1.2.1 Відповідальна та безпечна поведінка в цифровому просторі

[Грицишин Мирослава Мар’янівна]

<p></p>

[Северина Любов Миколаївна]

<p>Чек-лист алгоритму захисту персональних даних учнів у навчальному закладі може виглядати так:</p>
<p>1. Оцінка поточної ситуації<br />
Визначити всі місця, де зберігаються та обробляються персональні дані учнів (електронні бази, паперові документи тощо).<br />
Провести аудит процесів збору, обробки та зберігання персональних даних.</p>
<p>Визначити, хто має доступ до персональних даних і на яких підставах.<br />
2. Розробка політик та процедур<br />
Розробити політику конфіденційності, яка регулює обробку персональних даних учнів.<br />
Встановити правила доступу до персональних даних, включаючи необхідні рівні доступу для різних категорій працівників.<br />
Створити процедури інформування учнів та їхніх батьків про те, як їхні дані використовуються.<br />
3. Організація доступу та контроль<br />
Встановити систему контролю доступу до інформаційних систем, що містять персональні дані (логіни, паролі, двофакторна аутентифікація).<br />
Обмежити доступ до персональних даних лише тим працівникам, яким це необхідно для виконання службових обов’язків.<br />
Забезпечити регулярний перегляд та оновлення списку осіб, які мають доступ до персональних даних.<br />
4. Технічний захист даних<br />
Використовувати шифрування для захисту даних під час передачі та зберігання.<br />
Регулярно оновлювати програмне забезпечення для забезпечення захисту від вразливостей.<br />
Впровадити антивірусне програмне забезпечення та інші засоби кіберзахисту.<br />
5. Навчання персоналу<br />
Проводити регулярне навчання  щодо захисту персональних даних.<br />
Створити систему оповіщення про можливі інциденти та процедури реагування на них.<br />
6. Інформування учнів та батьків<br />
Забезпечити надання інформації учням та їхнім батькам про те, як їхні дані зберігаються та використовуються.<br />
Отримати згоду на обробку персональних даних відповідно до чинного законодавства.<br />
Надавати можливість учням та батькам звертатися із запитаннями або скаргами щодо обробки їхніх персональних даних.<br />
7. Моніторинг і аудит<br />
Регулярно проводити внутрішні аудити для перевірки відповідності процесів захисту даних політикам і законодавчим вимогам.<br />
Впровадити систему моніторингу та виявлення порушень у захисті персональних даних.<br />
8. Відповідальність за порушення<br />
Визначити процедури дій у випадку порушення захисту персональних даних (витік, несанкціонований доступ тощо).<br />
Призначити відповідальних осіб за забезпечення захисту даних.<br />
Встановити дисциплінарну відповідальність за порушення політик та процедур захисту персональних даних.<br />
9. Документування та зберігання<br />
Вести документацію про всі процеси, пов’язані з обробкою персональних даних.<br />
Зберігати документи, що підтверджують згоду на обробку персональних даних та інші важливі записи.<br />
Встановити строки зберігання персональних даних і процедури їх видалення.<br />
10. Відповідність законодавству<br />
Перевірити відповідність усіх процедур законодавству щодо захисту персональних даних (наприклад,  ЗУ “Про захист персональних даних”).<br />
Забезпечити виконання вимог законодавства щодо повідомлення про інциденти із захисту даних.</p>

[Малік Світлана Віталіївна]

<p>1. Не повідомляйте стороннім особам своє прізвище, ім’я, по батькові, номер телефону, дату народження;</p>
<p>- прізвище, ім’я та по батькові батька і матері (опікунів), їх місце роботи, номер контактного телефону;</p>
<p>- домашню адресу.</p>
<p> </p>
<p><br />
2. Будьте уважні до персональних даних, які ви оприлюднюєте у соціальних мережах.</p>
<p> </p>
<p><br />
3. Перевіряйте налаштування. Особливо звертайте увагу на налаштування щодо засобів оплати онлайн, геолокації, зображень, номеру телефону.</p>
<p> </p>
<p><br />
4. Видаляйте облікові записи. Видалення додатку зі смартфону або комп’ютера не означає видалення ваших персональних даних.</p>
<p> </p>
<p><br />
5. Надійно утилізуйте пристрої. Перед тим, як подарувати або продати ваш комп’ютер або смартфон переконайтеся, що всі персональні дані на ньому надійно знищено.</p>

[Кравцова Ксенія Михайлівна]

Під час роботи в інтернеті важливо дотримуватися правил безпеки.
1. Відвідуй тільки перевірені сайти.
2. Завжди розповідай батькам (вчителю) про нові сайти, знайдені тобою в інтернеті, та порадься, чи можна довіряти інформації, яка на них розміщується.
3. Не натискай кнопку ЗАВАНТАЖИТИ на неперевірених сайтах.
4. Не повідомляй в інтернеті нікому свою адресу, номер телефону або інші дані.
5. Користуйся спеціальними правилами пошуку. До таких правил відносять пошук за ключовими словами й використання спеціальних пошукових систем для дітей.
6. Критично оцінюй відомості, знайдені в інтернеті.

[Аліна Романюк]

Центральна тема: Безпека дітей в Інтернеті
Основні гілки:
Проблеми онлайн-безпеки

Кібербулінг
Види (вербальний, візуальний, соціальний)
Як розпізнати
Як реагувати
Невідповідний контент
Фільтри та батьківський контроль
Розмови з дітьми про ризики
Загроза особистих даних
Розкриття приватної інформації
Паролі та шифрування
Шахрайство
Фішинг
Підозрілі повідомлення та посилання
Небезпечні контакти
Спілкування з незнайомцями
Сексуальна експлуатація
Правила поведінки в Інтернеті

Дотримання конфіденційності
Захист персональних даних (ПІБ, адреса, номер телефону)
Обмеження публікацій у соцмережах
Перевірка джерел інформації
Навчання критичного мислення
Як уникати фейкових новин
Безпечне спілкування
Як реагувати на небезпечне спілкування
Важливість спілкування з батьками про будь-які проблеми
Технічні засоби захисту

Батьківський контроль
Програми моніторингу
Обмеження часу онлайн
Антивірусне ПЗ
Використання антивірусу та файрволів
Постійні оновлення системи
Налаштування приватності
Налаштування облікових записів у соцмережах
Захист геолокації
Освіта та підвищення обізнаності

Розмови з дітьми про Інтернет
Регулярні обговорення про ризики
Створення правил використання Інтернету в сім’ї
Навчальні програми
Курси для дітей з онлайн-безпеки
Інтерактивні тренінги
Юридична підтримка

Правові аспекти
Захист дітей від кіберзлочинності
Права на конфіденційність
Організації допомоги
Гарячі лінії та онлайн-консультації
Міжнародні та національні програми захисту дітей

[Нелепа Тетяна Вікторівна]

1. Нікому без дозволу батьків не давати особисту інформацію: домашню адресу, номер домашнього телефону, робочу адресу батьків, їхній номер телефону, назву й адресу школи.
2. Якщо знайдете якусь інформацію, що турбує вас, негайно сповістіть про це батьків.
3. Ніколи не погоджуватися на зустріч з людиною, з якою ви познайомилися в Інтернеті. Якщо все ж таки це необхідно, то спочатку потрібно спитати дозволу батьків, а зустріч повинна відбутися в громадському місці й у присутності батьків.
4. Не посилати свої фотографії чи іншу інформацію без дозволу батьків.
5. Не відповідати на невиховані і грубі листи. Якщо одержите такі листи не з вашої вини, то сповістіть про це батьків, нехай вони зв’яжуться з компанією, що надає послуги Інтернет.
6. Розробити з батьками правила користування Інтернетом. Особливо домовитися з ними про прийнятний час роботи в Інтернеті і сайти, до яких ви збираєтесь заходити.
7. Не заходити на аморальні сайти і не порушувати без згоди батьків ці правила.
8. Не давати нікому крім батьків свої паролі, навіть найближчим друзям.
9. Не робити протизаконних вчинків і речей в Інтернеті.
10. Не шкодити і не заважати іншим користувачам.

[П’ятницький Олександр Анатолійович]

https://padlet.com/vyrpaa1/padlet-12mwuls21v8kx1p3

[Олександр Бірюк]

https://keep.google.com/#LIST/1Yp7g2TQWS9N9-I3wCfo_8bjrCAIqOWU01Nirh4TmQU4fiFRBGPFBIDlqpK8g

[Рева Світлана Валеріївна]

Як безпечно користуватися загальнодоступними мережами Wi-Fi?

1.Не передавайте свою особисту інформацію через загальнодоступні Wi-Fi мережі.
2. Працюючи в них, не вводьте паролі та логіни.
3.Використовуйте та оновлюйте антивірусні програми і брандмауер. Це дозволить захиститися від вірусів.
4.При використанні Wi-Fi слід відключити функцію «Загальний доступ до файлів і принтерів». Ця функція вимкнена за замовчуванням, однак деякі користувачі все одно активують її.
5.Не використовуйте публічні мережі Wі-Fі для передачі особистих даних.
6.Використовуйте тільки захищене з’єднання через HTTPS, а не HTTP.
У мобільному телефоні слід вимкнути функцію «Підключення до Wi-Fi автоматично».
7.Не допускайте підключення пристрою до мереж Wi-Fi без вашої згоди.

[Панченко Валентина Володимирівна]

https://docs.google.com/document/d/1EPiueATpbaFhusLPyql8dkDKquFg9-36/edit?usp=sharing&ouid=106079266571761775751&rtpof=true&sd=true

[Панченко Валентина Володимирівна]

<p>https://docs.google.com/document/d/1EPiueATpbaFhusLPyql8dkDKquFg9-36/edit?usp=sharing&ouid=106079266571761775751&rtpof=true&sd=true</p&gt;

[Онищак Вікторія Семенівна]

Пам’ятка: Основні правила безпечної роботи в інтернеті для дітей
Не розголошуй особисту інформацію. Ніколи не повідомляй в Інтернеті своє повне ім’я, прізвище, адресу проживання, номер телефону, пароль від своїх акаунтів та іншу особисту інформацію.
Будь обережний з незнайомцями. Не довіряй незнайомим людям в Інтернеті. Не погоджуйся на зустрічі з ними в реальному житті.
Захисти свої пристрої. Використовуй надійні паролі, регулярно оновлюй програмне забезпечення та встановлюй антивірусні програми.
Повідомляй дорослих про небезпечні ситуації. Якщо ти бачиш щось підозріле або відчуваєш себе некомфортно в Інтернеті, обов’язково розкажи про це батькам або вчителю.
Будь відповідальним. Не поширюй в Інтернеті образливі або неправдиві повідомлення, не завантажуй піратський контент та поважай авторські права.

[Рязанцева Оксана Миколаївна]

https://game.shotam.info/pravyla-kiberbezpeky/

[Осовик Ліана Михайлівна]

Діти та інтернет.
– батьківський контроль
– пояснювальні бесіди класними керівниками та вчителем інформатики про небезпечні сайти
– слідкувати за залежністю дітей від інтернету
-не спілкуватися із незнайомцями, не надсилати фото, номер картки,номер телефону, не давати жодної інформації про місце проживання,роботу батьків,родину
-не заходити на сторінки за підозрілими QRкодами, не відкривати рекламні сторінки тощо

[Наталія Зайцева]

Чек-лист: Алгоритм захисту персональних даних учнів
Збір даних

Отримати письмову згоду від батьків або опікунів на збір і обробку персональних даних учнів.
Збирати тільки необхідні дані (ПІБ, дата народження, контактні дані батьків, інформація про стан здоров’я, якщо це необхідно).
Зберігання даних

Використовувати захищені цифрові або паперові сховища для збереження даних (паролі для електронних баз, замкнені шафи для паперових документів).
Обмежити доступ до даних лише тим співробітникам, яким це потрібно для виконання їхніх обов’язків.
Регулярно перевіряти безпеку місць зберігання (оновлювати паролі, перевіряти журнали доступу тощо).
Передача даних

Передавати персональні дані через захищені канали зв’язку (зашифрована електронна пошта або безпечні платформи).
Передача даних третім особам можлива тільки за згодою батьків/опікунів або згідно з вимогами законодавства.
Використання даних

Використовувати дані учнів тільки для цілей навчального процесу та адміністративної роботи.
Заборонено поширювати або публікувати персональні дані без дозволу (навіть для освітніх цілей, як-от публікація робіт учнів або їх фото в мережі).
Захист цифрових систем

Встановити антивірусні програми на всі комп’ютери та пристрої, які використовуються для роботи з даними учнів.
Використовувати складні паролі та змінювати їх кожні 3-6 місяців.
Включити двофакторну аутентифікацію для доступу до освітніх онлайн-платформ.
Проводити регулярне резервне копіювання даних на зовнішні носії або захищені сервери.
Навчання персоналу та учнів

Провести тренінг для вчителів та персоналу щодо безпечного використання персональних даних.
Навчити учнів основам безпеки в інтернеті та захисту їхньої особистої інформації.
Організувати заняття з кібербезпеки для учнів та їх батьків.
Знищення даних

Після закінчення навчання або після завершення використання даних учнів, забезпечити їх безпечне видалення або знищення (шредер для паперових документів, безпечне видалення файлів з комп’ютера).
Регулярний аудит

Проводити регулярні перевірки на відповідність політикам захисту персональних даних.
Фіксувати інциденти з порушення безпеки та вживати заходів для їх усунення.
Додаткові заходи:
Перевірити відповідність політики захисту даних вимогам чинного законодавства.
Впровадити політику реагування на можливі порушення безпеки (протоколи дій у випадку витоку даних).
Цей чек-лист може слугувати основою для створення детальної політики безпеки у вашій школі.

Чек-лист: Алгоритм захисту персональних даних учнів
Збір даних

Отримати письмову згоду від батьків або опікунів на збір і обробку персональних даних учнів.
Збирати тільки необхідні дані (ПІБ, дата народження, контактні дані батьків, інформація про стан здоров’я, якщо це необхідно).
Зберігання даних

Використовувати захищені цифрові або паперові сховища для збереження даних (паролі для електронних баз, замкнені шафи для паперових документів).
Обмежити доступ до даних лише тим співробітникам, яким це потрібно для виконання їхніх обов’язків.
Регулярно перевіряти безпеку місць зберігання (оновлювати паролі, перевіряти журнали доступу тощо).
Передача даних

Передавати персональні дані через захищені канали зв’язку (зашифрована електронна пошта або безпечні платформи).
Передача даних третім особам можлива тільки за згодою батьків/опікунів або згідно з вимогами законодавства.
Використання даних

Використовувати дані учнів тільки для цілей навчального процесу та адміністративної роботи.
Заборонено поширювати або публікувати персональні дані без дозволу (навіть для освітніх цілей, як-от публікація робіт учнів або їх фото в мережі).
Захист цифрових систем

Встановити антивірусні програми на всі комп’ютери та пристрої, які використовуються для роботи з даними учнів.
Використовувати складні паролі та змінювати їх кожні 3-6 місяців.
Включити двофакторну аутентифікацію для доступу до освітніх онлайн-платформ.
Проводити регулярне резервне копіювання даних на зовнішні носії або захищені сервери.
Навчання персоналу та учнів

Провести тренінг для вчителів та персоналу щодо безпечного використання персональних даних.
Навчити учнів основам безпеки в інтернеті та захисту їхньої особистої інформації.
Організувати заняття з кібербезпеки для учнів та їх батьків.
Знищення даних

Після закінчення навчання або після завершення використання даних учнів, забезпечити їх безпечне видалення або знищення (шредер для паперових документів, безпечне видалення файлів з комп’ютера).
Регулярний аудит

Проводити регулярні перевірки на відповідність політикам захисту персональних даних.
Фіксувати інциденти з порушення безпеки та вживати заходів для їх усунення.
Додаткові заходи:
Перевірити відповідність політики захисту даних вимогам чинного законодавства.
Впровадити політику реагування на можливі порушення безпеки (протоколи дій у випадку витоку даних).
Цей чек-лист може слугувати основою для створення детальної політики безпеки у вашій школі.

Чек-лист: Алгоритм захисту персональних даних учнів
Збір даних

Отримати письмову згоду від батьків або опікунів на збір і обробку персональних даних учнів.
Збирати тільки необхідні дані (ПІБ, дата народження, контактні дані батьків, інформація про стан здоров’я, якщо це необхідно).
Зберігання даних

Використовувати захищені цифрові або паперові сховища для збереження даних (паролі для електронних баз, замкнені шафи для паперових документів).
Обмежити доступ до даних лише тим співробітникам, яким це потрібно для виконання їхніх обов’язків.
Регулярно перевіряти безпеку місць зберігання (оновлювати паролі, перевіряти журнали доступу тощо).
Передача даних

Передавати персональні дані через захищені канали зв’язку (зашифрована електронна пошта або безпечні платформи).
Передача даних третім особам можлива тільки за згодою батьків/опікунів або згідно з вимогами законодавства.
Використання даних

Використовувати дані учнів тільки для цілей навчального процесу та адміністративної роботи.
Заборонено поширювати або публікувати персональні дані без дозволу (навіть для освітніх цілей, як-от публікація робіт учнів або їх фото в мережі).
Захист цифрових систем

Встановити антивірусні програми на всі комп’ютери та пристрої, які використовуються для роботи з даними учнів.
Використовувати складні паролі та змінювати їх кожні 3-6 місяців.
Включити двофакторну аутентифікацію для доступу до освітніх онлайн-платформ.
Проводити регулярне резервне копіювання даних на зовнішні носії або захищені сервери.
Навчання персоналу та учнів

Провести тренінг для вчителів та персоналу щодо безпечного використання персональних даних.
Навчити учнів основам безпеки в інтернеті та захисту їхньої особистої інформації.
Організувати заняття з кібербезпеки для учнів та їх батьків.
Знищення даних

Після закінчення навчання або після завершення використання даних учнів, забезпечити їх безпечне видалення або знищення (шредер для паперових документів, безпечне видалення файлів з комп’ютера).
Регулярний аудит

Проводити регулярні перевірки на відповідність політикам захисту персональних даних.
Фіксувати інциденти з порушення безпеки та вживати заходів для їх усунення.
Додаткові заходи:
Перевірити відповідність політики захисту даних вимогам чинного законодавства.
Впровадити політику реагування на можливі порушення безпеки (протоколи дій у випадку витоку даних).
Цей чек-лист може слугувати основою для створення детальної політики безпеки у вашій школі.

Чек-лист: Алгоритм захисту персональних даних учнів
Збір даних

Отримати письмову згоду від батьків або опікунів на збір і обробку персональних даних учнів.
Збирати тільки необхідні дані (ПІБ, дата народження, контактні дані батьків, інформація про стан здоров’я, якщо це необхідно).
Зберігання даних

Використовувати захищені цифрові або паперові сховища для збереження даних (паролі для електронних баз, замкнені шафи для паперових документів).
Обмежити доступ до даних лише тим співробітникам, яким це потрібно для виконання їхніх обов’язків.
Регулярно перевіряти безпеку місць зберігання (оновлювати паролі, перевіряти журнали доступу тощо).
Передача даних

Передавати персональні дані через захищені канали зв’язку (зашифрована електронна пошта або безпечні платформи).
Передача даних третім особам можлива тільки за згодою батьків/опікунів або згідно з вимогами законодавства.
Використання даних

Використовувати дані учнів тільки для цілей навчального процесу та адміністративної роботи.
Заборонено поширювати або публікувати персональні дані без дозволу (навіть для освітніх цілей, як-от публікація робіт учнів або їх фото в мережі).
Захист цифрових систем

Встановити антивірусні програми на всі комп’ютери та пристрої, які використовуються для роботи з даними учнів.
Використовувати складні паролі та змінювати їх кожні 3-6 місяців.
Включити двофакторну аутентифікацію для доступу до освітніх онлайн-платформ.
Проводити регулярне резервне копіювання даних на зовнішні носії або захищені сервери.
Навчання персоналу та учнів

Провести тренінг для вчителів та персоналу щодо безпечного використання персональних даних.
Навчити учнів основам безпеки в інтернеті та захисту їхньої особистої інформації.
Організувати заняття з кібербезпеки для учнів та їх батьків.
Знищення даних

Після закінчення навчання або після завершення використання даних учнів, забезпечити їх безпечне видалення або знищення (шредер для паперових документів, безпечне видалення файлів з комп’ютера).
Регулярний аудит

Проводити регулярні перевірки на відповідність політикам захисту персональних даних.
Фіксувати інциденти з порушення безпеки та вживати заходів для їх усунення.
Додаткові заходи:
Перевірити відповідність політики захисту даних вимогам чинного законодавства.
Впровадити політику реагування на можливі порушення безпеки (протоколи дій у випадку витоку даних).
Цей чек-лист може слугувати основою для створення детальної політики безпеки у вашій школі.

Чек-лист: Алгоритм захисту персональних даних учнів
Збір даних

Отримати письмову згоду від батьків або опікунів на збір і обробку персональних даних учнів.
Збирати тільки необхідні дані (ПІБ, дата народження, контактні дані батьків, інформація про стан здоров’я, якщо це необхідно).
Зберігання даних

Використовувати захищені цифрові або паперові сховища для збереження даних (паролі для електронних баз, замкнені шафи для паперових документів).
Обмежити доступ до даних лише тим співробітникам, яким це потрібно для виконання їхніх обов’язків.
Регулярно перевіряти безпеку місць зберігання (оновлювати паролі, перевіряти журнали доступу тощо).
Передача даних

Передавати персональні дані через захищені канали зв’язку (зашифрована електронна пошта або безпечні платформи).
Передача даних третім особам можлива тільки за згодою батьків/опікунів або згідно з вимогами законодавства.
Використання даних

Використовувати дані учнів тільки для цілей навчального процесу та адміністративної роботи.
Заборонено поширювати або публікувати персональні дані без дозволу (навіть для освітніх цілей, як-от публікація робіт учнів або їх фото в мережі).
Захист цифрових систем

Встановити антивірусні програми на всі комп’ютери та пристрої, які використовуються для роботи з даними учнів.
Використовувати складні паролі та змінювати їх кожні 3-6 місяців.
Включити двофакторну аутентифікацію для доступу до освітніх онлайн-платформ.
Проводити регулярне резервне копіювання даних на зовнішні носії або захищені сервери.
Навчання персоналу та учнів

Провести тренінг для вчителів та персоналу щодо безпечного використання персональних даних.
Навчити учнів основам безпеки в інтернеті та захисту їхньої особистої інформації.
Організувати заняття з кібербезпеки для учнів та їх батьків.
Знищення даних

Після закінчення навчання або після завершення використання даних учнів, забезпечити їх безпечне видалення або знищення (шредер для паперових документів, безпечне видалення файлів з комп’ютера).
Регулярний аудит

Проводити регулярні перевірки на відповідність політикам захисту персональних даних.
Фіксувати інциденти з порушення безпеки та вживати заходів для їх усунення.
Додаткові заходи:
Перевірити відповідність політики захисту даних вимогам чинного законодавства.
Впровадити політику реагування на можливі порушення безпеки (протоколи дій у випадку витоку даних).
Цей чек-лист може слугувати основою для створення детальної політики безпеки у вашій школі.

[Автор]

Записи