Zasady bezpiecznego użytkowania portalu Opolska eSzkoła

  1. Każdy użytkownik portalu otrzymuje i posługuje się indywidualnym kontem powiązanym z numerem PESEL, bądź indywidualnym identyfikatorem znakowym.
  2. Informacje o koncie (identyfikator, hasło oraz klucze cyfrowe) przekazywane są użytkownikom w formie zapewniającej poufność. Jeżeli użytkownik podejrzewa naruszenie poufności zobowiązany jest niezwłocznie zgłosić ten fakt przedstawicielowi właściwej placówki szkolnej, bądź przedstawicielowi Opolskiego Centrum Edukacji – kontakt do Inspektora Danych Osobowych: iod@oce.opolskie.pl.
  3. Wraz z informacją o koncie użytkownik zostaje pouczony w zakresie odpowiedzialności za posługiwanie się kontem oraz otrzymuje opis zasad bezpiecznego użytkowania systemu.
  4. Zaleca się, by każdy użytkownik złożył oświadczenie potwierdzające znajomość zasad bezpieczeństwa i przepisów o ochronie danych osobowych oraz zobowiązanie do ich przestrzegania. Szczegółowe zasady w tym zakresie regulują wewnętrzne procedury Powierzającego.
  5. Użytkownik podczas pierwszej sesji pracy z systemem, niezwłocznie po uzyskaniu dostępu do indywidualnego konta powinien dokonać zmiany hasła.
  6. Ustawienie administracyjne wymuszają na użytkowniku zmianę hasła nie rzadziej niż co 60 dni, przy czym nowe hasło musi być odmienne od 4 ostatnio zastosowanych.
    Instrukcja odzyskiwania hasła >>>LINK<<<
  7. Hasło powinno składać się z co najmniej jednej wielkiej litery, co najmniej jednej małej litery oraz co najmniej jednej cyfry lub znaku specjalnego. Minimalna dopuszczalna długość hasła to 8 znaków.
  8. Hasło należy zapamiętać, nie należy go zapisywać. Jeśli istnieje konieczność zapisania hasła, należy przechowywać je w bezpiecznym miejscu, przy czym pełna odpowiedzialność za zapisane hasło i konsekwencje wynikające z jego ewentualnej utraty spoczywają na użytkowniku.
  9. Obowiązuje bezwzględny zakaz ujawniania haseł osobom trzecim.
  10. W przypadku podejrzenia wejścia w posiadanie hasła przez osoby trzecie należy niezwłocznie:
    a. podjąć próbę zmiany hasła,
    b. zgłosić fakt przedstawicielowi Powierzającego, tj. placówki edukacyjnej,
    c. zgłosić fakt przedstawicielowi Opolskiego Centrum Edukacji.
  11. W przypadku zapomnienia bądź utraty hasła należy dokonać próby odzyskania hasła posługując się dostępnymi mechanizmami wbudowanymi w proces logowania (opcja „odzyskiwanie dostępu do konta”), bądź zgłosić się do administratora placówki edukacyjnej, bądź administratora Opolskiego Centrum Edukacji.
  12. Administrator dokonuje zmiany hasła jedynie na wniosek właściciela konta, po potwierdzeniu jego tożsamości.
  13. Użytkownik wprowadzając hasło powinien mieć pewność, że nie zostanie ono podejrzane przez osoby trzecie.
  14. Kończąc lub przerywając pracę z systemem należy się bezwzględnie wylogować. Dotyczy to w szczególności sytuacji, w której użytkownik oddala się od komputera, na którym pracował.
  15. Komputery, za pomocą których użytkownicy korzystają z systemu powinny być chronione za pomocą rozwiązań zapewniających ochronę przed złośliwym oprogramowaniem oraz atakiem z zewnątrz.
  16. Zakres dostępnych użytkownikowi uprawnień definiuje administrator danych osobowych w placówce poprzez przypisanie odpowiednich ról w ramach systemu Dziennika Elektronicznego oraz portalu Opolskiej eSzkoły.
  17. Dane osobowe uczniów, rodziców, opiekunów prawnych uczniów zobowiązany jest wprowadzić pracownik sekretariatu. Modyfikacji danych w ramach dziennika elektronicznego dokonać może upoważniony przez administratora danych osobowych w placówce pracownik.

  18. Użytkownicy zobowiązani są do przestrzegania przepisów:

    *Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nazywanego ogólnym Rozporządzeniem o ochronie danych osobowych (RODO)

    *Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 r., poz. 1000)

    *Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity Dz. U. z 2016 r. poz. 113), nazywanym w skrócie Rozporządzeniem KRI