Databeskyttelse
Hos Skolevisjoner er persondata i trygge hender. Vi gjør alt vi kan for å sikre fortrolighet, tilgjengelighet og integritet for de personopplysningene, vi kommer i besittelse av – både som dataansvarlig og behandlingsansvarlig. Behandling av personopplysninger hos Skolevisjoner AS skjer i overensstemmelse med gjeldende regler på databeskyttelsesområdet.
Vi tar det ansvaret vi har for å beskytte personopplysningene mot uautorisert eller ulovlig behandling og mot utilsiktet tap, tilintetgjørelse eller skade, svært alvorlig. De risikoene, som Skolevisjoners databehandling kan innebære, vurderes og dokumenteres løpende. Ut fra dette gjennomføres passende tekniske og organisatoriske sikkerhetsforanstaltninger til for å begrense risikoene.
Vi innlemmer databeskyttelse i designet av verktøyene/ nettjenestene våre og vi sikkerhetstester i forbindelse med ny- og videreutvikling.
Revisjonserklæring
Det blir hvert år gjennomført ekstern revisjon av sikkerhetsnivået, både teknisk og organisatorisk, hos Skolevisioner ApS (Skolevisjoner AS moderselskap). Sikkerhetsrevisjonen avsluttes med en revisjonserklæring iht. gjeldende ISAE-standard, som beskriver sikkerhetshåndteringen og kontrollen av den.
Hent den nyeste revisjonserklæringen via denne lenke til Skolevisioner ApS hjemmeside (på dansk).
Databeskyttelse hos skoleeier – kommuner og private
Dette er punkter som etter vår forståelse bør oppfylles hos skoleeier for å leve opp til formalia i GDPR. Ut fra erfaringer med Klassetrivsel i Danmark og Norge, har vi utarbeidet nedenstående liste, som inneholder overblikk over viktige punkter. Det er ikke nødvendigvis en uttømmende liste og den oppdateres løpende ved behov.
-
- Databehandleravtale skal inngås mellom skoleeier og Klassetrivsel/Skolevisioner.
Vår skabelon til databehandleravtale er tilgengelig på Skolevisioners hjemmeside (se mer på Skolevisioners hjemmeside). Vi sender den ut til skoleeier når en skole, hvor der ikke er inngått avtale med skoleeier på forhånd, henvender seg vedr. enten prøveperiode eller abonnement. - Analyse av teknisk sikkerhet og konsekvenser for den enkeltes personvern:
- ROS-analyse (teknisk sikkerhet)
- DPIA/konsekvensanalyse (personvern-konsekvensanalyse) – denne bør gjennomføres av skoleeier (behandlingsansvarlige) innen Klassetrivsel tas i bruk.
- Vi i Klassetrivsel har utarbeidet materiale ut fra det danske og norske datatilsyns veiledninger vedr. konsekvensanalyse/DPIA (GDPR §29-35), Formålet er å besvare de fleste spørsmål som kan komme i forbindelse med skoleeiers gjennomførelse av både ROS- og personvernkonsekvens-analysen (se mer på Skolevisioners hjemmeside).
- Bruken av Klassetrivsel skal registreres i skoleeiers Artikkel 30-protokol (sammen med de øvrige behandlingsaktiviteter som inkluderer persondata).
- Information til foresatte og elever: Det bør utarbeides retningslinjer for hvordan, når og om hva foresatte og elever informeres. Vår anbefaling er at alle informeres både ved innskrivning i skolen (eller når bruken av Klassetrivsel påbegynnes). Derutover bør informasjoner være tilgengelig på en dertil egnet plattform hvor skolen/skoleeier samler overblikk over informasjoner til de foresatte/elevene. Datatilsynet (NO) beskriver viktigheten av åpenhet og tydelighet omkring hvordan og hvor persondata innsamles (også det som innsamles via Klassetrivsel), hva data anvendes til (f.eks. hvorfor undersøkes elevens egen opplevelse av egne vennskap i et sosiogram), hvordan foresatte kan anmode om innsyn i eget barns opplysninger og hvilke opplysninger foresatte kan forvente innsyn i.
- Infotekst kan f.eks. være tilgengelig på skoleeiers offentlige hjemmeside og gjerne med henvisninger til hvor foresatte kan finne mer informasjon om Klassetrivsel.
- Informasjon til elever i forbindelse med den enkelte undersøkelse (formål): Dette er en del av hver enkelt undersøkelse, men nevnes i denne liste, da vi mener det er viktig at skoleeier er særlig oppmerksom på retningslinjene for hvordan den enkelte bruker, trygt kan sætte opp en undersøkelse i Klassetrivsel.
- Til hjelp til hvordan dere kan informere om Klassetrivsel, kan dere anvende «Faktaark om Klassetrivsel» (under punktet Dataetikk, siden Faktaark).
- Opplæring av brukere: vårt e-læringsforløp ligger tilgengelig for alle brukere på vår hjemmeside. Denne inneholder bl.a. både etiske og praktiske veiledninger for anvendelse av Klassetrivsel. Vi mottar veldig gjerne tilbakemeldinger på ønsker til punkter som forbedrer vår brukerveiledning.
- Veiledning/skabelon for bruk av Klassetrivsel: overvei om det skal utarbeides en særlig skabelon, hvor skoleeier (i samarbeide med brukerne) beskriver aktuelle retningslinjer for bruken av Klassetrivsel i kommunen/skolen (forslag til skabelon kan hentes som PDF her)
- Databehandleravtale skal inngås mellom skoleeier og Klassetrivsel/Skolevisioner.