פּונקט ווי קיין געשעפט, שולן און בילדונגקרייז ללבער מוזן נאָכקומען מיט די דערהייַנטיקונגען צו די דאַטאַ פּראַטעקשאַן אקט אין מאי.
מיר וויסן אַז די דאַטן שוץ געזעצן, ווי מיר וויסן זיי הייַנט, זענען טשאַנגינג. די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולאַטיאָן (GDPR) קומט אריין אין קראפט דעם 25סטן מאי ה'יאר, און די גרויסע מערהייט ארגאניזאציעס, נישט געקוקט אויף די גרייס, דארפן זיין גרייט פאר די ענדערונגען.
שולן וועלן פּראָצעס די פערזענלעכע דאַטן פון לערערס, סטודענטן און זייער משפחות. אין פילע קאַסעס, זיי וועלן נוצן פֿאַרקויף צו פֿאַרבעסערן ינטייק אָדער צו כאַפּן געלט. שולן האָבן קקטוו, נוצן וואָלקן ווייכווארג - אַלע די געביטן וואָס די GDPR רירט אויף. לאָמיר דעריבער נעמען אַ קוק אויף עטלעכע פון די געביטן וואָס שולן וועלן דאַרפֿן צו באַטראַכטן ווען איר באַפרידיקן די נייַע רעגולאַטיאָנס, און ווי איר קענען אָנהייבן.
די פערזענלעכע דאַטן יקאָוסיסטאַם איז אַ טערמין געניצט דורך די דעפּאַרטמענט פֿאַר חינוך, צו באַשרייַבן ווי דאַטן זענען סטאָרד און די ינטערלינקינג פון סיסטעמען וואָס זיי נוצן צו קראָם עס אין די סיסטעמען אַרייַננעמען:
שולן וועלן אָפט זיין פארלאנגט צו שיקן די פערזענלעכע דאַטן צו אנדערע יידזשאַנסיז אַרייַנגערעכנט געזונט און סאציאל קער, היגע אויטאריטעטן און די דעפּאַרטמענט פֿאַר בילדונג זיך.
איר זוכט אין די דאַטן אויף דעם וועג, העלפּס איר צו פּלאַן אַלע ענדערונגען וואָס איר דאַרפֿן צו מאַכן פֿאַר די GDPR.
אַזוי מיר דערמאנט פריער אַז עס זענען נישט בלויז די פערזענלעכע דאַטן פון תלמידים וואָס איר וועט זיין האַנדלינג ווי אַ שולע - עס קען אויך זיין דאַטן פון עלטערן אָדער קאַרערס און ווער עס יז אָנגעשטעלט דורך איר. דאָס כולל קראַנט און ערשטע עמפּלוייז ווי געזונט ווי מענטשן וואָס האָבן זיך געווענדט צו אַרבעטן אין דיין אָרגאַניזאַציע. שולן דאַרפֿן צו ידענטיפיצירן אַלע די פּערזענלעך און ספּעציעל קאַטעגאָריע דאַטן וואָס זיי האַלטן.
אָפּשיקן צוריק צו די פערזענלעכע דאַטן יקאָוסיסטאַם - צי איר טיילן דאַטן מיט אנדערע אָרגאַנאַזיישאַנז?
ווי רובֿ אַספּעקץ פון די יו GDPR, איר וועט דאַרפֿן פּאַלאַסיז שטעלן אין פּלאַץ צו באַשרייַבן ווי איר וועט שעפּן דאַטן. דאָ איר וועט דאַרפֿן צו קוקן אין דיין סיסטעם דאַטן ריטענשאַן פּאָליטיק און פרעגן זיך אויב עס אַליינז מיט דיין דאַטן ריטענשאַן פּאָליטיק. צי עס אַלאַוז איר צו מקיים דיין שולע דוטיז און איז עס אַרייַנגערעכנט אין קאַנטראַקץ מיט סאַפּלייערז?
אויב אַ יחיד פרעגט צו זען וואָס דאַטן איר האַלטן אויף זיי, איר מוזן צושטעלן די אינפֿאָרמאַציע. דאָס איז גערופֿן סובדזשעקט אַקסעס ריקוועס, אָדער SAR. איר דאַרפֿן צו זיין זיכער אַז איר קענען אַקסעס די אינפֿאָרמאַציע און קענען צושטעלן דעם טעמע אין די ספּעסיפיעד צייט ראַם.
יעדער סיסטעם אין וואָס איר סטאָרד די פערזענלעכע דאַטן מוזן זיין זיכער. איר וועט זיין דערוואַרט צו באַשרייַבן די סטעפּס איר האָבן אין פּלאַץ צו באַשיצן עס. צי איר נאָכקומען מיט קיין דערקענט סטאַנדאַרדס, ווי ISO 27001 פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען?
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
קום דעם 25 מאי דעם יאָר, זענט איר זיכער אַז דער סאַפּלייער וואָס גיט דיין שולע מיט דיין סיסטעמען וועט זיין גרייט פֿאַר די ענדערונגען צו די דאַטאַ פּראַטעקשאַן אקט? האָבן זיי דיסקרייבד און דעמאַנסטרייטיד זייער סטעפּס צו GDPR?
ווען איר נאָמינירן אַ דאַטאַ פּראַטעקשאַן אָפיציר, אָדער דפּאָ, די דעפּאַרטמענט פֿאַר בילדונג רעקאַמענדז אַז איר טאָן ניט קלייַבן אַ הויפּט פון IT אָדער דער הויפּט לערער. זיי פֿאָרשלאָגן אַ יחיד וואָס האט קיין ינוואַלוומאַנט מיט מאכן דיסיזשאַנז וועגן טעכנאָלאָגיע אָדער פּראַסעסינג.
עס איז אויך כדאי צו באמערקן אַז דאַטאַ פּראַטעקשאַן אָפפיסערס קענען אַרבעטן פֿאַר אַ נומער פון אָרגאַנאַזיישאַנז. דעם מיטל איר קענען טיילן אַ דפּאָ מיט אן אנדער שולע.
די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע, צוזאַמען מיט די DfE וועט פאָרזעצן צו דערהייַנטיקן זייער גיידאַנס אין די קומענדיק וואָכן. ISMS.online וועט האַלטן איר דערהייַנטיקט.