MDM

MDM (Mobile Device Management) es una aplicación de gestión de dispositivos móviles que permite conocer la ubicación del dispositivo, actuar en caso de pérdida o robo y regular la instalación de aplicaciones.

En las tabletas distribuidas en el Programa Educa en Digital, la aplicación MDM es Sophos.  

INSTALAR APLICACIONES

La tienda de aplicaciones está restringida, si el centro quiere instalar aplicaciones lo debe solicitar mediante un tique en gvaSAI. Dentro del CATÁLOGO DE SERVICIOS, seleccionar NUEVO TIQUE SOBRE EL EQUIPO DE TRABAJO > Petición > Tableta Conselleria > Instalación de aplicaciones.

ORIENTACIONES PARA LA EVALUACIÓN DE APLICACIONES

Los centros pueden seguir las siguientes orientaciones para la evaluación de las aplicaciones desde el punto de vista de la protección de los datos personales y la seguridad de la información.:

Sobre la información ofrecida por los responsables de la aplicación:              

Se debe comprobar si el responsable de la aplicación informa claramente de:

  • la identidad y dirección del responsable,
  • las finalidades para las que serán utilizados los datos,
  • las posibles comunicaciones de datos a terceros y su identidad, así como la finalidad por la que se ceden,
  • los derechos que asisten a los titulares de los datos,
  • la ubicación de los datos y sus periodos de conservación,
  • las medidas de seguridad facilitadas por la aplicación,
  • los posibles accesos que realiza la aplicación a los datos personales almacenados en el dispositivo o a sus sensores.

Esta información debería estar fácilmente accesible en la política de seguridad de la aplicación. En caso de que falte alguno de estos aspectos, o que la información facilitada no ofrezca las garantías adecuadas, se recomienda no utilizar la aplicación.

Sobre la ubicación de los datos

ORDEN 19/2013, de 3 de diciembre, de la Conselleria de Hacienda y Administración Pública, por la que se establece las normas sobre el uso seguro de medios tecnológicos en la Administración de la Generalitat.

El artículo 5.4 de la mencionada Orden 19/2013 establece que queda prohibido transmitir o alojar información propia de la Administración de la Generalitat en sistemas de información externos, salvo autorización expresa del organismo responsable del tratamiento de la información, que comprobará la inexistencia de trabas legales para ello y verificará la suscripción de un contrato expreso entre la Administración de la Generalitat y la empresa responsable de la prestación del servicio, incluyendo los acuerdos de nivel de servicio que procedan, el correspondiente acuerdo de confidencialidad, y siempre previo análisis de los riesgos asociados a tal externalización.

Sobre la seguridad de los datos:

La responsabilidad del cumplimiento de las medidas de seguridad debe entenderse siempre compartida entre los diferentes actores intervinientes (responsable de la aplicación, centro educativo y usuarios), debiendo en todo caso el responsable de la aplicación, facilitar las medidas técnicas adecuadas para garantizar la seguridad de los datos tratados, y el centro aplicarlas o utilizarlas correctamente, además de implementar las medidas organizativas apropiadas.

La legislación vigente en materia de protección de datos regula los requisitos para poder instalar aplicaciones en los dispositivos del centro educativo. En términos generales se han de cumplir las siguientes condiciones: 

  • Cumplir las políticas de protección de datos de la GVA.
  • No necesitar registro de ningún miembro de la comunidad educativa.
  • No implicar compra.
  • No tener publicidad. 

Otra legislación a tener en cuenta en materia de protección de datos: 

RESOLUCIÓN de 28 de junio de 2018, de la Subsecretaría de la Conselleria de Educación, Investigación y Deporte, por la que se dictan instrucciones para el cumplimiento de la normativa de protección de datos en los centros educativos públicos de titularidad de la Generalitat (DOGV núm. 8436 de 03.12.2018) Ref. Base Datos 010935/2018 

RESOLUCIÓN de 5 de julio de 2019, del secretario autonómico de Educación y Formación Profesional, por la que se aprueban las instrucciones para la organización y el funcionamiento de los centros que imparten Educación Secundaria Obligatoria y Bachillerato 

Orden de 3 de diciembre de 1999, de la Conselleria de Justicia y Administraciones Públicas, por la que se aprueba el Reglamento técnico de medidas de seguridad para la aprobación y homologación de aplicaciones y medios de tratamiento automatizado de la información

  • Los tratamientos de datos personales mediante aplicaciones informáticas móviles, conocidas como ‘apps’, tienen que incluirse en la política de seguridad del centro, como mínimo con las mismas garantías que cualquier otro tratamiento, tal como indica el Informe sobre la utilización por parte de profesorado y alumnado de aplicaciones que almacenan datos en la nube con sistemas ajenos a las plataformas educativas, publicado por la Agencia Española de Protección de Datos (https://www.aepd.es/media/guias/guia-orientaciones-apps-datos-alumnos.pdf).
  • Tal como indica este informe, las aplicaciones que contienen más datos personales del alumnado son los cuadernos de notas de los docentes, que mantienen su progreso y sus calificaciones. Por lo que cualquier aplicación que incluya la identificación del alumno o alumna puede llevar a la elaboración de perfiles según las funcionalidades y la tipología de los datos recopilados. Con los hábitos de navegación, junto con los datos de otros usuarios con los que contacta y su comportamiento educativo, se pueden crear perfiles de usuario susceptibles de ser tratados sin el consentimiento del usuario, bajo la excusa de la mejora del funcionamiento del servicio. Los usuarios se pueden clasificar fácilmente según su actividad, en función de las acciones que realizan, o incluso el tiempo que tardan en realizarlas. Hay que tener en cuenta que las aplicaciones de instalación no asistida en dispositivos móviles inteligentes son capaces de acceder a gran cantidad de datos de carácter personal almacenadas en el propio dispositivo, tales como el número de identificación del terminal, agenda de contactos, imágenes o vídeos. Además, estas aplicaciones pueden acceder a los sensores del dispositivo, y obtener la ubicación geográfica, capturar fotos, vídeo o sonido a través de ellos.
  • Por todo esto, no se podrán utilizar aquellas plataformas informáticas o aplicaciones informáticas móviles (conocidas como ‘apps’), diferentes de las dispuestas o autorizadas por la Conselleria competente en materia de educación, que tengan como finalidad:
    • a) Tanto la comunicación con las familias, como con el alumnado.
    • b) El seguimiento del alumnado a través de cuadernos de notas de progreso y su calificación

Debido a la ausencia de delegación de compra de software no se puede solicitar la instalación de aplicaciones que contengan compras o comprar aplicaciones excepto en los casos recogidos en Delegatic (https://ceice.gva.es/es/delegatic).