eSafety Urdaneta



1- Política seguridad Centro

2.- Tomar y publicar fotos y videos en en el Colegio

3.- Uso de los teléfonos móviles

4.-Información familias

5.- Seguridad en el aula

6.- Formación seguridad

 


1- POLÍTICA SEGURIDAD CENTRO

 

1.1.- Infraestructuras

El Colegio dispone de los siguientes sistemas de seguridad actualizados con los que se sustenta para implantar las políticas de seguridad:
1.-
Firewall para el control de contenidos y aplicaciones utilizadas en nuestra red corporativa con servicios de protección antivirus, malware, …
2.- Controladora wireless, 116 Puntos de acceso wifi, Vlans de segmetación de tráfico de red, switches gestionados.
3.- Acceso a recursos a través de usuario y contraseña, estructura lógica de dominio colegiourdaneta.com, Acceso a recursos de datos de dispositivos de almacenamiento NAS a través de SAMBA, creación de usuarios y acceso a recursos a través de Active Directory de Windows, almacenamiento de datos en Data Synologyc, cluster de seguridad entre synologyc activo y pasivo ubicado en el CPD, sistema de almacenamiento NAS de backup en otro edificio diferente al CPD
4-. Se dispone de una máquina física con las siguientes VM (Virtuals Machines) Windows Server 2016 R2: VM Primary Domain Controller (PDC), VM Backup domain Controller (BDC), VM servidor de impresión, VM control de acceso a locales y videovigilancia, VM para backup de las máquinas virtuales.
5.-Otra máquina física de respaldo en caso de fallo físico de la máquina citada anteriormente con réplicas de todas las máquinas virtuales
6.- Entornos web seguros: página web, plataforma educativa, intranet, Office365 Education, GSuites Educations

Exclusivamente los empleados tienen acceso a los contenidos almacenados en los servidores del Colegio.  Los únicos contenidos a los que acceden son los necesarios para el desempeño de su trabajo o tarea.  El acceso a estos recursos está controlado a través de cuentas de usuario del dominio y permisos de acceso.

En el documento Protocolo 1×1 2020-21 (un dispositivo por alumno/a) se establecen las pautas que debe llevar a cabo el alumnado con los dispositivos digitales que utilizan tanto en la red corporativa del Colegio como fuera de ella. Los dispositivos de los/as alumnos/as de este proyecto, que abarca actualmente desde 1º ESO hasta 1º Bachiller, disponen de un software de control parental, IMT Lazarus, para el control de acceso a los contenidos y aplicaciones desde casa.  La puesta en marcha de este software viene recogida en el documento Puesta en marcha IMT Lazarus Windows Intune.  En el apartado 10 “Antivirus conectividad, control parental” del Anexo I del documento “Proyecto 1×1 2020-21”se explica a las familias el funcionamiento de este sistema de control. Todos los portátiles incorporan su antivirus.

El proyecto tecnológico del Colegio cuenta además con el proyecto 1×2 (un dispositivo por cada dos alumnos/as) con la seguridad del entorno Google desde 3º hasta 6º de Educación Primaria. En los cursos inferiores desde 1º de Educación Infantil hasta 2º de Educación Primaria se trabaja con la seguridad del entorno Apple. El personal docente tiene conocimiento de la política de seguridad y código de conducta implantada en el Colegio, tal y como se recoge en los documentos Buenas prácticas en Seguridad” y “Medidas de Seguridad”. El responsable informático del colegio es el encargado del control de seguridad de los sistemas de información del Centro.

1.2.- Política

La política de seguridad del Colegio proporciona directrices claras sobre el uso inadecuado y apropiado de comunicaciones digitales entre las partes interesadas cuando esta se realiza desde la red corporrativa. Marca el uso inadecuado y apropiado de comunicaciones digitales entre las partes interesadas cuando esta se realiza desde la red corportativa. Cubre el uso de los contenidos digitales de la comunidad educativa: vídeo, imágenes, protección de datos, uso inadecuado y derechos de autor, uso de dispositivos móviles e imágenes ilegales.

Toda la documentación del Colegio que recaba datos personales, incluye en el pie de página una información básica o cláusula de protección de datos en la que se informa además de que pueden encontrar información adicional de protección de datos en nuestra página web en el siguiente link. Esta información adicional es la Política de Privacidad del Colegio, que está recogida en el documento “Política Privacidad Web”. Se incluye el documento “Loiu-Guardería Inscripción” a fin de que se vea como ejemplo de documento que recoge esta información.

1.3.- Práctica

El departamento de informática da soporte a toda la comunidad educativa ante cualquier tipo de incidencia que debe comunicarse a través del correo electrónico educamos@colegiourdaneta.com.  Las incidencias son registradas por este departamento a través de un aplicativo.

El Colegio dispone de un plan de mejora en cuanto a las buenas prácticas de seguridad de la información que adopta, con el fin de aumentar la protección de la información personal y cumplir con la normativa de protección de datos vigente.  Este plan de mejora está recogido en el documento Plan de Mejora Medidas de Seguridad. Existe una planificación anual para que el personal del centro reciba formación sobre seguridad. Se realiza una formación anual para los profesores siendo como punto de referencia el cumplimiento de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales). La política de seguridad está integrada en el plan estratégico del Colegio.



2.- TOMAR Y PUBLICAR FOTOS Y VIDEOS EN EL COLEGIO

 

2.1.- Infraestructuras

El Colegio se responsabiliza de comprobar que los datos personales no son publicados junto a las fotos de los/as alumnos/as en los entornos web de la organización.

2.2.- Política

El Colegio informa a todas la Comunidad Educativa de forma clara sobre la política y directrices en la toma de fotografías e imágenes y el uso de las mismas. Anualmente, al comienzo de cada curso, la Dirección del Colegio envía a las familias una circular informativa sobre la normativa de protección de datos del Colegio, tal y como se recoge en el documento FAMILIAS-Circular LOPDGDD

2.3.- Práctica

El Colegio recaba el consentimiento tanto de las familias (documento “Cláusula Protección de Datos, como de sus empleados (documentos Empleados Autorización Imágenes” y “TRABAJADORES-Cláusula Protección de Datos Contratos Laborales), para el tratamiento de sus datos y también la autorización para el tratamiento de sus imágenes y/o voz. Antes de recabar el consentimiento a las familias, se les entrega una carta informativa de los documentos que se les va a entregar al respecto. (Documento FAMILIAS-Autorización Imágenes y LOPDGDD”.

Estos documentos se entregan, en el caso del alumnado, en el momento de su matriculación y en el caso de los empleados, cuando se realiza su primera contratación. Estos documentos en papel se custodian bajo llave en los archivos del Colegio a los que sólo pueden acceder las personas autorizadas para ello.  Además, en la plataforma educativa Educamos se registra (veáse el documento Autorizaciones Imágenes en Educamos)si algún usuario no consiente el uso de su imagen y/o voz para alguno de los 3 supuestos que contempla la Ley.  De esta forma se puede acceder de una forma rápida y eficaz a estos datos para que las personas que traten con estos usuarios sean conocedoras de esta información. Además, cada trabajador/a al formalizar su relación laboral con el Centro, firma la cláusula de confidencialidad que se recoge en el documento TRABAJADORES-Cláusula Confidencialidad.

Habitualmente se imparte formación sobre las redes sociales por parte de la policía autonómica y otras entidades expertas en ciberseguridad personal, algunas de ellas específicamente contratadas por el AMPA (Asociación de Madres y Padres de Alumnos) para las familias del Centro . Los profesores recurren al coordinador de su etapa en caso de cualquier duda. Habitualmente se imparte formación sobre las redes sociales por parte de la policía autonómica, y otras entidades expertas en ciberseguridad personal, algunas de ellas específicamente contratadas por el AMPA para las familias del Centro.  Además, el Colegio envía a las familias una circular recordando algunos aspectos a tener en cuenta para la debida protección de la privacidad de los menores. Ante nuevos eventos se informa a la comunidad educativa sobre las políticas de seguridad.



3.- USO DE LOS TELÉFONOS MÓVILES

 

3.1.- Infraestructuras

Nuestra red es accesible a cualquier dispositivo móvil y los/as alumnos/as se conectan a una red independiente del resto del personal del Centro.

3.2.- Política

El Colegio tiene establecido un protocolo de actuación sobre el uso de dispositivos móviles por parte del alumnado del segundo ciclo de la ESO y de toda la etapa de Bachillerato, tal y como se recoge en el documento Normativa alumnado. Este protocolo especifica de forma clara las pautas sobre la posesión de móviles, su uso en el Colegio y las consecuencias del incumplimiento de esta política.

3.3.- Práctica

El uso de dispositivos móviles por parte de los alumnos/as dentro del aula está autorizado para algunos trabajos en proyectos e idiomas. Toda la Comunidad Educativa está informada sobre el uso de dispositivos móviles en el Colegio tal y como se recoge en el documento Guía convivencia 20-21 . El personal docente es estricto en el cumplimiento del uso de los dispositivos móviles confiscando los mismos en caso de infracción en su política de uso. 



4.-INFORMACIÓN FAMILIAS

 

4.1.- Política

El Colegio dispone de herramientas de seguridad como la intranet del Colegio en la que se publica información restringida para la comunidad educativa. En el documento Acceso a la Intranet se detallan los pasos a realizar para acceder a esta zona privada.

La comunicación Colegio-Familia se realiza a través de la plataforma educativa Educamos, también con acceso restringido para cada uno de los miembros de la comunidad educativa.  Las herramientas integradas en esta plataforma para la comunicación son las proporcionadas por Microsoft Office 365 Education: Outlook, OneDrive, OneNote, Teams. En el documento Acceso a plataforma Educamos se detallan los pasos a realizar para poder acceder a este recurso y en el documento App_Educamos_Familias se recogen las instrucciones para su uso.

Para la actividad escolar los profesores-alumnos y empleados disponen igualmente de acceso a las aplicaciones de Google (G-Suites Education): Gmail, Classroom, Calendar, Forms, Docs, Drive, Meet… también con acceso restringuido. El IMT Lazarus instalada en los dispositivos del alumnado que permite en horas extraescolares la supervisión del uso adecuado de estos dispositivos. 

4.2.- Práctica

Una vez al año se da formación a las familias acerca de la herramienta IMT Lazarus, que es impartida por el proveedor de este software. Esta información se distribuye a las familias a través de la plataforma educativa Educamos, por correo electrónico, y el interfaz web de IMT Lazarus. Los alumnos no participan en las comunicaciones Colegio/Familias en los entornos telemáticos utilizados por el Colegio. 



5.- SEGURIDAD EN EL AULA

 

5.1.- Infraestructura

La infraestructura TIC del Colegio es segura, lo que permite un filtrado de contenidos y aplicaciones, pero ello no restringe el uso adecuado de la tecnología por parte del alumnado. 

5.2.- Política

La política de seguridad se encuentra integrada en el Proyecto pedagógico del centro y para ello se lleva a cabo una responsabilidad compartida entre profesorado-alumnado-familias.

5.3.- Práctica

Está política de seguridad es comunicada a los alumnos que firman un documento en el que se responsabilizan del uso adecuado de los entornos digitales que le proporciona el Colegio. La comunidad educativa recibe formación periódica sobre la Seguridad. A los alumnos se les informa sobre el uso adecuado de las tecnologías y firman un documento de cumplimiento de las mismas Normas y pautas del uso del dispositivo . El Colegio proporciona al personal docente las mismas herramientas de seguridad (IMT Lazarus) en el horario escolar.  

 

6.- FORMACIÓN SEGURIDAD

 

6.1.- Política

Todo el personal conoce y comprende las políticas de seguridad. El personal recibe información actualizada sobre cuestiones de seguridad electrónica con regularidad y al menos una vez al año. La seguridad se aplica a todo el personal y es parte formativa del mismo. Todo el personal del Colegio dispone de la información que recoge la Agencia Española de Protección de Datos (AEPD) en su Guía para Centros Educativos. El Centro sigue las indicaciones marcadas por la legislación en el uso de las cookies, tal y como se establece en la Guía sobre el uso de las Cookies publicada por la AEPD

6.2.- Práctica

Todo el personal ha recibido formación de seguridad durante los últimos 12 meses. Existe formación específica de seguridad para diferentes empleados. El protocolo de seguridad del Colegio está actualizado y aborda las tendencias y cuestiones actuales relativas a este ámbito. La formación es impartida por un proveedor reconocido en el campo de seguridad online .