Вътрешни правила за образователни институции, съгласно съгласно Регламент 2016/679

снимка на инж. Калина Христова

Как е препоръчително да изглеждат Вътрешните правила, съгласно съгласно Регламент 2016/679, относно защита на личните данни, разработен за образователни институции.

ВЪТРЕШНИ ПРАВИЛА 

I. Общи положения - тук се вписват данните на образователната институция и основанията за събиране на денни в общ вид, от кого се събират данни, кой носи отговорност, принципите за защита на лични данни и други общи положения
II. Мерки по осигуряване на защита на личните данни  - подробно описание на мерките за защита по групи (  данни на хартиен, дигитален и др.носител), рискове и възможности за реакция.
III. Мерки за защита в дигитална среда и Интернет пространство. - / Пълно описание /
IV. Видове регистри с лични данни. Регламент за управление на регистрите  / Тук определяме видове регисти и описваме подробно какво включват/.
V. Права и задължения на лицата, обработващи лични данни
VІ. Инструкции. правила за събиране, достъп и управление на личните данни
VІІ. Провеждане на одит по сигурност на данни
VII. Допълнителни разпоредби.

Към Вътрешните правила са осигурява следната допълнителна документация:
1. Декларация-съгласие за обработка на лични данни (която се подписва, когато обработването не се извършва на друго основание, предвидено в чл. 6 от Регламент 2016/679) - 2броя подписва се от всички заинтересовани страни
2. Протокол за унищожаване на лични данни и носители на лични данни.
3. Споразумение за обработка на данни;
4. Протокол за преминато обучение по защита на личните данни и проведен инструктаж за приложимите в образователната институция правила и мерки за защита на личните данни;
5. Регистър на дейностите по обработка;
6Бланка „Сигурност“
7.„Работна карта риск“

Последователност на внедряване и насоки:
1. Написват се Вътрешни правила с прилежащи документи
2. Документите минават на одобрение от Педагогически съвет с дата ПРЕДИ 25.05.2018г.
3. Издава се Заповед от директор, която е с дата ПРЕДИ 25.05.2018г. Заповедта определя регламента, кой отговаря за регистрите, къде се съхранява информацията и данните, прилежащи за одобрение към самия Регламент 2016/679.
4.  Осигурявт се помещения и всички са запознати и прилагат правилата и инструкциите за работа с Регламент 2016/679.

В предходната статия описваща същността на Регламета "Регламент за защита на личните данни (GDPR), за образователни институции" подробно дадох разяснения.

Важно е не само как ще напишете този документ, но и кой ще управлява процеса след написването на документите. Това няма да са поредните документи и листи, сложени на рафта в шкафа. Тук ситуацията е сериозна, процесите свързани с тази материя са строго регламентирани и ако не се изпълнят всички изисквания, образователната институция или публична администрация, могат да бъдат подведени под наказателна отговорност.

От изключителна важност е разбирането, че това не са изолирани правила и документи, а са част от общите документи по системата по качество.

Пакета с регламента за сигурност, разработен от "Институт по качество в образованиоето", е в съответствие с изискванията за образователни институции и включва: Вътрешни правила, протоколи за инструктажи, декларации за съгласие по групи заинтересовани, начини за набиране на доказателство за информираността на заинтересованите страни, бланки на протоколи и типови бланки на молби за унищожаване, споразумения и документи свързани с управлението на процеси, заповед за назначаване на лице отговарящо по регламента. 

Пълната документация свързана със системата по качество, с всички прилежащи модули, бази, подсистеми, пакети, регламенти, правилници, регистри и пр., която е разработена от "Институт по качество в образованието", е оптимизирана ( особено в частта - поддръжка), лесна за управление, обхваща всички елементи гарантиращи качествен образователен процес. В нея са заложени изискванията по международните стандарти, регламенти, национални рамки и всички национални приоритети, които са приложими към днешна дата. Системата е организирана така, че да няма излишна документация. Към нея има подсигурени модули, подпомагащи процеса на внедряане. Предвидени са обучения, които можете да моделирате като структура, според Вашите необходимости и изисквания. 

Ако изпитате затруднения при изграждането на документация (Регламент по сигурност, документите към него, стратегическа документация, документация свързана със система по управление на качеството, управление на риск), ние може да разработим такава, с приложени изисквания по нормативна база, в зависимост от среда и специфики.

инж. Калина Христова
Изп. директор "Институт по качество в образованието"
e-mail: hristova@eduset.net
Тел.: 0899885167

За автора

снимка на инж. Калина Христова

Консултант с над 15 години опит като експерт и одитор по:
"Управление на качеството ISO 9001", "Управление на риска" ISO 31000, IEC/ISO EN 31010"
Експерт с над 10 години опит в подпомагане на компании в криза, "Стратегическо планиране", "Стратегическо... Прочетете повече