Quy chế bảo mật và an toàn thông tin

Quy chế trên được áp dụng cho Trung tâm Giáo dục CLC Sao Khuê.

Danh mục

Điều 1. Mục đích và phạm vi áp dụng

Điều 2. Nguyên tắc chung về bảo mật

Điều 3. Bảo mật thông tin cá nhân

Điều 4. Bảo mật dữ liệu học tập

Điều 5. Bảo mật tài liệu chuyên môn và tài sản trí tuệ

Điều 6. Bảo mật hình ảnh và âm thanh trong lớp học

Điều 7. An toàn hệ thống công nghệ và thiết bị

Điều 8. Quy định đối với nhân sự

Điều 9. Quy định đối với khách thuê phòng học

Điều 10. Quyền của người học và người dạy

Điều 11. Xử lý vi phạm bảo mật

Điều 12. Hiệu lực thi hành

 

Điều 1. Mục đích và phạm vi áp dụng

  • Quy chế này được ban hành nhằm đảm bảo an toàn, bảo mật đối với toàn bộ thông tin, dữ liệu, tài liệu và hệ thống kỹ thuật thuộc sở hữu của Trung tâm.

  • Quy chế áp dụng đối với toàn bộ giáo viên, nhân viên, cộng tác viên, người học, đối tác thuê phòng học và các cá nhân, tổ chức có liên quan đến hoạt động của Trung tâm.

  • Quy chế được áp dụng cho tất cả không gian đào tạo, hệ thống quản lý học tập, thiết bị giảng dạy, dữ liệu cá nhân và dữ liệu chuyên môn.

Điều 2. Nguyên tắc chung về bảo mật

  • Thông tin cá nhân và dữ liệu học tập của người học, người dạy là tài sản được pháp luật bảo vệ và phải được quản lý theo nguyên tắc tối thiểu hóa thu thập, đúng mục đích sử dụng, không chia sẻ trái phép.

  • Mọi cá nhân trong phạm vi Trung tâm có trách nhiệm tuân thủ nghiêm túc các quy định về bảo mật.

  • Việc thu thập, xử lý, lưu trữ và cung cấp thông tin phải phù hợp quy định hiện hành và tuân thủ Nghị định 13/2023 về bảo vệ dữ liệu cá nhân.

Điều 3. Bảo mật thông tin cá nhân

  • Thông tin cá nhân được thu thập bao gồm: họ tên, ngày sinh, thông tin liên hệ, hình ảnh, lịch sử đào tạo, kết quả học tập và các dữ liệu cần thiết khác phục vụ mục đích quản lý và đào tạo.

  • Thông tin cá nhân chỉ được sử dụng cho mục đích đào tạo, quản lý lớp học, chăm sóc học viên hoặc theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền.

  • Trung tâm không cung cấp, trao đổi hoặc bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào khi chưa có sự đồng ý của chủ thể dữ liệu hoặc phụ huynh học sinh (đối với học sinh THCS–THPT).

  • Nhân sự được cấp quyền truy cập phải bảo mật tài khoản, không chia sẻ cho người khác, không để lộ thông tin đăng nhập.

Điều 4. Bảo mật dữ liệu học tập

  1. Bao gồm: bài kiểm tra, điểm số, nhận xét, hồ sơ rèn luyện, lịch sử tham gia khóa học, hình ảnh và video trong lớp học.

  2. Chỉ giáo viên phụ trách lớp, bộ phận quản lý đào tạo và Ban Giám đốc được quyền truy cập.

  3. Không công khai dữ liệu học tập để so sánh, đánh giá không phù hợp, hoặc sử dụng trong quảng cáo khi chưa được sự đồng ý.

  4. Mọi hình thức sao chép, xuất file, in ấn hoặc truyền tải ra ngoài hệ thống phải được phê duyệt bởi người có thẩm quyền.

  5. Dữ liệu học tập được lưu trữ có thời hạn theo quy định lưu trữ hồ sơ và sẽ được hủy hoặc khóa truy cập khi không còn phục vụ mục đích quản lý.

Điều 5. Bảo mật tài liệu chuyên môn và tài sản trí tuệ

  1. Giáo án, slide, video bài giảng, tài liệu chuyên đề và các sản phẩm chuyên môn khác là tài sản trí tuệ của giáo viên hoặc Trung tâm và phải được bảo vệ tuyệt đối.

  2. Nghiêm cấm sao chép, chụp lại, quay phim, hoặc chia sẻ cho bên ngoài khi chưa được sự đồng ý bằng văn bản.

  3. Nhân sự không được sử dụng tài liệu của trung tâm cho mục đích cá nhân hoặc thương mại hóa trái phép.

  4. Khi chấm dứt hợp tác, nhân sự phải bàn giao đầy đủ tài liệu và bị thu hồi toàn bộ quyền truy cập.

Điều 6. Bảo mật hình ảnh và âm thanh trong lớp học

  1. Việc ghi hình, ghi âm, chụp ảnh trong lớp học phải được thông báo và có sự đồng thuận của người dạy, người học và phụ huynh (đối với học sinh THCS–THPT).

  2. Không sử dụng hình ảnh/âm thanh để xuyên tạc, xúc phạm hoặc làm ảnh hưởng tới danh dự, uy tín của bất kỳ cá nhân nào.

  3. Chỉ được sử dụng hình ảnh học viên vào mục đích truyền thông khi có sự đồng ý rõ ràng từ phụ huynh hoặc người học.

Điều 7. An toàn hệ thống công nghệ và thiết bị

  1. Các hệ thống công nghệ thông tin (LMS, CRM, camera, wifi, máy chủ…) phải được bảo vệ bằng mật khẩu mạnh, phân quyền rõ ràng và thường xuyên sao lưu.

  2. Nghiêm cấm tự ý thay đổi cấu hình thiết bị, cài đặt phần mềm không thuộc danh mục cho phép.

  3. Nhân sự không được kết nối thiết bị cá nhân chứa phần mềm không rõ nguồn gốc vào hệ thống của Trung tâm.

  4. Khi phát hiện rủi ro bảo mật hoặc dấu hiệu truy cập trái phép, phải báo ngay cho bộ phận kỹ thuật.

Điều 8. Quy định đối với nhân sự

  1. Nhân viên, giáo viên, cộng tác viên phải ký cam kết bảo mật trước khi tiếp nhận bất kỳ thông tin hoặc dữ liệu nội bộ nào.

  2. Không tải dữ liệu lên nền tảng cá nhân như Google Drive, Dropbox, Zalo, Facebook… khi chưa được cho phép.

  3. Không gửi tài liệu chuyên môn hoặc danh sách học viên qua email cá nhân nếu không có lý do chính đáng và chưa được phê duyệt.

  4. Khi kết thúc hợp tác: phải bàn giao tài khoản, thiết bị, tài liệu và không được giữ bản sao dưới bất kỳ hình thức nào.

Điều 9. Quy định đối với khách thuê phòng học

  1. Khách thuê chỉ được sử dụng không gian đúng mục đích đã đăng ký; không được can thiệp hệ thống thiết bị, dữ liệu hoặc tài liệu của Trung tâm.

  2. Nghiêm cấm ghi hình, chụp ảnh tài liệu hoặc quy trình vận hành của Trung tâm khi chưa được phép.

  3. Không được yêu cầu truy cập wifi nội bộ, camera, máy chủ hoặc phần mềm quản lý của Trung tâm.

  4. Bất kỳ hành vi gây ảnh hưởng đến bảo mật hoặc hệ thống kỹ thuật đều phải bồi thường theo thiệt hại thực tế.

Điều 10. Quyền của người học và người dạy

  1. Có quyền yêu cầu xem lại, chỉnh sửa hoặc cập nhật thông tin cá nhân của mình.

  2. Có quyền yêu cầu xóa thông tin khi không còn tham gia hoạt động tại Trung tâm (trừ các dữ liệu cần lưu theo luật).

  3. Có quyền được thông báo khi xảy ra sự cố rò rỉ hoặc nguy cơ rò rỉ dữ liệu cá nhân.

  4. Có quyền từ chối cung cấp dữ liệu không bắt buộc.

Điều 11. Xử lý vi phạm bảo mật

  1. Cá nhân vi phạm quy định bảo mật tùy mức độ sẽ bị nhắc nhở, cảnh cáo, tạm đình chỉ công việc, chấm dứt hợp đồng hoặc chuyển cơ quan chức năng xử lý theo pháp luật.

  2. Bên vi phạm phải bồi thường toàn bộ thiệt hại gây ra đối với Trung tâm và các cá nhân liên quan.

  3. Trường hợp vi phạm gây ảnh hưởng nghiêm trọng tới uy tín, sự an toàn hoặc quyền lợi của người học/giáo viên, Trung tâm có quyền công bố vi phạm cho các bên liên quan theo quy định pháp luật.

Điều 12. Hiệu lực thi hành

  1. Quy chế này có hiệu lực kể từ ngày ký và được phổ biến đến toàn bộ cá nhân, bộ phận liên quan.

  2. Ban Giám đốc và các đơn vị trực thuộc chịu trách nhiệm giám sát, kiểm tra và đảm bảo việc tuân thủ quy chế.

  3. Quy chế sẽ được rà soát, điều chỉnh định kỳ để phù hợp với yêu cầu pháp luật và thực tế hoạt động của Trung tâm.

 

 

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây