Udhëzimi i ri për Mbrojtjen e të Dhënave në Institucionet Arsimore

Udhëzimi i ri për Mbrojtjen e të Dhënave në Institucionet Arsimore

 Si DPO i jashtëm, dua të informoj të gjithë kontrolluesit në fushën e arsimit për hyrjen në fuqi të Udhëzimit nr. 1, datë 30.4.2025. Ky udhëzim është vendimtar për standardet e sigurisë së informacionit dhe kërkon veprime të menjëhershme për institucionet private dhe publike.

Çfarë duhet të bëjnë institucionet (Udhëzuesi i DPO-së): Nëse jeni një institucion arsimor, përmbushja e këtij udhëzimi kërkon kontrollin e këtyre 4 shtyllave:

1. Vlerësimi i Masave Teknike: A keni të konfiguruar enkriptimin për të dhënat sensitive? A janë firewall-et dhe antiviruset të përditësuara në çdo stacion pune?

2. Menaxhimi i Aksesit: A kanë punonjësit akses vetëm në informacionin që i duhet për detyrën e tyre? (Parimi Need-to-know). Need-to-know).

3. Procedura në rast incidenti: A dispononi një protokoll të gatshëm për të raportuar një cenim të mundshëm të të dhënave (Data Breach) te Komisioneri brenda afatit 72-orësh?

4. Trajnimi i stafit: Keni zhvilluar sesione informuese për stafin mësimor dhe administrativ lidhur me këtë udhëzim të ri?

   Keni nevojë për asistencë në zbatimin e këtij Udhëzimi?

   Si profesionist i dedikuar në mbrojtjen e të dhënave, unë ndihmoj institucionet arsimore në:

   • Përshtatjen e politikave të brendshme të privatësisë.

   • Auditimimin e masave të sigurisë teknike.

   • Trajnimin e stafit për kërkesat e ligjit nr. 124/2024.