Selectează o Pagină

Securitatea și confidențialitatea datelor

În conformitate cu Anexa 3 a Contractului Cadru ADMA®, măsurile luate pentru asigurarea securității prelucrării datelor prin platforma de gestiune școlară ADMA® sunt realizate cu respectarea prevederilor Ordinului nr. 52/2002, după cum urmează:

1. Identificarea şi autentificarea utilizatorului

Sistemul de gestiune şcolară ADMA® – aplicaţie care rulează pe Google Cloud Platform (GCP) – asigură accesul la baza de date cu caracter personal a Beneficiarului prin identificarea şi autentificarea a trei tipuri de conturi: programator, superadministrator/administrator/operator şi utilizator.

Sistemul de autentificare la nivel de aplicații care folosesc platforma Google App Engine® (parte integrantă din Google Cloud Platform) aplicaţie care rulează pe Google Cloud Platform (GCP)utilizează conturi de tip Google® care pot fi conturi de tip Gmail® sau alt cont asociat unui domeniu care foloseşte serviciile Google Apps®.

Facilităţile de securitate de tip 2-step-verification pot fi activate de către administratorii domeniilor Google Apps® de care aparţin conturile sau individual de către fiecare utilizator.
Soluţia de tip 2-step-verification adaugă un nivel de securitate suplimentar pentru autentificare, prin introducerea unui cod primit fie ca mesaj text, fie ca apel, fie generat de o aplicaţie mobilă dedicată. Soluţia de tip 2-step-verification este proprietară Google® şi este descrisă în detaliu la pagina: http://goo.gl/gC3r7

Prin intermediul API de la Google®, aplicaţia ADMA® determină dacă tipul de cont folosit pentru acces este sau nu de tip Google App Engine® Administrator.
Mai multe detalii despre API de la Google® se regăsesc aici: http://goo.gl/ZUPhk

Conturile de tip programator Google App Engine® sunt cele care au acces la interfaţa de configurare aplicaţie în platforma Google App Engine® şi se împart, în funcţie de permisiunile de administrare aplicaţie, în trei tipuri organizate ierarhic după cum urmează:

  • Owner (Proprietar)
    • poate crea, şterge sau modifica aplicaţia
    • poate adăuga/şterge conturi de tip administrator (owner, developer, viewer)
  • Developer (Dezvoltator)
    • poate modifica aplicaţia şi baza de date asociată
  • Viewer (Observator)
    • poate vizualiza aplicaţia şi baza de date asociată

Toate tipurile de cont descrise mai sus pot să se autentifice în aplicaţie cu drepturi de superadministrator. Contul de superadministrator este definit mai jos, la conturile aplicaţiei ADMA®.
Mai multe detalii despre rolurile administratorilor, se regăsesc la aceasta pagină: http://goo.gl/ARBXA

Aplicaţia ADMA® defineşte intern niveluri de partajare a accesului la informaţii în funcţie de asocierea dintre contul folosit pentru autentificare şi tipul de cont stocat în baza de date a aplicaţiei ADMA® în Datastore-ul Google®.
Mai multe detalii despre Datastore-ul Google® se regăsesc aici: http://goo.gl/P2ob3

Astfel, sunt definite următoarele tipuri de conturi: SuperAdministrator, Administrator, Secretar, Profesor, Candidat, Student/Elev(Părinte).
Un cont poate avea mai multe identităţi dintre tipurile de cont descrise mai sus. De exemplu, contul nume.prenume@domeniu.ro poate avea asociată o identitate de tip Administrator şi una de tip Secretar, cu posibilitatea selectării identităţii curente, implicând astfel partajarea accesului la date în funcţie de această selecţie.

Accesul pentru conturile de SuperAdministrator nefolosite o perioadă de 1 lună este dezactivat şi apoi şters după un control prealabil intern al Edu Apps SRL.

Conturile de tip Google sunt de mai multe tipuri: conturi de tip Gmail®, asociate unui cont de mail @gmail.com, conturi de tip Google Apps®, asociate domeniilor configurate să folosească platforma Google Apps, sau conturi Google asociate unor adrese de mail care nu folosesc platforma Google.

Orice cont este însoţit de o modalitate de autentificare. Procedura de autentificarea presupune şi introducerea unei parole. Parolele sunt şiruri de caractere. Cu cât şirul de caractere este mai lung, cu atât parola este mai greu de ghicit. La introducerea parolelor acestea nu sunt afişate în clar pe monitor. Parolele pot fi schimbate periodic în funcţie de preferinţele utilizatorilor. În caz de introducere greşită a parolei, sistemul avertizează utilizatorul asupra datei la care a fost operată ultima modificare de parolă. După 3 introduceri greşite ale parolei sistemul avertizează utilizatorul că fie numele de utilizator fie parola au fost introduse greșit.
Mai multe detalii despre politica Google privind autentificarea conturilor se găsesc aici: http://goo.gl/GI67u

Conturile Edu Apps SRL sunt conturi de tip Google Apps® care au parole formate din combinaţii de opt litere, cifre şi simboluri. Gestionarea two factor authentication şi monitorizarea calităţii complexităţii parolelor se face din interfaţa administrare Google Apps® pentru numele de domeniu gestionat de Edu Apps SRL.
Mai multe detalii în acest sens se regăsesc la această pagina: http://goo.gl/LXWYk

Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare trebuie să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa Edu Apps SRL sau a Beneficiarului, după caz.

Administrarea şi gestionarea conturilor se face după o procedură proprie.
Astfel, conturile Administrator de tip Owner din GAE sunt conturile de superadministrator din aplicaţia ADMA® care gestionează/autorizează conturile tip administrator.

Operatorul autorizează anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare în condițiile în care utilizatorul acestora şi-a dat demisia ori a fost concediat, şi-a încheiat contractul, a fost transferat la alt serviciu şi noile sarcini nu fac necesar accesul la date cu caracter personal, a abuzat de codurile primite sau dacă va absenta mai mult de o lună.

2. Tipul de acces

Platforma de lucru pentru aplicaţia ADMA® este Google App Engine® (GAE).
Tipurile de conturi existente în această platformă sunt:

  • Owner (Proprietar):
    • poate crea, şterge sau modifica aplicaţia
    • poate adăuga/şterge conturi de tip administrator (owner, developer, viewer)
  • Developer (Dezvoltator):
    • poate modifica aplicaţia şi baza de date asociată
  • Viewer (Observator):
    • poate vizualiza aplicaţia şi baza de date asociată

Toate tipurile de cont descrise mai sus pot să se autentifice în aplicaţie cu drepturi de SuperAdmnistrator.

Conturile accesează datele conform tabelului nr. 1 de mai jos, pentru îndeplinirea atribuţiilor lor de serviciu.
Pentru aceasta sunt stabilite tipurile de acces:
2.1. după funcţionalitate (administrare, introducere, prelucrare, salvare etc.);
2.2. după acţiuni aplicate asupra datelor cu caracter personal (citire, scriere, arhivare);
2.3. după procedurile privind aceste tipuri de acces.

2.1. Aplicaţia ADMA® gestionează atât date personale care ţin de identificarea persoanelor gestionate (DPI), cât şi date personale care sunt asociate parcursului curricular sau extracurricular al persoanelor gestionate (DPC).

Datele de identificare personale pot fi ale tuturor persoanelor gestionate de aplicaţie (DPIg) sau doar ale propriei persoanei (DPIp).

Datele parcursului curricular pot fi ale tuturor persoanelor gestionate de aplicaţie (DPCp) sau doar ale propriei persoane (DPCp).

Tipurile de conturi existente în aplicaţia ADMA® sunt împărţite după criteriul de funcţionalitate în:
SuperAdministrator, Administrator, Secretar, Profesor, Candidat, Student/Elev(Părinte)

Tabel nr. 1 privind accesul la date în funcţie de tipul de cont

Tip Acces

Tip Date

Candidat

Student

Elev (Părinte)

Profesor

Secretar

Administrator

SuperAdminstrator

Candidat

DPIp

DPCp

DPIp

DPCp

DPCg

DPIg

DPCg

DPIg

DPCg

DPIg

DPCg

Student

Elev (Părinte)

DPIp

DPCp

DPCg

DPIg

DPCg

DPIg

DPCg

DPIg

DPCg

Profesor

DPIp

DPIg

DPIg

DPIg

Secretar

DPIp

DPIg

DPIg

Administrator

DPIg

DPIg

SuperAdminstrator

DPIg

Legendă:
DPIp – date personale de identificare ale propriei persoane
DPCp – date personale asociate parcursului curricular sau extracurricular ale propriei persoane
DPIg – date personale de identificare ale mai multor conturi gestionate de aplicație
DPCg – date personale asociate parcursului curricular sau extracurricular ale mai multor conturi gestionate de aplicație

2.2. Aplicaţia ADMA® are trei tipuri de conturi clasificate după acţiunile aplicate asupra datelor cu caracter personal: conturi care au doar drept de citire (c), conturi care au drept de citire, scriere şi arhivare (csa) şi conturi care au drept de citire, scriere, arhivare şi ştergere (csas)

Tabel nr. 2 privind acţiunile aplicate în funcţie de tipul de cont

Tip Acces

Tip Date

Candidat

Student

Elev (Părinte)

Profesor

Secretar

Administrator

SuperAdminstrator***

Candidat

c*

csa**

c*

csa**

c*

csa**

csa

csa

csas

Student

Elev (Părinte)

c*

csa**

c*

csa**

csa

csa

csas

Profesor

c*

csa**

csa

csa

csas

Secretar

c*

csa**

csa

csas

Administrator

c*

csa**

csas

SuperAdminstrator

csas

Legendă:
* drept de citire pentru acele date cu caracter personal care au caracter special (CNP, Nume Prenume)
** drept de citire, scriere şi arhivare pentru acele date care au caracter temporar (adresă de contact, adresă de email, număr de telefon etc.; pe contul de profesor: note curs predat)
*** doar conturile de superadministrator care au rol de owner în GAE

2.3. Aplicaţia ADMA® are trei tipuri de conturi clasificate ierarhic după procedurile privind tipurile de acces: superadmnistrator (configurează conturile de administrator, dar poate configura şi conturile de sub administrator), administrator (configurează conturile de secretar, dar poate configura şi conturile de sub secretar), secretar (configurează conturile de profesor, candidat, student/elev sau părinte).

Tipurile de cont care asigură suportul tehnic sunt administrator şi superadministrator.
Angajaţii care predau cursurile de pregătire folosesc date cu caracter personal pe parcursul propriei lor pregătiri.

Edu Apps SRL stabileşte modalităţile stricte prin care se vor distruge datele cu caracter personal la cererea Beneficiarilor. Autorizarea pentru acest tip de prelucrare de date cu caracter personal este limitată la tipurile de cont cu acces de owner (superadministrator).

3. Colectarea datelor

Edu Apps SRL desemnează împreună cu Beneficiarii utilizatori autorizaţi pentru operaţiile de colectare şi introducere de date cu caracter personal în sistemul informaţional ADMA®.

Orice modificare a datelor cu caracter personal se poate face numai de către utilizatorii autorizaţi desemnaţi de Edu Apps SRL împreună cu Beneficiarul.

Edu Apps SRL ia măsuri pentru ca sistemul informaţional să înregistreze cine a făcut modificarea, data şi ora modificării. Pentru o mai bună administrare, Edu Apps SRL a luat măsura ca sistemul informaţional să menţină datele şterse sau modificate sub formă de arhivă.

4. Execuţia copiilor de siguranţă

ADMA® stochează informația în sistemul Google High Replication Datastore (HRD) care asigură disponibilitatea citirilor și scrierilor stocând datele sincron în multiple data centere. Corelarea datelor între data centere se face după algoritmul Paxos.

Mai multe detalii despre HRD se regăsesc aici: http://goo.gl/Yr4um

De asemenea, baza de date ADMA® permite efectuarea de copii de siguranţă în mod automat sau manual din panoul de control al Google App Engine®.

Mai multe detalii despre copiile de siguranță se regăsesc aici: http://goo.gl/3IZ3S

Edu Apps SRL stabilește împreună cu Beneficiarul intervalul de timp la care se vor executa copiile de siguranţă ale bazelor de date cu caracter personal, precum şi ale programelor folosite pentru prelucrările automatizate. Conturile care execută aceste copii de siguranţă sunt stabilite de Edu Apps SRL, într-un număr restrâns. Copiile de siguranţă sunt înmânate Beneficiarilor spre stocare.

5. Computerele şi terminalele de acces

Computerele şi alte terminale de acces sunt instalate în încăperi cu acces restricţionat. Dacă nu pot fi asigurate aceste condiţii, computerele se instalează în încăperi care se pot încuia sau se pot lua măsuri ca accesul la computere să se facă cu ajutorul unor chei ori cartele magnetice.

Dacă pe ecran apar date cu caracter personal asupra cărora nu se acţionează o perioadă dată, stabilită de Edu Apps SRL, sesiunea de lucru va fi închisă automat.
Mărimea acestei perioade se determină în funcţie de operaţiile care trebuie executate.

Terminalele de acces folosite în relaţia cu publicul, pe care apar date cu caracter personal, sunt poziţionate astfel încât datele să nu poată fi văzute de public şi după o perioadă scurtă, stabilită de Edu Apps SRL, în care nu se acţionează asupra lor, acestea sunt ascunse cu ajutorul unui economizator pentru ecran (screensaver) care rulează din programul de navigare pe internet, independent de setările locale ale stației de pe care se vizualizează informațiile.

6. Fişierele de acces

Edu Apps SRL se obligă să ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată într-un fişier de acces (numit log la prelucrările automate). Informaţiile înregistrate în fişierul de acces vor fi:

  • IP
  • data accesului (an, lună, zi)
  • timpul (ora, minutul, secunda)
  • numele servlet-ului accesat
  • numele utilizatorului
  • tipul de acces (get/post)
  • programul de navigare pe internet folosit şi sistemul de operare (user agent)
  • codul de răspuns al accesului (200 – 500)
  • durată procesare
  • dimensiune răspuns (Kb)

Orice încercare de acces neautorizat va fi, de asemenea, înregistrată.
Toate acţiunile de scriere sau modificare în baza de date sunt înregistrate/logate în respectiva înregistrare.

Edu Apps SRL se obligă să păstreze fişierele de acces cel puţin 2 ani, pentru a fi folosite ca probe în cazul unor investigaţii. Dacă investigaţiile se prelungesc, aceste fişiere se vor păstra atât timp cât se va considera necesar.

Fişierele de acces trebuie să facă posibilă identificarea de către Edu Apps SRL sau de către persoana împuternicită a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancţiuni sau a sesizării organelor competente.

7. Sistemele de telecomunicaţii

Edu Apps SRL a conceput sistemul de telecomunicaţii de la punctul de lucru, astfel încât datele cu caracter personal să nu poată fi interceptate și (re)transmise (WPA-Enterprise – autentificarea Wi-Fi se face prin alocarea de certificate digitale care criptează conexiunea cu 128 sau 256 biți prin intermediul unui server tip RADIUS).

Edu Apps SRL se obligă să facă periodic controlul autentificărilor şi tipurilor de acces pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea sistemelor de telecomunicaţii.
Totodată, Edu Apps SRL a impus folosirea metodei de criptare pentru transmisia datelor cu caracter personal (toate paginile web ale aplicației folosesc SSL – protocolul https://)

8. Instruirea personalului

În cadrul cursurilor de pregătire a utilizatorilor, Edu Apps SRL face informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcţie de specificul activităţii utilizatorului.

Utilizatorii care au acces la date cu caracter personal vor fi instruiţi de către Edu Apps SRL asupra confidenţialităţii acestora şi vor fi avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii. Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă.

9. Folosirea computerelor

Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) Edu Apps SRL ia măsuri care constau în:
a) interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
b) informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
c) implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;

10. Imprimarea datelor

Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizaţi pentru această operaţiune de către Edu Apps SRL în colaborare cu Beneficiarul. Edu Apps SRL aprobă proceduri interne specifice privind folosirea şi distrugerea acestor materiale.

 

Securitatea datelor, transparența și protecția datelor cu caracter personal este un imperativ și pentru Google for Education.
Detalii despre politica Google Apps for Education pentru securitatea și confidențialitatea datelor sunt disponibile aici: http://goo.gl/ODvCSo


1 Beneficiarul reprezintă instituţia de învățământ pentru care Edu Apps S.R.L. prestează servicii aferente softului de gestiune școlară ADMA®, conform contractului cadru.