-
Home
-
Zasady bezpiecznego użytkowania portalu Opolska eSzkoła
- Każdy użytkownik portalu otrzymuje i posługuje się indywidualnym kontem powiązanym z numerem PESEL, bądź indywidualnym identyfikatorem znakowym.
- Informacje o koncie (identyfikator, hasło oraz klucze cyfrowe) przekazywane są użytkownikom w formie zapewniającej poufność. Jeżeli użytkownik podejrzewa naruszenie poufności zobowiązany jest niezwłocznie zgłosić ten fakt przedstawicielowi właściwej placówki szkolnej, bądź przedstawicielowi Opolskiego Centrum Edukacji – kontakt do Inspektora Danych Osobowych: iod@oce.opolskie.pl.
- Wraz z informacją o koncie użytkownik zostaje pouczony w zakresie odpowiedzialności za posługiwanie się kontem oraz otrzymuje opis zasad bezpiecznego użytkowania systemu.
- Zaleca się, by każdy użytkownik złożył oświadczenie potwierdzające znajomość zasad bezpieczeństwa i przepisów o ochronie danych osobowych oraz zobowiązanie do ich przestrzegania. Szczegółowe zasady w tym zakresie regulują wewnętrzne procedury Powierzającego.
- Użytkownik podczas pierwszej sesji pracy z systemem, niezwłocznie po uzyskaniu dostępu do indywidualnego konta powinien dokonać zmiany hasła.
- Ustawienie administracyjne wymuszają na użytkowniku zmianę hasła nie rzadziej niż co 60 dni, przy czym nowe hasło musi być odmienne od 4 ostatnio zastosowanych.
Instrukcja odzyskiwania hasła >>>LINK<<<
- Hasło powinno składać się z co najmniej jednej wielkiej litery, co najmniej jednej małej litery oraz co najmniej jednej cyfry lub znaku specjalnego. Minimalna dopuszczalna długość hasła to 8 znaków.
- Hasło należy zapamiętać, nie należy go zapisywać. Jeśli istnieje konieczność zapisania hasła, należy przechowywać je w bezpiecznym miejscu, przy czym pełna odpowiedzialność za zapisane hasło i konsekwencje wynikające z jego ewentualnej utraty spoczywają na użytkowniku.
- Obowiązuje bezwzględny zakaz ujawniania haseł osobom trzecim.
- W przypadku podejrzenia wejścia w posiadanie hasła przez osoby trzecie należy niezwłocznie:
a. podjąć próbę zmiany hasła,
b. zgłosić fakt przedstawicielowi Powierzającego, tj. placówki edukacyjnej,
c. zgłosić fakt przedstawicielowi Opolskiego Centrum Edukacji.
- W przypadku zapomnienia bądź utraty hasła należy dokonać próby odzyskania hasła posługując się dostępnymi mechanizmami wbudowanymi w proces logowania (opcja „odzyskiwanie dostępu do konta”), bądź zgłosić się do administratora placówki edukacyjnej, bądź administratora Opolskiego Centrum Edukacji.
- Administrator dokonuje zmiany hasła jedynie na wniosek właściciela konta, po potwierdzeniu jego tożsamości.
- Użytkownik wprowadzając hasło powinien mieć pewność, że nie zostanie ono podejrzane przez osoby trzecie.
- Kończąc lub przerywając pracę z systemem należy się bezwzględnie wylogować. Dotyczy to w szczególności sytuacji, w której użytkownik oddala się od komputera, na którym pracował.
- Komputery, za pomocą których użytkownicy korzystają z systemu powinny być chronione za pomocą rozwiązań zapewniających ochronę przed złośliwym oprogramowaniem oraz atakiem z zewnątrz.
- Zakres dostępnych użytkownikowi uprawnień definiuje administrator danych osobowych w placówce poprzez przypisanie odpowiednich ról w ramach systemu Dziennika Elektronicznego oraz portalu Opolskiej eSzkoły.
- Dane osobowe uczniów, rodziców, opiekunów prawnych uczniów zobowiązany jest wprowadzić pracownik sekretariatu. Modyfikacji danych w ramach dziennika elektronicznego dokonać może upoważniony przez administratora danych osobowych w placówce pracownik.
- Użytkownicy zobowiązani są do przestrzegania przepisów:
*Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nazywanego ogólnym Rozporządzeniem o ochronie danych osobowych (RODO)
*Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 r., poz. 1000)
*Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity Dz. U. z 2016 r. poz. 113), nazywanym w skrócie Rozporządzeniem KRI