut berhubung dengan data peribadi:

  • Kenapa awak pegang?
  • Bagaimana anda memperolehnya?
  • Mengapa ia pada asalnya dikumpulkan?
  • Berapa lama anda akan mengekalkannya?
  • Sejauh manakah ia selamat, baik dari segi penyulitan dan kebolehcapaian?
  • Adakah anda pernah berkongsi dengan pihak ketiga dan atas dasar apakah anda boleh berbuat demikian?

Hak Individu

Di bawah GDPR individu akan mempunyai lebih kawalan ke atas siapa yang mempunyai maklumat mereka, untuk apa digunakan, dengan siapa maklumat itu dikongsi dan cara maklumat itu diproses. Mereka kini akan mempunyai hak berikut:

  • Hak untuk dimaklumkan
  • Hak akses
  • Hak untuk pembetulan
  • Hak untuk dilupakan
  • Hak untuk menyekat pemprosesan
  • Hak untuk mudah alih data
  • Hak untuk mendapat pampasan dan liabiliti

Semasa sekolah mengumpul maklumat tentang kanak-kanak, Data Peribadi Sensitif untuk butiran lanjut.



Mengumpul data

Maklumat peribadi mesti diproses secara adil dan sah. Sebagai sebuah sekolah, jika anda mengumpul data peribadi, anda mesti dapat menjelaskan:

  1. Mengapa anda mengumpulnya
  2. Bagaimana anda akan memprosesnya
  3. Dengan siapa anda akan berkongsinya dan siapa yang mempunyai akses kepadanya
  4. Berapa lama anda berniat untuk menyimpannya

Terdapat enam pangkalan yang sah di mana sebuah sekolah boleh memproses data peribadi. Pengumpulan data mesti berada di bawah salah satu daripada enam pangkalan ini atau ia tidak mematuhi GDPR dan tidak seharusnya diproses. Pangkalan tersebut adalah seperti berikut:

  • Persetujuan subjek data
  • Pemprosesan adalah perlu untuk melaksanakan kontrak dengan subjek data atau untuk mengambil langkah untuk memasuki kontrak
  • Pemprosesan adalah perlu untuk mematuhi kewajipan undang-undang
  • Pemprosesan adalah perlu untuk melindungi kepentingan penting subjek data atau orang lain
  • Pemprosesan adalah perlu untuk melaksanakan tugas yang dijalankan untuk kepentingan awam atau dalam pelaksanaan kuasa rasmi yang terletak pada pengawal.
  • Diperlukan untuk tujuan kepentingan sah yang dijalankan oleh pengawal atau pihak ketiga, kecuali apabila kepentingan tersebut ditindih oleh kepentingan, hak atau kebebasan subjek data

Perkara yang perlu diingat di sini ialah anda mungkin memerlukan maklumat tentang pelajar, seperti nama dan alamat. Ini akan menjadi diperlukan untuk melaksanakan tugas yang dijalankan untuk kepentingan awam atau dalam pelaksanaan kuasa rasmi yang terletak pada pengawal. Walau bagaimanapun, anda tidak boleh menggunakan maklumat tersebut dengan cara yang berbeza, seperti berkongsi dengan pihak ketiga, tanpa mendapat kebenaran daripada subjek data terlebih dahulu.

Begitu juga dengan pengambilan gambar pelajar . Bukan sahaja anda akan memerlukan Apakah yang dianggap sebagai amalan baik apabila sekolah/ETB mengambil gambar pelajar mereka? .

Apa nak buat?

Sekolah hendaklah terlebih dahulu menjalankan audit ke atas maklumat yang mereka ada, memutuskan sama ada mereka memerlukannya atau tidak, mengapa maklumat itu dikumpulkan pada mulanya, dan berapa lama mereka berhasrat untuk menyimpannya. Muat turun Senarai Semak Pematuhan .

Seterusnya, bangunkan dasar perlindungan data dalaman yang menentukan data peribadi yang dipegang oleh sekolah/ETB. Dokumen ini hendaklah disemak dan dikemas kini secara berkala. Ia juga harus merujuk kepada lapan Peraturan 1: Dapatkan dan proses maklumat secara adil

  • Peraturan 3: Gunakan dan dedahkannya hanya dengan cara yang serasi dengan tujuan ini
  • Peraturan 5: Pastikan ia tepat, lengkap dan terkini
  • Peraturan 7: Simpan ia tidak lebih lama daripada yang diperlukan untuk tujuan atau tujuan
  • Tanggungjawab terhadap Sekolah/ETB sebagai Pengawal Data untuk maklumat lanjut tentang siapa pengawal data untuk sekolah anda.

    Apakah Pelanggaran Data?

    Pelanggaran data berlaku apabila data peribadi, sama ada secara tidak sengaja atau tidak, dikongsi atau didedahkan kepada orang lain, diubah dalam apa jua cara, dipadamkan atau hilang. Jika data terjejas, ICO mesti dimaklumkan dalam masa 72 jam. Jika pelanggaran itu menjejaskan hak mana-mana subjek data secara negatif, mereka juga mesti dimaklumkan.

    Bagi sekolah, ini bermakna pemimpin dan kakitangan sekolah mesti mempunyai prosedur untuk menangani majlis-majlis seperti itu.

    Kesimpulan

    Peraturan baharu ini mungkin kelihatan menakutkan tetapi ia akan memberikan perlindungan yang lebih baik untuk pelajar dan kakitangan anda. Walaupun terdapat banyak perkara yang perlu dipertimbangkan, nasihat terbaik ialah memulakan proses secepat mungkin. Terdapat beberapa pautan berguna untuk membantu anda bermula di bawah.

    Pautan Berguna

    http://www.gdpr4schools.ie/

    Bersedia untuk GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf

    • Pilihan Editor

    Kemahiran Literasi Digital: Keselamatan Dalam Talian

    Nasihat Untuk Guru

    Kemahiran Literasi Digital: Keselamatan Dalam Talian

    Apakah Keselamatan Dalam Talian? Selamat dalam talian bermakna anda mempunyai pengetahuan untuk mengenal pasti potensi risiko dan...

    Baca Lebih Lanjut
    Cara Memperbaiki Kesalahan Pengecualian Kedai yang Tidak Dijangka di Windows 10

    Pusat Pertolongan

    Cara Memperbaiki Kesalahan Pengecualian Kedai yang Tidak Dijangka di Windows 10

    Ketahui cara memperbaiki Ralat Pengecualian Kedai Tidak dijangka berlaku pada Windows 10 dan terus menggunakan komputer anda seolah-olah tidak ada yang berlaku.

    Baca Lebih Lanjut

    Jawatan Popular

    Media Sosial dan Identiti Dalam Talian – Perspektif Remaja

    Ibu Bapa

    Cara Memperbaiki Kunci Windows Tidak Berfungsi pada Windows 10

    Pusat Pertolongan

    5 Fungsi Perkataan yang Tidak Pernah Anda Ketahui Ada

    Pusat Pertolongan

    Cara Menukar Font Lalai di Microsoft Word

    Pusat Pertolongan

    Cara Membetulkan 'Ralat Penyampai Audio' di YouTube

    pusat bantuan

    Apa itu Werfault.exe dan bagaimana memperbaikinya pada Windows 10?

    Pusat Pertolongan

    Cara Memasang dan menyiapkan Office pada iPhone atau iPad

    Pusat Pertolongan

    Cara Melihat Kata Laluan yang Disimpan di Microsoft Edge

    Pusat Pertolongan

    Lembaran cheat Microsoft OneNote

    Pusat Pertolongan

    Cara Meningkatkan Windows 10 Home to Pro Menggunakan Kekunci OEM

    Pusat Pertolongan

    Pilihan Editor