DIGITALITZACIÓ

Estratègia Digital de Centre

Estratègia
Cultura Digital
Protocol de seguretat digital
Protocol de prevenció danys informàtics

 

ÍNDEX

1.- DEFINICIÓ.

2.- VALORACIÓ DEL RISC.

3.- MESURES PREVENTIVES.

4.- MESURES COERCITIVES.

4.1.- Inici del procediment:

4.2.- Mesures Cautelars

4.3.- L’expedient informatiu.

4.4.- L’expedient disciplinari.

4.5.- Mesures pal·liatives.

 

 

1.- DEFINICIÓ.

Dany informàtic (art. 264 CP): es considera dany informàtic qualsevol de les següents conductes:

1. L’esborrat, dany, deteriorament, alteració, supressió o fer inaccessibles dades informàtiques, programes informàtics o documents electrònics aliens sense autorització.

2. L’obstaculització o interrupció greu del funcionament d’un sistema informàtic aliè, per una persona no autoritzada, quan:

a) Es realitzi alguna de les conductes a què es refereix l’apartat anterior;
b) Es faci introduint o transmetent dades; o
c) Es faci destruint, danyant, inutilitzant, eliminant o substituint un sistema informàtic, telemàtic o d’emmagatzematge d’informació electrònica.

3. La producció, adquisició per al seu ús, importació o, de qualsevol manera, facilitació a tercers, amb la intenció de facilitar la comissió d’algun dels delictes a què es refereixen els dos apartats anteriors:

a) un programa informàtic, concebut o adaptat principalment per cometre algun dels delictes a què es refereixen els dos articles anteriors; o
b) una clau d’ordinador, un codi d’accés o dades similars que permetin accedir a la totalitat oa una part d’un sistema d’informació
 

2.- VALORACIÓ DEL RISC.

Els risc pot provenir de:

1. De manera voluntària o involuntària, un usuari del sistema no apliqui les mesures de seguretat establertes al Reglament Intern de Seguretat del centre.

2. De l’acció deliberada d’un treballador, alumne o tercer que intenti perjudicar al centre o a tercers.

Conseqüències:

1. Responsabilitat penal

a) Per a la persona física. Penes de presó de fins a 3 anys.
b) Per a la persona jurídica. Multa de 6 mesos a 2 anys i:

i. Dissolució de la persona jurídica. La dissolució produirà la pèrdua definitiva de la seva personalitat jurídica, així com la de la seva capacitat d’actuar de qualsevol manera en el tràfic jurídic, o dur a terme qualsevol classe d’activitat, encara que sigui lícita.

ii. Suspensió de les seves activitats per un termini que no pot excedir els cinc anys.

iii. Clausura dels seus locals i establiments per un termini que no pot excedir els cinc anys.

iv. Prohibició de realitzar en el futur les activitats en l’exercici dels quals s’hagi comès, afavorit o encobert el delicte. Aquesta prohibició podrà ser temporal o definitiva. Si és temporal, el termini no pot excedir els quinze anys.

v. Inhabilitació per obtenir subvencions i ajudes públiques, per a contractar amb el sector públic i per a gaudir de beneficis i incentius fiscals o de la Seguretat Social, per un termini que no pot excedir els quinze anys.

vi. Intervenció judicial per salvaguardar els drets dels treballadors o dels creditors pel temps que s’estimi necessari, que no pot excedir els cinc anys.

La intervenció podrà afectar la totalitat de l’organització o limitar-se a alguna de les seves instal·lacions, seccions o unitats de negoci. El jutge o tribunal, en la sentència o, posteriorment, mitjançant interlocutòria, ha de determinar exactament el contingut de la intervenció i determinarà qui es farà càrrec de la intervenció i en quins terminis haurà de realitzar informes de seguiment per a l’òrgan judicial. La intervenció es podrà modificar o suspendre en tot moment previ informe de l’interventor i del Ministeri Fiscal. L’interventor tindrà dret a accedir a totes les instal·lacions i locals de l’empresa o persona jurídica i a rebre tota la informació que consideri necessària per a l’exercici de les seves funcions. S’han de determinar reglamentàriament els aspectes relacionats amb l’exercici de la funció d’interventor, com la retribució o la qualificació necessària.

La clausura temporal dels locals o establiments, la suspensió de les activitats socials i la intervenció judicial podran ser acordades també pel jutge instructor com a mesura cautelar durant la instrucció de la causa

2. Responsabilitat civil:

– Article 1902: El qui per acció o omissió causa dany a algú altre, si hi intervé culpa o negligència, resta obligat a reparar el dany causat.

– Article 1903: L’obligació que imposa l’article anterior és exigible, no només pels actes o les omissions propis, sinó pels d’aquelles persones de les quals s’ha de respondre.

Els pares són responsables dels danys causats pels fills que estiguin sota la seva guarda.

Els tutors ho són dels perjudicis causats pels menors o incapacitats que estan sota la seva autoritat i habiten amb ells.

També ho són els propietaris o directors d’un establiment o empresa respecte als perjudicis causats pels seus dependents en el servei dels rams on els tenen ocupats, o bé en ocasió de les seves funcions.

Les persones o entitats que siguin titulars d’un centre docent d’ensenyament no superior responen pels danys i perjudicis que causin els seus alumnes menors d’edat durant els períodes de temps en què els mateixos alumnes es tiguin sota el control o la vigilància del professorat del centre, exercint activitats escolars o extraescolars i complementàries.

La responsabilitat de què tracta aquest article cessa quan les persones que s’esmenten provin que van emprar tota la diligència d’un bon pare de família per prevenir el dany.

 

3.- MESURES PREVENTIVES.

Cal que s’apliquin les mesures de seguretat definides al Reglament Intern de Seguretat, especialment les dirigides a controlar l’accés a la informació:

1. S’ha d’identificar i autenticar individualment a cada usuari del sistema.

2. Els autenticadors només poden ser coneguts per l’úsuari a què se l’ha assignat.

3. Els autenticadors han de ser segurs:

a) Longitud mínima: 6 dígits.
b) Els dígits han de combinar número i lletres (majúscules i minúscules)
c) Canvis periòdics: mínim un cop l’any.

4. Tothom ha de tancar la seva sessió informàtica quan no l’estigui fent servir. S’han d’incorporar al sistema dispositius de bloqueig automàtic de sessió davant la inactivitat de l’usuari.

5. S’ha d’instal·lar un registre automàtic d’activitat que monitori tota l’activitat de l’usuari quan s’accedeix a informació especialment protegida, segons la definició que fa el RD 1720/2007 de 21 de desembre. S’ha d’avisar expressament al personal de la instal·lació d’aquest dispositiu.

Periòdicament, s’ha d’auditar el sistema per veure les possible mancances en l’aplicació de la normativa d’accés a la informació. Es farà una auditoria interna cada 6 mesos i una externa cada 2 anys.

L’ús de suports externs al centre està prohibit amb l’excepció que estigui autoritzat per:

1. El professor, en el cas d’alumnes.
2. El superior jeràrquic, en el cas de treballadors.

Només és possible l’autorització d’ús de suports si el seu ús està plenament justificat i s’apliquen al suport les mesures de seguretat definides al Reglament Intern de Seguretat. En aquest cas, l’ús del suport s’ha de limitar a les accions que estiguin autoritzades.

S’ha d’advertir a totes les persones que componen la comunitat educativa que només és permet gravar imatges, captar sons o gravar dades amb el permís de l’afectat titular de les dades. S’han d’incorporar cartells informatiu d’aquesta prohibició.

Tot el personal ha de signar una clàusula de confidencialitat, prohibició d’ús de la informació i regulació de suports.

Periòdicament s’han d’organitzar sessions formatives al personal sobre aquesta matèria.

 

4.- MESURES COERCITIVES.

4.1.- Inici del procediment:

4.1.1.- D’ofici

Perquè es detecti qualsevol altra anomalia.

4.1.2.- Per denúncia

Qualsevol persona pot comunicar al director del centre docent mitjançant els seus òrgans (director, tutor, cap d’estudis, etc.) que li consta o sospita que hi ha hagut un accés il·legítim a informació.

4.2.- Mesures Cautelars

En qualsevol fase del procediment la direcció de l’escola pot prendre decisions encaminades a la protecció de la informació i al cessament immediat de l’activitat agressora,  com per la desconnexió a internet de l’escola, la suspensió de l’accés a determinats usuaris, etc.

4.3.- L’expedient informatiu.

Es tracta de recollir tota la informació que es pugui sobre els fets denunciats. Cal recollir tots els documents i declaracions dels implicats: víctima, presumpte agressors, professors, tutors, companys de classe i famílies.

Cal esbrinar:

– Què ha passat.
– Quines persones estan implicades.
– Autors.
– Còmplices.
– Encobridors.
– Víctimes.
– Per què ha passat.
– Des de quan passa.
– On passa.
– Què es pot fer per reconduir la situació.

La informació es recollirà amb la màxima confidencialitat i discreció.

Cal tenir present que no es pot accedir a suports informàtics sense el consentiment dels alumnes, si són més grans de 14 anys, o dels seus representants legals, si són més petits de l’anterior edat.

Per la formalització de l’expedient informatiu se seguirà el següent procediment

4.3.1.- Comunicació de la incidència a la direcció del centre.

Qualsevol personal pot comunicar al director del centre qualsevol fet que consideri rellevant. La notificació es pot fer per qualsevol mitjà sempre que el contingut es pugui reproduir en qualsevol moment i en qualsevol lloc.

4.3.2.- Inici de l’expedient informatiu

Si els fets són d’especial rellevància, la direcció que acordarà obrir l’expedient informatiu. En el mateix acord de nomenar instructor. Si ho pot solucionar o no és de rellevància, la incidència s’ha de tancar amb la solució o amb la decisió d’arxiu per falta de rellevància.

L’instructor ha de ser una persona que no estigui implicada en els fets, ni participi de la decisió final de l’expedient.

 

Model d’acord d’inici d’expedient

Expedient informatiu n ………………………………..

En ………………, el dia …………….. de ………. …………. de 2016.

FETS

La direcció de ……………………. ha tingut coneixement dels següents fets

………………………………………………………………………………………………………………………………………………………………………

Entenem que els fets podrien ser constitutius d’una infracció contra la normativa interna del centre i contra la llei ……………………………………….

Per aclarir els fets i depurar responsabilitats, la direcció

ACORDA

PRIMER.- Obrir expedient informatiu que es tramitarà amb el núm ……………………

SEGON.- Nomenar instructor del procediment a …………………….. per tal que reculli tota la informació disponible i elabori un informe per presentar-lo a la direcció.

Signat l’adreça

……………………………………

 

4.3.3.- Acceptació del càrrec d’instructor

Cal que l’instructor accepti expressament l’encàrrec efectuat

 

Model d’acord diligència d’acceptació de l’encàrrec

Expedient informatiu ………………………

En ……………., el dia …………. de ……………. .. de …………………….

 DILIGÈNCIA D’ACCEPTACIÓ DE L’ENCÀRREC D’INSTRUCTOR

D …………………………………, DNI …….. …………………., com ……………… … (afegir el càrrec que tingui) de ……… . ……………………………….., he estat informat de les funcions i les obligacions inherents al càrrec, i accepto el nomenament d’instructor de l’expedient nº ……………………….

Signat l’instructor

 

4.3.4.- Acord d’inici de diligències.

Un cop pres possessió del càrrec, l’instructor acordarà la pràctica de totes les diligències de la informació que consideri oportunes per aclarir els fets.

 

Model d’acord de pràctica de diligències

Expedient informatiu …………………………..

En ……………….., el dia ……. de ……………… ……… de ……………….

DILIGÈNCIA D’INFORMACIÓ

D ……………………….. com a instructor de l’expedient informatiu ………… … ……..

ACORDA

PRIMER.- Citar les següents persones que van presenciar els fets i emplaçar-perquè en el termini de tres dies presentin per escrit la seva versió dels fets. Testimonis als quals se cita:

………………………………………….. ………………………………

………………………………………….. ………………………………

………………………………………….. ………………………………

………………………………………….. ………………………………

SEGON.- Recollir i guardar les següents proves materials:……………………………………………………………………………………….

TERCER.- ……………………………………….. ………………………………………….. .

QUART.- …………………………………………………………………………………………

Notificar a ……………………. (presumpte infractor) l’obertura d’aquest expedient i citar-perquè en el termini de cinc dies formuli les al·legacions que tingui per convenient, proposi les proves que estimi oportú i, si escau, manifesti per escrit, la seva versió dels fets .

Signat l’instructor

 

 

Model de diligència de notificació

Expedient informatiu ………………………………………… ….

Persona que es notifica: ………………….. (Afegiu-hi el nom de la persona a qui es notifica)

En …………………. a …. de ………………… ..de ……………..

DILIGÈNCIA DE NOTIFICACIÓ

FETS

……………………………………………………………………………………………………………………………………………………

ACORD

Vistos els fets ocorreguts el passat ………………………………….., el centre ………………………………… ha decidit obrir un expedient informatiu per aclarir els fets i depurar responsabilitats.

Li notifiquem que s’ha nomenat instructor el Sr. …………………………….., única persona amb la qual s’han d’entendre a partir d’aquest moment per atendre tot el referent a aquest assumpte.

Li emplacem perquè en l’improrrogable termini de cinc dies, manifesti per escrit el que al seu dret sobre els fets ocorreguts. Amb el resultat el centre prendrà una decisió que li serà notificada per escrit.

Signat. l’instructor

 

4.3.5.- Constància de les diligències practicades.

A l’expedient es deixarà constància de la recepció de totes les diligències que es vagin practicant.

 

Model de diligència de constància

Expedient informatiu ……………………….

En …………………. a …. de ………………… ..de ……………..

DILIGÈNCIA DE CONSTÀNCIA

D …………………………….. com a instructor de l’expedient informatiu …… … ………………………………. fa constar que:

PRIMER: He rebut per escrit d’al·legacions de les persones que a continuació es relacionaran sobre els fets objecte d’aquest estudi que s’incorporen a l’expedient:

………………………………………………………………………………………………………………………………………………………………………………..

………………………………………………………………………………………………………………………………………………………………………………..

………………………………………………………………………………………………………………………………………………………………………………..

SEGON: He rebut ………………………………………. …………………………………………

Signat l’instructor

 

4.3.6.- Finalització de l’expedient

Un cop finalitzat l’expedient, l’instructor ha de traslladar tot el que s’ha actuat a la direcció amb una proposta de resolució. La proposta de resolució pot ser:

I.- Arxiu de les actuacions. Si de la informació que es recull no es pot arribar a la conclusió de que s’hagi produït cap descobriment o revelació de secrets.

II.- Obertura de l’expedient disciplinari. Si hi ha indicis suficients que permetin acreditar que s’ha produït un delicte de descobriment o revelació de secrets .

4.4.- L’expedient disciplinari.

Procediment dirigit a establir la sanció a l‘infractor i les mesures de protecció de la víctima.

S’han de seguir les formalitats establertes al capítol XIII del Reglament Intern de Seguretat.

L’expedient disciplinari pot acabar de dues maneres:

I.- Sanció pedagògica. Casos que es contravingui la normativa d’organització i funcionament de l’escola.

II.- Comunicació a les autoritats. Casos més greus on s’hagi comés un delicte i no hagi funcionat la mesura pedagògica, o no es limiti a un àmbit escolar. Depenen del cas s’ha de decidir si, un cop assabentats els legals representants dels menors,  es comunica a:

  • Agència de protecció de dades. Si s’ha produït per vulneració de les mesures de seguretat establertes al RD 1720/2007.
  • Es farà servir com a darrer recurs, només quan cap de les mesures anteriors ha funcionat.

4.5.- Mesures pal·liatives.

S’han de revisar les mesures de seguretat per evitar la reiteració de la infracció.

Protocol de seguretat digital i protecció de dades

 

INTRODUCCIÓ

Aquest document és un recull d’informació necessària per als diversos agents que formen part del centre, per tal que l’escola esdevingui un entorn segur. El que es pretén és vetllar per la seguretat del professorat, de l’alumnat i de les famílies del centre, en matèria de protecció de dades, drets d’imatge i salut digital. En aquesta imatge, podeu escanejar els diferents QR per tal de saber-ne més.

 

Informació del tractament recollit: A principi de cada curs es recullen els diversos models per protegir les dades i els drets d’imatge de cada alumne/a i docent. En el cas de les persones que s’incorporen de manera tardana, es recullen en el seu moment d’arribada.

 

AUTORITZACIÓ PEL DRET A LA IMATGE. TARGETA ALFA

 

Nom i cognoms de l’interessat………………………..Edat……Curs…..

Nom i cognoms del representant legal (si escau)……………………….. adreça postal i electrònica.

………………………………….

I.- INFORMACIÓ GENERAL APLICABLE AL TRACTAMENT DE DADES PERSONALS.

1.- RESPONSABLES:

El responsable del tractament és el col·legi Sagrat Cor de Sarrià, amb domicili al c/ Sagrat Cor n. 25 (Barcelona) i correu sagratcorsarria@sagratcorsarria.com. Decideix l’ús que s’ha de fer de les dades que vostè faciliti.

El delegat de protecció de dades és CIPDI, Tratamiento de la Información SL, amb domicili al c/ Sant Agustí 1, Mataró i correu dpd@cipdi.com. Comprova el compliment de les normes, assessora al responsable del tractament i, quan correspongui, els afectats i interessats.

2.- DRETS.

Teniu dret a accedir al contingut de les vostres dades personals, a rectificar-les i a suprimir-les, a limitar el tractament, a oposar-vos a que  es tractin, a consentir expressament la portabilitat de la vostra informació, a no sotmetre-us a decisions individuals automatitzades i a revocar total, o parcialment el consentiment que atorgareu quan signeu aquest document. Per exercir els drets podeu dirigir-vos a les adreces que consten al punt 1.

En cas que ens cediu dades de terceres persones, les hi heu de comunicar tota la informació que consta en aquest document.

3.- DRET A RECLAMAR.

Els organismes competents per resoldre els conflictes derivats de la signatura d’aquest document són l’Autoritat de Control de Protecció de Dades Espanyola, l’Agència Espanyola de Protecció de Dades ubicada a Madrid (28001), C/ Jorge Juan nº 6, i l’Autoritat Catalana de Protecció de Dades, ubicada al carrer Rosselló nº 214, Esc. A, 1r 1a, 08008 Barcelona.

4.- MÉS INFORMACIÓ. https://www.sagratcorsarria.com/politica-de-privacitat/

II.- INFORMACIÓ ESPECIAL. TRACTAMENT DE DADES

El responsable del tractament farà servir i tractarà les dades que ens proporcioneu i les que es tractin mentre mantingueu relació amb el centre a fi de:

1.- PRESTAR ELS SERVEIS CONVINGUTS AMB L’INTERESSAT. El responsable només tractarà la informació que calgui complint els requisits establerts a l’article 13 del Reglament General de Protecció de Dades i d’aquesta manera, el tractament estarà condicionat per:

a.- Tipus de dades: identificatives, econòmiques, acadèmiques, socials, de salut i d’altres, tant dels menors com les dels seus representants legals.

b.- Finalitat: prestar els serveis que els interessats demanin en cada moment, tant si son serveis escolars, com si son extraescolars o para-escolars. Per poder complir la finalitat prevista, s’han de mantenir informats els usuaris de les activitats en què participin tant els alumnes com els representants i familiars, bé per mitjans electrònics, com per altres mitjans. També es poden fer servir les dades per fer estadístiques amb la finalitat de millorar el funcionament intern.

c.- Conservació: La informació acadèmica es conservarà als arxius històrics del responsable del tractament de manera indefinida amb la finalitat de poder certificar el nivell d’estudis assolit pels alumnes, quan ho demanin els interessats.

d.- Tractaments personalitzats: El departament d’orientació psicopedagògica tractarà la informació dels alumnes que tinguin alguna necessitat educativa específica. En alguns casos, podran comunicar dades als  professionals externs quan calgui per donar suport al personal del centre o bé per afavorir els interessos dels alumnes o de les seves famílies. La informació psicopedagògica es conservarà  5 anys com a màxim, comptant des que l’interessat causi baixa del centre.

e.- Decisions individuals automatitzades En general, no es prenen. No obstant això, algunes proves “tipus test” es poden corregir amb programes o aplicacions digitals. Per fer una atenció més acurada de cada alumne, es poden generar perfils quan es presentin necessitats educatives especials.

f.- Càmeres de seguretat: S’han instal·lat per garantir la seguretat de les persones i de les coses que hi ha dins del recinte escolar i també per prevenir i controlar la intrusió. Les imatges captades només es cediran a la policia o als òrgans judicials adients en cas de delicte o quan s’hagi comés una infracció. En tot cas, només es cediran imatges i /o so per imperatiu legal. Les imatges captades es conservaran, com a molt, durant 30 dies.

g.- Els destinataris d’aquesta informació són: el personal que la direcció hagi autoritzat prèviament, els proveïdors contractats per donar suport a l’escola, als alumnes i, en general, a la comunitat educativa; també l’administració pública quan demanin dades en l’àmbit de les seves competències. En alguns casos, es podran cedir dades identificatives als membres de l’AMPA, quan els interessats ho consentin expressament.

h.- Sistemes externs: Es fan servir per emmagatzemar dades. La majoria de dades que es tracten per aquests aplicatius es troben a la plataforma educativa que té contractada l’escola, el responsable de la qual  es troba ubicat dintre de la Unió Europea.

i.- Transferències internacionals: Conforme al que disposa l’article 13.1.f del RGPD, s’informa que per treballar amb la informació docent també es fan servir alguns programes que poden realitzar transferències internacionals de les seves dades. Aquestes transferències es realitzen amb les degudes garanties per la protecció de les dades. Els programes que es fan servir són:

Google Workspace. Més informació: https://policies.google.com/privacy?hl=es

i.- Polítiques de privacitat dels prestadors de serveis de tractament: Totes les polítiques dels prestadors dels serveis externs de tractament digitalitzat es troben en els avisos legals de les webs amb els que s’ha de connectar l’usuari, contingut dels avisos que donem per reproduït.

j.- Base jurídica del tractament: La base legal que permet el tractament de les vostres dades personals és:

1.- El compliment d’una obligació legal exigible al responsable, en els termes que preveu l’article 6.1.c) del Reglament (UE) 2016/679. En aplicació del que disposa l’article 8.1 de la Llei Orgànica de protecció de Dades Personals i Garantia dels Drets Digitals 3/2018 de 5 de desembre, entre moltes altres obligacions legals, el col·legi està obligat a complir els preceptes recollits a les lleis Orgànica 2/2006, de 3 de maig, d’Educació, ordinària 12/2009, del 10 de juliol, d’educació, Codi Civil Espanyol, Codi Civil de Catalunya, Codi Penal, Llei 21/2000 sobre documentació clínica, tots els reglaments i normes que els desenvolupen.

2.- L’execució del contracte de prestació de serveis docents que regula la relació entre l’interessat i el responsable del tractament (art. 6.1.b del RGPD) .

2.- DIFUSIÓ DE LES ACTIVITATS DE L’ESCOLA.

Finalitat del tractament: L’escola disposa d’una pàgina web, una revista, blogs i d’un perfil creat per a navegar per les  xarxes socials, així com d’altres publicacions en les que es publiquen imatges, so, treballs i dades identificatives i, en alguns casos, dades acadèmiques (com poden ser, resultats de treballs, grups, llistes de classes) dels alumnes i també dels membres de la comunitat educativa que hagin consentit expressament la difusió de les seves dades o la difusió estigui emparada en una habilitació legal. Podeu rebre més informació envers els espais de difusió pública d’informació que fa servir l‘escola consultant la web: https://www.sagratcorsarria.com/. Les imatges es conservaran amb caràcter històric fins que revoqueu el consentiment que hàgiu donat.

Pot ser destinatari d’aquesta informació qualsevol que es connecti als espais de difusió pública d’informació.

La inclusió d’imatges a les xarxes socials pot implicar que s’hagi fet una transferència internacional de dades. En tot cas, el tractament d’aquesta informació es regula per les condicions d’ús que hagi imposat el responsable de la plataforma.

La base jurídica que permet el tractament de les vostres dades personals rau en:

    • El consentiment que atorgueu quan marqueu l’autorització expressa, precisa, inequívoca, lliure i espontània que trobareu al final d’aquest document. (art. 6.1.a del RGPD)
    • Habilitació legal en els supòsits contemplats a l’article 8.2 de la LO 1/1982, de protecció al dret a l’honor, la intimitat i la pròpia imatge.

En particular, el dret a la pròpia imatge no impedeix:

a) La seva captació, reproducció o publicació per qualsevol mitjà, quan es tracti de persones que exerceixin un càrrec públic o una professió de notorietat o projecció pública i la imatge es capti durant un acte públic o en llocs oberts a el públic.

b) La utilització de la caricatura d’aquestes persones, d’acord amb l’ús social.

c) La informació gràfica sobre un succés o esdeveniment públic quan la imatge d’una persona determinada aparegui com a merament accessòria.

En cas que no consentiu la difusió d’imatges, sons i dades o no faciliteu les dades que calen per participar en les activitats del centre, l’escola posarà tots els mitjans adequats per preservar la vostra intimitat, privacitat i pròpia imatge.

III.- ATORGAMENT DEL CONSENTIMENT

DECLARO que he llegit i entès tota la informació anterior, m’he assabentat de les dades exactes del responsable del tractament, de l’ús que farà de les meves dades i dels drets que tinc vers el tractament que m’ha proposat; he tingut l’oportunitat de preguntar i de resoldre tots els dubtes i, per tant, manifesto que

ACCEPTO les condicions del tractament proposades i

DEMANO al Responsable del Tractament que tracti la meva  informació i la que elabori posteriorment en les condicions que consten en el present document i

 AUTORITZO que faci el tractament de les meves dades amb la finalitat de prestar els serveis que ofereix i CONSENTO:

c Sí  c No – Que es difonguin imatges, so i dades en les condicions que consten en aquest document.

SI NO ESTEU D’ACORD AMB ALGUNA CONDICIÓ O VOLEU FER ALGUNA OBSERVACIÓ:

……………………………., el dia……… de ……………………. de ………………..

El representant legal               L’alumne (major de 14 anys         Recepció

 

 

AUTORITZACIÓ DE L’ ÚS D’ENTORNS VIRTUALS D’APRENENTATGE

 

Autorització perquè el col·legi incorpori el meu fill/a als entorns virtuals d’aprenentatge que la direcció proposa: vídeos, vídeo-trucades, grups de treball virtuals, aplicacions telemàtiques, correu corporatiu, reunions i classes online i material divers a l’abast del centre, servint el present document com autorització tan ample i extensa com calgui en dret, per a tractar les dades personals només en l’àmbit escolar i informatiu i amb les finalitats pròpies de la prestació del servei educatiu.

Així doncs, els alumnes que fins ara no tenien compte de correu corporatiu, seran donats d’alta amb una adreça d’usuari del Sagrat Cor Sarrià amb finalitat educativa.

Aquesta autorització no permet gravar, enregistrar o difondre aquests materials sense permís del col·legi Sagrat Cor Sarrià.

……………………………., el dia……… de ……………………. de ………………..

El representant legal               L’alumne (major de 14 anys

 

 

COMPROMÍS DE RESPONSABILITAT VERS L’ÚS DELS APARELLS INFORMÀTICS

 

    1. L’alumnat que porti telèfon mòbil al col·legi, està obligat a tenir-lo apagat i desat al lloc corresponent durant tota la jornada escolar.
    2. L’alumnat no ha d’utilitzar els ordinadors o d’altres dispositius que puguin gravar i/o connectar-se a internet, per a altres finalitats i sense el permís exprés de la Direcció del col·legi.
    3. L’alumnat té accés a la xarxa wifi del col·legi i pot fer-ne ús dins de la jornada escolar i amb finalitat educativa.
    4. L’alumnat que té accés a les xarxes privades del col·legi, als serveis digitals i a les plataformes, estarà sotmès a les condicions que consten en les Normes d’Organització i Funcionament del Centre.

Compromís de complir amb la responsabilitat vers l’ús dels aparells informàtics i a vetllar a fi que l’alumnat la compleixi.

En cas d’incompliment, compromís d’acceptar les mesures disciplinàries que pugui aplicar el centre en cada cas.

En cas necessari, accepto que el professorat pugui verificar l’ús que l’alumnat està fent del dispositiu. L’alumnat l’hi haurà de facilitar l’accés.

……………………………., el dia……… de ……………………. de ………………..

El representant legal               L’alumne (major de 14 anys

 

 

 

Drets de l’alumnat, famílies i professorat:

Teniu dret a obtenir informació sobre si al Departament d’Educació estem tractant dades personals que us concerneixen, o no. Com a persones interessades, teniu dret a accedir a les vostres dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar-ne la supressió, entre altres motius, quan les dades ja no siguin necessàries per a les finalitats per les quals es van recollir. Podeu sol·licitar la limitació del tractament de les vostres dades d’acord amb les condicions establertes a l’article 18 del RGPD. En aquest cas, únicament tractarem les vostres dades per exercir o defensar reclamacions o en cas de protecció dels drets d’una altra persona física o jurídica o per raons d’interès públic important. En determinades circumstàncies, podeu oposar-vos, motivant la vostra sol·licitud, al tractament de les vostres dades personals. Enllaç

RECURSOS

 

 

INFOGRAFIES

 

 

 

 

Protocol d'ús de les tecnologies digitals

 

ÍNDEX

1.- OBJECTE

2.- ÀMBIT D’APLICACIÓ

2.1.- ÀMBIT OBJECTIU

2.2.- ÀMBIT SUBJECTIU.

3.- DEFINICIONS

4.- OBLIGACIONS GENERALS.

5.- ELS ALUMNES.

5.1.- ÚS DE SUPORTS

5.2.- ÚS DEL SISTEMA DIGITAL DE L’ESCOLA

5.3.- ÚS DE SISTEMES ALIENS A L’ESCOLA

6.- ELS REPRESENTANTS LEGALS DELS ALUMNES

6.1.- ÚS DE SUPORTS

6.2.- ÚS DEL SISTEMA DE L’ESCOLA

7.- EL PERSONAL DOCENT I NO DOCENT DE L’ESCOLA

7.1.- ÚS DE SUPORTS

7.2.- ÚS DEL SISTEMA DE L’ESCOLA

7.3.- ÚS DE SISTEMES ALIENS A L’ESCOLA

8.- CIBERDELICTES

9.- RÈGIM DISCIPLINARI

 

 

1.- OBJECTE

El present protocol regula l’ús de les Tecnologies digitals a l’escola, amb la finalitat de garantir els drets de tots els membres de la comunitat educativa quan es comuniquin mitjançant suports amb tecnologies digitals.

 

2.- ÀMBIT D’APLICACIÓ

2.1.- ÀMBIT OBJECTIU

Cal aplicar el present protocol a totes les activitats organitzades per l’escola o en les que hi participi.

També s’ha d’aplicar a les activitats que, tot i que no siguin organitzades per l’escola o hi participi activament, es produeixi relació entre els membres de la comunitat educativa fent servir suports digitals.

2.2.- ÀMBIT SUBJECTIU.

Tothom que es relacioni amb l’escola mitjançant les tecnologies digitals està obligada a complir els requisits establerts en aquest protocol.

 

3.- DEFINICIONS

  • Accessos autoritzats: Autoritzacions o permisos atorgats a un usuari per què pugui fer servir diversos recursos.
  • Administrador del sistema: Usuari privilegiat del sistema informàtic que li permet canviar configuracions. Té la responsabilitat d’executar, mantenir, operar i assegurar el funcionament correcte d’un sistema informàtic i/o xarxa.
  • Autenticació: Procediment de comprovació de la identitat d’un usuari. Garanteix que l’usuari que accedeix a un sistema d’ordinador és qui diu ser. En general, els sistemes d’autenticació estan basats en una clau, codi o contrasenya privada i secreta posada pel propi usuari.
  • Autenticador: Codi d’accés, contrasenya.
  • Bloc: Pàgina web, generalment de caràcter personal, amb una estructura cronològica que s’actualitza regularment i que presenta informació o opinions sobre temes diversos
  • Contrasenya: Informació de caràcter confidencial, freqüentment constituïda per una cadena de caràcters, que es pot fer servir per a autenticar un usuari.
  • Còpia de suport: Còpia de les dades d’un fitxer automatitzat a un suport que permeti la recuperació. Es pot desar al mateix lloc en el que s’ha fet la còpia.
  • Còpia de recuperació: Còpia de les dades d’un fitxer automatitzat a un suport que permeti la recuperació. La còpia de recuperació s’ha de desar fora dels locals en els que estigui l’ordinador origen de la còpia.
  • Directoris de correu: Conjunt d’adreces electròniques, estructurat per fer recerques. És un concepte similar al de “guia telefònica”, aplicat a les adreces electròniques.
  • Domini o Nom de Domini: És un nom registrat que identifica el lloc de la xarxa d’una organització accessible pels usuaris d’Internet. Per exemple, <cipdi.com> és el nom de domini del Centre Integral de Protecció de la Informació.
  • Driver: Es un controlador de dispositiu, anomenat normalment controlador (en anglès, device driver) és un programa informàtic que permet al sistema operatiu interactuar amb un perifèric. El programa interactua amb un dispositiu extern a l’aparell que conté el sistema operatiu. El “driver” conté informació especifica sobre el dispositiu i fa de mitjancer entre el dispositiu i el sistema operatiu.
  • Firewall: Aplicació de seguretat que regula i controla l’accés als sistemes connectats a Internet.
  • HTML (HyperText Markup Language): Llenguatge de marcat d’Hipertext. És el llenguatge estàndard per descriure el contingut i l’aparença de les pàgines en Internet. Els navegadors interpreten aquest llenguatge per presentar la informació a l’usuari.
  • HTTP (HiperText Transfer Protocol): Protocol de Transmissió Hipertext. Protocol de comunicacions utilitzat pels programes clients i servidors de WWW per comunicar-se entre si.
  • Identificador: Símbol, caràcter o grup de caràcters, usat per a designar un element individual de les dades d’un programa.
  • Internet: Xarxa digital de transmissió basada en el protocol TCP/IP que interconnecta entre si xarxes de menor mida, permetent la comunicació entre qualsevol parell d’ordinadors connectats a aquestes xarxes subsidiàries.
  • Núvol: model que permet, de forma pràctica i des de qualsevol ubicació, l’accés sota demanda a una sèrie de recursos informàtics configurables compartits (xarxes, servidors, sistemes d’emmagatzematge, aplicacions i serveis), que poden ser ràpidament dotats i posats en funcionament amb un mínim esforç de gestió i interacció amb el proveïdor de serveis “.
  • Núvol públic: És aquell tipus de cloud (núvol) en el qual la infraestructura i els recursos lògics estan sota el control del proveïdor de serveis que l’allotja, opera i gestiona, estant disponible per al públic en general.
  • Núvol privat: D’ús exclusiu per a una organització, es crea generalment amb recursos propis de l’empresa.
  • Núvol comunitari: Un cloud comunitari es dóna quan dues o més organitzacions integren una comunitat que comparteix interessos i comparteixen els beneficis d’una infraestructura cloud comuna, que es gestiona per una d’elles o per una tercera part en nom seu.
  • Núvol híbrid: La infraestructura és el resultat de la combinació de diverses de les anteriors, incloent-hi els mitjans per a la connexió i la portabilitat de la informació entre les diferents estructures
  • IRC (Internet Relay Chat): Xerrada Interactiva a Internet. Protocol per a converses simultànies que permet comunicar-se entre si a diverses persones en temps real.
  • Recurs: Qualsevol part que integra un sistema d’informació.
  • Servidor Web: És el programa que, utilitzant el protocol de comunicacions HTTP, és capaç de rebre peticions d’informació d’un programa client (navegador), recuperar la informació sol·licitada i enviar-la al programa client per a que l’usuari la pugui veure.
  • Servidor Web segur: Servidor Web que utilitza protocols de seguretat (SSL o SHTTP generalment) quan executa transaccions. Un protocol de seguretat utilitza tècniques de xifrat i autenticació com instrument per incrementar la confidencialitat i la fiabilitat de les transaccions.
  • SHTTP (Secure HTTPS): Sistema encaminat a proporcionar transaccions segures dins de l’entorn World Wide Web.
  • Sistema d’informació: Conjunt de fitxers automatitzats, programes, suports i equips que es fan servir per a enregistrar i tractar dades.
  • Suport: Objecte físic susceptible de ser tractat en un sistema d’informació i sobre el qual es poden gravar o recuperar dades. El suport no forma part de la informació. Així, les fotografies són suports que contenen informació sobre les persones. L’afectat té dret a la informació que contenen els suports i, de vegades, a la titularitat dels suports.
  • Spam: Tramesa massiva de missatges publicitaris que el destinatari no ha demanat expressament, fent servir el correu electrònic. Els qui es dediquen a aquesta activitat reben el nom de “spammers”.
  • SSL (Secure Sockets Layer): El protocol de seguretat més usat en Internet. Fa servir criptografia asimètrica per generar una clau de sessió amb què es xifren les comunicacions entre el client i el servidor. Proporciona també serveis d’autenticació del servidor i, opcionalment, del client.
  • Transferència de dades: el transport de dades entre sistemes informàtics per qualsevol mitjà de transmissió, així com el transport de suports de dades per correu o per qualsevol altre mitjà convencional.
  • Usuari: Subjecte o procés autoritzat per accedir a dades o recursos. A efectes de la normativa sobre telecomunicacions, la persona que utilitza un servei públic de telecomunicacions amb finalitats privades o comercials, encara que no sigui ell directament qui hagi contractat aquest servei.
  • Xarxa pública de telecomunicacions: Els sistemes de transmissió i, quan sigui procedent, els equips de commutació i altres recursos que permeten la transmissió de senyals entre punts d’acabament definits per cable, per mitjans radioelèctrics, per mitjans òptics o per mitjans electromagnètics que s’utilitzin, de manera total o parcial, per a la prestació de serveis públics de telecomunicacions.
  • Xifrat: Transformació d’un missatge en un altre, utilitzant una clau per impedir que el missatge transformat pugui ser interpretat per aquells que no coneixen la clau.

 

4.- OBLIGACIONS GENERALS.

No es poden captar imatges, sons o dades de ningú sense el seu permís previ. Si la captació s’ha de fer a dins dels recintes de l’escola o durant una activitat escolar, cal tenir el permís previ de la direcció general.

Tota la comunitat educativa ha de mantenir el respecte degut a la resta de membres de la comunitat. Els membres de la comunitat educativa s’han d’abstenir de fer difusió de notícies falses, insults o ofenses de qualsevol tipus. Si s’ha comunicar qualsevol incidència, cal fer servir els canals oficials que l’escola posa a l’abast del personal i dels alumnes i les seves famílies.

S’ha d’identificar a tothom que tingui permís  per a accedir al sistema d’informació de l’escola. A més a més de la identificació, cal establir un procediment d’autenticació. L’identificador i l’autenticador, en conjunt, s’anomena contrasenya.

L‘autenticador ha de ser secret i intransferible. Si l’usuari detecta, o sospita que algú pot conèixer el seu codi autenticador, ho ha de posar en coneixement de la direcció, mitjançant una  comunicació d’incidència.

La informació de la comunitat educativa que hi ha en el sistema de l’escola és propietat de l’escola. S’han de fer còpies de seguretat de tota la informació que hi hagi al centre de tractament. Les còpies de seguretat han d’estar permanentment a disposició de la direcció.

El sistema d’informació de l’escola només es pot fer servir amb permís de la direcció.

Només es pot accedir a la xarxa interna de l’escola amb el codi identificador  i el primer codi autenticador assignat per la direcció.

S’ha de bloquejar l’accés al sistema quan s’acabi de treballar en xarxa, o durant períodes d’inactivitat superior a cinc minuts.

La primera vegada que algú es connecti a la xarxa, ha de trobar un missatge quin contingut s’adjunta com a annex 1, que ha de ser acceptat expressament abans de procedir a la validació.

A la xarxa han d’haver-hi diferents tipus de carpetes:

  1. Carpetes personals: són les que contenen informació de l’usuari. Només poden accedir-hi les persones que consenti prèviament el propi usuari.
  2. Carpetes compartides: Carpetes a les que poden accedir-hi persones amb els mateixos privilegis. Per exemple: tots els coordinadors o la carpeta de l’equip directiu.
  3. Carpetes públiques: Carpetes d’accés lliure als usuaris de la xarxa.

Cal respectar aquesta distribució de carpetes per evitar que persones sense permís accedeixin a informació classificada.

No està permès:

  1. Compartir o facilitar la clau d’accés (contrasenya) a una altra persona física o jurídica, inclòs el personal del col·legi, ni que tingui més categoria jeràrquica. En cas d’incompliment d’aquesta prohibició, l’usuari es fa responsable dels actes que faci la persona física o jurídica que hagi simulat ser el titular de la contrasenya
  2. Intentar distorsionar o falsejar els registres LOG del sistema.
  3. Intentar desxifrar les claus, sistemes, o algoritmes de xifrat i qualsevol altre element de seguretat que intervingui en els processos telemàtics de l’escola
  4. Destruir, alterar, inutilitzar o, de qualsevol altra forma,  fer malbé les dades, programes, o documents electrònics de l’escola.
  5. Obstaculitzar voluntàriament l’accés d’altres usuaris a la xarxa mitjançant el consum massiu dels recursos informàtics i telemàtics, així com fer accions que facin malbé, interrompin, o generin errors en els sistemes.
  6. Enviar missatges de correu electrònic de forma massiva o amb finalitats comercials, o publicitàries sense el consentiment del destinatari (Spam).
  7. Intentar llegir, esborrar, copiar, o modificar els missatges de correu electrònic o arxius<A[arxius|arxivaments]> d’altres usuaris.
  8. Fer servir el sistema per intentar accedir a àrees restringides dels sistemes informàtics de l’escola.
  9. Intentar augmentar el nivell de privilegis d’un usuari del sistema, sense el permís exprés de la direcció.
  10. Introduir voluntàriament programes, virus, macros, applets, controls ActiveX o qualsevol altre dispositiu lògic o seqüència de caràcters que causin, o siguin susceptibles de causar, qualsevol tipus d’alteració als sistemes informàtics de l’escola sense el permís de la direcció.
  11. Introduir, descarregar d’Internet, reproduir, utilitzar o distribuir programes informàtics o arxius que no estiguin autoritzats expressament per la direcció de l’escola.
  12. Instal·lar còpies il·legals de qualsevol programa, incloses les dels estandarditzats.
  13. Esborrar qualsevol dels programes instal·lats legalment.
  14. Fer servir els recursos telemàtics de l’escola per fer activitats que no es trobin directament relacionades amb el lloc de treball de l’usuari.
  15. Introduir, consultar o descarregar continguts obscens, immorals o ofensius i, en general, mancats d’utilitat per assolir els objectius de l’escola.
  16. Enviar o reexpedir missatges en cadena o de tipus piramidal sense permís de la direcció.
  17. Accedir i/o fer servir informació sobre persones físiques o jurídiques identificades o identificables a la xarxa sense el permís de la direcció.
  18. Fer servir suports de qualsevol tipus, núvols, correus electrònics, xarxes socials, xats, pàgines de noticies, blocs i programes de descàrrega, sense permís de la direcció.

S’ha de bloquejar l’accés dels usuaris quan s’acabi  la relació entre l’usuari i el centre de tractament, o quan es detecti que l’usuari ha fet alguna de les activitats que no estan permeses.

Per motius de seguretat, la circulació d’informació per la xarxa pot ser monitorada. L’escola disposa de firewall i filtres de continguts que monitoren el trànsit de dades.

 

5.- ELS ALUMNES.

5.1.- ÚS DE SUPORTS

Els alumnes només poden fer servir els suports que estiguin autoritzats expressament en aquest protocol o, particularment, pels professors quan estan a la seva classe.

S’ha de permetre que els alumnes facin servir suports de l’escola quan es limiti a fer activitats docents i dirigides per un professor. Quan els alumnes acabin de fer servir els suports, els han de deixar en les mateixes condicions que se’ls van trobar.

Extraordinàriament, si a algun alumne li cal fer servir un suport propi, ha de demanar permís al professor, justificant la finalitat. Si justifica l’ús extraordinari i no perjudica el normal funcionament de la classe, el professor podrà autoritzar-ne l’ús.

Els suports que no siguin titularitat de l’escola han de romandre tancats i desats durant l’horari lectiu i no lectiu. És possible que els professors autoritzin als alumnes que facin servir suports propis. En aquest cas:

  • Només es podran fer servir quan l’ús estigui prèviament autoritzat per un professor degudament habilitat (professor, tutor, coordinador o cap d’estudis de l’alumne).
  •  Els alumnes son els únics responsables dels seus aparells, de l’ús i del manteniment, així com de la cura i control de la possessió.
  • Els alumnes han de portar sempre a l’escola els suports personals que hagin de fer servir durant l’horari lectiu, carregat elèctricament i amb la configuració de programari indicada pel professor que n’autoritzi l’ús.
  • Els suports han d’estar identificats amb un adhesiu on hi consti el nom del propietari/a i el número de sèrie.
  • Els suports s’han d’iniciar quan ho digui el professor i han de romandre inactius si el professor ho demana.
  • Quan s’hagi acabat l’activitat, cal tancar i es desar-lo als espais que digui el professor.
  • No es poden fer servir suports d’una altra persona, però, si el docent ho creu oportú, sota la seva responsabilitat, es poden compartir sempre amb que estigui present el propietari.
  • No està permès fer servir els ordinadors al pati, als passadissos, al menjador i en els espais d’esbarjo, sense una autorització expressa (per escrit) d’un professor habilitat.
  • Només es poden fer servir auriculars i “webcams” quan ho permeti un professor habilitat.
  • Ningú no pot accedir als continguts d’un suport personal dels alumnes sense el seu permís. En cas que un professor sospiti que en el suport d’un alumne hi ha proves d’alguna infracció (civil i/o penal) o que vulnera alguna de les normes establertes en el reglament del centre, pot intervenir  l’ordinador.
  • La intervenció de l’ordinador s’ha de fer seguint el següent procediment:
    1. Requeriment: El professor ha de requerir (ordenar) l’alumne que tanqui l’aparell completament.
    2. Remissió: Si ‘alumne obeeix i tanca l’ordinador, se l’ha de enviar a la direcció a fi de que el director disposi el que calgui després que el professor notifiqui la incidència i la valoració del risc.
    3. Obertura i accés als continguts: El director pot demanar a l’alumne que obri l’aparell i que li doni accés als continguts controvertits a fi de fer les comprovacions que calguin.
    4. Intervenció del representant del menor: En cas de que l’alumne es negui a obrir l’accés als continguts requerits, el director podrà requerir la compareixença a l’escola del representant legal de l’alumne a fi de procedir a la diligència.
    5. Si el representant del menor no compareix, o es nega a complir la diligència, se l’obligarà a rebre l’aparell, tancat, a signar el rebut en el que consti la incidència i, simultàniament, el director ordenarà obrir un expedient disciplinari contra l’alumne pel motiu que hagi notificat el professor a la seva incidència. (Annex 2)

5.2.- ÚS DEL SISTEMA DIGITAL DE L’ESCOLA

Els alumnes han de tenir accés autoritzat a la xarxa interna de l’escola per fer les feines encomanades pels professors. En alguns casos, també cal que tinguin  accés a la xarxa externa (internet). L’accés a la xarxa s’ha de limitar a l’activitat docent i s’ha de restringir tècnicament impedient l’accés als llocs o als continguts que l’escola consideri que no són apropiats.

S’ha de sancionar el fet de fer servir els sistemes de tractament i/o la informació de l’escola sense permís.

Els representants legals dels alumnes s’han de fer responsables de l’ús que facin de la xarxa de l’escola els seus representats. Cal que signin el document d’assumpció de responsabilitat  (annex 3).

5.2.1.- El correu electrònic dels alumnes.

Per fer servir el correu electrònic, cal tenir present:

  • Alumnes més grans de 14 anys. Poden fer servir el correu electrònic sense el permís del seu representant legal. No obstant això, cal que els representants legals estiguin informats de la creació i us del correu.
  • Alumnes més petits de 14 anys. Cal el consentiment específic d’un del representant legal.

El correu electrònic corporatiu només es pot fer servir amb finalitats pròpies de l’escola. Es pot fer servir per donar-se d’alta de servei telemàtics de l’escola.

Convé que no es faci servir aquest correu per a finalitats alienes a la docència.

No es poden enviar correus massius fent servir comptes corporatius.

Quan es creïn comptes nous convé que es faci servir un pseudònim.

5.3.- ÚS DE SISTEMES ALIENS A L’ESCOLA

Les NOFC i les normes de convivència s’apliquen a totes les activitats organitzades per l’escola i a totes en les que hi participi, tant si es fan presencials o per via telemàtica. La captació, l’ús i la difusió de dades, informació i imatges de persones físiques sense permís dels interessats s’ha de sancionar.

En les activitats escolars s’han de fer servir els sistemes de l’escola. Només es poden fer servir suports particulars amb permís exprés de la direcció.

No està permès crear perfils que simulin la identitat de l’escola o la impliquin de qualsevol manera sense el permís de la direcció del centre.

5.4.- LES CLASSES TELEMÀTIQUES

A les classes telemàtiques o fetes per videoconferència s’han d’aplicar les normes de règim intern i de convivència. Per tant, cal aplicar-hi les mateixes normes de conducta que s’apliquen a les classes presencials.

Amb caràcter enunciatiu, en cap cas limitatiu:

  1. Els alumnes s’han de connectar a les sessions telemàtiques puntualment a l’hora prevista i s’han de mantenir connectats mentre el professor ho indiqui.
  2. Si el professor no diu el contrari, les càmeres han d’estar connectades durant tota la sessió. Tancar la càmera equival a marxar de classe i, per tant, es considera una absència.
  3. El professor és el responsable de la classe i pot decidir sobre si permet la gravació de la sessió i/o autoritza que els alumnes estiguin acompanyats per altres persones i/o mascotes. En cap cas, es podran fer servir les imatges que es puguin captar a la classe  sense el permís exprés del professor.
  4. Cal buscar el lloc més adequat per fer la connexió. Es important recordar que  mentre s’està a la classe, cal evitar qualsevol interferència externa.
  5. Està permès fer servir filtres per evitar que es vegi el fons, sempre que siguin els filtres predeterminats de les plataformes.

 

6.- ELS REPRESENTANTS LEGALS DELS ALUMNES

Els representants legals:

  • Han de signar ell document de compromís d’ús responsable de les eines digitals. El formulari consta adjunt com a Annex 3,
  • En l’ús responsable de la tecnologia han de ser un exemple pels seus fills.
  • Han de donar suport i col·laborar en les decisions de l’escola i, especialment, quan s’hagi de corregir la conducta dels alumnes en el cas de les sancions per ús indegut o no autoritzat de la tecnologia.
  • Han de complir i fer complir als seus fills les normes de seguretat que l’escola recomani.

    6.1.- ÚS DE SUPORTS

    Els representants legals dels alumnes estan obligats a controlar els suports que proporcionin als seus fills i els drets de connexió a internet (comptes de telèfon). Si no poden garantir el control dels suports que els alumnes porten a l’escola, han d’avisar el tutor a fi de que l’escola prengui les mesures de seguretat preventives adequades a cada situació.

    Quan facin servir suports dins del recinte escolar, ho han de fer de manera que no perjudiquin el dret d’altres persones, especialment, en relació a la captació, reproducció i conservació de dades.

    6.2.- ÚS DEL SISTEMA DE L’ESCOLA

    Els identificadors i els autenticadors que l’escola faciliti als representants legals per accedir al sistema de l’escola són personals i intransferibles. En cas que es detecti un accés il·legítim cal que es comuniqui al tutor.

    Els representants legals es poden connectar al sistema de l’escola si disposen de l’autorització de la direcció. Si es connecten, s’han d’abstenir de fer actuacions contraries a les lleis i al caràcter propi de l’escola.

    Com a usuari o usuària, s’ha de fer servir  el sistema de forma diligent i correcta i s’ha de comprometre a no fer-lo servir per fer activitats contràries a la llei, a la moral, als bons costums acceptats, a no fer res que, de qualsevol manera, pugui danyar, inutilitzar, sobrecarregar, deteriorar o impedir el normal funcionament del sistema.

    Els usuaris son els únics responsables de les conseqüències que es derivin de la vulneració d’aquestes obligacions.

    L’escola no es fa responsable dels danys i perjudicis que es puguin derivar d’interferències o avaries telefòniques, desconnexions en el sistema electrònic, presència de virus informàtics, programes maliciosos o qualsevol altre factor aliè al seu control.

    Fent servir els sistemes escolars, els usuaris exoneren de responsabilitat a l’escola per:

    a) L’absència de disponibilitat i continuïtat d’accés al sistema.

    b)La interrupció, suspensió o cancel·lació de l’accés.

    c) La informació transmesa pels usuaris a través del canal subministrat pel servei d’accés.

    d) Els danys i perjudicis de tota naturalesa per ús indegut del sistema.

    e) Accessos no autoritzats a llocs protegits d’Internet, fent servir qualsevol tècnica de “hacking”, “cracking”, etc.

    f) La disponibilitat tècnica, qualitat, exactitud o veracitat dels continguts i serveis disponibles de tercers als quals es pot accedir com a usuari o usuària des del sistema de l’escola.

     

    7.- EL PERSONAL DOCENT I NO DOCENT DE L’ESCOLA

    7.1.- ÚS DE SUPORTS

    La informació sempre ha d’estar custodiada per una persona degudament habilitada  per la direcció i, en el seu cas, ha de romandre tancada de manera que només hi puguin accedir les persones autoritzades pel responsable del tractament.

    Els suports que continguin dades de caràcter personal han de ser desats aplicant criteris de finalitat. No es poden desar plegats suports que continguin dades que puguin ser consultades per persones que no tinguin el permís preceptiu.

    7.1.1.- Còpia o reproducció.

    Només es poden fer còpies dels documents que continguin dades especialment protegides amb el permís  exprés de la direcció. Quan ja no sigui útil, la còpia s’ha de destruir.

    S’ha de fer un inventari de tots els suports que siguin titularitat de l’escola. Cal dissenyar un tipus d’etiqueta que contingui una advertència clara sobre el contingut dels suports que continguin informació amb una prohibició d’accés al personal que no tingui permís o no estigui autoritzat expressament per la direcció. S’ha de deixar constància del contingut de cada suport en un llistat l’accés al qual ha de ser autoritzat expressament per la direcció.

    Els discos durs dels ordinadors que contenen dades han d’estar identificats i degudament custodiats. Qui tingui accés, respon de la informació accedida. Si l’accés és lliure, respon qui tingui les claus d’accés.

    Si el disc dur no té clau d’accés, el responsable del departament ha de respondre dels accessos que es produeixin. Si el suport (PC, portàtil, etc.) es troba en un lloc d’accés lliure, el responsable de seguretat respon del tractament que es faci de les dades tractades .

    Cal desar els suports físics que no es facin servir en un lloc tancat amb clau.

    7.1.2.- Emmagatzematge dels suports.

    Si prèviament s’ha obtingut l’autorització expressa de la direcció, es pot emmagatzemar en el núvol qualsevol arxiu que contingui dades de l’escola. S’entén que l’autorització és expressa, si es pot reproduir en algun suport en qualsevol moment i en qualsevol lloc.

    Els suports que continguin dades de l’escola s’han d’emmagatzemar en llocs als que no puguin accedir-hi persones sense permís.

    Suports homologats per la direcció per allotjar dades:

    • Disc dur dels PC autoritzats com a suport permanent
    • Suports especials homologats expressament per la direcció per fer còpies de seguretat.
    • Llapis digitals “Pendrives” en els casos en què la direcció ho autoritzi per escrit.

    Està prohibit allotjar dades en suports que no estiguin homologats.

    El local on es desin els suports ha d’estar equipat amb mesures antiincendis.

    7.1.3.- Control de sortida de suports amb dades.

    Per treure un suport de l’escola, cal disposar de l’autorització expressa de la direcció. Aquesta autorització es pot atorgar des de qualsevol departament designat expressament pel director.

    Cal gestionar  un llibre registre, que pot ser un full Excel o similar, en el qual quedi constància dels requisits que cal complir per treure de l’escola suports amb dades.

    Els documents, programacions, treballs, notes, apreciacions, incidències, llistes, encàrrecs, planificacions, i projectes en què intervinguin dades o informació del centre o de la classe, es podran treure de l’escola sempre que la persona que tregui la informació conegui i accepti les obligacions imposades al reglament intern de seguretat en matèria de tractament, gestió i seguretat de la informació i de les dades, i es comprometi a observar els seus preceptes en el lloc on hagi de tractar la informació que ha tret.

    Quan es traslladi informació fora del centre, cal xifrar les dades de manera que es garanteixi que aquesta informació no pugui ser  accedida o manipulada durant el transport. Tanmateix, s’han de xifrar les dades contingudes en els dispositius portàtils quan es trobin fora de les instal·lacions que estan sota el control de l’escola.

    7.1.4.- Destrucció de suports.

    Les dades només es poden destruir si ho permet el director.

    Els suports que continguin informació sobre persones identificades o identificables s’han de destruir quan la informació hagi servit per a complir les finalitats per a les quals es va demanar.

    Es considera que un suport està destruït quan sigui impossible recuperar la informació que contenia.

    Cal formatar els suports informàtics o digitals que s’hagin de rebutjar, o es vulguin reutilitzar amb una altra informació diferent de la que hi havia.

    7.2.- ÚS DEL SISTEMA DE L’ESCOLA

    Només es podrà fer servir el sistema de l’escola per a activitats relacionades amb el lloc de treball. Quan es connectin al sistema de l’escola, el usuaris s’han d’abstenir de fer actes contraris a les lleis i al caràcter propi. Com a usuaris, s’ha de fer servir el sistema de l’escola de forma diligent i correcta i s’han de comprometre a no fer-lo servir per fer activitats contràries a la llei, a la moral, als bons costums acceptats i / o amb fins o efectes il·lícits, prohibits o lesius de drets i interessos de terceres persones, així com a no fer cap tipus d’ús que de qualsevol forma pugui danyar, inutilitzar, sobrecarregar, deteriorar o impedir el normal funcionament del sistema. L’usuari es l’únic responsable de les conseqüències que es derivin de la vulneració d’aquestes obligacions.

    Els usuaris del sistema informàtic només han de tenir accés a la informació i als recursos que els calen per fer la feina encomanada per la direcció.

    7.2.1.- La monitorització del sistema.

    Només es pot accedir a les xarxes públiques com Internet, si ho permet fefaentment la direcció.

    La direcció de l’escola té dret a “monitoritzar” i comprovar, de manera aleatòria, i sense avís previ, qualsevol sessió d’accés a Internet o a xarxes públiques iniciada per un usuari connectat al sistema de l’escola.

    L’accés a pàgines web, grups de notícies, i altres d’altres fonts d’informació s’ha de limitar a les pàgines que continguin informació relacionada amb l’activitat de l’usuari dintre de l’escola.

    7.2.2.- La gestió d’informació a través del correu electrònic.

    Cap missatge de correu electrònic de l’escola es considera privat. Tots els missatges que entrin o surtin pel domini, o fent servir els mitjans de l’escola, es consideren correu de l’escola. Es considera correu electrònic, tant l’intern, entre terminals de la xarxa, com l’extern, dirigit, o procedent, altres xarxes públiques o privades, i, especialment, d’Internet.

    La direcció de l’escola pot revisar, sense avís previ, els missatges de correu electrònic dels usuaris de la xarxa corporativa, els arxius LOG dels servidors, els programes instal·lats al servidor, o en els llocs de treball, i, en definitiva, qualsevol dels recursos que integren el sistema d’informació de l’escola sense necessitat d’avisar prèviament els usuaris, donat que abans d’adquirir els drets d’usuari, l’escola ha informat degudament i amb caràcter previ vers els sistemes de control d de l’ús .

    Quan es vulguin enviar dades per correu electrònic, o per sistemes de transferència de base de dades, a través de xarxes públiques o xarxes que no estiguin protegides, cal encriptar la informació, de manera que només la pugui accedir el destinatari.

    7.2.3.- Identificació i autenticació.

    L’identificador té dues funcions: la primera, identificar l’usuari autoritzat; i la segona, definir la capacitat d’obrar de l’usuari dins del sistema.

    Comprovats els límits a la capacitat d’obrar de l’usuari autoritzat, i, dotat d’un codi identificador, el responsable de seguretat ha de crear codis alfanumèrics, com a mínim, de vuit dígits, que s’associaran a l’identificador perquè el sistema pugui reconèixer a la persona que pretén accedir-hi.

    L’autenticador equival a la signatura física; per tant, ha de ser personal, secret i intransferible. Només poden tenir accés al procediment per a assignar-lo, el responsable de seguretat i la direcció. Quan s’assigni un identificador i es comprovin els límits de la capacitat d’obrar dels usuaris amb permís d’accés, el responsable de sistemes de seguretat ha d’establir un procediment per construir els codis alfanumèrics   de vuit dígits perquè el sistema pugui reconèixer els usuaris que pretenguin accedir-hi.

    Com a mínim, els autenticadors han de complir 3 dels requisits de complexitat:

    Han de contenir:

    1. lletra majúscula
    2. lletra minúscula
    3. un número
    4. un símbol

    Els usuaris han de conservar en secret els codis d’accés, perquè són els únics responsables de les conseqüències que puguin derivar de l’ús incorrecte, cessió voluntària, o involuntària, divulgació, o pèrdua del codi que configura la contrasenya.

    Les operacions que es facin al sistema de l’escola han de quedar gravades en els arxius “log” dels servidors. L’ús de l’identificador i la clau assignats als usuaris implica l’acceptació dels registres generats en els arxius emmagatzemats en el sistema informàtic de l’escola com a document probatori de l’operació efectuada.

    S’entén que els actes que es duguin a terme amb l’identificador i amb la clau assignats els ha fet el titular, tot i que hi hagi proves de que hagi estat utilitzat per una tercera persona.

    7.3.- ÚS DE SISTEMES ALIENS A L’ESCOLA

    S’entén sistema aliens a l’escola qualsevol suport, núvol, programa, xarxa o conjunt de dispositius que no estigui sota el control de l’escola.

    L’ús de sistemes aliens a l’escola està prohibit amb l’excepció que hi hagi una autorització expressa per part de la direcció de l’escola i del DPD.

    Qui pretengui fer servir un sistema aliè, cal que ho comuniqui a direcció. Per a què un sistema aliè sigui autoritzat, s’ha de valorar:

    • La utilitat del programa. S’ha de veure si el programa és útil per l’escola i que no es pot fer servir cap dels sistemes homologats per l’escola.
    • L’impacte per a la privacitat. Per valorar aquest aspecte cal:

    –  Verificar si existeix alguna vulnerabilitat publicada del sistema.
    –  Si el sistema està gestionat per una empresa ubicada a l’espai Schengen o, subsidiàriament, ubicada als EEUU però que garanteix el compliment del RGPD.
    – Si l’empresa que gestiona el sistema disposa d’una política de privacitat transparent.
    – Verificar el tipus de dades que es fan servir.

    L’usuari es l’únic responsable de les conseqüències que se’n puguin derivar de fer servir sistemes no autoritzats a dins del recinte escolar i de fer servir els sistemes homologats per fer actuacions que no estan permeses, o son prohibides.

     

    8.- CIBERDELICTES

    Són ciberdelictes els actes tipificats com a delictes al codi penal que es facin fent servir eines tecnològiques. Poden ser considerats ciberdelictes:

    • Ciberassetjament o ciberbullying. L’assetjament, coaccions, amenaces, injúries i calumnies i/o danys morals i físics servint-se de mitjans tecnològics.
    • Fer-se fotografies, gravar-se en un vídeo o àudio, o deixar que ho facin altres en una situació compromesa o íntima quan estan implicats menors d’edat o quan es distribueix sense permís de l’interessat.
    • Assetjament sexual o grooming
    • Estafa
    • Accés a comptes de correu, perfils de xarxes socials, etc. sense el permís del titular del compte o perfil.
    • L’enviament indiscriminat de correus electrònics
    • L’ús o introducció a un sistema de Malware o programes maliciosos que s’instal·len a l’equip i recullen dades de forma opaca
    • Etiquetatge de fotos en xarxes socials per comprometre o perjudicar la víctima
    • Suplantació de la identitat en xarxes socials
    • Distribuir imatges o vídeos que atemptin contra la intimitat i la privacitat de les persones.
    • Els insults i ofenses públiques.
    • La imputació falsa d’uns fets

    Qualsevol que conegui que algun membre de la comunitat educativa està implicat en un ciberdelicte, sigui com a autor o com a víctima, ha de fer servir el canal de denúncies de l’escola i posar-ho en coneixent de l’oficial de compliment.

     

    9.- RÈGIM DISCIPLINARI

    S’ha d’aplicar el protocol de reacció davant els incompliments.

     

    ANNEXES

     

    ANNEX 1.- MISSATGE D’INICI DE SESSIÓ

     

    Us esteu connectant a la xarxa de l’escola Sagrat Cor de Sarrià.  Per raons de seguretat us recordem que:

    1.- L’usuari que us han facilitat és personal i intransferible. Si creieu que algú pot conèixer la vostra contrasenya, dirigiu-vos a …………….

    2.- Quan inicieu sessió, el sistema us demanarà que canvieu la contrasenya inicialment assignada. Introduïu la que vulgueu, però recordeu que ha de complir els següents requisits:

    a) Ha de tenir un longitud mínima de 8 dígits.

    b) Ha de combinar números i lletres.

    3.- Cada tres mesos el sistema us demanarà que canvieu la contrasenya.

    4.- Està prohibit desar qualsevol mitjà que us facilitem per identificar-vos, i autenticar-vos en ordinadors d’ús compartit.

    5.- Deseu tots els documents a la vostra carpeta del servidor. És la única manera de garantir que podreu recuperar la informació en qualsevol moment.

    6.- Tanqueu la vostra sessió quan no la feu servir.

    7.- No està permès accedir, descarregar, i/o instal·lar, continguts o programes no autoritzats per la direcció. L’ús de les xarxes socials està expressament prohibit. Si necessiteu accedir a continguts no autoritzats, poseu-vos en contacte amb …………..(la direcció de l’escola).

    8.- Us recordem que per motius de seguretat les sessions informàtiques poden ser monitorades

    9.- Si teniu qualsevol problema, o voleu augmentar els vostres privilegis assignats, contacteu amb …………………..

     

    Acceptar i continuar

     

    ANNEX 2.- DOCUMENT DE LLIURAMENT D’APARELLS INTERVINGUTS.

     

     

    D. ……………………….. amb DNI ……………………….., pare, mare o tutor de l’alumne ……………………….. pren possessió de…………. (l’ordinador, tableta, mòbil,)……….. nº de sèrie…………..intervingut per la direcció el dia…… a les…..hores a ……………………….(nom de l’alumne)

    MANIFESTA:

    1.- Que rep l’aparell apagat, tancat  i en perfecte estat de conservació.

    2.- Que a partir d’aquest moment, es fa  responsable de l’ús i destí que  se’n faci de l’aparell i de la informació que hi ha dins.

    A……………el  ……………….. de ……………. de 20…..

     

    ANNEX 3.- ASSUMPCIÓ DE RESPONSABILITAT.

     

     

    ASSUMPCIÓ DE RESPONSABILITAT DELS PARES VERS L’ÚS DELS APARELLS INFORMÀTICS, DE LES XARXES I DELS APARELLS PERSONALS ALS RECINTES  DELS CENTRES DOCENTS.

    En / Na … … … … … … … … … … … … … … … … … .., Pare / mare / tutor / …. / de … … … … … .. (nom i cognoms de l’alumne menor d’edat) , amb el DNI N º … … … … … … … … …, de manera voluntària i espontània,

    DECLARO

    I .- Conèixer les normes de conducta obligatòries exposades en el Reglament Intern de Seguretat del l’escola Sagrat Cor de Sarrià i, en especial, les que regulen l’ús dels aparells informàtics, digitals, documentals i de les xarxes.

    II .- Que se m’ha notificat que als alumnes els està prohibit fer servir aparells que puguin gravar i/o connectar-se a internet, sense el permís exprés de la direcció de l’escola.

    III .- Que se m’ha notificat que l’escola permet que els alumnes puguin dur aparells sempre que estiguin tancats i apagats,  que no està permès fer servir les aplicacions de reproducció, navegació o gravació sense un permís exprés.

    IV .- Que l’ús dels codis o claus d’accés a les xarxes privades de l’escola, als serveis digitals, i a les plataformes està sotmès a les condicions que consten en el Reglament Intern de Seguretat, el contingut del qual, dono per reproduït en la  part necessària que,  se m’informa, es troba a la meva disposició.

    V .- Que en la representació que ostento de … … … … … … … … … … .., demano que l’escola consenti i accepti que ………(nom de l’alumne) pugui portar suports de gravin, reprodueixin i/o naveguin i pugui fer servir les xarxes i els serveis digitals de l’escola durant el temps que romangui matriculat, en les condicions que consten al reglament del centre.

    Reconec i faig meva la responsabilitat per  les conseqüències que es puguin derivar de l’ús antireglamentari i de les infraccions que el meu fill pugui fer dels suports i dels sistemes dels que en sigui usuari dintre dels recintes de l’escola.

    A fi de què consti a tots els efectes legals, el signo.

    En … … … … a … .. de … … … … … de … … … … … … ..

     

                                                                                                              Pare, mare o tutor

     

     

     

    AUTORITZACIONS 

    AUTORITZACIÓ DE L’ ÚS D’ENTORNS VIRTUALS D’APRENENTATGE

    Autorització perquè el col·legi incorpori el meu fill/a als entorns virtuals d’aprenentatge que la direcció proposa: vídeos, vídeo-trucades, grups de treball virtuals, aplicacions telemàtiques, correu corporatiu, reunions i classes online i material divers a l’abast del centre, servint el present document com autorització tan ample i extensa com calgui en dret, per a tractar les dades personals només en l’àmbit escolar i informatiu i amb les finalitats pròpies de la prestació del servei educatiu.

    Així doncs, els alumnes que fins ara no tenien compte de correu corporatiu, seran donats d’alta amb una adreça d’usuari del Sagrat Cor Sarrià amb finalitat educativa.

    Aquesta autorització no permet gravar, enregistrar o difondre aquests materials sense permís del col·legi Sagrat Cor Sarrià.

     

    COMPROMÍS DE RESPONSABILITAT VERS L’ÚS DELS APARELLS INFORMÀTICS

    1. l’alumnat que porti telèfon mòbil al col·legi, està obligat a tenir-lo apagat i desat al lloc corresponent durant tota la jornada escolar.
    2. L’alumnat no ha d’utilitzar els ordinadors o d’altres dispositius que puguin gravar i/o connectar-se a internet, per a altres finalitats i sense el permís exprés de la Direcció del col·legi.
    3. L’alumnat té accés a la xarxa wifi del col·legi i pot fer-ne ús dins de la jornada escolar i amb finalitat educativa.
    4. L’alumnat que té accés a les xarxes privades del col·legi, als serveis digitals i a les plataformes, estarà sotmès a les condicions que consten en les Normes d’Organització i Funcionament del Centre.

    Compromís de complir amb la responsabilitat vers l’ús dels aparells informàtics i a vetllar a fi que l’alumnat la compleixi.

    En cas d’incompliment, compromís d’acceptar les mesures disciplinàries que pugui aplicar el centre en cada cas.

    En cas necessari, accepto que el professorat pugui verificar l’ús que l’alumnat està fent del dispositiu. L’alumnat l’hi haurà de facilitar l’accés.