Nadzór nad bezpieczeństwem bazy danych

Instrukcja użytkownika modernizowanego Systemu Informacji Oświatowej

Nadzór nad bezpieczeństwem przekazywania danych do bazy danych SIO i pozyskiwania danych z bazy danych SIO

 

I. Wstęp

Kierownicy podmiotów prowadzących lokalne bazy danych SIO raz na kwartał, w terminie 7 dni roboczych od rozpoczęcia kolejnego kwartału, są obowiązani przekazywać do bazy danych SIO informację o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO.

Podstawę prawną takiego działania stanowią przepisy rozdziału 6 ustawy z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (Dz. U. z 2015 r. poz. 45 i 357), określające zasady sprawowania przez ministra właściwego do spraw oświaty i wychowania nadzoru nad bezpieczeństwem przekazywania danych do bazy danych SIO i pozyskiwania danych z bazy danych SIO.

Słownik

Ilekroć w instrukcji jest mowa o:

  1. ustawie – należy przez to rozumieć ustawę z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (Dz. U. z 2015 r. poz. 45 i 357);
  2. ustawie o ochronie danych osobowych – należy rozumieć ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662)
  3. SIO – należy przez to rozumieć system informacji oświatowej, o którym mowa w art. 2 ustawy;
  4. aplikacji – należy przez to rozumieć oprogramowanie SIO udostępniane nieodpłatnie na stronie internetowej Centrum Informatycznego Edukacji (www.sio.men.gov.pl);
  5. bazie danych SIO – należy przez to rozumieć centralny zbiór danych, prowadzony przez ministra właściwego do spraw oświaty i wychowania, o którym mowa w art. 4 ustawy;
  6. lokalnej bazie danych SIO – należy przez to rozumieć lokalne zbiory danych tworzone i prowadzone w celu przekazywania do bazy danych SIO i pozyskiwania danych z bazy danych SIO, o których mowa w art. 5 ustawy, obejmujące:
  • zbiór danych o szkole lub placówce oświatowej (dane dziedzinowe szkół i placówek oświatowych, np. dane dot. warunków dydaktycznych, materialnych i finansowych prowadzenia szkół)
  • zbiór danych o innej jednostce wykonującej zadania z zakresu oświaty
  • zbiór danych o uczniach
  • zbiór danych o nauczycielach;
  1. szkole i placówce oświatowej – należy przez to rozumieć publiczne i niepubliczne przedszkola, szkoły i placówki oraz inne jednostki organizacyjne, o których mowa w art. 2 ustawy z dnia 7 września 1991 r. o systemie oświaty, oraz ich zespoły;
  2. innej jednostce wykonującej zadania z zakresu oświaty – należy przez to rozumieć:
  • jednostki samorządu terytorialnego
  • ministrów prowadzących szkoły i placówki oświatowe
  • Centralną Komisję Egzaminacyjną
  • okręgowe komisje egzaminacyjne
  • zakłady poprawcze, schroniska dla nieletnich, zakłady poprawcze i schroniska dla nieletnich, rodzinne ośrodki diagnostyczno-konsultacyjne
  • kuratoria oświaty
  • organy sprawujące nadzór pedagogiczny nad zakładami poprawczymi, schroniskami dla nieletnich i rodzinnymi ośrodkami diagnostyczno-konsultacyjnymi
  • specjalistyczne jednostki nadzoru nad publicznymi i niepublicznymi szkołami i placówkami artystycznymi (Centrum Edukacji Artystycznej)
  • jednostki obsługi ekonomiczno-administracyjnej szkół i placówek oświatowych
  • izby rzemieślnicze;
  1. informacji o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO – należy przez to rozumieć informację o niewystąpieniu żadnego z następujących zdarzeń: nieuprawnionego dostępu do bazy danych SIO, nielegalnego pozyskania danych z bazy danych SIO, zniszczenia lub utraty danych zgromadzonych w bazie danych SIO lub wykorzystania tych danych w nieuprawniony sposób w kwartale poprzedzającym przekazanie tej informacji;

II. Informowanie o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO

II.1. Informacje ogólne

Podstawa prawna:

  • art. 36 ustawy o ochronie danych osobowych
  • art. 79 ust. 2 ustawy.

Zgodnie z przepisami ustawy o ochronie danych osobowych administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administratorem danych zgromadzonych w lokalnej bazie danych SIO, w tym danych osobowych, jest – w myśl art. 6 ust. 2 ustawy – kierownik podmiotu prowadzącego tę bazę, tj. odpowiednio dyrektor szkoły lub placówki oświatowej (zespołu), albo kierownik innej jednostki wykonującej zadania z zakresu oświaty.

Zgodnie z art. 79 ust. 2 ustawy kierownik podmiotu prowadzącego lokalną bazę danych SIO obowiązany jest przekazać do bazy danych SIO informację o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO, o ile w zakończonym kwartale, którego dotyczy ta informacja, nie nastąpił nieuprawniony dostęp do bazy danych SIO, nielegalne pozyskanie danych z bazy danych SIO, zniszczenie lub utrata danych zgromadzonych w bazie danych SIO lub wykorzystanie tych danych w nieuprawniony sposób.

Kto przekazuje informację?

Informację o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO przekazuje administrator lokalnej bazy danych SIO, tj. w przypadku:

  • szkoły lub placówki oświatowej (lub zespołu szkół lub placówek oświatowych) – odpowiednio dyrektor szkoły lub placówki, lub zespołu
  • jednostki samorządu terytorialnego – odpowiednio wójt, burmistrz, prezydent miasta, starosta powiatu, albo marszałek województwa, albo zastępca wójta, burmistrza, prezydenta miasta, starosty powiatu lub marszałka województwa odpowiadający za kwestie związane z funkcjonowaniem SIO w danym urzędzie, który uzyskał upoważnienie dla kierownika podmiotu
  • ministrów prowadzących szkoły i placówki oświatowe – minister, sekretarz stanu albo podsekretarz stanu odpowiadający za kwestie związane z funkcjonowaniem systemu informacji oświatowej w urzędzie obsługującym danego ministra, który uzyskał upoważnienie dla kierownika podmiotu
  • Centralnej Komisji Egzaminacyjnej, okręgowych komisji egzaminacyjnych – odpowiednio dyrektor Centralnej Komisji Egzaminacyjnej albo dyrektor okręgowej komisji egzaminacyjnej
  • zakładów poprawczych, schronisk dla nieletnich, zakładów poprawczych i schronisk dla nieletnich, rodzinnych ośrodków diagnostyczno-konsultacyjnych – odpowiednio dyrektor zakładu, schroniska albo kierownik ośrodka
  • kuratoriów oświaty – kurator oświaty
  • specjalistycznych jednostek nadzoru nad publicznymi i niepublicznymi szkołami i placówkami artystycznymi – dyrektor Centrum Edukacji Artystycznej
  • jednostek obsługi ekonomiczno-administracyjnej szkół i placówek oświatowych – kierownik jednostki
  • izb rzemieślniczych – prezes izby rzemieślniczej.

Informację o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO może również przekazać osoba, o której mowa w art. 72 ust. 1 ustawy, upoważniona przez kierownika podmiotu do przekazywania danych do bazy danych SIO w imieniu tego kierownika, która uzyskała upoważnienie do dostępu do bazy danych SIO w procedurze weryfikacji dostępu.

 

Każda osoba posiadająca upoważnienie do dostępu do bazy danych SIO, tj. każdy użytkownik SIO może przekazać do bazy danych SIO informację o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO.

II.2. Przekazywanie informacji o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO

II.2.1. Wysyłanie informacji o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO

Informacja o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO przekazywana jest do bazy danych SIO przez użytkownika SIO przy pomocy aplikacji. Po zalogowaniu się do aplikacji użytkownik SIO przechodzi do zakładki Ustawienia (znak w prawym górnym rogu):

W zakładce Ustawienia użytkownik SIO wybiera następnie opcję Zgłaszanie zakłóceń w funkcjonowaniu bazy (na rysunku poniżej zaznaczona na niebiesko):

Po wybraniu tej opcji otwiera się ekran Zgłaszanie zakłóceń w funkcjonowaniu bazy. Na ekranie dostępne jest pole pod nazwą Rodzaj zakłócenia oraz rozwijane menu. W celu zgłoszenia informacji o niezakłóconym funkcjonowaniu bazy danych SIO z menu należy wybrać opcję niezakłócone funkcjonowanie lokalnej bazy danych SIO.

Po wybraniu ww. opcji należy użyć przycisku Wyślij w celu wysłania danych. Po wybraniu przycisku tego przycisku aplikacja automatycznie wysyła zgłoszenie do bazy danych SIO (systemu centralnego).

System przekazuje informację o wysłaniu zgłoszenia: „Wysłano brak zgłoszenia zakłócenia w funkcjonowaniu bazy”.

II.2.2. Przypomnienie o przesłaniu informacji o niezakłóconym funkcjonowaniu lokalnej bazy danych SIO

Po rozpoczęciu kolejnego kwartału, jeżeli w bazie danych SIO odpowiednio do 31 marca, 30 czerwca, 30 września i 31 grudnia nie zostało odnotowane zgłoszenie o niezakłóconym funkcjonowaniu lokalnej bazy SIO, to po zalogowaniu się do lokalnej bazy danych SIO automatycznie otwiera się okno Wiadomości, w którym widoczne jest nowe powiadomienie.

W celu przekazania informacji o niezakłóconym funkcjonowaniu bazy danych SIO należy postępować zgodnie z opisem w pkt II.2.1.