Zakres przetwarzanych danych
Systemy informatyczne wykorzystywane przez uczelnie przetwarzają szeroki zakres danych osobowych studentów: dane identyfikacyjne, wyniki zaliczeń, informacje o frekwencji oraz — w niektórych przypadkach — dane finansowe związane z opłatami za studia.
Obowiązki administratora danych
Uczelnie pełnią funkcję administratora danych osobowych i zobowiązane są do wdrożenia odpowiednich środków technicznych i organizacyjnych chroniących te dane przed nieuprawnionym dostępem, utratą lub zniszczeniem.
W praktyce oznacza to stosowanie szyfrowania połączeń, regularne aktualizacje oprogramowania oraz ograniczenie dostępu do danych wyłącznie do uprawnionych pracowników administracyjnych.
Świadomość zagrożeń
Wraz ze wzrostem liczby systemów cyfrowych rośnie również potrzeba edukowania zarówno pracowników, jak i studentów w zakresie podstawowych zasad bezpieczeństwa, takich jak stosowanie silnych haseł oraz ostrożność wobec prób phishingu kierowanych na adresy uczelniane.