Saran Untuk Guru

GDPR: Pertimbangan untuk Sekolah

Coba Instrumen Kami Untuk Menghilangkan Masalah



GDPR: Pertimbangan untuk Sekolah

Peraturan Perlindungan Data Umum (atau GDPR) adalah perubahan undang-undang tentang cara kami menggunakan dan menyimpan data pribadi dan yang mulai berlaku pada 25 Mei 2018 . Semua organisasi harus mematuhi aturan baru. Jadi apa artinya ini bagi sekolah?



Apa itu Data Pribadi?

Data pribadi mengacu pada informasi yang dapat, secara langsung atau tidak langsung, mengidentifikasi orang yang sebenarnya. Ini termasuk informasi seperti: nama, alamat email, posting di situs jejaring sosial, informasi medis, detail bank, foto, atau bahkan alamat IP.Sekolah juga dapat menyimpan informasi tambahan tentang etnis, agama, atau riwayat kesehatan anak. Ada aturan yang perlu membahas bagaimana informasi ini ditangani.

Mengapa Perubahan?

Peraturan Perlindungan Data Umum (GDPR) memastikan bahwa organisasi dan bisnis lebih akuntabel dan transparan dalam pengumpulan, penggunaan, dan perlindungan data pribadi mereka.

Undang-undang baru ini menggantikan Arahan Perlindungan Data 95/46/EC dan akan menjadi peraturan yang lebih ketat dan terkini. UE mengakui bahwa pengumpulan data pribadi adalah bisnis besar dan bertujuan untuk memastikan bahwa praktik yang bertanggung jawab dan etis diterapkan, bersama dengan prosedur pengamanan. Ini akan memberi warga negara Uni Eropa perlindungan data dan privasi yang lebih besar.



Organisasi dan bisnis sekarang harus lebih akuntabel dan menjawab pertanyaan-pertanyaan berikut sehubungan dengan data pribadi:

  • Mengapa Anda memegangnya?
  • Bagaimana Anda mendapatkannya?
  • Mengapa awalnya dikumpulkan?
  • Berapa lama Anda akan mempertahankannya?
  • Seberapa aman, baik dari segi enkripsi maupun aksesibilitas?
  • Apakah Anda pernah membaginya dengan pihak ketiga dan atas dasar apa Anda melakukannya?

Hak Individu

Di bawah GDPR, individu akan memiliki kontrol lebih besar atas siapa yang memiliki informasi mereka, digunakan untuk apa, dengan siapa dibagikan, dan bagaimana informasi itu diproses. Mereka sekarang akan memiliki hak-hak berikut:

  • Hak untuk diberitahu
  • Hak akses
  • Hak untuk memperbaiki
  • Hak untuk dilupakan
  • Hak untuk membatasi pemrosesan
  • Hak atas portabilitas data
  • Hak atas kompensasi dan kewajiban

Ketika sekolah mengumpulkan informasi tentang anak-anak, Data Pribadi Sensitif untuk lebih jelasnya.



Mengumpulkan data

Informasi pribadi harus diproses secara adil dan sah. Sebagai sekolah, jika Anda mengumpulkan data pribadi, Anda harus dapat menjelaskan:

  1. Mengapa Anda mengumpulkannya?
  2. Bagaimana Anda akan memprosesnya?
  3. Dengan siapa Anda akan berbagi dan siapa yang memiliki akses ke sana
  4. Berapa lama Anda berniat untuk menyimpannya

Ada enam dasar hukum di mana sekolah dapat memproses data pribadi. Pengumpulan data harus termasuk dalam salah satu dari enam basis ini atau tidak sesuai dengan GDPR dan tidak boleh diproses. Basisnya adalah sebagai berikut:

  • Persetujuan subjek data
  • Pemrosesan diperlukan untuk kinerja kontrak dengan subjek data atau untuk mengambil langkah-langkah untuk masuk ke dalam kontrak
  • Pemrosesan diperlukan untuk memenuhi kewajiban hukum
  • Pemrosesan diperlukan untuk melindungi kepentingan vital subjek data atau orang lain
  • Pemrosesan diperlukan untuk pelaksanaan tugas yang dilakukan untuk kepentingan umum atau dalam pelaksanaan wewenang resmi yang diberikan kepada pengontrol
  • Diperlukan untuk tujuan kepentingan sah yang dilakukan oleh pengontrol atau pihak ketiga, kecuali jika kepentingan tersebut ditimpa oleh kepentingan, hak, atau kebebasan subjek data

Hal yang perlu diingat di sini adalah bahwa Anda mungkin memerlukan informasi tentang seorang siswa, seperti nama dan alamat. Ini akan menjadi diperlukan untuk pelaksanaan tugas yang dilakukan untuk kepentingan umum atau dalam pelaksanaan wewenang resmi yang diberikan kepada pengawas. Namun, Anda kemudian tidak dapat menggunakan informasi tersebut dengan cara yang berbeda, seperti membagikannya dengan pihak ketiga, tanpa mendapatkan izin dari subjek data terlebih dahulu.

Demikian pula dengan mengambil foto-foto siswa . Anda tidak hanya akan membutuhkan Apa yang dianggap sebagai praktik yang baik ketika sekolah/ETB mengambil foto siswa mereka? .

Apa yang harus dilakukan?

Sekolah harus terlebih dahulu melakukan audit atas informasi yang mereka miliki, memutuskan apakah mereka membutuhkannya atau tidak, mengapa informasi itu dikumpulkan sejak awal, dan berapa lama mereka bertujuan untuk menyimpannya. Unduh Daftar Periksa Kepatuhan .

Selanjutnya, kembangkan kebijakan perlindungan data internal yang menetapkan data pribadi apa yang disimpan oleh sekolah/ETB. Dokumen ini harus ditinjau dan diperbarui secara berkala. Itu juga harus mengacu pada delapan Aturan 1: Dapatkan dan proses informasi secara adil

  • Aturan 3: Gunakan dan ungkapkan hanya dengan cara yang sesuai dengan tujuan ini
  • Aturan 5: Jaga agar tetap akurat, lengkap, dan mutakhir
  • Aturan 7: Pertahankan tidak lebih lama dari yang diperlukan untuk maksud atau tujuan tertentu
  • Tanggung Jawab Sekolah/ETB sebagai Pengontrol Data untuk informasi lebih lanjut tentang siapa pengontrol data untuk sekolah Anda.

    Apa itu Pelanggaran Data?

    Pelanggaran data terjadi ketika data pribadi, baik secara tidak sengaja atau tidak, dibagikan atau diungkapkan kepada orang lain, diubah dengan cara apa pun, dihapus atau hilang. Jika data dikompromikan, ICO harus diberi tahu dalam waktu 72 jam. Jika pelanggaran tersebut berdampak negatif terhadap hak subjek data apa pun, mereka juga harus diberi tahu.

    Untuk sekolah, ini berarti bahwa para pemimpin dan staf sekolah harus memiliki prosedur untuk menangani kejadian-kejadian seperti itu.

    Kesimpulan

    Peraturan baru ini mungkin tampak menakutkan tetapi akan memberikan perlindungan yang lebih baik bagi siswa dan staf Anda. Meskipun ada banyak hal yang perlu dipertimbangkan, saran terbaik adalah memulai prosesnya sesegera mungkin. Ada sejumlah tautan berguna untuk membantu Anda memulai di bawah ini.

    Tautan Berguna

    http://www.gdpr4schools.ie/

    Mempersiapkan GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf

    • Pilihan Editor

    Cara Memperbaiki Jack Headphone Tidak Berfungsi di Windows 10

    Pusat Bantuan

    Cara Memperbaiki Jack Headphone Tidak Berfungsi di Windows 10

    Mengapa headphone saya tidak berfungsi saat saya mencolokkannya ke PC saya? Ada banyak sekali alasannya. Gunakan panduan ini untuk memecahkan masalah dan memperbaiki masalah dengan mudah.

    Baca Lebih Lanjut
    Poin pembicaraan: Game online

    Silahkan Chat

    Poin pembicaraan: Game online

    Apakah anak Anda tertarik dengan game online? Berikut adalah beberapa poin pembicaraan yang berguna untuk membantu memulai percakapan dengan anak Anda tentang game online.

    Baca Lebih Lanjut

    Pesan Populer

    Cara Memperbaiki Saat Anda Tidak Memiliki Suara di YouTube

    Pusat Bantuan

    Solusi untuk Perangkat Booting Tidak Ditemukan di Windows 10

    Pusat Bantuan

    Panduan Lisensi untuk Microsoft Office

    Panduan Lisensi untuk Microsoft Office'/>

    Cara Memasang Font di Windows 10

    Pusat Bantuan

    Kegiatan Poster UP2US

    Hari Internet Lebih Aman

    Bagaimana memilih Penyedia Email yang tepat untuk perusahaan Anda

    Pusat Bantuan

    Wadah Telemetri Nvidia Hilang: Cara Memperbaiki Kode Kesalahan 0x0003

    Pusat Bantuan

    Direkomendasikan: Situs Internet Positif dan Aman

    Dapatkan Saran

    Cara Mengambil Screenshot di Mac

    Pusat Bantuan

    Sexting… Apa yang Perlu Diketahui Orang Tua?

    Dapatkan Saran

    Pilihan Editor