Οι μηχανισμοί προστασίας του edu4Schools που επιτρέπουν τη συμμόρφωση με τον GDPR

Κρυπτογραφημένη βάση δεδομένων: Η βάση δεδομένων του συστήματος είναι κρυπτογραφημένη και επιπλέον δεν μπορεί να αντιγραφεί καθώς δεν βρίσκεται τοπικά σε κάποιον υπολογιστή του εκπαιδευτικού οργανισμού.

Κρυπτογραφημένη επικοινωνία: Η επικοινωνία με το σύστημα και η μεταφορά δεδομένων είναι πλήρως κρυπτογραφημένη.

Πρόσβαση στο σύστημα μέσω ζεύγους κλειδιών (username / password): Κάθε χρήστης διαθέτει το δικό του μοναδικό συνδυασμό χρήστη/κλειδιού για να έχει πρόσβαση στην εφαρμογή.

Ορισμός χρόνου ζωής των κλειδιών - Βαθμός πολυπλοκότητας κλειδιών: Ορίζεται στην εφαρμογή, ο χρόνος ζωής ενός κλειδιού, πέραν του οποίου το κλειδί δεν έχει ισχύ και ο χρήστης δεν έχει πρόσβαση στην εφαρμογή (απενεργοποιείται).

Διαβαθμισμένη πρόσβαση σε πληροφορίες και δεδομένα: Ο κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα τα οποία αφορούν την εργασία του.

Διαβαθμισμένη πρόσβαση σε ευρετήρια και λίστες: Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα ευρετήρια και λίστες.

Διαβαθμισμένη πρόσβαση σε στοιχεία γονέων και μαθητών: Υπάρχουν πεδία και πληροφορίες που μπορούν να είναι μη ορατά σε ομάδες χρηστών.

Ορισμός ομάδων χρηστών: Παρέχεται η δυνατότητα δημιουργίας ομάδων χρηστών με τα ίδια δικαιώματα πρόσβασης.

Καταγραφή (Logging): Καταγραφή (Logging) των μεταβολών στα προσωπικά δεδομένα, η οποία θα επεκτείνεται συνεχώς στο μέλλον ώστε να γνωρίζετε ποιος χρήστης έκανε τι.

Δικαίωμα στη φορητότητα. Παραγωγή εκτύπωσης ή αρχείου σε οποιαδήποτε μορφή με το σύνολο των προσωπικών και ευαίσθητων δεδομένων φυσικού προσώπου.

IP lock ανά χρήστη: Παρέχεται η δυνατότητα κλειδώματος της πρόσβασης στην εφαρμογή μόνο από συγκεκριμένη IP διεύθυνση ή εύρος διευθύνσεων.

Ρόλοι χρηστών: Δυνατότητα διαβάθμισης των χρηστών της εφαρμογής (ανάλογα με τις ανάγκες του πελάτη) ώστε να βλέπουν μόνο την πληροφορία για την οποία έχουν ανάλογη εξουσιοδότηση. Απαγόρευση κάθε είδους επεξεργασίας (προβολή, εκτύπωση, τροποποίηση) ευαίσθητων και προσωπικών δεδομένων φυσικών προσώπων από μη εξουσιοδοτημένους χρήστες του συστήματος.

Ευαίσθητα προσωπικά δεδομένα: Απαγόρευση της εμφάνισης ευαίσθητων προσωπικών δεδομένων σε όλα τα Reports, ανάλογα με το επίπεδο διαβάθμισης χρήστη / πληροφορίας.

Διαγραφή προσωπικών δεδομένων: Δυνατότητα πλήρους διαγραφής των προσωπικών δεδομένων ενός χρήστη, εκτός αυτών φυσικά που επιβάλλονται από τη νομοθεσία και τους κανόνες λειτουργίας του εκπαιδευτηρίου.