Zdaniem Głównego Inspektora Ochrony Danych Osobowych dwa najważniejsze systemy informatyczne wykorzystywane w oświacie – SIO i „Hermes” – źle chronią dane osobowe.

Zastrzeżenia GIODO dotyczą m.in. niezmieniania co 30 dni haseł służących do uwierzytelniania użytkowników, braku odrębnych identyfikatorów dla poszczególnych użytkowników oraz systemów zabezpieczających przed utratą danych w razie awarii zasilania, a także nieprawidłowej ewidencji osób upoważnionych do przetwarzania danych osobowych. Wiele do życzenia pozostawia ochrona danych osobowych w poszczególnych szkołach. „Poddane kontroli szkoły problemy miały z zastosowaniem odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, co skutkowało przechowywaniem dokumentacji zawierającej dane osobowe w sposób umożliwiający dostęp do niej osobom nieupoważnionym, tj. na otwartych regałach i w niezamykanych szafach w pomieszczeniach, w których przebywały również osoby postronne” –napisano w sprawozdaniu z działalności GIODO przesłanym właśnie do Sejmu.