Захист персональних даних на приватних освітніх платформах: досвід системи «Єдина школа»

Захист персональних даних на приватних освітніх платформах: досвід системи «Єдина школа»

Останній рік став справжнім викликом для освітньої сфери. За даними ЮНІСЕФ у розпал пандемії COVID-19 закрили свої двері школи 192 країн світу, відправивши додому 1,6 мільярда учнів.

Перед  завершенням навчального року через карантин були також закриті усі заклади освіти на території України. Проте, школи мали продовжувати навчати дітей, оцінювати знання, підбивати підсумки, формувати звіти та випускати учнів. Вчителі були вимушені занотовувати присутність учнів на папірцях і так само ж виставляти оцінки, а для проведення уроків використовувати різні платформи та соціальні мережі: від Instagram та Viber до Zoom або Skype. І хоча ці додатки вже давно знайомі кожному з нас, проте вони не були створені для навчання дітей. За  відсутності інструментів ведення повноцінного шкільного процесу в дистанційному режимі освітня сфера опинилась на межі  хаосу. Тому в країні виникла критична необхідність в електронних освітніх системах, таких як «Єдина школа».

«Єдина школа» включає електронний журнал, електронний щоденник для батьків та учнів, дистанційне навчання, конструктор тестів та опитувань, аналітику та звітування, та інший функціонал. Тобто, за підтримки цифрових технологій здійснюються традиційні освітні процеси, проте максимально автоматизовані, що значно економить час вчителю, керівництву та учню. 

Для початку роботи в Системі потрібно надати персональні данні вчителів, батьків та учнів, що викликає у педагогів та батьків багато питань та сумнівів. Ми поспілкувались з керівником проекту Олексієм Кошевцем та запитали його наскільки це безпечно та як компанія захищає данні своїх користувачів.

Олексію, які юридичні підстави для обробки персональних даних у Системі «Єдина школа»?

По-перше, хочу одразу наголосити, що обробка персональних даних, які зазначаються в електронних документах школи, здійснюється на підставі надання закладу освіти письмових згод педагогів, дітей та їх батьків на таку обробку.  Вони зберігаються у закладі освіти, як володільця персональних даних, а інформація про надання такої згоди фіксується в Системі.

По-друге, оскільки в Системі застосовується  принцип єдності підходів до роботи з документами незалежно від форми їх створення (паперова чи електронна), що визначено  Законом України «Про електронні документи та електронний документообіг», в електронних документах використовуються лише ті дані, які законодавчо передбачені для паперових документів.  Тому підставою для обробки персональних даних в «Єдиній школі» є також нормативно-правові акти щодо формування паперових шкільних документів та можливість створення таких документів в електронному вигляді.

Чи можете Ви назвати нормативні акти, які дозволяють вести шкільну документацію в електронному вигляді? 

Ряд концептуальних документів, схвалених Урядом, Інструкція з діловодства у закладах загальної середньої освіти, інструктивні листи та методичні рекомендації МОН щодо заповнення класного журналу та організації освітнього процесу під час карантину. Приймаються також рішення на місцевому рівні, так Департамент освіти і науки КМДА запровадив «електронний журнал» у 1-4 класах закладів освіти. Всі ці документи містять положення про  можливість ведення електронного журналу чи електронного щоденника.

Однак, дозвольте уточнити, мова не йде про дублювання паперових документів на електронному носії, що вимагає від вчителя занадто багато зусиль та часу. Мова йде про перехід на безпаперове ведення шкільної документації. І «Єдина школа» надає закладам освіти таку можливість.

Хто є володільцем персональних даних, які вносяться в Систему?

Володільцем є і залишається школа. Персональні дані учня обробляються в Системі саме представниками закладу освіти для здійснення їх повноважень у сфері надання освітніх послуг.

Ми надаємо лише електронний інструментарій автоматизації управлінської діяльності закладу освіти. ТОВ «ТАТЛ ТЕХНОЛОДЖІ» (який є власником Системи, – прим.ред.) не визначає та не змінює мету, склад та процедури обробки даних, що вносяться в  класний журнал чи інші шкільні документи.

Які персональні дані учня обробляються в Системі «Єдина школа»?

Це ті данні, які необхідні для ведення шкільних документів в електронному вигляді і є обов’язковими для заповнення їх паперових версій згідно законодавства України.

Якщо Ви відкривали Класний журнал, то знаєте, що його розділи містять такі дані, як:

• ПІБ учня та причини його відсутності на уроках (розділ І. «Облік відвідування занять»);
• ПІБ учня та його оцінки по предметам (розділ II. «Облік навчальних досягнень учнів»);
• ПІБ учня, стать, дату народження; ПІБ батьків чи інших його законних представників, телефон; домашню адресу (розділ V. «Загальні відомості про учнів»).

Але ж форма Класного журналу затверджена наказом МОН і в «Єдиній школі» не вимагається жодна додаткова інформація.

Чи є у вас правові підстави для впровадження Системи в закладах освіти?
Як це відбувається?

Ми співпрацюємо із відповідними органами управління освіти (департаментами & управліннями  & відділами) в рамках укладених договорів або меморандумів про співробітництво, або  безпосередньо із закладами освіти в рамках договорів про постачання програмної продукції.

Кожен із зазначених договорів містить зобов’язання ТОВ «ТАТЛ ТЕХНОЛОДЖІ» дотримуватись вимог Закону України «Про захист персональних даних» при обробці персональних даних користувачів в Системі «Єдина школа» та не розголошувати такі дані третім особам.

Як саме ви захищаєте персональні дані, які вам надаються школами?

Дозвольте звернути увагу, що школа не передає Товариству персональні дані.
Заклад освіти вносить такі дані в електронні документи, що створюються в Системі та обробляє їх за підтримки інструментів Системи. Ми усвідомлюємо свою відповідальність та здійснюємо заходи щодо захисту персональних даних, у т.ч. від несанкціонованого доступу, знищення, модифікації та блокування доступу.

Перше і головне. Згідно договору, укладеного ТОВ «ТАТЛ ТЕХНОЛОДЖІ» з ТОВ «ГІГАКЛАУД», персональні дані усіх користувачів зберігаються в хмарному середовищі (на серверах) ТОВ «ГІГАКЛАУД», що має атестат відповідності комплексної системи захисту інформації (КСЗІ) та постійний захист від вразливостей. Серверне обладнання ТОВ «ГІГАКЛАУД» розташоване в дата-центрах рівня TIER III в Україні (ЦОД у м. Києві).

Ми визначили порядок та обмежили доступ працівників Товариства до персональних даних користувачів. Тільки декілька працівників під час виконання своїх професійних або службових обов’язків отримують право доступу до Системи виключно для забезпечення її ефективного функціонування. Наприклад, для вирішення проблем користувачів згідно їх запиту. Усі події, пов’язані із доступом до Системи працівників Товариства, автоматично реєструються Системою.

З кожним працівником Товариства укладено Договір про нерозголошення конфіденційної інформації. Працівники несуть відповідальність за незаконні дії з даними користувачів та дають письмове зобов’язання про їх нерозголошення, навіть після звільнення.  Працівники працюють на закріплених за ними комп’ютерах та знають лише свій пароль, що створений згідно відповідних правил та періодично змінюється. Передбачена зміна паролю у разі настання особливих обставин, наприклад зміни обов’язків працівника чи його  звільнення, загрози злому чи підозри, що пароль став відомий третім особам тощо.

Ми розробили план дій на випадок несанкціонованого доступу до бази даних, пошкодження технічного обладнання чи надзвичайних ситуацій. Здійснюємо заходи із забезпечення безпеки приміщення, в якому працює наша команда, постійно оглядаємо комп’ютерне, мережеве та інше обладнання, перевіряємо відповідність правилам пожежної безпеки.

Персональні дані користувачів Системи зберігаються в спеціальній базі даних в захищеному хмарному середовищі (на серверах) ТОВ «ГІГАКЛАУД». Такі дані не використовуються для тестування оновлень Системи, при тестуванні застосовуються знеособлені дані (псевдоніми). Забезпечується перевірка цілісності бази даних.

Паролі користувачів захищаються стандартним шифруванням, а дані передаються по захищеному протоколу (HTTPS), що забезпечує встановлення безпечного з’єднання між клієнтом і сервером.

Події, що відбуваються в Системі і стосуються її безпеки автоматично реєструються, зокрема результати ідентифікації та автентифікації користувачів, результати перевірки цілісності засобів захисту інформації. Автоматично перевіряються повноваження користувачів на право виконання певних дій та  реєструються факти зміни таких повноважень. Здійснюється недопущення/блокування несанкціонованих дій щодо інформаційного наповнення Системи.

Забезпечується автоматичне резервне копіювання та аварійне відновлення даних (зберігання 14-ти повних резервних копій баз даних упродовж трьох місяців: по 1 архіву –  за 7 останніх днів; по 1 архіву – за 4 останніх тижня; по 1 архіву – за 3 останніх місяці).  Здійснюється захист від несанкціонованої реєстрації спам-ботів та від DOS і DDOS-атак.

Для захисту інформації під час використання смартфонів клієнтська частина мобільного додатку побудована за принципом «тонкого» клієнта (веб-клієнт, мобільний додаток).  Клієнти взаємодіють з сервером за допомогою високорівневого API. У мобільному пристрої не зберігається жодна інформація, окрім пароля, який зберігається лише за бажанням користувача (у сховищі пристрою). При використанні пристроїв з ОС iOS, можливо увійти в Систему за допомогою Touch / Face ID. Авторизація користувача в AppStore та Google Play також захищає користувачів від зловмисників.

Політика конфіденційності ТОВ «ТАТЛ ТЕХНОЛОДЖІ» є загальнодоступною.
Ви можете ознайомитися з нею на сайті Системи https://eschool-ua.com чи переглянути у мобільному додатку під час першої авторизації, або потім на сторінці «Єдина школа» вкладки «Профіль» мобільного додатку. У цьому документі описано які дані ми збираємо, з якою метою і на якій підставі ми це робимо, як ми їх використовуємо, як комунікуємо у разі виникнення питань, строк обробки персональних даних тощо.

Хочу зауважити, що захист персональних даних це не лише наше зобов’язання.
Кожний користувач несе відповідальність за дії, які він здійснює під час авторизованого доступу до Системи. Ми рекомендуємо усім користувачам не розголошувати пароль свого доступу до Системи стороннім особам, а також не використовувати його на інших вебресурсах.

Що робити, якщо хтось з батьків не дає згоду? Чи можуть вони користуватись Системою?

Якщо такої згоди нема, заклад освіти може зробити знеособлення персональних даних, тобто вилучити з Системи відомості про учня чи його батьків, що дають змогу прямо чи опосередковано їх ідентифікувати. В Методичних рекомендаціях щодо впровадження Системи ми надаємо школам поради щодо порядку такого знеособлення.

Однак, це значно ускладнить для педагогів роботу з ведення електронного журналу, які змушені будуть тримати в пам’яті вигадані псевдоніми. Чи уявіть ситуацію, що з дитиною щось сталося і вчителю-предметнику необхідно терміново зв’язатися з батьками, а в Системі відсутні їх контактні дані і паперовий журнал вже не ведеться.

Тож, користувачу вирішувати, надавати чи не надавати згоду. Однак для коректного використання усіх функціональних можливостей Системи, ми рекомендуємо школам проводити з батьками додаткову роз’яснювальну роботу щодо надання такої згоди.

Якщо у батьків чи учнів залишаються сумніви, вони завжди можуть зателефонувати нам у службу підтримки і задати будь-яке питання з приводу Системи.

Завершуючи нашу розмову, хочу сказати, що сьогодні більшість закладів освіти використовують іноземні платформи, але чи відомо, наскільки надійні заходи безпеки ними здійснюються?

Чи зберігаються при цьому персональні дані користувачів на території України?

Чи відомо читачам, що у програмі Zoom неможливо забезпечити наскрізне шифрування даних, тому вона була заборонена у школах Сінгапуру (оскільки уроки переривалися порнографічними картинками хакерів), та Нью-Йорку (оскільки відеодзвінки, зроблені в Zoom, були опубліковані на YouTube у відкритому доступі)? В США проти Zoom подавали позов до суду, звинувачуючи в передачі даних Facebook та іншим компаніям, після чого Zoom започаткував оновлення засобів захисту конфіденційності та безпеки для користувачів (в рамках угоди з генпрокурором Нью-Йорку).

І чи можливо при цьому здійснити перехід на безпаперове ведення шкільних журналів і вивільнити час педагогів для спілкування та індивідуальну роботу з учнями, чи підвищення своєї кваліфікації. 

Нагадаємо, що Система «Єдина школа» має гриф «Рекомендовано Міністерством освіти і науки України» (лист МОН №1/11-9213 від 18.10.2019), і до неї вже підключено більше 500 шкіл з різних куточків країни: Київ, Київська область, Хмельницька область, Тернопільська область, Житомирська область, Харківська область, Чернігівська область, Чернівецька область, Одеська область, тощо.