Cyfryzacja procesów jest niezbędnym atrybutem nowoczesnej uczelni. Chodzi tu nie tylko o oszczędność miejsca przeznaczanego na archiwizację papierowych dokumentów czy ochronę lasów, ale specyfikę dokumentów elektronicznych – łatwość dostępu, szybkość i niezawodność. Pomimo tylu korzyści nadal niewiele uczelni zdecydowało się na cyfryzację dokumentacji przebiegu studiów. Jest to bowiem proces, który wymaga solidnego przygotowania od strony prawnej, technicznej i organizacyjnej.
W tym duchu, z inicjatywy Stowarzyszenia Forum Dziekanatów, 21 lipca 2023 r. w SGH został zorganizowany Okrągły Stół e-Teczkowy (w skrócie OSeT). Formuła okrągłego stołu pozwoliła na dyskusję i wymianę myśli pomiędzy kluczowymi interesariuszami cyfryzacji dokumentacji przebiegu studiów:
- instytucjami centralnymi, określającymi ramy prawne tego procesu czy warunki techniczne (w naszym przypadku jest to chociażby POLon, do którego uczelnie składają regularne raporty, czy zaplanowana usługa MIKE – Moje Indywidualne Konto Edukacyjne w ramach projektu edukacja.gov.pl),
- a także uczelni, które dążą do wdrożenia e-teczki studenta.
Przejście na dokumentację w formie elektronicznej to krok nieodwracalny – w razie pomyłki nie mamy bowiem papierowych teczek, w których można wszystko sprawdzić. Błąd w systemie – czy to utrata danych, czy ich zmiana (celowa bądź niezamierzona) oznacza poważny kłopot. Co więcej, przy złym zabezpieczeniu, dane w postaci cyfrowej jest łatwiej ukraść – wszak kto przyjeżdżałby ciężarówką, by załadować i wywieźć teczki studentów? Cyfryzacja powinna też docelowo być procesem upraszczającym prowadzenie akt osobowych studenta. Skanowanie dokumentów papierowych po to, aby stały się elektroniczne, a następnie brakowanie ich papierowej wersji (bo przecież trzeba coś z nią zrobić), jest czasochłonne i zasadniczo mija się z celem – cel w żaden sposób nie uświęca środków.
Wreszcie, postać cyfrowa jest łatwiejsza nie tylko w użytkowaniu, ale również kopiowaniu, a co za tym idzie i kasowaniu. Z pewnością nie jednemu Czytelnikowi zdarzyło się przypadkowo kliknąć i nie zapisać treści dokumentu (np. w Wordzie), albo coś przypadkowo skasować, czy też stracić zdjęcia czy dokumenty, bo pendrive przestał działać. Mimo stosowania wielu zabezpieczeń potrafią zdarzyć się zbiegi okoliczności, których nie sposób przewidzieć i nie wcale nie chodzi tu o scenariusze rodem z filmu „Oszukać przeznaczenie”. Dane stracić można znacznie łatwiej, więc trzeba mieć plany ciągłości działania po awarii i dobre kopie bezpieczeństwa.
Podczas panelu poświęconego e-teczce studenta na Forum Pracowników Administracji Uczelni (FPAU), które SGH współorganizowało ze Stowarzyszeniem Forum Dziekanatów i Akademią Leona Koźmińskiego okazało się, że mimo dopuszczenia prawnych możliwości prowadzenia dokumentacji przebiegu studiów w formie elektronicznej, nadal mało która uczelnia wdrożyła e-teczkę (w naszej niereprezentatywnej próbie ponad 200 uczestników FPAU z kilkudziesięciu uczelni dokumentację w chmurze miały tylko dwie). Podczas OSeTu zastanawialiśmy się nad tym, z czego to wynika i co można zrobić, aby to poprawić. Oto główne wnioski z tej dyskusji:
Uporządkowanie ram prawnych: przepisy dotyczące prowadzenia dokumentacji przebiegu studiów w formie elektronicznej rozsiane są po kilku aktach prawnych – te najważniejsze obrazuje ciąg liczb – decyzji, a także artykułów i paragrafów – 8, 19a, 20, 74, 342 i 358a. Nie byłoby w tym nic dziwnego, ani trudnego, gdyby nie to, że niektóre z tych przepisów zdają się ze sobą polemizować, co być może wynika z tego, że mają różnych właścicieli. W takiej sytuacji można trzymać się jednej interpretacji przepisów i „przymknąć oczy" na pozostałe, albo starać się uwzględnić je wszystkie, co musi się zakończyć fiaskiem – przekonaniem, że coś zostało pominięte. Uporządkowanie ram prawnych, a być może stworzenie dla uczelni minimalnego standardu wymagań ukróciłoby te różne interpretacje.
Archiwizowanie danych: nieco starsze pokolenie Czytelników pamięta z pewnością programy nagrywane na kasety (kto pamięta kasety magnetofonowe?), wielkie czarne dyskietki 1,2 MB, a później nieco mniejsze plastikowe 1,44 MB; nie tak dawno temu cieszyliśmy się z dużej pojemności płyt CD, a potem DVD czy Blu-Ray. Dane zapisane na dyskietkach czy płytach w zasadzie można jeszcze odczytać, ale nie jest to proste i powszechne jak kiedyś. To samo dotyczy programów czy danych zapisanych niegdyś w formatach czy bazach danych już niepopularnych lub zapomnianych.
Z tego powodu w SGH utrzymywane są po dziś stacje ze starymi systemami dziekanatowymi, jak Stary ALBS (jeszcze w MS-DOS) czy ALBS. Zawierają one dane studentów od 1996 roku, które odczytać potrafi jedynie kilka osób, gdyż niegdyś na nich pracowały. Innymi słowy, dane zarchiwizowane obecnie muszą być odczytywalne za 50 lat. Tyle bowiem czasu zobowiązani jesteśmy przechowywać akta osobowe studenta. Dla porównania, życie systemu teleinformatycznego trwa zazwyczaj 5-10 lat. Potem potrzebny jest albo „lifting", albo nowy system, który powinien przejąć dane od starego (i to tak, aby się nie pomylić).
Być może rozwiązaniem problemu archiwizacji byłoby utworzenie centralnego repozytorium, do którego uczelnie mogłyby przekazywać zabezpieczone dane archiwalne, maksymalizując im w ten sposób zapewnienie poufności, dostępności i integralności z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność? (§20 KRI).
System zarządzania bezpieczeństwem informacji: elektronicznej teczki studenta nie da się wdrożyć bez odpowiednich zabezpieczeń zarówno organizacyjnych, jak i technicznych. Owszem, zawsze można powiedzieć, że archiwum dokumentów papierowych również może ulec zniszczeniu, więc i ono narażone jest na ryzyko.
W przypadku dokumentacji w postaci elektronicznej to ryzyko jest jednak znacznie większe – porównajmy chociażby napad na bank znany z westernów (przyjeżdżają kowboje na koniach i wynoszą dolary z kasy) z cyberatakiem. System zarządzania bezpieczeństwem informacji musi nie tylko zapewniać bezpieczeństwo przed ryzykiem zewnętrznym, ale i wewnętrznym (np. ktoś coś kliknął, albo coś się stało z serwerem), w tym uniemożliwiać manipulacje danymi, zachowując informację, kto i kiedy wszedł do systemu i co w nim zrobił, oraz wykrywając nieautoryzowane manipulacje w danych. Wdrożenie takiego systemu to nie tylko wyprodukowanie serii przepisów, polityk i procedur, ale także konieczność wdrożenia ich w życie – konieczność często bolesna, bo w końcu kto z nas lubi stosować zasady, które zdają się nas ograniczać.
Co więcej, efektywny system zarządzania bezpieczeństwem informacji powinien docelowo dotyczyć całej uczelni, a nie jednego obszaru jej działalności. Jest dużym wyzwaniem nie tylko dla wdrażających, ale i dla całej społeczności uczelni. Przypomnimy sobie chociażby początki RODO. Kto z nas cieszył się, że musi pseudoanimizować oceny studentów i nie może ich upubliczniać tak jak kiedyś: imię, nazwisko, ocena. Dopiero z perspektywy czasu widać, że takie rozwiązanie ma sens i pomaga chronić prywatność studentów.
OSeT pokazał, jak wiele mamy jeszcze do zrobienia, ale mimo to przybliżył o mały krok cyfryzację dokumentacji przebiegu studiów; cyfryzację odpowiedzialną i systemową, taką, której nie będą nam wypominać archiwiści w roku 2070, czyli za ok. 50 lat.
Ze strony SGH w działalność w grupie organizatorów OSeT w Stowarzyszeniu Forum Dziekanatów zaangażowane jest Centrum Technologii Informatycznych i Infrastruktury, z inicjatywy którego pierwsze spotkanie robocze odbyło się właśnie w murach naszej uczelni. Dziękujemy kanclerzowi SGH dr. Marcinowi Dąbrowskiemu za wsparcie tego procesu i podkreślenie jego kluczowego znaczenia na naszej uczelni. Od strony organizacyjnej OSeT wsparł Zespół CTII: Jakub Borysiuk, Janina Goś i Ewelina Krasucka.
dr hab. Katarzyna Górak-Sosnowska, prof. SGH
Stowarzyszenie Forum Dziekanatów/ Szkoła Główna Handlowa w Warszawie
inż. Bartłomiej Świech
CTII, Szkoła Główna Handlowa w Warszawie/ Stowarzyszenie Forum Dziekanatów
Uczestnicy OSeT:
- Ze strony instytucji centralnych:
Marcin Czaja, dyrektor Departamentu Szkolnictwa Wyższego, Ministerstwo Edukacji i Nauki (MEiN),
Mariusz Madejczyk, dyrektor Biura Informatyki i Rozwoju Systemów Teleinformatycznych, Podlaski Urząd Wojewódzki w Białymstoku,
Marek Michajłowicz, zastępca dyrektora ds. rozwoju oprogramowania, Ośrodek Przetwarzania Informacji,
Michał Przymusiński, zastępca dyrektora ds. ds. Cyfryzacji Edukacji i Nauki, Instytut Badań Edukacyjnych,
Mateusz Rafał, dyrektor Centrum Transformacji Cyfrowej, MEiN,
Łukasz Wawer, zastępca dyrektora Centrum Transformacji Cyfrowej, MEiN,
Łukasz Błaszczyk, starszy specjalista, Ośrodek Przetwarzania Informacji,
dr Łukasz Grzęda, Centrum Transformacji Cyfrowej, MEiN,
- Ze strony uczelni:
dr Marcin Dąbrowski, kanclerz, SGH,
dr Paweł Dąbrowski, dyrektor Biura Prawnego, Akademia Leona Koźmińskiego (ALK),
Krystian Frydrych, Dział Radców Prawnych, SGH,
Marek Gosławski, zastępca kanclerza, Politechnika Poznańska/ Stowarzyszenie Forum Dziekanatów (SFD),
dr hab. Katarzyna Górak-Sosnowska, prof. SGH, prezes SFD/ SGH,
Jan Inowolski, Centrum Technologii Informatycznych i Infrastruktury, SGH,
Katarzyna Kłopotowska, zastępca kierownika Dziekanatu Studium Magisterskiego, SGH,
Łukasz Krawiranda, Instytut Informatyki, Uniwersytet Warszawski (UW),
Adam Krotofil, Centrum Technologii Informatycznych i Infrastruktury, SGH,
Piotr Martynowicz, Centrum Technologii Informatycznych i Infrastruktury, SGH,
Aleksandra Matukin-Szumlińska, dyrektor Centrum Organizacji Kształcenia, Akademia Górniczo-Hutnicza w Krakowie,
dr Janina Mincer-Daszkiewicz, prof. UW, kierownik Komisji ds. USOS, Międzyuniwersyteckie Centrum Informatyzacji/ Instytut Informatyki, UW,
Piotr Szumliński, dyrektor Centrum Wsparcia Dydaktyki, Uniwersytet Jagielloński,
Bartłomiej Świech, dyrektor Centrum Technologii Informatycznych i Infrastruktury, SGH/ SFD,
Ewa Wiśniewska, kierownik Dziekanatu Kolegium Prawa, ALK/ kierownik Sekcji Prawnej, SFD,
Natalia Wojciechowska, Instytut Informatyki, UW,
dr Wojciech Woźniak, dyrektor Biblioteki Głównej, Szkoła Główna Gospodarstwa Wiejskiego,
Dariusz Wronikowski, dyrektor IT, ALK/ kierownik Sekcji Informatycznej, SFD.