W poprzednim artykule postawiliśmy diagnozę: polska szkoła jest obecnie „miękkim celem” w świecie online. Wiemy już, że statystyczna przepaść między tym, co o bezpieczeństwie myślą rodzice, a tym, co robią dzieci, jest ogromna. Czas przejść od teorii do czynów.

Oto praktyczny przewodnik, który pomoże zamienić każdą placówkę w miejsce, w którym dane naszych dzieci są pod stałą i pewną ochroną, dbając o nie tak samo starannie, jak o ich bezpieczeństwo na hali sportowej.

1. Bezpieczeństwo cyfrowe to nowa „higiena i bezpieczeństwo”

Współczesna szkoła to już nie tylko budynek z betonu i cegły. W dobie e-dzienników stała się ona złożonym ekosystemem informacyjnym. Ochrona danych dzieci – ich ocen, orzeczeń o zdrowiu czy wizerunku – to dziś taka sama podstawa jak sprawne barierki na schodach.

Za to bezpieczeństwo odpowiadają w szkole dwie kluczowe funkcje, które warto znać:

• Administrator Danych (ADO) – czyli Dyrektor: To on prawnie odpowiada za to, by dane Twojego dziecka były bezpieczne. Musi zapewnić odpowiednie zamki w wirtualnych drzwiach szkoły.
• Inspektor Ochrony Danych (IOD) – Specjalista: To osoba, która pilnuje przestrzegania RODO i doradza dyrektorowi. Jeśli jako rodzic masz wątpliwość co do prywatności danych dziecka, IOD jest Twoim pierwszym punktem kontaktu.

2. Fundamenty prawne: Obowiązek, nie dobra wola

Bezpieczeństwo w szkole reguluje Rozporządzenie w sprawie Krajowych Ram Interoperacyjności (KRI) z maja 2024 r. Przepisy te nakładają na szkoły obowiązek posiadania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Co to oznacza w praktyce? Każda szkoła musi przeprowadzać profesjonalny audyt bezpieczeństwa minimum raz na 2 lata. Ignorowanie tego wymogu w razie wycieku danych (np. z e-dziennika) może zostać uznane za rażące zaniedbanie dyrekcji.

3. Plan wdrożenia krok po kroku

Krok 1: Inwentaryzacja i Audyt

Nie można chronić czegoś, czego się nie zna. Profesjonalny audytor sprawdza, jak szkoła przechowuje kopie zapasowe, jak zabezpieczona jest serwerownia i czy dokumentacja jest zgodna z normami ISO. To konkretne zabezpieczenie szkoły przed kontrolami i wyciekami wrażliwych danych.

Krok 2: Powołanie Zespołu i stworzenie Polityki IT

Skuteczna ochrona nie zależy tylko od informatyka. Szkoła powinna powołać zespół (Dyrektor, nauczyciel IT, pedagog, a nawet przedstawiciele rodziców i uczniów). Wspólnie tworzą oni Politykę IT – czyli prostą instrukcję obsługi bezpieczeństwa, która zakazuje np. używania prywatnych pendrive’ów (ryzyko wirusów) i nakazuje blokowanie ekranu komputera przy każdym odejściu od biurka.

Krok 3: Bariery techniczne – trzystopniowa ochrona

Zgodnie z oficjalnymi standardami, szkoła powinna wdrażać:

1. Poziom Minimalny: Firewall i szyfrowanie Wi-Fi (WPA2/WPA3).
2. Poziom Podwyższony: Segmentacja sieci. To kluczowy krok – polega na oddzieleniu internetu dla uczniów od sieci administracyjnej, w której są dane wrażliwe. To tak, jakby szkoła miała inne klucze do sal lekcyjnych, a inne do sejfu w gabinecie dyrektora.
3. Poziom Profesjonalny: Uwierzytelnianie dwuskładnikowe (2FA) – mechanizm, o którym pisaliśmy w podstawach bezpieczeństwa, stosowany przy logowaniu do poczty i e-dziennika.

Krok 4: Edukacja i „Cyberhigiena”

Nawet najlepszy system zawiedzie, jeśli człowiek da się oszukać na tzw. phishing, który omawialiśmy w jednym z poprzednich poradników. Nauczyciele powinni korzystać z darmowych szkoleń, takich jak OSE IT Szkoła czy Cyberlekcje 3.0 (NASK), by wiedzieć, jak reagować na incydenty.

4. Dekalog Cyfrowego Ucznia (Wzór)

Regulamin to kontrakt budujący kulturę odpowiedzialności. Szkoła powinna wprowadzić jasne zasady dla uczniów. Oto jego najważniejsze punkty:

1. Hasło to klucz: Nie udostępniaj go nikomu.
2. Wyloguj się: Zawsze po zakończeniu pracy na szkolnym sprzęcie.
3. Reaguj na cyberprzemoc: Skala nękania online jest ogromna – dotyka już 56% uczniów. Nie bądź obojętny.
4. Zabezpiecz dowody: Jeśli doświadczasz hejtu, nie usuwaj wiadomości! Zrób zrzut ekranu lub nagraj wiadomość głosową – to niezbędny materiał dla Policji lub sądu.
5. Szanuj wizerunek: Nie publikuj zdjęć innych bez ich zgody (stop "szon patrolom").
6. Zasada BYOD: Korzystaj z własnego telefonu (Bring Your Own Device) tylko zgodnie z wytycznymi nauczyciela.
7. Weryfikuj źródła: Nie ufaj wszystkiemu, co wygenerowała sztuczna inteligencja.

5. Koszty: Bezpieczeństwo na każdą kieszeń

Wdrożenie ochrony nie musi być drogie:

• Audyt KRI: To koszt rzędu 1500 – 2500 zł netto raz na dwa lata – ułamek strat, jakie przyniósłby atak hakerski.
• Szkolenia: Programy NASK i OSE są całkowicie bezpłatne.
• Technika: Wiele zabezpieczeń (filtry treści, segmentacja) można skonfigurować na istniejącym sprzęcie bez wydawania złotówki.

Podsumowanie: Co dalej w naszej serii?

Bezpieczna szkoła zaczyna się od świadomości. Jako rodzic masz prawo wiedzieć, czy placówka dba o Twoje dziecko w sieci. Na kolejnym spotkaniu z wychowawcą warto zapytać o audyt KRI, segmentację sieci czy szkolenia kadry.

W kolejnych częściach cyklu pójdziemy jeszcze głębiej w praktykę:

• Sprawdzimy, jak powinna wyglądać nowoczesna edukacja cyberbezpieczeństwa w programie nauczania – od pierwszej klasy po liceum.
• Przeanalizujemy konkretne przypadki z życia i ataki w polskich szkołach, aby wyciągnąć z nich cenne lekcje i stworzyć checklisty prewencyjne.

Wspólnie dbajmy o to, by świat online był dla naszych dzieci przestrzenią rozwoju, a nie zagrożenia.