Estamos a usar plataformas pouco seguras e de forma inocente. Cuidado!

 

O estado de emergência não revogou o RGPD. Nem todas as plataformas que são usadas para partilha de documentos, retirar duvidas, videoconferência, aplicações de telemóvel, etc… protegem os dados dos seus utilizadores.

Na frenética procura por respostas ao afastamento a que estamos obrigados dos nosso alunos, os professores têm tentado por todos os meios, mais alguns, chegar aos seus alunos. Mas é necessário terem cuidado, basta uma falha, um engano, o uso de uma plataforma que não proteja os dados dos alunos, para que uma queixa possa ser feita e o professor responsabilizado. As coimas são bastante pesadas para os nossos vencimentos.

O conselho que fica para quem o quiser. Não inventem mais, esperem por indicações superiores para continuar o trabalho que têm desenvolvido com os vossos alunos. Deverão ser os agrupamentos a construir plataformas onde todos os docentes dos agrupamentos trabalhem, de forma controlada e em uníssono. Não podemos continuar a arriscarmo-nos. Neste momento, interessa preparar a avaliação do 2.º período e darmos tempo a quem de direito e dever tem que nos apresentar uma solução, a direção.

Deixo aqui algumas indicações que vos podem ser uteis sobre este tema. Não sejam inocentes, pois ninguém se compadece com esse estado.

Orientações Técnicas de Segurança de Sistemas de Informação da Administração Pública relativos a dados pessoais

Eis as orientações técnicas a seguir, aquando da implementação, escolha ou contratualização em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais (e sim a imagem de um aluno, o seu vídeo de alta definição numa conferência, são dados pessoais)
Leiam e garantam que as aplicações que estão a utilizar cumprem este normativo emanado do Conselho de Ministros para o estrito cumprimento do RGPD (bem como tudo o resto!)
NOTA: Se não percebem completamente a componente técnica deste normativo, então talvez não sejam a pessoa adequada para escolher aplicações e definir segurança de redes e aplicações informáticas para a vossa escola pública.

Link permanente para este artigo: https://www.arlindovsky.net/2020/03/estamos-a-usar-plataformas-pouco-seguras-e-de-forma-inocente-cuidado/

6 comentários

Passar directamente para o formulário dos comentários,

    • mina on 26 de Março de 2020 at 16:10
    • Responder

    tá bem abelha…

    em tempo de guerra nao se contam mortos

    • profinfo on 26 de Março de 2020 at 17:15
    • Responder

    A certificação que aqui é pedida só pode vir de auditorias externas feitas ao código destas «plataformas». Ora a maioria destas coisas não tem sequer código aberto! Portanto não é nenhum responsável do RGPD, nem sequer o administrador típico das escolas portuguesas (quer seja prof do 550 quer seja da típica empresa externa) que vão fazer auditoria ao código para, por exemplo, saber se eles guardam senhas com algoritmos de hash disto ou daquilo, por exemplo.

    O que se pede nesse documento é trabalho para empresas externas de segurança informática, que façam auditorias desse tipo. Devem estar a brincar. Que nenhum colega do 550 se meta nisto, não se responsabilizem por uma coisa deste tipo, como infelizmente muitos fizeram em realçaõ ao responsável RGPD. Se me obrigassem a ser responsável do RGPD, todos passavam obrigatoriamente a cumprir um estrito plano de segurança, que incluiria coisas como cifrar emails, assinar documentos digitais, não usar dispositivos pessoais na escola (alunos sobretudo), o quie obviamente nunca irá acontecer numa escola portuguesa! Toda a gente fala do RGPD, mas andam alegremente a deixar, em texto SIMPLES e NÃO CIFRADO, todo o tipo de informações nos servidores de empresas como Google e Microsoft.

    E já agora, este tipo de auditorias já devia ter sido feito há muito tempo em relação às aplicações web Inovar, JPMAlunos Online e quejandos. Na prática o que se vai passar é que as empresas do costume, sem saberem do que estão a fazer, vão produzir uns documentos da treta a dizerem que está tudo “conforme”, e depois recebem mais uns cobres pela “auditoria” feita. Foi assim que muitas empresas de 3ª divisão fizeram na altura do PTE.

    • Sorceress on 26 de Março de 2020 at 18:16
    • Responder

    Para começar: NÃO SOU DE INFORMÁTICA (GRUPO 550), por acaso sou da áreas de humanísticas/letras.

    Sempre que vou ver se posso usar uma plataforma online, eu vou sempre ler (MUITO BEM LIDOS) os temos de serviço e sei por uma experiência muito recente, e que me deixou parva, que existem professores de informática que não o fazem!!!

    E se não lêem os termos de serviço, acham que vão reparar se um um site é seguro ou não em termos de acessos indevidos??????

    Portanto, seria melhor que o ministério fizesse uma lista de sites e serviços considerados seguros para para aulas online em regime de conferência, e também para partilha de ficheiros (existem sites que em troca da partilha e armazenamento de ficheiros, adquirem direitos de uso e distribuição dos mesmos e parece que ninguém repara!!! MAS ISSO ESTÁ NOS MALDITOS TERMOS DE SERVIÇO!!!!!!!!!!!!!!!!!!!!!!!!! PORQUE É QUE NÃO APRENDEM A LER!!!! BRINQUEM E DEPOIS NÃO SE QUEIXEM!!!!!!!!!!!!)

    • Maria on 26 de Março de 2020 at 18:34
    • Responder

    Finalmente alguém com visão faz um aviso útil. Está panóplia desorganizada não ajuda em nada. Esperemos por indicação superiores e no stress. Não nos cabe a nós essa organização.

    • Rui PGA on 26 de Março de 2020 at 18:55
    • Responder

    Antes de mais, recomendo a consulta do site:
    https://covid19estamoson.gov.pt/teletrabalho/

    As plataformas “profissionais” de trabalho colaborativo remoto (“teletrabalho”) já há muito que endereçam o tema do RGPD (ou GDPR em inglês), enquanto outras plataformas o fizeram mais recentemente… e operando de forma internacional, sujeitas às mais diversas formas de verificação:
    – Cisco Webex
    https://help.webex.com/en-us/weov2i/Cisco-Webex-Support-for-GDPR
    https://help.webex.com/en-us/pdz31w/Cisco-Webex-Compliance-and-Certifications
    – Microsoft Teams
    https://support.office.com/en-us/article/general-data-protection-regulation-gdpr-and-teams-free-bdf2e378-da6b-48d9-a13d-44917c6ee90a
    – Google G-Suite
    https://cloud.google.com/security/gdpr
    – Alcatel-Lucent Rainbow
    https://www.al-enterprise.com/en/blog/gdpr-get-onboard
    https://www.openrainbow.com/en/data-privacy
    – Zoom Meetings
    https://support.zoom.us/hc/en-us/articles/360000126326-Official-Statement-EU-GDPR-Compliance
    – Padlet
    https://padlet.com/about/privacy
    – OpenMeetings
    https://openmeetings.apache.org/NewsArchive.html#Release_4.0.4
    – Adobe Connect
    https://helpx.adobe.com/adobe-connect/adobe-connect-gdpr.html
    – Amazon Web Services Chime
    https://aws.amazon.com/pt/compliance/gdpr-center/
    https://aws.amazon.com/pt/blogs/security/all-aws-services-gdpr-ready/

    De uma forma transversal, devido à pandemia, há funcionalidades “pro” que estão libertadas/utilizáveis nas até Junho/Julho-2020, pelo que todas acabam por permitir realizar o mesmo tipo de uso (diferem na usabilidade ou facilidade com que o utilizador consegue interagir e percepcionar o fluxo de funcionamento):
    – conversações de voz, video e chat, de 1 para 1 ou em conferência;
    – partilha em simultâneo de écrans/apresentações, de ficheiros ou uso de “whiteboards virtuais”;
    – gravação das sessões/reuniões/conteúdos;
    – agendamento/convite para participação por email e possibilidade de “entrar” nas sessões através de praticamente qualquer dispositivo/browser (pode haver limitação de funcionalidades em função do dispositivo).

    Para os menos habituados, devem experimentar as ferramentas com colegas e amigos…
    … é como andar de bicicleta, nas primeiras vezes andamos aos “SS”, eventualmente damos uns tombos, mas depois nunca mais esquece… mas se nunca “montarmos na bike”, nunca saberemos andar.

    Pensem que usar qualquer ferramenta sem headset(auricular) e apenas com o micro+colunas do terminal é como ter o telemóvel em alta-voz na rua: falamos todos ao mesmo tempo, aos berros, ouve-se de tudo menos a pessoa que queremos ouvir…
    …sugiro esta leitura:
    https://www.noticiasaominuto.com/lifestyle/1439911/teletrabalho-e-a-familia-dez-passos-que-o-ajudam-a-ter-sucesso

    Sobretudo, impera o bom-senso e uma re-educação de comportamento humano e social… de todos 🙂
    …e um pouco de humor para lidar com todo o tema:
    https://youtu.be/BSxM6_zEw2k

    • Termos on 26 de Março de 2020 at 22:30
    • Responder

    Os termos de serviço desta “coisa-plataforma” mostram bem onde certo mundo gosta de se enroscar…

Deixe uma resposta

O seu endereço de email não será publicado.

Seguir

Recebe os novos artigos no teu email

Junta-te a outros seguidores:

x
Gosta do Blog