In Ghid, specialistii DNSC ofera recomandari clare si sfaturi de securitate cibernetica pentru profesori, subliniind importanta utilizarii celor mai bune practici digitale si comportamentale in relatia cu elevii lor. Aceasta include atentia sporita la produsele digitale si procesele care sunt incorporate in orice proiect sau design de lectie online.
Totodata, specialistii indeamna profesorii sa nu treaca cu vederea informatiile despre relele tratamente intre elevi, aratand cum ar trebui sa intervina in cazul unui cyberbullying.
Printre sfaturile de securitate cibernetica pentru profesori se numara urmatoarele:
• Folositi parole puternice
• Protejati confidentialitatea elevilor
• Verificati setarile platformelor de socializare, in cazul in care aveti un grup pentru elevi sau parinti
• Verificati setarile conturilor dvs. personale de pe retelele de socializare
• Utilizati un software antivirus
• Asigurati securitatea pentru reteaua Wi-Fi - daca lucrati de acasa sau predati de la distanta. Alegeti propria parola pe router, in loc sa utilizati acreditarile implicite de conectare si schimbati numele routerului atribuit de producator
Specialistii DNSC atrag atentia ca scolile sunt responsabile sa se asigure ca operatorii cu care lucreaza in mod direct utilizeaza informatiile elevilor numai in scopuri educationale autorizate. Aceste companii trebuie sa aiba acces la datele despre elevi in mod limitat si trebuie sa utilizeze informatiile doar in scopuri educationale.
Extras din Ghidul DNSC, realizat in colaborare cu Asociatia Specialistilor in Confidentialitate si Protectia Datelor (ASCPD):
"Scoala, ca operator de date personale
Conform dispozitiilor Regulamentului European nr. 679/2016 (Regulamentul general privind protectia datelor), „operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.
In calitate de operator de date personale scoala are anumite responsabilitati: sa desemneze un responsabil cu protectia datelor, obligatie valabila si pentru scolile private, deoarece prelucreaza sistematic un volum mare de date personale, sa se asigure de respectarea principiilor privind protectia datelor: legalitate, echitate si transparenta, limitarea legata de scopul prelucrarii, reducerea la minimum a datelor, exactitate, limitari legate de stocare, integritate si confidentialitate. In plus, operatorul este responsabil de respectarea tuturor acestor principii si sa poata demonstra aceasta respectare.
De asemenea, operatorii trebuie sa implementeze masuri tehnice si organizatorice pentru protectia datelor personale prelucrate, sa respecte drepturile persoanelor vizate (in cazul scolilor: profesorii si personalul auxiliar, elevii si parintii/tutorii/reprezentantii legali ai acestora).
In mod traditional, dincolo de datele de identificare personala, datele elevilor constau in informatii precum prezenta, notele, inregistrarile disciplinei si dosarele de sanatate. Accesul la acele date era limitat la profesori sau la personalul auxiliar scolar care avea nevoie de ele pentru a satisface nevoile educationale si de sanatate ale copilului. Odata cu utilizarea tehnologiei in scoli, datele traditionale sunt acum adesea partajate cu companii care furnizeaza sisteme de informatii pentru elevi, platforme online, aplicatii utilizate in procesul de invatare etc.
Noile tehnologii, inclusiv computerele personale, dispozitive mobile, aplicatii, site-uri, programe si servicii online - sunt utilizate in salile de clasa in moduri care genereaza date noi despre elevi, care nu au existat niciodata inainte, inclusiv schite si editari care sunt inregistrate si arata ritmul si evolutia performantei lor scolare. Comunicari intre elevi si profesori, sau intre elevi - de la temele de matematica pana la metadatele comportamentului lor online in timp ce utilizeaza o aplicatie - sunt acum create, colectate, si adesea prelucrate de furnizori terti de tehnologie educationala.
Dumneavoastra, profesorii trebuie sa utilizati bunele practici digitale si comportamentale cu elevii dumneavoastra. Aceasta include atentia sporita la produsele digitale si procesele care sunt incorporate in orice proiect sau design de lectie online.
Ce inseamna date personale ale elevilor?
Informatiile care sunt legate de elevi sunt denumite date cu caracter personal si sunt supuse unor restrictii suplimentare din punct de vedere legal, mai ales in cazul serviciilor informationale oferite minorilor sub 16 ani.
Datele personale ale elevilor includ orice informatii despre identitatea unui elev, studiile sale, conditiile medicale sau orice altceva care este colectat, stocat si comunicat de scoli sau furnizori de tehnologie in numele scolilor, care este specific pentru acel elev. Acestea includ numele, adresa, numele parintilor sau tutorilor, data nasterii, profilul educational, prezenta, dosarele disciplinare, notele sau calificativele, nevoile speciale si alte informatii necesare pentru administrarea si instruirea de baza.
Includ, de asemenea, datele create sau generate de elev sau profesor in utilizarea tehnologiei - conturi de e-mail, munca efectuata cu un program sau aplicatie educationala, orice alta informatie despre elev in cadrul educational.
Aplicatiile si platformele educationale
Ce faceti daca doriti sa folositi o aplicatie sau un instrument educational si nu stiti daca scoala/inspectoratul/ministerul le-a verificat si aprobat?
Ca profesori, familiarizati-va cu politica sau procesul scolii dvs. de selectare a noilor instrumente educationale, daca exista. Atunci cand o aplicatie sau un serviciu pe care doriti sa le utilizati nu se afla pe lista „aprobata”, solicitati verificarea acesteia si intrebati cat timp dureaza procesul de verificare. Daca procesul este lung, va trebui sa va reganditi lectia sau temele. Odata ce aplicatia este aprobata, cu siguranta o puteti utiliza mai tarziu. Lista poate contine, de asemenea, aplicatii alternative similare pe care le puteti utiliza intre timp.
Daca scoala are o lista aprobata de produse, servicii, site-uri sau aplicatii tehnologice, verificati daca serviciul pe care il utilizati este inclus si asigurati-va ca sunteti la curent cu cerintele sau optiunile de confidentialitate care sunt agreate. Atunci cand scolile decid sa foloseasca anumite instrumente tehnologice, ar trebui sa evalueze acele instrumente pentru a se asigura ca indeplinesc cerintele privind confidentialitatea/protectia datelor personale.
Cateva exemple de astfel de instrumente includ:
• Un flux de lucru si instrumente de invatare in care/cu care elevii si profesorii lucreaza impreuna, ofera feedback si comunica pe parcursul procesului de invatare;
• Un sistem de lucru in care profesorii posteaza instructiuni, sarcini si link-uri catre resurse pe care elevii si parintii le pot accesa.
• Cataloagele online, in care profesorii posteaza note, iar elevii si parintii le pot accesa, folosind un nume de utilizator si o parola.
• Instrumente de comunicare pentru e-mail-uri sau notificari tip newsletter.
Ce ar trebui sa faceti daca un elev sugereaza, pentru un proiect, utilizarea unei aplicatii educationale neverificate?
In calitate de profesor, nu puteti sustine oficial utilizarea unui produs extern, dar puteti explica elevului considerentele de care ar trebui sa tina seama, inclusiv recomandarea de a-i informa si pe parinti. Este destul de obisnuit ca elevii sa gaseasca singuri aplicatii educationale pe care sa le foloseasca pentru proiecte, iar profesorii ar trebui sa incurajeze elevii sa fie creativi si sa le ia in serios sugestiile. Acesta este un moment de predare – o oportunitate excelenta de a vorbi cu elevul despre confidentialitatea datelor personale si siguranta online.
Iata cateva exemple de intrebari pe care le-ati putea folosi pentru a incepe conversatia cu elevul dvs.:
1. A trebuit sa-ti faci un cont pentru a putea utiliza acea aplicatie? Daca da, a trebuit sa furnizezi informatii personale (e-mail, nume, varsta etc.)?
2. Utilizarea aplicatiei necesita acordul parintilor? Cine are acces la emailul tau si la alte informatii, acum, dupa ce ai creat acel cont?
3. Dezvoltatorul aplicatiei impartaseste datele personale altora? (Ar trebui sa gasesti astfel de informatii in politica de confidentialitate)
4. Aplicatia colecteaza informatii suplimentare, cum ar fi locatia sau persoanele de contact?
Cel mai probabil, elevul dvs. nu va sti raspunsurile la unele dintre aceste intrebari. Este in regula, dar este important sa-i explicati ca toate sunt datele sale personale si trebuie dezvaluite cu precautie. Ar trebui sa se gandeasca la protejarea acestora si ar trebui sa fie incurajat sa discute despre alegerile sale acasa si cu parintii sai.
Scolilor li se permite sa se bazeze pe companiile de tehnologie care furnizeaza produse si servicii educationale, dar au responsabilitatea de a se asigura ca acesti furnizori au implementat masuri de protectie adecvate pentru datele elevilor. Scoala trebuie sa se asigure ca pastreaza controlul direct asupra informatiilor pe care compania le colecteaza, le utilizeaza si le mentine.
Scolile sunt responsabile sa se asigure ca operatorii care lucreaza cu scoala in mod direct utilizeaza informatiile elevilor numai in scopuri educationale autorizate. Aceste companii trebuie sa aiba acces la aceste date in mod limitat si trebuie sa utilizeze informatiile despre elev doar in scopuri educationale. Scoala interactioneaza cu elevii, pentru toate aceste lucruri, prin dumneavoastra, profesorii.
Ce se intampla daca elevii dvs. si/sau dvs. doriti sa utilizati, sau sa recomandati un instrument digital care nu a fost conceput special pentru educatie?
Daca dvs., profesorul, doriti sa recomandati o aplicatie care nu a fost conceputa special pentru educatie, verificati aplicatia cu ajutorul scolii dvs., respectand politicile/procedurile aplicabile.
Este o problema comuna, deoarece exista multe „aplicatii pentru consumatori”, care nu sunt concepute pentru educatie, dar pe care elevii ar dori sa le foloseasca pentru a invata sau pentru a-i ajuta cu temele si cu proiectele lor. Acestea pot include instrumente de cercetare, aplicatii pentru luat notite, instrumente de colaborare sau aplicatii care permit utilizatorilor sa realizeze videoclipuri, sa inregistreze audio
sau sa creeze alte produse media, cum ar fi desene animate, imagini si asa mai departe. Cu toate acestea, este posibil ca produsele comerciale care nu sunt concepute si comercializate pentru scoli sa nu aiba politicile de confidentialitate adaptate pentru a asigura protectia datelor utilizatorilor.
Prin urmare, daca nu sunt interzise de politica scolii, aceste produse ar trebui evaluate cu atentie pentru a vedea daca utilizarea lor este conforma cu legislatia privind protectia datelor personale.
Daca un elev va cere sa utilizati pentru tema o aplicatie pe care nu o cunoasteti, este o idee buna sa folositi ocazia pentru a vorbi cu elevul dvs., folosind intrebarile sugerate mai sus.
Provocarile Educatiei Online – cu ce ne putem confrunta?
Lumea digitala are si parti bune si nu trebuie blamata pentru partile ei mai putin bune, deoarece trebuie sa fim constienti ca orice prezinta riscuri, indiferent daca se manifesta in viata reala, fizica, palpabila, sau doar in mediul online. Noi suntem cei care trebuie sa invatam sa ne adaptam, sa ne protejam, sa ne educam continuu si sa constientizam riscurile cu care ne confruntam.
In calitate de profesor, trebuie sa fiti informat si sa va insusiti cele mai bune practici pentru a va proteja pe dvs. si pe elevi. Iata doar doua exemple:
• Phishing: Aceste atacuri valorifica ingineria sociala prin exploatarea emotiilor umane, pentru a pacali victimele sa divulge informatii sensibile, cum ar fi parolele sau detaliile cardului bancar. Peste 90% dintre atacurile cibernetice de astazi incep cu phishing, potrivit CoSN
(Consortiul pentru retelele scolare S.U.A.)
• Vulnerabilitati IoT: Dispozitivele IoT (Internetul lucrurilor – Internet of Things), cum ar fi televizoarele SMART, accesoriile pentru casa inteligenta si tabletele, adesea nu sunt securizate, sau mijloacele de protejare a acestora nu sunt actualizate in mod regulat. Este,
deci, important ca profesorii sa acorde prioritate securitatii cibernetice, atunci cand includ dispozitive IoT in sala de clasa sau in educatia online.
Sunteti pregatiti sa faceti fata noilor provocari?
O mare parte a problemei, la nivel mondial, este lipsa de constientizare si de instruire in randul dascalilor, a personalului auxiliar din scoli si a elevilor, cu privire la riscurile mediului online si la mijloacele de prevenire a acestora sau de protectie, in general – ”plecati la razboi fara arme si fara sa va cunoasteti inamicul.”
Asa cum am mai spus, securitatea cibernetica este un sport de echipa. Colaborarea este cheia – creati o mentalitate de siguranta digitala pentru toti cei implicati! Ca profesor, vocea dvs. are greutate – si nu doar in sala de clasa!
Nu toate amenintarile digitale provin din afara scolii. Orice politica serioasa de siguranta cibernetica trebuie, de asemenea, sa abordeze problemele care pot aparea chiar si de la elevi.
Pentru inceput, ar trebui sa fiti constienti de provocarile si oportunitatile practice ale lucrului cu tinerii care au crescut cu tehnologia moderna. Asa cum propriii nostri profesori au pastrat lucrarile de examen inchise in siguranta intr-un sertar de birou, va trebui sa luati masuri similare pentru a impiedica elevii sa va acceseze datele si sa triseze, sau sa-si schimbe notele, de exemplu. Deoarece sunteti in prima linie de aparare atunci cand vine vorba de a proteja scolile de amenintarile cibernetice, este logic sa va folositi vocea pentru a sustine o mai buna securitate digitala, precum si politici mai cuprinzatoare. Puteti implica parintii intr-un dialog, impartasindu-le informatii despre cum sa conlucrati pentru o mai buna siguranta digitala in scoli, sau discutand direct cu ei in timpul sedintelor parinti - profesori.
Cateva date care ar trebui sa ne dea de gandit:
• Conform Check Point 2022 Cyber Security Report58, educatia si cercetarea au fost sectoarele cele mai vizate, organizatiile confruntandu-se cu o medie de 1.605 atacuri saptamanale, in anul 2021.
• Atacurile de tip phishing reprezinta peste 80% din atacurile cibernetice raportate.
• Din iulie pana in august 2020, Global Threat Activity Tracker de la Microsoft a detectat peste 8 milioane de incidente provocate de malware, educatia fiind cel mai afectat domeniu.
Sfaturi de securitate cibernetica pentru profesori:
• Urmati politicile si regulile de securitate cibernetica ale institutiei dvs.!
• Folositi parole puternice!
• Protejati confidentialitatea elevilor!
• Verificati setarile platformelor de socializare, in cazul in care aveti un grup pentru elevi sau parinti!
• Verificati setarile conturilor dvs. personale de pe retelele de socializare!
• Utilizati un software antivirus!
• Asigurati securitatea pentru reteaua Wi-Fi - daca lucrati de acasa sau predati de la distanta. Alegeti propria parola pe router, in loc sa utilizati acreditarile implicite de conectare si schimbati numele routerului atribuit de producator!
• Luati in considerare un produs de tip Virtual Private Network (VPN) - cand trimiteti informatii printr-o retea Wi-Fi, o retea VPN foloseste criptarea pentru a va proteja datele si a le mentine in siguranta. Si, deoarece datele dvs. ies de pe serverul VPN, va parea ca au adresa de protocol de internet (IP) a acelui server, mascand adresa dvs. IP reala si ascunzandu-va activitatea online.
• Luati in considerare utilizarea Tor Browser - o modalitate de a naviga in mod confidential pe internet. Utilizarea Tor Browser prezinta numeroase avantaje semnificative din perspectiva securitatii si confidentialitatii online. Printre acestea se numara blocarea eficienta a trackerelor care pot urmari activitatea online a utilizatorilor, prevenirea monitorizarii istoricului de navigare si ascunderea identitatii utilizatorului pe internet. De asemenea, Tor Browser ofera criptare multistratificata a datelor, asigurand astfel un nivel ridicat de protectie.
Cum sa reactionam la Cyberbullying?
Ce puteti face ca profesori impotriva hartuirii cibernetice? Parintii si profesorii isi pot propune urmatoarele obiective:
• Dumneavoastra, Profesorul, trebuie sa-i invatati pe copii ce este (cyber)bulling-ul, care sunt limitele dintre distractie si (cyber)bullying si cum sa reduca riscul de (cyber)bullying.
• Trebuie sa-i sfatuiti cum sa procedeze daca se confrunta cu hartuirea in mediul on-line. Recomandati-le anumite persoane la care pot apela daca intampina probleme, cum ar fi parintii lor, un frate mai mare sau un coleg pentru sprijin emotional sau un profesor pentru suport tehnic. Invatati copiii cum sa procedeze atunci cand li se intampla ceva rau pe internet.
• Imbunatatiti abilitatile sociale ale copiilor, incurajati empatia. Ii puteti ajuta pe copii invatandu-i sa-si distinga propriile sentimente, astfel incat sa fie mai sensibili la propriile experiente si la experientele altora. De asemenea, ii puteti ajuta sa-si imbunatateasca perceptia de sine si abilitatile sociale, astfel incat sa poata construi si mentine relatii sanatoase cu ceilalti. In cadrul clasei, puteti sustine valori precum prietenia, acceptarea si apartenenta la un grup.
• Incurajati copiii sa-i ajute pe cei care sunt mai slabi. Dezvoltati-le copiilor capacitatea de a se apara activ pe ei insisi si pe altii, daca cineva ii raneste.
• Dezvoltati abilitatile copiilor de utilizare a internetului in siguranta. Puteti explica elevilor cum sa se protejeze mai bine, folosind mijloacele tehnice disponibile.
• Creati locuri si zone sigure pe internet pentru victima. Puteti ajuta la crearea unor zone sigure, in care copiii agresati pot opera fara sa se teama de atacuri ulterioare.
• Asigurati elevii ca este bine sa se increada in adultii din jurul lor. Le puteti explica elevilor ca este important ca adultii in care au incredere sa cunoasca problema cu care se confrunta. Daca nu au cunostinta despre aceasta problema, adultii nu pot oferi ajutor.
Cum ar trebui sa reactionati cand un copil va spune ca este agresat?
Cum se procedeaza in ceea ce priveste victima:
• Elevul are nevoie de ajutorul unei persoane care ofera sprijin social si este calificata sa rezolve incidentul. Pe langa acordarea de sprijin emotional, ascultarea si ajutarea copilului sa-si exprime sentimentele, le puteti explica si ce trebuie sa faca in continuare:
- Pastrati dovada agresiunii, cum ar fi mesaje SMS, mesaje de pe chat, fotografii umilitoare, comentarii sau capturi de ecran ale aplicatiilor online. Acesta este un pas important, deoarece copilul poate si este de inteles ca ar dori sa stearga continutul nepotrivit, pentru a preveni raspandirea acestuia. Cu toate acestea, tocmai acest continut este dovada
necesara pentru a lua masuri impotriva agresorului.
- Nu comunicati cu agresorul, blocati-l si eliminati-l din contacte. In acest moment, agresiunea se poate opri. Totusi, este necesar sa-l ajutam pe copil sa rezolve orice conflicte existente si sa mentina relatii functionale cu semenii sai.
Cum se procedeaza in ceea ce priveste scoala, parintii, profesionistii si autoritatile:
• Nu trebuie sa treceti cu vederea sau sa ascundeti informatii despre relele tratamente intre elevi, deoarece acestea reprezinta o incalcare a drepturilor copilului. In cazuri similare, contactati intotdeauna conducerea scolii si reprezentantii legali ai elevului afectat.
• Actionati imediat si incercati sa ajutati elevul, in colaborare cu alte persoane relevante din sistemul scolar, adica parintii, elevul insusi, colegii de clasa, directorul, alti profesionisti ai scolii, cum ar fi psihologul scolar sau politia.
Cum sa procedati in ceea ce priveste sala de clasa in care a avut loc (cyber)bullying-ul:
• Solicitati imediat ajutor in sala de clasa.
• Ajutati la transformarea experientei negative intr-o lectie pe intelesul elevilor, care explica ce s-a intamplat, cum este comportamentul specific (cyber)bullying, de ce nu este permis acest lucru si ce poate face sala de clasa pentru remedierea relatiilor interumane.
• Ajutati elevii in restabilirea sentimentului de siguranta si dezvoltarea de relatii sanatoase, folosind activitati de grup. Colegii de clasa pot ajuta victima sa se simta mai inclusa si mai sprijinita.
• Implicarea cu succes a elevilor care au participat la rele tratamente in stabilirea relatiilor cu colegii poate fi o modalitate de a imparti responsabilitatea si de a reduce pedeapsa pentru incalcarea regulilor clasei/scolii.
• Puteti recomanda si suport psihologic individual elevilor sau familiilor acestora.
Scoala si retelele sociale
Scoala si profesorii trebuie sa utilizeze mijloace sigure de comunicare cu elevii si parintii. Inainte de a distribui orice informatie, sa verifice daca aceasta respecta principiul minimizarii datelor, respectiv necesitatea de a divulga acele date catre intreaga clasa, sau catre/si catre intregul colectiv de parinti.
Ne referim aici la distribuirea pe grupuri create pe retelele de socializare sau pe platforme de comunicare, a listelor cu datele personale ale tuturor copiilor, a notelor/calificativelor acestora, a listelor cu burse scolare sau chiar si a starii de sanatate a copiilor. Astfel de divulgari incalca prevederile legislatiei privind protectia datelor personale si pot genera incidente grave de securitate.
Fotografierea copiilor si postarea fotografiilor in mediul online fara acordul parintilor incalca, de asemenea, legislatia privind protectia datelor personale (...)".