В крак с времето – цифровият отпечатък в образованието за възрастни
От известно време в КАТРО работим по една образователна инициатива, която дава все по-интересни резултати. Поредното интересно партньорство по програма Еразъм + ни отвежда в дебрите на киберсигурността в сферата на професионалното образование и обучение за възрастни.
Към момента сме провели няколко интервюта с експерти от различни сфери – държавна администрация, професионално образование и киберсигурност – както и обстойно проучване, подкрепено от десетки часове анализ на данни и мнения онлайн с чаша кафе в ръка. Всъщност, като лидер на проучвателната фаза по проекта DataGame, за който предстои да ви разкажем в тази статия, нашите колеги от КАТРО не са напускали офиса (или дома си), за да съберат информацията, която ще ви поднесем. И именно това е предметът на днешната ни тема.
Да, вече живеем в едно наистина цифровизирано общество и все повече професионални, социални, културни и образователни дейности се извършват „онлайн с чаша кафе в ръка“. И докато преди се е подразбирало или е било логично – дори интуитивно – как се опазват интегритетът и поверителността на информацията, споделена с нас от нашите бизнес партньори и клиенти, днес се изисква много повече от морален компас, който да съпровожда съответните мерки и процедури, нужни за съхранението ѝ съгласно текущите закони.
ЗА ПРОЕКТА DataGame и нашето проучване
С проекта DataGame нашата цел е да предоставим на експерти, ръководители и обучители в сферата на образованието за възрастни нужните знания и инструменти, с които те ще могат да прилагат поне минималните мерки за опазване на лични данни в своята организация.
И макар в следствие на нашето проучване фокусът да остава същия – а именно как да подкрепим съответните организации в прилагането на адекватни според ОРЗД практики за администриране на личните данни на потребителя – след разговора ни с дългогодишен експерт по информационна сигурност разбрахме не само, че киберсигурността на организацията винаги предхожда тази на клиента, но също и че в България това е тема табу. Изтичането на личните данни от Националната агенция за приходите през 2019-та година е един много добър пример. Какво сме научили оттогава до днес?
Всяка една държавна образователна институция, що се отнася до киберсигурност, е длъжна спрямо рамките на цифровото развитие и средния технологичен стандарт на обществото, в което оперира, да спазва поне минималните изисквания, описани ясно в НМИМИС (Наредбата за минималните изисквания за мрежова и информационна сигурност). Според експертите най-ефикасният подход е провеждането на обучения с всички служители по простата, но не и очевидна причина, че именно служителят е най-слабото звено. Стотици примери от най-защитените институции по света подкрепят този аргумент. Подхвърлени флашки, които се включват в системата, неизгасен компютър, фишинг и други подобни методи са сред най-разпространените приоми, използвани от така наречените „хакери“, за да получат нелегитимен достъп до информацията в една организация. Методи, които изцяло прескачат най-строгите софтуери и действащи системи за сигурност, като биват прилагани върху човека, чиято единствена защита е осведомеността и дисциплината му. От своя страна последиците са меко казано сериозни. Интересното тук е, че причината за експлоатацията на средния консуматор в дигиталното пространство не се различава по нищо от гореспоменатото. Изводът от това е, че не можем да говорим опазване на личните данни на потребителя, изключвайки личната дигитална хигиена и образованост спрямо минималните изисквания за подсигуряване киберсигурността на устройството, с което се извършва администрирането на данни.
Предвид не толкова отдавнашната промяна в закона за професионалното образование, която овластява всяка регистрирана фирма с правото да провежда професионални обучения, както и предстоящата наредба МИС 2, насочена именно към малките и средни предприятия, която влиза в сила през есента на 2024 г., инициативи като тази на DataGame са от голяма помощ. Концепцията ни е готова и следва да действаме.
В партньорство с организации от Австрия, Ирландия, Гърция и Кипър, от КАТРО ще създадем един свободнодостъпен образователен продукт, насочен към експерти в образователната сфера и практиките за администриране на лични данни. Редом с това, обаче, ще придадем огромна важност на идеята, че преди администратор, един служител винаги първо е потребител. По този начин ще предоставим един наистина иновативен продукт.
КАКВО ПРЕДСТОИ?
Текущото проучване положи основите на предстоящата ни електронна книжка, която можете да очаквате в началото на септември месец. Тя ще представи предизвикателствата, поставени пред сектора на образованието за възрастни в партньорските държави и неговия капацитет за изграждане на работещи добри практики за опазване на лични данни, както и методи за справяне с тях. Те ще изхождат именно от фактите, които вече изложихме – нуждата не от системи, а от лична отговорност, образование и дигитална хигиена. Тази електронна книжка също така ще бъде предшественик на следващите ни два продукта:
- Интерактивна образователна игра, базирана на разширени сценарии, налични като теми и предизвикателства в електронната книжка, които екипи ще могат заедно да преминат, за да се запознаят с добрите (и лошите практики) в сферата на опазването на лични данни и киберсигурността;
- Инструментариум от подръчни материали, които да бъдат свободно използвани всеки служител на център за обучение на възрастни, с цел подсигуряване качеството на вътрешната обработка на информация.
Каним всички заинтересовани от тази кауза страни да се присъединят към нас. Можете да ни последвате в социалните мрежи, за да се информирате първи за случващото се по проекта: Facebook и LinkedIn.
Финансирано от Европейския съюз. Изразените възгледи и мнения обаче принадлежат изцяло на техния(ите) автор(и) и не отразяват непременно възгледите и мненията на Европейския съюз или на Европейската изпълнителна агенция за образование и култура (EACEA). За тях не носи отговорност нито Европейският съюз, нито EACEA.