Proteger Tu Información Personal Y La De Tu Comunidad Educativa

4 PLATAFORMAS PARA ADMINISTRAR LAS CONTRASEÑAS

El auge por el teletrabajo y el estudio desde casa generado por la contingencia de estos días, ha ocasionado un fenómeno importante y es que en casa tanto los padres de familia, los estudiantes, los docentes y los mismos administrativos, han tenido que inscribir su información personal en distintas herramientas para la comunicación, los encuentras virtuales, el teletrabajo, etc.

Al tener que registrarse en tantas herramientas los usuarios suelen cometer el delicado error de usar la misma contraseña para diferentes servicios. Lo delicado del asunto se basa en que, si un atacante logra descubrir tu contraseña para un servicio, infortunadamente habrá logrado descubrir tus credenciales en los demás, el problema se agudiza aún más, cuando las contraseñas que estamos tratando de memorizar, no solo son muchas, sino que se nos exige que sea de alta complejidad, con símbolos, con números, mayúsculas.

Este fenómeno ha llevado a que sea casi imposible acordarse de todas las contraseñas de tus servicios, por ello, existen aplicaciones que lo hacen por ti y son muy útiles en un entorno escolar como el nuestro, aquí te explicaremos cómo funcionan estas aplicaciones y te listaremos 4 ejemplos muy recomendados.

¿Qué son las plataformas para administrar contraseñas?

Casi todos los navegadores de internet cuentan con componentes para administrar contraseñas, pero, estos componentes no suelen ir más allá de simplemente ayudarte a recordar la contraseña. Para extender esas funcionalidades, es que existen las plataformas para administrar contraseñas, donde además de ayudarte a recordar tu contraseña podrás hacer ejercicios de verificación de no repetición de contraseña entre distintos servicios, mantener contraseñas nada fáciles de deducir y que cumplan con los requisitos de los sitios en los que estás inscrito.

estas aplicaciones te van a ayudar a generar de manera automática las nuevas contraseñas que vayas necesitando y las vas a poder usarlas en cualquier dispositivo que manejes, independientemente de si trabajas desde un navegador o desde distintas apps.

4 ejemplos muy recomendados

  1. Bitwarden: Bitwarden tiene opciones gratis y de pago para empresas, funciona con múltiples sistemas operativos y distintos tipos de dispositivo y es compatible con varios navegadores.
  2. Dashlane: Es quizá la plataforma más fácil de usar, la versión paga no es muy costosa. Pero, cuenta con una versión gratuita para un único dispositivo.
  3. Firefox Lockwise: te permite acceder de forma segura a las contraseñas que has guardado en Firefox desde cualquier dispositivo y cualquier aplicación, incluso desde fuera del navegador.
  4. Lastpass: Quizá es la mejor alternativa gratuita, ya que en esta modalidad tiene casi todas las funciones esenciales, la única diferencia con la versión Premium, es la de compartir contraseñas.

Averigua lo que los criminales informáticos saben acerca tuyo

Verifica que tu correo electrónico no haya sido parte de una violación de datos en línea, para ello puedes usar cualquiera de las siguientes aplicaciones:

  1. Firefox Monitor (en español)
  2. Have I Been Pwned (en inglés)

La seguridad es un proceso no un estado; Mantén activa tu curiosidad por aprender y enseñar.

JAIR GARCÍA

Dir. Información de Sistema Saberes

Master en Ingeniería de Software, Ingeniero de Sistemas, líder de tecnología.

¿por Qué Es Importante La Seguridad De Los Datos De Sus Estudiantes, Docentes Y Acudientes?

5 CLAVES PARA EL MANEJO DE BASES DE DATOS EN EL COLEGIO

La normativa vigente es explícita sobre la responsabilidad que tienen los colegios sobre la administración de bases de datos. A continuación te damos 5 claves sobre lo que debe y no debe hacer, también usa nuestra plantilla gratuita para el manejo de bases de datos en tu colegio.

  1. En el proceso de matrícula o cuándo recoja datos personales de su comunidad. Debe informarles cuál es el objeto de tener esta información y dejar constancia de que autorizan el uso de sus datos. Esto puede documentarse de manera escrita o a través de alguna conducta digital que permita dar fe de ello. Por ejemplo. Cuando se usan sistemas de gestión el usuario para realizar el diligenciamiento de datos, debe realizar acciones como Guardar, Autorizar y demás. Estas son válidas para el cumplimiento de la norma.
  2. Es necesario que se delegue formalmente la responsabilidad del manejo de datos a una persona o área del colegio, ya que esto permitirá centralizar las actividades y vigilar mejor el cumplimiento de la norma. En los sistemas de gestión escolar, casi siempre es el Administrador de la plataforma uno de los principales encargados de esta tarea, ya que es la persona que puede registrar, modificar o eliminar datos del sistema.
  3. Defina un procedimiento para la recolección, uso, actualización y corrección de datos de los miembros de su comunidad educativa.
  • Inventariar las bases de datos.
  • Clasificar el tipo de información: sensible, confidencial, pública o privada.
  • Identificar los momentos críticos del proceso académico y administrativo del colegio en el cual se recolectan, actualizan y usan estos datos.
  • Identificar los riesgos a los que se ven expuestos estos datos, luego de ello determine posibilidad de ocurrencia e impacto.
  • Generar posibles respuestas y soluciones a las PQRS relacionadas con este tema.

4. Socialice este procedimiento y realice monitoreos para evaluar su aplicabilidad. Para ello, identifique claramente las personas que están administrando datos en el colegio como Administrador de sistemas, coordinaciones, directivos y personal administrativo que tiene acceso a los datos.

5. Genere cláusulas de confidencialidad y manejo de datos en todos los contratos que realiza el colegio.

Dentro de las situaciones más frecuentes de molestias, quejas, reclamo y solicitudes; muchas de ellas son presentadas a la superintendencia de industria y comercio o la superfinanciera son:

  • CUANDO NO SE ATIENDE EN DEBIDA FORMA LA SOLICITUD DE SUPRESIÓN DEL DATO QUE PRESENTA EL TITULAR.
  •  CUANDO EL TITULAR TRATA INFORMACIÓN PERSONAL SIN CONTAR CON LA AUTORIZACIÓN DEL TITULAR.
  •  CUANDO NO SE CONSERVA COPIA DE LA AUTORIZACIÓN PREVIA.
  •  CUANDO NO SE ADOPTA UNA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y UN AVISO DE PRIVACIDAD.
  •  CUANDO NO SE CONSERVA LA INFORMACIÓN DE LOS TITULARES BAJO LAS CONDICIONES DE SEGURIDAD NECESARIAS.
  •  CUANDO NO SE OFRECEN LOS MECANISMOS O SE REALIZA LA ACTUALIZACIÓN DE DATOS.

 

Plantilla Gratuita para Manejo de bases de datos en el colegio

Abrir Plantilla

blank

Esta es una plantilla que te permitirá crear tu procedimiento de manejo de bases de datos en la institución educativa, incluye el modelo de solicitud de uso de datos y la descripción de algunas situaciones a las que se exponen los colegios y que algunas veces son objeto de conciliación o demanda pública.

No olvides crear tu propia copia
Abre la plantilla gratuita Aquí

LADY MORA

Dir. Ejecutiva de Sistema Saberes

Master en Desarrollo social y educativo, Psicóloga, Especialista en emprendimiento

Protección De Datos Y Matrículas

blank

OPTIMIZA TU PROCESO DE MATRÍCULAS Y APLICA CORRECTAMENTE LA LEY 1581.

LAS MATRÍCULAS ESCOLARES Y LA LEY 1581 DE HABEAS DATA.

La clave está en la seguridad de los datos, sobre todo cuando son datos de menores de edad, el consentimiento informado y el uso apropiado de los mismos. Usa esta guía y disminuirás las probabilidades de problemas legales, cibernéticos y sociales en tu colegio.

A continuación listaremos aspectos legales, tecnológicos y prácticos que asegurarán el éxito de tu gestión en el proceso de Matrículas y el cumplimiento de la Ley 1581 de 2012 de Habeas Data.

Tres aspectos básicos a seguir

  1. Legales:

Es importante que en el colegio tengan definida una política de tratamiento de datos. En ella se deben reconocer mínimo los siguientes aspectos:

A. Acceso a la información: Que todos los miembros de la comunidad educativa que suministren sus datos; pueden conocer, actualizar, rectificar la información que hayan suministrado al colegio en cualquier momento del año académico. Información de identificación, ubicación, socio económica y datos sensibles.

B. Datos sensibles: aquellos referentes a origen racial o étnico, preferencias políticas, religiosas y similares que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.

C. Datos de menores de edad: Es importante que la institución educativa capacite a todo la comunidad sobre los riesgos que tienen los menores de edad al compartir sus datos personales; así mismo debe promover una cultura de la seguridad de los datos y documentar cómo realiza este proceso.

D. Responsabilidad del tratamiento de datos. La ley establece que es la institución educativa la responsable de administrar y decidir que hacer con la información que se recoge de las personas y que consolida en una base de datos (Conjunto organizado de información personal), independientemente del medio tecnológico en que lo realiza.

E. Tratamiento de datos: Es toda acción que vaya a realizar el colegio sobre la información recolectada, para sus fines académicos, administrativos, sociales y financieros.

F. Consentimiento informado: Dejar explicito a tu comunidad educativa para que serán usados los datos, cómo vas a atender cualquier solicitud que tengan ellos sobre el manejo de sus datos en el colegio y tus datos de contacto para atender dichas solicitudes.

2. Tecnológicos:

La institución educativa es libre de decidir por cuáles medios tecnológicos solicita la información desde un registro manual hasta un sistema web robusto. Sin embargo, sea cual sea la tecnología usada, debe garantizar que dichos medios son seguros y poco vulnerables.

Para instituciones que utilizan soluciones de gestión escolar en Internet, como Sistema Saberes, donde la información es suministrada de manera directa por la comunidad educativa; generalmente, los padres de familia registran sus datos y los de sus hijos, los docentes y administrativos también registran sus datos; para facilitar la centralización, administración solemne de parte del colegio y seguridad de la información. Además, evita reprocesos como la digitación o copia en diversos sistemas, que pueden generar fuga de datos y más bases de datos que administrar.

Estos medios tecnológicos se conocen como Encargados del tratamiento de los datos, y es tarea principal de ellos, mantener esquemas de seguridad, almacenamiento y uso de los datos por parte de la institución educativa. Así que, antes de decidir que medio van usar, identifica que protección le brinda al colegio los sistemas de recolección de datos; muchas veces las instituciones no le prestan cuidado a este tema y resultan guardando su información en plantillas de internet vulnerables o aplicaciones que se ofrecen como gratuitas, pero en realidad lo que hacen es captar sus datos para usarlos posteriormente a conveniencia de terceros. Generando problemas serios para la institución educativa y la seguridad de niños y niñas, además de los datos de padres de familia, docentes y administrativos del colegio. Recuerda que al final de cuentas, el responsable del manejo de los datos es el colegio.

3. Prácticos:

Para lograr cumplir con la ley de Habeas Data en Colombia y asegurar que tu institución pueda usar correctamente los datos en un ambiente seguro y confiable, te recomendamos:

A. Usar un sistema digital: Porque facilitan la administración de los datos para fines académicos y financieros en tu colegio. Que el sistema digital sea seguro y confiable. Muchos colegios debido a su baja experiencia en riesgo informático, inocentemente usan bases de datos abiertas como hojas de cálculo compartidas, sistemas de chat o mensajería instantánea, archivos físicos de fácil acceso a cualquier persona. Estos ambientes si bien son bastante usados, pueden ser fácilmente vulnerados. Lo mejor es asegurarte de usar un sistema que cuente con esquemas de seguridad. Además, como la exige que los datos puedan ser actualizados, tener dicha información organizada y controlada, facilita que se actualice según requerimientos tanto de la institución como del dueño del dato.

B. Almacena y registra el consentimiento informado de la persona sobre el uso de los datos suministrados. En el caso del padre de familia que informa tanto sus datos como los de sus hijos, es necesario dejar una frase expresa en la hoja de matrícula o contrato escolar una aceptación explícita, como por ejemplo: «Con la firma de este documento usted autoriza a la institución educativa para usar sus datos y los de su estudiante en el marco de los diferentes procesos académicos, financieros y administrativos».

C. Manejo de imágenes. Este es un dato clave que muchas veces es obviado. La información no solo se refiere a datos registrados por el usuario sino también a información que puede ser obtenida por otros medios como fotos o videos de los menores de edad. Para ello, es clave solicitar autorización para el uso de fotos, grabaciones de voz o video para fines académicos o de comunicación en la institución.

D. Vigilar los requerimientos de las entidades reguladoras. En Colombia esta función la ejerce la Superintendencia de Industria y Comercio a través de la unidad de Protección de Datos Personales. El responsable según la Ley 1581 es el colegio. A la fecha de elaboración de esta guía. los obligados a registrar oficialmente sus bases de datos son las Sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT) y las Personas jurídicas de naturaleza pública. Consulte más aquí.

LADY MORA

Dir. Ejecutiva de Sistema Saberes

Master en Desarrollo social y educativo, Psicóloga, Especialista en emprendimiento