Obecné nařízení na ochranu osobních údajů (GDPR)

Obecné nařízení na ochranu osobních údajů" (GDPR) bude platné od 25. května 2018 v celé EU. Je to soubor změn a nařízení, které předepisují všem organizacím, tedy i školám, jak mají zacházet s osobními údaji všech subjektů, kterých se ochrana může týkat. U vás ve škole se to týká nejen vašich zaměstnanců, ale právě i studentů a jejich zákonných zástupců.
Je dobré říci, že GDPR se netýká pouze našeho software a popřípadě dalších programů, které používáte, ale zasahuje do mnoha dalších činností života školy. Rádi bychom pro Vás společně s dotčenými orgány cestu k souladu s tímto novým nařízením usnadnili. Proto konzultujeme s MŠMT, s Úřadem pro ochranu osobních údajů a s dalšími expertními skupinami a budeme vás o dalších krocích informovat.

Bezpečnost provozu

HTTPS
Pokud používáte naši webovou aplikaci, je kvůli bezpečnosti nutné provozovat komunikaci na šifrovaném spojení s protokolem HTTPS. K tomu je nutné mít vystaven bezpečnostní certifikát.
Škola si může vystavit certifikát sama (pak to ale bude hlásit rodičům jako certifikát neověřený autorizační autoritou).
Druhá možnost je objednat si certifikát od Bakalářů za 250 Kč ročně. Objednávku lze vystavit v aplikaci Naše škola v Bakalářích, bližší popis je v naší nápovědě.

Pokud nemáte na škole odborníka, který by toto zvládl, kontaktujte nás a my vše zařídíme za vás, nešifrovaná komunikace již nebude dále ze strany Bakalářů umožněna!

SQL
Z důvodu zvýšení bezpečnosti aplikace je nutné mít data uložena na SQL serveru. Starý způsob uložení dat v souborech DBF již nebude v aplikaci dále podporován.
Aplikace Bakaláři neobsahuje instalaci SQL serveru. Je nutné na vašem serveru nainstalovat SQL server od firmy Microsoft a data na něj převést.
Samozřejmě i v tomto jsme vám plně k dispozici a pokud chcete s předstihem dát svou aplikaci do pořadku, kontaktujte nás a my vše zařídíme za vás.

Oba výše uvedené problémy můžete snadno a elegantně vyřešit tím, že budete používat Bakaláře zcela online jako cloudové řešení. Pak se nemusíte o nic starat! Naše online řešení má bezpečnosti vyřešeny a můžete se na ně spolehnout.

Nakládání s archivem

Škola musí zabezpečit všechna osobní data, ať už aktuální data přímo v programech, nebo případné zálohy a archivy. V případě Bakalářů musíte provést analýzu toho, kde, na jakých nosičích máte uloženy zálohy dat z Bakalářů. Takováto úložiště je nutné zabezpečit, přístup k nim povolit pouze povolaným osobám atd.
I v tomto bodě vám vyjdeme vstříc. Připravujeme vlastní zabezpečené cloudové úložiště. O jeho nasazení a cenách vás budeme včas informovat.

Licenční smlouvy

V souvislosti s těmito novými opatřeními dojde s velkou pravděpodobností k úpravám licenční smlouvy, smlouvy o provozu na cloudu atd.

Souhlasy

Škola by si měla sama zrevidovat, jaké všechny osobní údaje o žácích a rodičích eviduje, zda náhodou neeviduje více údajů, než je nutné ze školského zákona. Pak je nutné si vyžádat na takové zpracování dodatečných dat souhlasy všech rodičů. I toto vám v aplikaci Bakaláři usnadníme
Webová aplikace již nově obsahuje mechanismus souhlasu uživatelů s používáním webové aplikace (cookies apod.), i když my přímo žádné informace o uživatelích neshromažďujeme. Využíváme pouze Google Analytics k monitorování vytíženosti aplikace apod.

Písemnosti

Jak jsme již uvedli výše, nařízení GDPR se netýká pouze elektronických dat, ale všech osobních údajů, i vytištěných v papírové podobě. Velmi doporučujeme už s předstihem provést revizi toho, kde všude takovéto dokumenty (i archivy) máte uloženy, kdo k nim má přístup, jak má škola evidováno použití těchto dokumentů atd.

Může se hodit
Základní informace Více informací
Základní zásady GDPR Více informací
Semináře ke zvládnutí GDPR Více informací