Magyar iskolai IT-biztonság 2026 · diákadat, KRÉTA, szülői kommunikáció

Az EdTech-szállítók GDPR-feldolgozók. Az iskolák adatkezelők. A piacon levő termékek többsége három ellenőrzés egyikén bukik: minimalizálás, szülői hozzájárulás, retention. Itt az a playbook, amit nem utasítanak el az első DPIA-review-n.

1. minta · Minimalizálj alapból

Annyit gyűjts, amennyit a tanmenet igényel · nem amennyit a marketing akar. Ha egy matek-tutoring app-nak a diák évfolyam + tantárgy kell, ennyi. Nincs cím, nincs telefon, nincs profilkép, hacsak nincs tanári-vezetésű ok. Default OFF minden opcionális analitikának.

2. minta · Pszeudonimizálj analitikában

A diák-haladás dashboard hash-elt user-id-n fut. A valódi nevek az auth-szerviznél élnek. A riporting-szerviz sose join-ol. Így a fejlesztés debug-olhat + analizálhat anélkül, hogy PII-t látna, és egy analitikai-rétegi szivárgás nem dox-ol neveket.

3. minta · Szülői hozzájárulás kiskorúaknál

A korhatár országonként eltér (sok helyen 13, EU-tagok közt 14-16). Ne hard-code-old a 13-at. Olyan flow-t építs, ami country-t (locale + DNS) néz, ellenőrzi a küszöböt és parent-email-verifikációra route-ol, ha kell. A küszöb körüli korváltozásoknál újra-prompt-olj.

4. minta · EU-only hosting, dokumentálva

Az adat EU-régiókban él. Frankfurt, Amsterdam, Dublin · válassz egyet és dokumentáld a DPA-ban. Modell-tanításra alapból nincs opt-in. Ha LLM-feature megy, EU-régiós inferenciát használj (Azure EU, AWS Bedrock EU, vagy self-hosted). A DPIA-reviewer megkérdezi · legyél kész.

5. minta · Retention tanévhez kötve

Default retention: tanév vége + N hónap a bizonyítványnak. Auto-purge mindent ezen túl. Account-zárások 30 napon belül. A bizonyítvány-archívum exportálható az iskolának, de hideg-tárolóban él, szigorúbb hozzáférés-kontrollal.

DPIA-forma, amit aláírnak

1 oldalas összefoglaló, 2 oldalas feldolgozási leltár, 1 oldalas kockázat-értékelés, 1 oldalas mitigáció, 1 oldalas reziduál-kockázat + aláírás. Az iskolának 5-10 szállítóból kell review-zni · egy 30 oldalas DPIA a kupac alja. Tedd rövidebbé, faktuálissá, aláírhatóvá.