Vrtci

Osebni in drugi podatki, ki jih učitelji ali drugi strokovni delavci na vzgojno-izobraževalni ustanovi vnašajo v eAsistenta ob uporabi le-tega, se vpisujejo v posebno bazo podatkov eAsistenta, ki se hrani na strežnikih lociranih izključno v Sloveniji. Prenos podatkov od uporabnika, bodisi učitelja, strokovnega delavca šole ali ravnatelja, do strežnikov poteka preko varne HTTPS povezave. Podjetje eŠola d.o.o. pri tem zagotavlja varnost takšnih povezav in na podlagi vzpostavljenega pogodbenega razmerja s posameznim vzgojno izobraževalnim zavodom prevzema tudi odgovornost za slednjo. Vendar pa je posamezni vzgojno-izobraževalni zavod odgovoren, da v svojih prostorih in med uporabniki eAsistenta zagotovi, da so vsi računalniki in druge naprave, ki omogočajo uporabo eAsistenta oziroma dostop do eAsistenta ter posredovanje ali pridobivanje podatkov iz baz eAsistenta, skrbno varovani. Posamezen vzgojno-izobraževalni zavod je odgovoren tudi, da z različnimi ukrepi v okviru svojih pristojnosti prepreči morebitne zlorabe uporabniških imen in gesel svojih uporabnikov eAsistenta. Podjetje eŠola d.o.o. skrbi za varnost uporabniških imen in gesel uporabnikov z različnimi tehničnimi in organizacijskimi varnostnimi ukrepi, vendar ne more zagotoviti 100% varnosti, saj je 100% varnost odvisna od končnega uporabnika. In ne nazadnje je posamezen vzgojno izobraževalni zavod odgovoren, da ob kreiranju novega uporabniškega imena skrbno in največ v obsegu, kot je to potrebno, določi obseg pravic oz. pooblastil, ki jih posamezni učitelj ali drug strokovni delavec kot uporabnik eAsistenta ima. 
Po vzpostavitvi vseh zgodnjih ukrepov, ki so skrbno načrtovani in izvedeni, podjetje eŠola d.o.o. skrbi preko številnih organizacijskih, tehničnih in logično-tehničnih postopkov in ukrepov, da vsi podatki od uporabnika v bazo podatkov eAsistent potujejo varno preko HTTPS povezave in se na strežnikih varno shranjujejo. Vsi postopki in ukrepi so določeni tako v posamičnih aktih (izdana pooblastila zaposlenim, pogodbe o zaposlitvi itd.) kot tudi v notranjih aktih podjetja eŠola d.o.o., ki enako strogo zavezujejo vse zaposlene pri podjetju eŠola d.o.o. Ključna dokumenta, ki zadevata predmetno področje sta Krovna varnostna politika in Varnostna politika, ki določata odgovornosti za varovanje informacij, varnost človeških virov, upravljanje z informacijskimi sredstvi, klasificiranje informacij, varovanje poslovne skrivnosti, varovanje osebnih podatkov, ravnanje z nosilci podatkov in informacij, nadzor dostopov, kriptografijo, fizično in okoljsko varnost, varnost operacij, varnost komunikacije, razvoj in vdrževanje informacijskih sistemov, odnose z dobavitelji, postopke v primeru varnostnih incidentov, zagotavljanje neprekinjenega poslovanja ter skladnosti z zakonodajnimi in pogodbenimi zahtevami. Vzpostavljeni so tudi kontrolni mehanizmi za dosledno spoštovanje predpisanih ukrepov in izvajanje uvedenih postopkov. Dva ključna sta redni notranji nadzor, ki ga izvajajo za to pooblaščene in usposobljene osebe, zaposlene pri eŠoli d.o.o. ter zunanji revizijski pregledi, ki se vsako leto redno izvajajo s strani neodvisnega revizijskega organa za presojo skladnosti z mednarodnim standardom za informacijsko varnost ISO 27001. Vsi ti postopki in ukrepi so znotraj podjetja eŠola d.o.o. skrbno varovani in akti, ki določajo takšne ukrepe, so namenjeni le interni rabi v podjetju. Razkritje teh aktov nepooblaščenim osebam, bi namreč lahko povzročilo znižanje stopnje varnosti in ogrožanje vzpostavljenih mehanizmov za varstvo osebnih in drugih podatkov. Nasprotno pa so ti postopki in ukrepi vendar razkriti oziroma znani šolam (in so kot takšni vključeni v pogodbeno razmerje med šolo in podjetjem eŠola d.o.o.), saj imajo slednji kot upravljavci osebnih podatkov pravico seznaniti se z načinom, postopki in ukrepi varovanja osebnih in drugih podatkov ter pravico izvajati nadzor nad izvajanjem teh postopkov in ukrepov preko tretjih neodvisnih revizorjev. Šola je upravičena izvesti takšen nadzor brez navajanja razlogov ali drugih omejitev.