No es una novedad que venimos detectando, en nuestro trabajo de implantación de las TIC en los centros, la necesidad de promover soluciones que permitan incrementar medidas de seguridad aplicadas al tratamiento de la información y, en definitiva, para proteger al centro educativo. Una manera de abordar esta enorme tarea es empezando a hablar del Reglamento Interno de Seguridad (RIS).

– Este Reglamento Interno de Seguridad es propiedad intelectual de D. Antonio Ruíz Carrillo, Profesor y Abogado

¿En qué consiste el RIS?

  • Un conjunto de protocolos que definen la actuación del centro para todas aquellas acciones que puedan suponer un riesgo técnico-jurídico
  • Un conjunto de normas de obligado cumplimiento para el funcionamiento del centro y su relación con la comunidad educativa, proveedores y clientes.
  • Un marco único de referencia de la implantación de las medidas de seguridad necesarias para asegurar el correcto tratamiento de la información.

En definitiva, el RIS es el documento que establece todos y cada uno de los procedimientos y protocolos a seguir por todo el personal implicado en las tareas ordinarias de un centro docente. Incluye: Protocolos sanitarios, rupturas de convivencia, informes de tutoría, recogida de menores, salidas del centro escolar, entre otras, y por supuesto, la seguridad y las garantías de responsabilidad del centro en el uso de las TIC. Es un cuerpo normativo aprobado por la titularidad y la dirección del colegio siendo de obligado cumplimiento para todos los implicados en la tarea docente.

Por tanto, la implantación del RIS en cualquier centro docente es una buena idea ya que permite cumplir con las obligaciones establecidas por las siguientes normativas y leyes:

  • LA LEY ORGÁNICA 1/1982, DE 5 DE MAYO, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen (ART. 18.1 C.E.)
  • LA LEY ORGÁNICA 15/2009 de 13 de diciembre Orgánica de Protección de Datos (Art. 18.4 C.E.)
  • LEY 41/2002, DE 14 DE NOVIEMBRE, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
  • LEY 5/2000, DE 12 DE ENERO reguladora de la responsabilidad penal de los menores
  • REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, por el que se aprueba el Reglamento de protección de datos de carácter personal. Desarrollo de la Ley Orgánica 15/1999, de 13/12.
  • Códigos civil y penal, sobretodo en el contexto de la responsabilidad del centro en cuanto a la obligación de vigilancia de los alumnos – “culpa in vigilando”.
  • DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Integra Información y Comunicación ha estado desarrollando una iniciativa global de seguridad desde la primavera de 2010 cuyo objetivo inicial era aportar a la comunidad educativa soluciones de equipamiento, conocimiento y apoyo para incrementar medidas de seguridad aplicadas al tratamiento de la información. A día de hoy, la Iniciativa de Seguridad de Integra consta de las siguientes fases:

  • Implantación del RIS
  • Formación
  • Infraestructuras de control y seguridad

La implantación del RIS, junto con una auditoría previa y un servicio de acompañamiento, garantiza la Seguridad (jurídica y tecnológica) del centro dotándole de los protocolos y herramientas que el centro necesita para mantener la seguridad. El RIS engloba las medidas de seguridad aplicadas al tratamiento de la información en materia de LOPD, LSSI, académica, sanitaria, fiscal, laboral, financieras, administrativas, las reguladoras de la publicidad, y de las acciones comerciales dentro de un mismo cuerpo normativo.

La formación y el equipamiento de control de contenidos son imprescindibles. Las modificaciones normativas adoptadas en España obligan al Centro a implantar las medidas técnicas necesarias para controlar – “vigilar” – la actividad de los empleados y la de los alumnos cuando acceden al sistema informático o audiovisual, y a las redes privadas, públicas o sociales. Con la introducción de las TIC, y en definitiva, el tener acceso a Internet en el centro de manera ubicua – que sin las debidas medidas y formación permite “subir” o “bajar” todo tipo de contenidos con o sin la debida autorización – puede afectar directamente a la responsabilidad del centro si estas actuaciones se hacen desde el centro en sí, o utilizando sus medios de comunicación al exterior (IP, direcciones de correo, servidor, aplicaciones, etc.). Todo esto hace necesario mitigar los riesgos a través del conocimiento y el equipamiento, ya que la responsabilidad es manifiesta, sea que accede o no directamente el personal autorizado, o porque ha habido una indiscreción, o porque se ha producido robo de contraseñas, etc.

En definitiva, cualquier tipo de centro docente y, concretamente, en lo que se refiere a los centros que estén implantando las TIC, la implantación de un Reglamento Interno de Seguridad que ya contemple y defina el uso de las nuevas tecnologías para la gestión de los datos de carácter personal es fundamental, ya que entre otras cosas importantes, establece claramente las responsabilidades que afectan a los padres, a los alumnos, al Centro, y a los distintos proveedores. Esto es crucial, ya que ante un conflicto o demanda de este tipo ya existiría un protocolo de actuación que, estableciendo las responsabilidades de las partes, ayudaría al centro a actuar ágilmente y evitar problemas.

La Iniciativa de Seguridad de Integra incluye en la actualidad un Sistema Integral de Seguridad para el Centro Docente2. Este sistema engloba tanto el proceso para la definición de obligaciones y deberes como el acompañamiento e implantación del RIS, y, además, un servicio de seguimiento o tutorización de la implantación de las medidas de seguridad que, junto con la formación y el equipamiento, protege al centro y posibilita un correcto tratamiento de la información. Integra continúa evolucionando en el ámbito de Seguridad para incluir aspectos fundamentales de gestión, desempeño y calidad en lo referente al Gobierno de las Tecnologías de la Información (IT Governance) que son importantes tanto para el centro y agrupaciones de centros, como para grupos mixtos y a nivel institucional. Para más información, por favor entren en contacto con nosotros.

 

 

Enrique Laborde Malo de Molina
Director Gerente
Integra, Información y Comunicación S.L

27 de Mayo de 2011