Proč je bezpečnost informací vizitkou vedení školy Ve školních systémech dnes leží ohromné množství údajů – od osobních dat žáků a jejich rodičů, přes známky a zdravotní informace, až po smlouvy a údaje o zaměstnancích. Většina z nich patří mezi citlivé údaje, a jejich únik by mohl poškodit nejen jednotlivce, ale i pověst celé školy. Ochrana dat proto není jen zákonnou povinností. Je to otázka důvěry mezi školou, rodiči a veřejností. A tu drží v rukou především vedení školy.
Proč se tím musí zabývat ředitel
IT správce se často stará o vše – od oprav počítačů po administraci sítí. Ale ochrana dat není jen technický problém, který se vyřeší nastavením serveru. Je to organizační úkol. Vyžaduje pravidla, odpovědnost a systém. A právě ten musí vytvořit ředitel nebo ředitelka.
Jak říká IT specialista Martin Vrána: „Technologie chrání data jen do té míry, do jaké má škola nastavená pravidla a odpovědnosti. A to je vždycky v rukou vedení.“
Okamžité kroky, které zvládne každá škola
Začít lze hned dnes, bez velkých investic:
- Změňte slabá hesla – pokud jsou starší než půl roku, je opravdu nejvyšší čas na změnu.
- Zapněte dvoufaktorové ověřování – to platí zejména pro vedení a administrativní pracovníky.
- Zkontrolujte přístupy – ověřte, kdo má přístup k databázím, a zrušte staré nebo neaktivní účty.
- Prověřte aktualizace – nastavte proces, aby se bezpečnostní záplaty instalovaly automaticky.
- Ověřte zálohování – nestačí vědět, že zálohování probíhá; zálohy musí být také uložené mimo hlavní systém.
Tyto kroky lze zvládnout během jediného odpoledne – a přitom zásadně zvýší odolnost školy proti většině běžných útoků.
Dlouhodobý plán pro vedení školy
Trvalá ochrana dat vyžaduje víc než jen změnu hesel. Každá škola potřebuje:
- jednotný systém správy přístupů,
- šifrování dat v počítačích i mobilních zařízeních,
- oddělené sítě pro žáky a zaměstnance,
- pravidelné bezpečnostní audity,
- jasnou datovou politiku, kterou znají učitelé i administrativní pracovníci.
To vše ale nefunguje bez pravidelného školení zaměstnanců, vyčlenění rozpočtu na průběžnou modernizaci a spolupráce s odborníky, kteří umí posoudit nová rizika.
Rovnováha mezi ochranou a výukou
Škola není úřad. Pokud jsou pravidla příliš přísná, ochromí běžnou práci učitelů. Pokud jsou příliš volná, ohrožují citlivá data. Vedení musí nastavit rozumný kompromis:
- využívat zabezpečené cloudové služby pro výměnu materiálů,
- mít jasná pravidla pro práci z domova a vzdálený přístup,
- vytvářet oddělená testovací prostředí, aby se pro experimenty nepoužívala reálná osobní data.
Ochrana dat nesmí být vnímána jako překážka. Je to podmínka bezpečného vzdělávání.
Jak ověřit, že ochrana funguje
Ředitel musí mít kontrolu, zda nastavená pravidla skutečně fungují. To znamená:
- čtvrtletní kontrolu přístupových práv,
- testování záloh a jejich obnovy,
- záznam a vyhodnocování incidentů,
- zpětnou vazbu od učitelů i žáků, kde vidí slabiny.
Jen to, co se pravidelně měří a sleduje, lze zlepšovat.
Jak pomůže Mrsnooper.cz
Na téhle cestě nemusí být žádná škola sama. Mrsnooper.cz nabízí účinnou pomoc. Například formou workshopů zaměřených na různé věkové skupiny dětí, ale školení pro učitele. Každý workshop má pracovanou strukturu s interaktivním softwarem, který vám ukáže jak moc jste v online světě zranitelní. Navíc dostanete přístup do našeho portálu, kde budete mít k dispozici veškeré podklady spojené s workshopem či přednáškou, přístup do odborných diskuzí a naši odbornou podporu.
A něco navíc?
Stáhněte si zdarma něco, co vám může hodně pomoci, třeba:
Startovací balíček pro digitální vedení školy
Kontrolní checklist pro základní audit kyberbezpečnostního minima školy
Krizový plán školy v oblasti IT a kyberbezpečnosti
