Wojciech Kiełkowski
Pszczyński Zarząd Edukacji
Ul. Zdrojowa 4
email: iod@pze-pszczyna.pl
tel:32 212 85 60
PORADNIK CYBERBEZPIECZEŃSTWA
Realizując zadanie wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913 z późn. zm. ) przekazujemy Państwu informacje pozwalające zrozumieć zagrożenia występujące w cyberprzestrzeni oraz porady jak zabezpieczać się przed tymi zagrożeniami.
Czym jest cyberbezpieczeństwo?
Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to: „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 wskazanej ustawy).
Cyberbezpieczeństwo to proces, którego celem jest ochrona danych i systemów przed zagrożeniami, jakie niosą za sobą cyberataki. Wdrożenie odpowiednich procedur w tym zakresie pozwala minimalizować skutki działań cyberprzestępców.
Czym jest cyfrowy ślad?
Cyfrowy ślad generuje każda nasza czynność w Internecie. Składają się na niego dwa rodzaje informacji:
- Dane o użytkowniku na podstawie adresu sieciowego – tzw. adresu IP — który jest generowany dla każdego urządzenia łączącego się z siecią. Adres IP może pomóc w ustaleniu lokalizacji, w której znajduje się urządzenie. Ponadto, na jego podstawie można ustalić m.in. wersję wykorzystywanego systemu operacyjnego, zestaw zainstalowanych czcionek i ustawienia przeglądarek internetowych;
- Dane dotyczące ruchu w sieci, czyli ile czasu w niej spędzamy. Cały ruch na naszych
urządzeniach jest zapisany na serwerze dostawcy usług telekomunikacyjnych. Przeglądarki zapamiętują odwiedzane strony, zaś wyszukiwarki — pytania, które zadajemy. Dzięki tzw. ciasteczkom (pliki „cookies") serwery stron mogą śledzić naszą aktywność w sieci. Pamiętaj, że masz możliwość samodzielnego zarządzania (w tym usuwania i blokowania) „cookies". Umożliwiają to np. przeglądarki internetowe, z których korzystasz.
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki socjotechniczne (przykładowo phishing, czyli metoda polegająca na wyłudzaniu poufnych informacji przez podszycie się pod godną zaufania osobę lub instytucję);
- kradzieże (wyłudzenia), modyfikacje lub niszczenie danych;
- kradzieże tożsamości;
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.);
- blokowanie dostępu do usług;
- spam (niechciane lub niepotrzebne wiadomości elektroniczne mogące zawierać odnośniki do szkodliwego oprogramowania).
Zagrożenia ze strony cyberprzestępców mogą spowodować m.in. utratę wrażliwych danych, straty finansowe w wyniku kradzieży, duże koszty związane z odzyskaniem skradzionych danych, utrata dobrej reputacji.
Przykładowe sposoby zabezpieczenia się przed zagrożeniami:
- dbanie o prywatność, informacje o sobie należy udostępniać w sposób rozsądny i tylko w takim zakresie, w jakim jest to konieczne;
- stosowanie zasady ograniczonego zaufania do odbieranych wiadomości e-mail, SMS, stron internetowych nakłaniających do podania danych osobowych;
- zachowanie szczególnej ostrożności w przypadku podejrzanych linków wysyłanych przez e-mail, SMS lub wiadomości z popularnych komunikatorów internetowych i mediów społecznościowych
- regularne aktualizowanie systemu operacyjnego i aplikacji;
- instalowanie, użytkowanie i aktualizowanie oprogramowania antywirusowego;
- korzystanie z zapór sieciowych (firewall);
- nieotwieranie plików nieznanego pochodzenia;
- regularne skanowanie komputera za pomocą programów antywirusowych;
- używanie legalnego oprogramowania pochodzącego z wiarygodnych źródeł;
- regularne wykonywanie kopii zapasowych ważnych danych;
- korzystanie z silnych haseł i dwuskładnikowej weryfikacji podczas logowania;
- korzystanie z różnych haseł do różnych usług elektronicznych;
- korzystanie z szyfrowanych protokołów transmisji danych;
- szyfrowanie poufnych danych wysyłanych pocztą elektroniczną;
- szyfrowanie dysków twardych komputerów;
- korzystanie ze stron banków, dostawców poczty elektronicznej czy portali społecznościowych, które mają ważny certyfikat bezpieczeństwa;
- unikanie z korzystania otwartych sieci Wi-Fi;
- praca na najniższych możliwych uprawnieniach użytkownika
Dodatkowe informacje na temat cyberbezpieczeństwa:
- Jak chronić się przed cyberatakami? Praktyczne wskazówki: https://www.gov.pl/attachment/5a702c24-aaaa-4da0-9502-ea1c940a31d6
- ABC cyberbezpieczeństwa – darmowy poradnik NASK zawierający 157 ułożonych alfabetycznie pigułek wiedzy dotyczących z jednej strony wirtualnych zagrożeń, a z drugiej – dobrych praktyk i cyfrowych nawyków: https://abccyberbezpieczenstwa.pl/
- Zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na stronie internetowej CSIRT NASK: https://www.cert.pl/ouch/
- Baza wiedzy nt. Cyberbezpieczeństwa na stronie Ministerstwa Cyfryzacji: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczenstwo
- Publikacje z zakresu cyberbezpieczeństwa na stronie CERT Polska: https://www.cert.pl/
W razie pytań, wątpliwości prosimy o kontakt: iod@pze-pszczyna.pl
Klauzula informacyjna
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej Rozporządzeniem RODO) informuję, że:
1. Administratorem Państwa danych osobowych oraz danych Państwa dzieci jest: Szkoła Podstawowa Nr 2 im. Jadwigi Śląskiej w Pszczynie, ul. Katowicka 47, reprezentowana przez Dyrektora.
2.Z Administratorem danych można się skontaktować poprzez adres email sp2@pze-pszczyna.pl, telefonicznie (32) 210 39 30 lub pisemnie na adres siedziby Administratora.
3.Informacje o sposobie i zakresie przetwarzania Państwa danych osobowych oraz przysługujących uprawnień można uzyskać kontaktując się z inspektorem ochrony danych poprzez e-mail: iod@pze-pszczyna.pl, telefonicznie (32) 210-21-93 wew. 144 lub pisemnie na adres siedziby Administratora wskazany powyżej.
4. Państwa dane osobowe przetwarzane są w celu/celach:
- wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c, art. 9 ust. 1lit. b, g, hRODO),
- realizacji zawartych umów (art. 6 ust. 1 lit. b RODO),
- gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO).
- w pozostałych przypadkach Państwa dane osobowe przetwarzane są wyłącznie na podstawie udzielonej zgody w zakresie i celu określonym w treści zgody (art. 6 ust. 1 lit. a RODO).
5. Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie przez okres i w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa
6. Podstawą przetwarzania są:
- Ustawa z dnia 7 września 1991 r. o systemie oświaty (t.j. Dz. U. 2020, poz. 1327).
- Ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe (t.j. Dz.U. z 2020 r., poz. 910);
- Ustawa z dnia 15.04.2017 r. o systemie informacji oświatowej (t.j. Dz. U. z 2019 r. poz. 1942 ze zm.);
- Inne ustawy i przepisy wykonawcze dotyczące realizacja zadań publicznej szkoły;
- Zgoda osoby, której dane dotyczą;
7. Odbiorcami danych osobowych są wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty, które przetwarzają dane osobowe w imieniu Administratora na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych.
8. Dane osobowe nie są przekazywane do państwa trzeciego.
9. Podanie danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
10. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych(ul. Stawki 2, 00-193 Warszawa), gdy przetwarzanie przez Administratora danych osobowych narusza przepisy o ochronie danych osobowych.
11. Osoba, której dane osobowe przetwarza Administrator danych, posiada prawo do (z zastrzeżeniem ograniczeń wynikających z przepisów prawa):
- dostępu do treści danych (zgodnie z art. 15 RODO);
- sprostowania danych (zgodnie z art. 16 RODO);
- usunięcia danych (zgodnie z art. 17 RODO);
- ograniczenia przetwarzania danych (zgodnie z art. 18 RODO);
- prawo do wniesienia sprzeciwu (zgodnie z art. 21 RODO);
- cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.Wniosek w sprawie swoich praw, w tym o cofnięcie zgody, można kierować na adres email:sp2@pze-pszczyna.pllub na adres Administratora.
12. Decyzje dotyczące przetwarzania danych osobowych nie będą podejmowane w sposób zautomatyzowany.
13. Administrator nie profiluje danych osobowych.
Klauzula informacyjna
(monitoring wizyjny)
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej Rozporządzeniem RODO) informuję, że:
1. Administratorem Państwa danych osobowych oraz danych Państwa dzieci jest: Szkoła Podstawowa Nr 2 im. Jadwigi Śląskiej w Pszczynie, ul. Katowicka 47, reprezentowana przez Dyrektora.
2.Z Administratorem danych można się skontaktować poprzez adres email sp2@pze-pszczyna.pl, telefonicznie(32) 210 39 30 lub pisemnie na adres siedziby Administratora.
3.Informacje o sposobie i zakresie przetwarzania Państwa danych osobowych oraz przysługujących uprawnień można uzyskać kontaktując się z inspektorem ochrony danych poprzez e-mail: iod@pze-pszczyna.pl, telefonicznie (32) 210-21-93 wew. 144 lub pisemnie na adres siedziby Administratora wskazany powyżej.
4. Dane osobowe w postaci wizerunku zarejestrowanego przez monitoring przetwarzane będą w celu dokumentowania zdarzeń, zapewnienia bezpieczeństwa osób przebywających na terenie Zespołu oraz zabezpieczenia mienia na podstawie art. 6 ust 1 lit. c RODO w związku z art.108 a ustawy Prawo oświatowe.
5. Monitoring wizyjny obejmuje swoim zasięgiem: korytarze szkolne, w tym korytarz w szatni, część terenów przyszkolnych.
6. O stosowanym monitoringu wizyjnym informują umieszczone na terenie placówki znaki graficzne (piktogramy).
7. Dane osobowe będą przechowywane przez okres 30 dni. Po upływie tego okresu dane są usuwane.
8. Odbiorcą danych osobowych będą wyłącznie podmioty uprawnione do ich otrzymania na podstawie przepisów obowiązującego prawa.
9. Dane osobowe nie są przekazywane do państwa trzeciego.
10. Posiada Pani/Pan prawo dostępu do treści swoich danych w uzasadnionych przypadkach związanych z celem przetwarzania danych osobowych za pomocą monitoringu jeżeli realizacja prawa dostępu nie będzie naruszała praw osób trzecich.
11. Przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy przetwarzanie przez Administratora danych osobowych narusza przepisy o ochronie danych osobowych.