2
4
3

Sztuczna inteligencja (ang. Artificial Intelligence, AI) coraz częściej wspiera nauczycieli i uczniów np. w nauczaniu zdalnym, analizie wyników czy personalizacji procesu nauki. Jednak korzystanie z AI może wiązać się z przetwarzaniem danych osobowych, co niesie potencjalne zagrożenia dla prywatności. Dlatego ważne jest świadome i odpowiedzialne korzystanie z tej technologii.

Zanim skorzystasz z AI w edukacji, sprawdź:
✓ Czy dany system AI jest zgodny z zasadami ochrony danych osobowych (RODO)?
✓ Czy masz zgodę na przetwarzanie danych uczniów?
✓ Kto ma dostęp do przetwarzanych informacji i czy są one odpowiednio zabezpieczone?
✓ Czy dane uczniów są wykorzystywane wyłącznie w celu edukacyjnym?

Podstawowe zasady ochrony danych w placówkach oświatowych:
1. Zachowaj bezpieczeństwo danych. Instytucje edukacyjne powinny wdrażać polityki ochrony danych i regularnie sprawdzać używane narzędzia cyfrowe pod kątem zgodności z przepisami o ochronie danych. Szczególną uwagę należy zwrócić na bezpieczeństwo danych przetwarzanych przez systemy AI, które mogą automatycznie gromadzić, analizować i udostępniać informacje.
2. Uzyskuj zgodę na przetwarzanie danych. Opiekunowie i uczniowie powinni wiedzieć, jakie dane są zbierane, w jakim celu i kto ma do nich dostęp. Zgoda na ich przetwarzanie musi być świadoma i dobrowolna.
3. Minimalizuj ilość zbieranych danych. W przypadku korzystania z systemów AI, upewnij się, że przetwarzane są wyłącznie dane niezbędne do działania algorytmów. Ogranicza to ryzyko naruszenia prywatności.
4. Zadbaj o edukację cyfrową. Warto być świadomym zasad bezpiecznego korzystania z AI oraz potencjalnych zagrożeń, tj. uprzedzenia algorytmiczne i decyzje podejmowane przez AI bez ludzkiego nadzoru.
5. Unikaj niekorzystnych aspektów profilowania. Podczas analizowania przez systemy AI postępów ucznia, zadbaj o to, by nie prowadziło to do uprzedzeń lub nieuczciwej oceny jego możliwości.

PAMIĘTAJ!
Dane osobowe przetwarzane w placówkach oświatowych mogą stanowić wrażliwe informacje, które wymagają szczególnej ochrony. Nieodpowiednie wykorzystanie z systemów AI może prowadzić do naruszeń prywatności, dyskryminacji czy nieautoryzowanego przetwarzania danych. Bez promowania i wdrażania wyżej wymienionych praktyk i wiedzy o ochronie danych sektor edukacyjny nie będzie mógł skutecznie wykorzystać potencjału nowych technologii!

Ważne terminy i pojęcia
Sztuczna inteligencja (AI) to dziedzina informatyki zajmująca się tworzeniem systemów zdolnych do wykonywania zadań wymagających inteligencji ludzkiej. System AI na potrzeby wyraźnych lub dorozumianych celów wnioskuje, jak generować na podstawie otrzymanych danych wejściowych wyniki, takie jak predykcje, treści, zalecenia lub decyzje, które mogą wpływać na środowisko fizyczne lub wirtualne.
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 1 RODO).
Profilowanie na podstawie RODO można określić jako zautomatyzowane przetwarzanie danych osobowych w celu oceny aspektów osobistych, w szczególności w celu tworzenia analiz lub prognoz odnośnie konkretnych osób. Użycie słowa „ocena” sugeruje, że profilowanie obejmuje pewien rodzaj oceniania lub ewaluacji osoby (np. ocena zdolności ucznia na podstawie jego wyników w nauce).
Cyberbezpieczeństwo jest to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Prościej mówiąc, cyberbezpieczeństwo obejmuje działania podejmowane w celu ochrony systemów informatycznych i danych przed nieautoryzowanym dostępem, atakami i naruszeniami.
Cyfrowy ślad to informacje tworzone podczas korzystania z Internetu, które mogą być później powiązane z użytkownikiem i analizowane przez AI i inne technologie

W Dzień Dziecka oprócz tradycyjnych zabawek, rodzice coraz częściej decydują się na kupno prezentu w postaci nowoczesnych gadżetów czy abonamentów do serwisów streamingowych. Jednak z tą cyfrową ekscytacją przychodzi również odpowiedzialność – ochrona prywatności i bezpieczeństwa naszych dzieci w sieci.

Czytaj więcej:

Dzień Dziecka w erze cyfrowej: Jak w kilku krokach zadbać o prywatność i bezpieczeństwo najmłodszych online? [pdf]

JUICE JACKING (ang. juice – potocznie to energia elektryczna, juice jacking - wyciskanie soku), to technika atakowania polegająca na włamaniu do urządzenia podczas jego ładowania w publicznym porcie USB, dostępnym w takich miejscach jak np. lotniska, restauracje, pociągi czy autobusy. Aby doszło do ataku, przestępca podmienia port ładowania w ładowarce publicznej na własny, w celu przejęcia kontroli nad ładowanym urządzeniem. Podmieniony port pozwala na uzyskanie dostępu do pamięci podłączonego urządzenia, a co za tym idzie kradzież danych lub wgranie złośliwego oprogramowania poprzez kabel zasilający. Narażone na tego typu ataki są przede wszystkim telefony, tablety i laptopy.

DO CZEGO MOGĄ UZYSKAĆ DOSTĘP PRZESTĘPCY POPRZEZ ATAK JUICE JACKING?

  • Do hasła i loginu do aplikacji zawierających Twoje dane osobowe, takie jak nr PESEL, historia leczenia, numer telefonu czy adres e-mail;
  • Do hasła logowania do aplikacji bankowych, co umożliwi przestępcy dostęp do konta bankowego;
  • Do podłączonej karty płatniczej;
  • Do lokalizacji, adresu IP czy tzw. plików cookies;
  • Do loginu do aplikacji mObywatel.

JAK MOŻESZ OBRONIĆ SIĘ PRZED JUICE JAKCING?
Unikaj ładowania urządzeń mobilnych przez publiczne porty ładowania USB. Jeśli jednak musisz naładować urządzenie mobilne to:

  • Korzystaj z własnego źródła ładowania, czyli powerbanków lub ładowarek, które możesz bezpośrednio podłączyć do gniazdka elektrycznego;
  • Korzystaj z kabli służących tylko do ładowania (only charge);
  • Regularnie aktualizuj aplikacje i oprogramowanie systemowe urządzeń;
  • Włącz w ustawieniach swojego telefonu opcję potwierdzenia, że podłączone urządzenie jest zaufane (po podłączeniu nieznanego urządzenia pojawi się np. komunikat "Ufasz temu komputerowi?");
  • Włącz w ustawieniach telefonu opcję informowania o próbie transmisji danych przez kabel USB;
  • Nie klikaj w linki wysłane z nieznanych adresów.

PAMIĘTAJ
Efektem ataku juice jacking jest przejęcie kontroli nad Twoim urządzeniem, w którym znajduje się mnóstwo danych osobowych. Zadbaj o siebie i swoje bezpieczeństwo.

Deceptive design patterns (ang. zwodnicze wzorce projektowe) to interfejsy wdrażane na platformach mediów społecznościowych, stronach internetowych i aplikacjach, które powodują, że użytkownicy podejmują niezamierzone, niechciane i potencjalnie szkodliwe decyzje dotyczące przetwarzania ich danych osobowych.
Przyczyny naszych błędnych decyzji w sieci:

  1. Przeciążenie treścią (ang. overloading): przytłoczenie dużą liczbą próśb np. o wyrażenie zgody na przetwarzanie naszych danych osobowych.
  2. Pomijanie (ang. skipping): Celowe ukrywanie w interfejsie strony komunikatu dotyczącego wyrażenia zgód na przetwarzanie danych, po to abyśmy zapomnieli lub nie myśleli o aspektach związanych z ochroną danych.
  3. Wpływanie (ang. stirring): wywieranie na nas wpływ poprzez emocjonalną presję, lub zachęty w celu udzielenia zgody na przetwarzanie naszych danych osobowych. Na przykład podczas korzystania z aplikacji, czy strony internetowej klikamy w okienko „odmowy” i pojawiają się hasła typu: „Nie chcesz być zdrowy!”, „Nie chcesz oszczędzić!”
  4. Utrudnianie (ang. obstructing): utrudnianie lub blokowanie możliwości uzyskiwania informacji o naszych danych lub sposobie zarządzania danymi np. poprzez ukrywanie informacji o sposobie przetwarzania danych osobowych w trudno dostępnych zakładkach strony.
  5. Niespójność (ang. fickle): utrudnianie poruszania się po różnych narzędziach służących kontroli ochrony danych oraz zrozumienia celu ich przetwarzania np. niejasno sformułowane komunikaty, po przeczytaniu których użytkownik tak naprawdę nie wie, w co powinien kliknąć.
  6. Pozostawienie w niewiedzy (ang. left in the dark): projektowanie interfejsu w sposób ukrywający informacje lub narzędzia służące kontroli ochrony danych lub pozostawianie użytkownika w niepewności np. czy dane są udostępniane innym podmiotom, w jaki sposób dane są przetwarzane czy, i jaki rodzaj kontroli możemy mieć nad naszymi danymi.

Warto poświęcić odrobinę uwagi i chwilę swojego czasu, żeby zadbać o swoją prywatność. Mamy prawo wiedzieć jakie dane osobowe są gromadzone i w jaki sposób są przetwarzane. Nasza zgoda powinna być świadoma i dobrowolna. Świadomość stosowania zwodniczych wzorców projektowych może pomóc nam lepiej zarządzać naszymi danymi w sieci.

Za chwilę wakacje - czas odpoczynku, relaksu, wyjazdów. Będziemy mogli wreszcie odpocząć od codziennej rutyny, szkoły, nauki czy pracy. W tym okresie cieszymy się tak bardzo wolnym czasem, że często nie dbamy o prywatność naszych danych na tyle, ile powinniśmy. Nie dostrzegamy zagrożeń, gdyż staramy się po prostu odpoczywać i dobrze bawić. Okres wakacyjny nie oznacza odpoczynku dla złodziei danych - czyhają za rogiem na nasz błąd, by móc dostać się do naszych tożsamości, danych osobowych, a nawet naszych finansów.

Dlatego korzystajcie z wakacji jak najbardziej, ale dbajcie też o siebie i swoje bezpieczeństwo!

Mamy dla Was kilka rad jak zadbać o swoje dane podczas wakacji:

  • Nie zostawiajcie dokumentów tożsamości w zastaw
  • Nie pozwalajcie robić kserokopii Waszych dokumentów
  • Zastanówcie się kiedy opublikować zdjęcia z wakacji, nie warto informować, że nie ma Was w domu
  • Nie dzielcie się danymi Waszej lokalizacji w mediach społecznościowych
  • Na urządzeniach korzystajcie z własnego połączenia internetowego
  • Zainstalujcie na Waszych urządzeniach aplikację antywirusową
  • Nie udostępniajcie nieznajomym swoich telefonów
  • Zabezpieczcie się na wypadek kradzieży lub zgubienia dokumentów czy telefonu

Radosnych wakacji!!!

Koleżanki z 2h

W dzisiejszym świecie dane osobowe musimy chronić jak tradycje narodowe.
Żeby nie zniknęły, żeby nikt ich nie zabrał, dbać o nie musimy,
bo w mgnieniu oka je stracimy.
Informacje o nas to rzecz ważna a ich kradzież to sprawa straszna.
Nie bądź głupi, chroń swe dane, bo nie zrobią tego same.
Chroń o sobie informacje jak Vejrgang w Fifie własną Taktykę i formacje.
Social media nie są dobre, gdy informacji o sobie podajesz pełną torbę.
Przepis na to, by bez strachu żyć jest prosty - wszystko o sobie należy kryć.
Haker to nie tylko komputerowy slang - to też złodziej Twoich danych, gang!

Kinga Barszcz, 2h

Użytkowanie Smarfona a ochrona naszej prywatności

Portale społecznościowe – 8 wskazówek pozwalających chronić prywatność

NIEZABEZPIECZONA KAMERA I MIKROFON CO POWINNIŚMY WIEDZIEĆ!

Wyciek danych a ochrona prywatności w sieci.

Świadomi rodzice to bezpieczne dzieci. 

dzięki kilku kliknięciom możesz ograniczyć swoją widoczność w sieci
Zadbaj o prywatność w serwisach społecznościowych.

Porada ...


SKUTECZNA OCHRONA DANYCH OSOBOWYCH INICJATYWA EDUKACYJNA SKIEROWANA DO UCZNIÓW I NAUCZYCIELI

Ogólnopolski program edukacyjny Urzędu Ochrony Danych Osobowych dla szkół Podniesienie kompetencji pedagogów i nauczycieli, oraz edukowanie dzieci i młodzieży, jak mają chronić dane osobowe w realnym, jak i w cyfrowym świecie to główne cele ogólnopolskiego programu edukacyjnego „Twoje Dane – Twoja Sprawa”, prowadzonego przez Prezesa Urzędu Ochrony Danych Osobowych. Jest on realizowany nieprzerwanie od 2009 roku pod honorowym patronatem Ministra Edukacji Narodowej i Rzecznika Praw Dziecka.

Ulotka informacyjna o programie edukacyjnym Twoje dane - Twoja sprawa

KORZYŚCI Z UDZIAŁU W OGÓLNOPOLSKIM PROGRAMIE EDUKACYJNYM „TWOJE DANE–TWOJA SPRAWA”
Prezes Urzędu Ochrony Danych Osobowych jest organizatorem ogólnopolskiego programu edukacyjnego „Twoje Dane - Twoja Sprawa”.
Celem działań podejmowanych w ramach programu jest uwrażliwianie nauczycieli oraz uczniów na potrzebę ochrony danych osobowych i prywatności. Program realizowany jest przez szkoły poprzez szkolenia rad pedagogicznych, zajęcia lekcyjne,pozalekcyjne i wydarzenia tematyczne.

Korzyści z udziału w programie

Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.

Poradnik dla szkół

Warto wiedzieć że ...

Instagram jesteś jednym z ponad miliarda użytkowników

Snapchat korespondencja obrazem

Organizator programu - Prezes Urzędu Ochrony Danych Osobowych

Back to top