Upowszechniające się w polskich szkołach dzienniki elektroniczne są znacznie bezpieczniejsze od papierowych. E-dzienniki eliminują również znaczną część zagrożeń związanych z przypadkami łamania prawa.

Dzienniki elektroniczne funkcjonują już w setkach polskich szkół. Wszystko wskazuje na to, że liczba ta będzie bardzo wzrastać, czemu sprzyjają również zmiany w prawie. Od 1 września 2009 r. obowiązuje rozporządzenie ministra edukacji narodowej z 16 lipca 2009 r. zmieniające rozporządzenie w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania (...). Po raz pierwszy stworzona została w nim możliwość rezygnacji placówek oświatowych z prowadzenia dokumentacji w tradycyjnej, papierowej formie. Szkoły mają od tego roku możliwość prowadzenia dokumentacji związanej z ocenami i frekwencją uczniów wyłącznie w formie elektronicznej.

Ochrona danych

Prowadzenie dziennika szkolnego wyłącznie w formie elektronicznej rodzi oczywiście szereg pytań natury prawnej. Kluczowe są kwestie związane z bezpieczeństwem i ochroną danych osobowych. Sceptycy mają np. obawy, iż e-dzienniki, a konkretne zawarte w nich dane, mogą łatwo paść ofiarą ataku hakerów, a wykradzione przez przestępców bazy danych będą wykorzystywane potem do najprzeróżniejszych celów. Inny temat akcentowany przez sceptyków to bezpieczeństwo zgromadzonych danych i funkcjonalność systemu w razie np. braku energii elektrycznej.

Zgodnie z rozporządzeniem MEN, prowadzenie dziennika elektronicznego wymaga zachowania selektywności dostępu do danych. Wszystkie informacje zgromadzone w e-dzienniku muszą być w pełni zabezpieczone przed dostępem osób nieuprawnionych. Oznacza to, że technologia musi gwarantować jednoznaczną identyfikację osoby wprowadzającej lub modyfikującej dane w systemie dziennika elektronicznego.

Wymagane jest również zabezpieczenie danych z dziennika elektronicznego przed zniszczeniem, jak również przed uszkodzeniem lub utratą oraz rejestrowanie historii zmian oraz ich autorów. Zarówno wprowadzanie, jak i modyfikacja danych muszą być również zgodne z ustawą o ochronie danych osobowych. Ponieważ w dziennikach rejestruje się dane dotyczące uczniów (dzieci) podnoszone są czasem argumenty, że przepisy ustawy o ochronie danych osobowych można w tym przypadku traktować nieco swobodniej. Nie jest to pogląd prawidłowy.



Profesjonalne e-dziennik

Rozporządzenie MEN nakłada konkretne obowiązki na szkoły, których dyrektorzy chcieliby wycofać w swoich placówkach dzienniki tradycyjne na rzecz e-dzienników. Stawia również formalne wymagania samym rozwiązaniom informatycznym, eliminując z góry takie e-dzienniki, które nie spełniają wymogów rozporządzenia.
Przepisy nakładają m.in. na administratora danych osobowych – w tym wypadku dyrektora szkoły – obowiązek stworzenia dokumentu zwanego – polityką bezpieczeństwa, zawierającego w szczególności wykaz budynków i pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych oraz opis środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności i integralności procesów przetwarzania danych.
Profesjonalne dzienniki elektroniczne zapewniają więc dziś dalece wyższy poziom bezpieczeństwa w zakresie ochrony danych osobowych, aniżeli tradycyjne ich odpowiedniki. Są zabezpieczone przed atakami z zewnątrz i wykradaniem danych w sposób porównywalny do systemów bankowych. Dla przykładu w jednej warszawskiej szkole bardzo uzdolniony informatycznie uczeń starał się uniemożliwić nauczycielom oraz rodzicom korzystanie z dziennika elektronicznego oraz próbował zmienić własne oceny. Kilkugodzinne śledztwo doprowadziło do zidentyfikowania sprawcy oraz wyciągnięcia wobec niego konsekwencji.



Porównanie dzienników

Jak to natomiast wygląda w przypadku tradycyjnych dzienników lekcyjnych? Prawie każdy z nas w młodości słyszał o poprawianiu lub dopisywaniu ocen. Znamy historie podpaleń pomieszczeń szkolnych w celu zniszczenia dzienników lekcyjnych. Warto podkreślić, że naruszeniem przepisów o ochronie danych osobowych jest także niewinne podglądanie ocen innych osób w dzienniku, a przecież to również zdarza się powszechnie podczas popularnego pokazywania ocen w dzienniku rodzicom (podczas pokazywania stron dziennika rodzice widzą oceny oraz dane wszystkich uczniów, a nie tylko własnego dziecka).

W kontekście tych danych zastanawiające jest to, dlaczego wiele osób wciąż wierzy w mit domorosłego hakera, uzdolnionego młodzieńca łamiącego skomplikowane kody komputerowe.

Kolejnym argumentem osób sceptyczne zapatrujących się na e-dzienniki jest trwałość i funkcjonalność systemu w warunkach krytycznych, np. odcięcia dopływu energii elektrycznej. Przecież kiedy jej zabraknie, komputery i cały system nie działają? A to sparaliżuje szkoły. Rozumując w ten sposób możemy dojść zatem do wniosku, iż jedynie papier zapewnia bezpieczeństwo. Jest to dość powszechne uproszczenie.

Obawy o stabilność i dostęp do systemu są nieuzasadnione także z powodów czysto technologicznych. Istnieją bowiem rozwiązania umożliwiające zapisywanie danych wprowadzanych następnie do e-dziennika nawet w przypadku braku energii elektrycznej.



Zabezpieczenie dzienników

Kompletnie nieuzasadnione są również obawy związane z utratą danych. Polityka bezpieczeństwa przechowywania danych w dziennikach elektronicznych – chodzi o zaawansowane systemy – gwarantuje m.in. wykonywanie kopii bezpieczeństwa danych oraz ich zapisywanie w kilku kopiach zlokalizowanych w bezpiecznych oraz różniących się lokalizacją centrach danych, oddalonych od siebie o setki kilometrów. Ewentualne zniszczenie jednego z serwerów nie powoduje utraty danych zapisanych gdzie indziej.

Patrząc na doświadczenia innych państw można przypuszczać, iż e-dzienniki upowszechnią się w Polsce w perspektywie kilku lat. Ma to związek z nieuchronnym procesem powstawania społeczeństwa informacyjnego. Jakkolwiek pod żadnym względem nie można rezygnować z ostrożności we wdrażaniu tych technologii, to nie powinniśmy również zamykać się na nie. Prawo jest do tego dostosowane, a przepisy obowiązujące w Polsce gwarantują bezpieczeństwo dzienników elektronicznych i sprzyjają rozwojowi tego rodzaju rozwiązań.

Zabezpieczenia w dzienniku elektronicznym

Prowadzenie dziennika elektronicznego wymaga:

● zachowania selektywności dostępu do danych stanowiących dziennik elektroniczny,

● zabezpieczenia danych stanowiących dziennik elektroniczny przed dostępem osób nieuprawnionych,

● zabezpieczenia danych stanowiących dziennik elektroniczny przed zniszczeniem, uszkodzeniem lub utratą,

● rejestrowania historii zmian i ich autorów.

Podstawa prawna
Rozporządzenie ministra edukacji narodowej 16 lipca 2009 r. zmieniające rozporządzenie w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej opiekuńczej oraz rodzajów tej dokumentacji (Dz.U. z 2009 r. nr 116, poz. 977).

Marcin Kępka,
wykładowca Instytutu Informatyki Politechniki Śląskiej oraz rzeczoznawca Ministerstwa Edukacji Narodowej w zakresie technologii informacyjnych i komunikacyjnych