MDM (Mobile Device Management) és una aplicació de gestió de dispositius mòbils que permet conéixer la ubicació del dispositiu, actuar en cas de pèrdua o robatori i regular la instal·lació d’aplicacions.
En les tauletes distribuïdes en el Programa Educa en Digital l’aplicació MDM és Sophos.
INSTAL·LAR APLICACIONS
La botiga d’aplicacions està restringida, si el centre vol instal·lar aplicacions l’ha de sol·licitar mitjançant un tiquet en gvaSAI. Dins del CATÀLEG DE SERVEIS, seleccionar NOU TIQUET SOBRE L’EQUIP DE TREBALL > Petició > Tauleta Conselleria > Instal·lació d’aplicacions.
ORIENTACIONS PER A l’AVALUACIÓ D’APLICACIONS
Els centres poden seguir les següents orientacions per a l’avaluació de les aplicacions des del punt de vista de la protecció de les dades personals i la seguretat de la informació.:
Sobre la informació oferida pels responsables de l’aplicació:
S’ha de comprovar si el responsable de l’aplicació informa clarament de:
- la identitat i adreça del responsable,
- les finalitats per a les quals seran utilitzats les dades,
- les possibles comunicacions de dades a tercers i la seua identitat, així com la finalitat per la qual se cedeixen,
- els drets que assisteixen als titulars de les dades,
- la ubicació de les dades i els seus períodes de conservació,
- les mesures de seguretat facilitades per l’aplicació,
- els possibles accessos que realitza l’aplicació a les dades personals emmagatzemades en el dispositiu o als seus sensors.
Aquesta informació hauria d’estar fàcilment accessible en la política de seguretat de l’aplicació. En cas que falte algun d’aquests aspectes, o que la informació facilitada no oferisca les garanties adequades, es recomana no utilitzar l’aplicació.
Sobre la ubicació de les dades
L’article 5.4 de l’esmentada Ordre 19/2013 estableix que queda prohibit transmetre o allotjar informació pròpia de l’Administració de la Generalitat en sistemes d’informació externs, excepte autorització expressa de l’organisme responsable del tractament de la informació, que comprovarà la inexistència de traves legals per a això i verificarà la subscripció d’un contracte exprés entre l’Administració de la Generalitat i l’empresa responsable de la prestació del servei, incloent els acords de nivell de servei que procedisquen, el corresponent acord de confidencialitat, i sempre prèvia anàlisi dels riscos associats a tal externalització.
Sobre la seguretat de les dades:
La responsabilitat del compliment de les mesures de seguretat ha d’entendre’s sempre compartida entre els diferents actors intervinents (responsable de l’aplicació, centre educatiu i usuaris), devent en tot cas el responsable de l’aplicació, facilitar les mesures tècniques adequades per a garantir la seguretat de les dades tractades, i el centre aplicar-les o utilitzar-les correctament, a més d’implementar les mesures organitzatives apropiades.
La legislació vigent en matèria de protecció de dades regula els requisits per a poder instal·lar aplicacions en els dispositius del centre educatiu. En termes generals s’han de complir les següents condicions:
- Complir les polítiques de protecció de dades de la GVA.
- No necessitar registre de cap membre de la comunitat educativa.
- No implicar compra.
- No tindre publicitat.
Una altra legislació a tindre en compte en matèria de protecció de dades:
- Els tractaments de dades personals mitjançant aplicacions informàtiques mòbils, conegudes com a ‘apps’, han d’incloure’s en la política de seguretat del centre, com a mínim amb les mateixes garanties que qualsevol altre tractament, tal com indica l’Informe sobre la utilització per part de professorat i alumnat d’aplicacions que emmagatzemen dades en el núvol amb sistemes aliens a les plataformes educatives, publicat per l’Agència Espanyola de Protecció de Dades (https://www.aepd.es/media/guias/guia-orientaciones-apps-datos-alumnos.pdf).
- Tal com indica aquest informe, les aplicacions que contenen més dades personals de l’alumnat són els quaderns de notes dels docents, que mantenen el seu progrés i les seues qualificacions. Pel que qualsevol aplicació que incloga la identificació de l’alumne o alumna pot portar a l’elaboració de perfils segons les funcionalitats i la tipologia de les dades recopilades. Amb els hàbits de navegació, juntament amb les dades d’altres usuaris amb els quals contacta i el seu comportament educatiu, es poden crear perfils d’usuari susceptibles de ser tractats sense el consentiment de l’usuari, sota l’excusa de la millora del funcionament del servei. Els usuaris es poden classificar fàcilment segons la seua activitat, en funció de les accions que realitzen, o fins i tot el temps que tarden a realitzar-les. Cal tindre en compte que les aplicacions d’instal·lació no assistida en dispositius mòbils intel·ligents són capaços d’accedir a gran quantitat de dades de caràcter personal emmagatzemades en el propi dispositiu, com ara el número d’identificació del terminal, agenda de contactes, imatges o vídeos. A més, aquestes aplicacions poden accedir als sensors del dispositiu, i obtindre la ubicació geogràfica, capturar fotos, vídeo o so a través d’ells.
- Per tot això, no es podran utilitzar aquelles plataformes informàtiques o aplicacions informàtiques mòbils (conegudes com a ‘apps’), diferents de les disposades o autoritzades per la Conselleria competent en matèria d’educació, que tinguen com a finalitat:
- a) Tant la comunicació amb les famílies, com amb l’alumnat.
- b) El seguiment de l’alumnat a través de quaderns de notes de progrés i la seua qualificació
A causa de l’absència de delegació de compra de programari no es pot sol·licitar la instal·lació d’aplicacions que continguen compres o comprar aplicacions excepte en els casos recollits en Delegatic (https://ceice.gva.es/es/delegatic).