Embedded Files
Definición del contexto del entorno de colaboración, interacción y comunicación de la comunidad educativa.
Actuaciones de formación y concienciación.
Seguridad y formación específica para alumnos:
Formaciones específicas por entidades externas (Incibe, Policía y Dirección Provincial de Educación)
Participación en programas y proyectos anuales (Día mundial de Internet)
Formación y concienciación en tutorías (PAT)
Criterios de almacenamiento y custodia de datos académicos, didácticos y documentales.
En el Centro contamos con una política de protección de datos en constante actualización para adecuarse al Reglamento General de Protección de Datos., evaluada y revisada al menos una vez al año por nuestro Delegado de Protección de Datos de PRODAT, y establecida en el documento de registro de las actividades de tratamiento de FEMAM - COLEGIO DIVINA PASTORA (LEÓN)
Para ello, seguimos las siguientes directrices:
La ficha de matrícula incluye cláusulas de protección de datos, información sobre el uso de la información recabada, sus condiciones de almacenamiento y medio para consultar, modificar y/o eliminar dicha información.
Los alumnos y/o sus representantes (familias o tutores legales) deben rellenar un formulario de acuerdo para la cesión de datos a la hora de crear sus cuentas educativas Google. En estos formularios se incluye toda la información necesaria para consultar y gestionar los datos facilitados, su almacenamiento y su rectificación o cancelación.
La web colegial, incluye información sobre nuestra política de protección de datos y puede ser consultada en todo momento por cualquier usuario de internet en la url:https://colegiodivinapastora.anamogas.org/politica-de-privacidad/
Todos los empleados, voluntarios, profesores en prácticas y miembros del Consejo Escolar, del Centro deben firmar un compromiso de confidencialidad en el que se incluyen cláusulas sobre confidencialidad de los datos que van a manejar. Dentro del articulado de este documento se incluye el compromiso a informar a la dirección del Centro y al responsable de los datos, en caso de sufrir algún incidente que haya podido poner en peligro la integridad de la información que gestiona (robo del teléfono o dispositivo personal, acceso no autorizado a sus cuentas…).
De acuerdo al tipo de almacenamiento y gestión de la información que guardamos en el Centro, podemos realizar dos categorías:
Información almacenada en la nube, gestionada por empresas externas. En estos casos, la seguridad y encriptación de los datos, depende de las empresas externas que nos ofrecen dicho servicio. Nuestra responsabilidad en estos casos es la de definir correctamente los perfiles de usuario para que solamente pueda acceder a la información delicada, los responsables de la misma. También es obligación del personal, proteger el acceso a dicha información con contraseñas seguras y realizar cambios en estas cada cierto tiempo. En caso de que alguien detecte una actividad sospechosa en su cuenta, debe informar rápidamente al responsable de datos y a la Dirección del Centro.
Información almacenada localmente en equipos del Centro. Esta información sólo debe ser accesible por los responsables de la misma, para ello, el acceso a las salas donde se ubican estos dispositivos debe estar restringido y controlado. El login en estos equipos debe hacerse con contraseñas personales de los responsables que deben cambiar con frecuencia.
Report abuse