1- A partir de contatos telefónicos realizados para a sede de agrupamento ou escola realizados por desconhecidos, poderei disponibilizar o acesso remoto ao(s) servidor(es) do agrupamento, ou a inserir um endereço num navegador internet, mesmo que o argumento (eventualmente em lingua inglesa) seja que os sistemas estão com vulnerabilidade, em risco, ou a necessitar de atualizar os licenciamentos das aplicações?
Não. Não deverá inserir qualquer endereço no navegador ou dar acesso remoto, nem disponibilizar detalhes técnicos da instalação. Deverá no entanto registar o número de telefone de origem desse contacto de forma a disponibilizar o mesmo às autoridades, uma vez que eventualmente se tratará de uma tentativa de burla informática. Em caso de necessidade de apoio específico ou em caso de dúvida, deverá enviar mensagem por correio eletrónico para o endereço portaldasescolas@portaldasescolas.pt colocando no assunto : Segurança digital nas escolas. Deverá ainda dar conhecimento ao Centro Nacional de Cibersegurança, através do endereço de correio eletrónico cert@cert.pt , contendo informação detalhada sobre o mesmo ou telefónicamente em caso de urgência para 210497399. Mais detalhes disponíveis em http://www.cncs.gov.pt/pagina-inicial/index.html .
2- O Agrupamento ou escola não agrupada tem a sua presença na Web através de um sítio baseado na plataforma Joomla. Para ter uma garantia mais forte ou mesmo evitar que eventuais cyberataques tenham sucesso, nomeadamente utilizando a técnica de Phishing, como devo proceder?
Deve ter sempre as ultimas correções de segurança disponíveis instaladas. No caso em concreto da plataforma Joomla é conhecido um problema de segurança em algumas versões que já foram descontinuidas em termos de segurança, tal como o descrito no texto (em lingua inglesa) , disponível em
Assim e caso esteja a utilizar as versões descritas (1.5 a 3.2) deverá fazer a preparação para a migração e realizar a respetiva atualização de versão, no mais curto espaço de tempo possível.
3- O Agrupamento pode disponibilizar as pautas com o nome dos alunos e as respetivas turmas na internet sem necessidade de controlo de acesso?
Não. Os agrupamentos/escolas não agrupadas não o deverão fazer, sem as medidas de precaução necessárias, nomeadamente a inclusão de sistemas que permitam o acesso à informação através de credenciais de segurança, tais como a introdução de nome de utilizador e palavra passe, personalizando apenas a informação relativa ao aluno(a) em questão.
4- A escola poderá utilizar fotografias de alunos em atividades escolar, disponibilizando as mesmas de forma livre através do sítio web ou da rede social oficial da escola?
Em princípio não. Poderá fazê-lo no entanto desde que exista autorização prévia e garantida de privacidade do/a aluno/a. Antes de proceder à divulgação deverá existir uma autorização explícita por parte do Encarregado de educação, ou do aluno se maior, relativamente à atividade escolar específica, referindo também o objetivo da atividade, a forma de divulgação das eventuais imagens e o período esperado em que estará disponível para além das plataforma/s em que será disponibilizado (sítio oficial, redes sociais do agrupamento). Para mais detalhes consultar a deliberação 1495/2015 da CNPD.
5- Onde poderei encontrar informação adicional sobre as questões relativas à proteção de dados em contexto escolar?
6- Onde poderei encontrar o formulário para registar as bases de dados existentes no Agrupamento/escola não agrupada, nomeadamente as que têm finalidade educativa e de gestão de alunos?
http://www.cnpd.pt/bin/Duvidas/geral.aspx. Este formulário deverá após aceitação por parte da CNPD ter um numero de registo único, que deverá ser mantido nos registos próprios do Agrupamento/escola não agrupada para referência futura.
7- Que bases de dados deve o Agrupamento de escolas/escola não agrupada, pedir o respetivo registo, à Comissão Nacional de Proteção de Dados [CNPD]através do formulário ?
O principio é que devem ser todas as bases de dados que impliquem recolha/tratamento de dados pessoais para uma determinada finalidade (ver pergunta dois formulário da CNPD). De acordo com este princípio, o número de pedidos de registo depende da configuração e serviços que tenham tratamento de dados pessoais envolvidos na estrutura tecnológica do Agrupamento/escola não agrupada. Tendo como referência a existência obrigatória da Gestão de alunos, podem existir outras bases de dados como por exemplo a gestão de cartões escolares eletrónicos, que deverá ser também considerada para efeitos de registo. Neste caso serão dois pedidos separados.
8- Uma instituição externa ao agrupamento/escola não agrupada em conjunto com um dos professores da escola, pretende realizar um estudo científico que envolve alunos e professores, implicando a resposta a inquéritos. Como deve proceder o agrupamento/escola não agrupada?
Os procedimentos relativos a estudos em contexto escolar deverão ser realizados ao abrigo do Despacho N.º15847/2007, publicado no DR 2ª série n.º 140 de 23 de julho, devendo ser submetidos, para apreciação da Direção-Geral da Educação (DGE), através do sistema de Monitorização de Inquéritos em Meio Escolar (MIME), concebido especificamente para esse efeito pela Direção-Geral de Estatísticas da Educação e Ciência: http://mime.gepe.min-edu.pt .
9- Como pode o agrupamento/escola não agrupada candidatar-se ao selo de segurança digital?
As escolas das regiões autónomas da Madeira e Açores poderão candidatar-se ao selo de segurança digital?
Sim, as escolas destas regiões autónomas poderão candidatar-se ao selo de segurança digital, no entanto alguns dos aspetos de índole técnica relativos às configurações existentes na rede min-edu, poderão não se aplicar.
O agrupamento/ escola não agrupada, gostaria de realizar uma ação de sensibilização na escola, destinada a professores, de forma a este posteriormente realizassem atividades com os seus alunos. Quais os procedimentos?
Para a realização de atividades de sensibilização nos agrupamentos/escolas deverá contatar com o serviço de apoio prestado pelo projeto SeguraNet, da responsabilidade da Direção-Geral da Educação, através do endereço de correio eletrónico: seguranet@dge.mec.pt .
Gostaria de denunciar endereços da internet que têm um caracter prejudicial ao desenvolvimento das crianças e jovens, mas desconheço como o poderei fazer?
É possível através da rede min-edu, realizar essa denúncia utilizando o serviço Acessos. Os pedidos de bloqueio de páginas da Internet apenas serão aceites quando efetuados a partir do endereço de correio eletrónico institucional da escola/agrupamento para o endereço acessos@dge.mec.pt, indicando o código GEPE. Qualquer pedido efetuado a partir de outro endereço de correio eletrónico não será considerado.
Que tipos de endereços e que critérios deve o agrupamento/escola não agrupada considerar para efeitos de filtragem do acesso à internet?
Os critérios gerais para o bloqueio de sítios na rede min-edu, são os seguintes: sítios com conteúdos de cariz pornográfico, sítios com conteúdos de apologia à violência, sítios com conteúdos de apologia ao racismo e xenofobia, sítios com conteúdos de apologia à anorexia e bulimia, sítios que promovam downloads ilegais, inibição de uso de protocolos de comunicação Peer-to-Peer (P2P). Existem ainda outros critérios mais específicos, que dizem respeito à gestão da largura de banda da rede min-edu disponível nas escolas e que são geridos pela Direção-Geral de Estatísticas da Educação e Ciência, em função da rede global das escolas sob a sua responsabilidade.
Onde poderão os professores encontrar informação fidedigna sobre as questões de uso crítico e seguro da internet por parte dos jovens?
Os professores poderão encontrar sítios específicos sobre as questões da segurança digital em http://www.seguranet.pt/ . Existe ainda um conjunto assinalável de recursos disponibilizados em temáticas como cyberbullying, redes sociais e criação de recursos digitais, obtido durante a realização do MOOC SeguraNet, que se encontra disponível em http://seguranet.mooc.dge.mec.pt/modulo-1/ . Poderão ainda reutilizar recursos já realizados especificamente sobre vários temas, relacionados com a segurança digital nas escolas a partir do endereço: http://www.seguranet.pt/pt/tiras-bd-seguranet .
10- As escolas das regiões autónomas da Madeira e Açores poderão candidatar-se ao selo de segurança digital?
11- O agrupamento/ escola não agrupada, gostaria de realizar uma ação de sensibilização na escola, destinada a professores, de forma a este posteriormente realizassem atividades com os seus alunos. Quais os procedimentos?
12- Gostaria de denunciar endereços da internet que têm um caracter prejudicial ao desenvolvimento das crianças e jovens, mas desconheço como o poderei fazer?
13- Que tipos de endereços e que critérios deve o agrupamento/escola não agrupada considerar para efeitos de filtragem do acesso à internet?
Onde poderão os professores encontrar informação fidedigna sobre as questões de uso crítico e seguro da internet por parte dos jovens?
Os professores poderão encontrar sítios específicos sobre as questões da segurança digital em http://www.seguranet.pt/ . Existe ainda um conjunto assinalável de recursos disponibilizados em temáticas como cyberbullying, redes sociais e criação de recursos digitais, obtido durante a realização do MOOC SeguraNet, que se encontra disponível em http://seguranet.mooc.dge.mec.pt/modulo-1/ . Poderão ainda reutilizar recursos já realizados especificamente sobre vários temas, relacionados com a segurança digital nas escolas a partir do endereço: http://www.seguranet.pt/pt/tiras-bd-seguranet .
14- Onde poderão os agrupamentos e escolas encontrar informação adicional relativa às questões relacionadas com as possíveis situações da cibercriminalidade, nomeadamente quando da ocorrência de ataques contra sistemas de informação?
Em Portugal e na perspetiva judiciária em particular na do Ministério Público, a entidade de coordenação é o Gabinete Cibercrime, estrutura diretamente dependente da Procuradoria-Geral da República, com o objetivo de coordenar, em matérias relacionadas com a cibercriminalidade. Mais informações disponíveis em:
http://cibercrime.pgr.pt/index.html .
Criado em 12 de novembro 2014
