Dette er Gymnasiefællesskabets interne side til partnerskolerne i datasikkerhedssamarbejdet

Dokumenterne på denne side kan kun tilgås, hvis man er logget på sin skoles administrative netværk eller via VPN. Kontakt os, hvis du har problemer med at få adgang til dokumenterne.

På siden Jura & Datasikkerhed finder du GF's skabeloner med standardformuleringer til elever, medarbejdere, databehandleraftaler, fortegnelser, links mv.  

 

HÅNDTERING AF MULIGT LÆK AF PERSONOPLYSNINGER

Det er den dataansvarliges ansvar at håndtere læk (eller mulige læk) af personoplysninger, herunder foretage anmeldelse til Datatilsynet inden 72 timer. Kontakt Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. i GF for konkret rådgivning og bistand.

Følgende dokumenter og redskaber er relevante:

Forretningsgang for håndtering af brud på persondatasikkerheden og skolens samarbejde med DPO’en om håndteringen

Link til indberetningsformular til Datatilsynet (anmeldelse af læk) og link til vejledning om hvordan formularen bruges

Underretning til den registrerede person

Skolens interne log over sikkerhedshændelser

 

 

LEDELSESTJEKLISTE

Ledelsens top 8 (et gå til-og-fra dokument med bud på de områder, hvor skolerne bør sætte ind først for at lovliggøre behandlingen af personoplysninger)

Ledelsesoverblik over skolens opgaver (og GF's redskaber til at håndtere opgaverne)

 

DPO i GF

Ydelseskatalog

Årshjul for DPO

Oplæg til funktionsbeskrivelse for datasikkerhedstovholder på skolen

 

SKOLERNES DATABEHANDLERE

Oversigtsark over typiske databehandlere og resultatet af GF's gennemgang af databehandleraftaler, risikovurderinger og anbefalinger vedr. risikohåndtering

Vi arbejder pt. på en it-model, hvor vi kan dele de gennemgåede databehandleraftaler og de udarbejdede risikovurderinger med partnerskolerne på en smart måde. Løsningen forventes at være klar slut august 2018. Indtil da er I som hidtil meget velkomne til at skrive til Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. eller Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.i GF, hvis I konkret har brug for den version af en databehandleraftale, som GF har gennemgået, eller en kopi af et risikokatalog.  

 

SKOLERNES HJEMMESIDER OG KOMMUNIKATION TIL EKSTERNE PERSONER

Til brug for skolens generelle orientering af eksterne personer om, at der behandles visse personoplysninger om dem (fx. gæster, foredragsholdere, jobansøgere, brobyggere, praktikanter, bestyrelsesmedlemmer, besøgende på hjemmesiden, modtagere af nyhedsbreve) har GF udarbejdet følgende:

Overblik over orienteringsopgaven overfor eksterne personer

Skabelon: orientering til eksterne personer

Skabelon: orientering af nyhedsbrevsabonnenter

Skablon: Privatlivspolitik til skolens hjemmeside

FAQ til kommunikationsmedarbejdere (Hvad må vi gøre med billeder? Hvornår er et samtykke gyldigt? osv.)

Se også GF's bud på retningslinjer for brug af personoplysninger som led i kommunikationsarbejdet længere nede på siden

 

SKOLEHÅNDBOG I BEHANDLING AF PERSONOPLYSNINGER

Skabelon til skolehåndbog i behandling af personoplysninger (Ny version juli 2018) *

*Denne version af skolehåndbogen afløser den hidtidige (som kan fås ved henvendelse til GF). I den nye version er målgrupperne for indholdet mere tydelige og der er indarbejdet flere bud på forretningsgange til forskellige processer og medarbejdergrupper (fx. "Optag, rekruttering, studievejledning, kommunikation, oprydning, sletteårshjul) 

 

Yderligere viden: 

Bilag 1: Situationer med følsomme personoplysninger om elever (hvornår kræves der samtykke til behandling)

Bilag 1a: Slides om samtykke til følsomme personoplysninger ifbm. studievejledning (NY april 2018)

Bilag 3: Opmærksomhedspunkter vedr. behandling og opbevaring af personoplysninger

Bilag 4: Tips til hvordan man sletter persondata effektivt

Bilag 5: Sikker digital kommunikation med [*] Gymnasium

Bilag 6a: Skema til tjek af databehandleraftale

 

 

 

 

BUD PÅ RETNINGSLINJER TIL FORSKELLIGE MEDARBEJDERGRUPPER ("Sådan arbejder vi med personoplysninger som led i ...")

Studievejledning

Kommunikation

Studierejser

Oprydning i administrative it-systemer

Fremadrettet sletteårshjul

Elevhåndbog om brug af personoplysninger

 

CASE: SCT. KNUDS GYMNASIUM HÅNDBOG I BEHANDLING AF PERSONOPLYSNINGER 2018

Susan Moses slides om hvordan de på Sct. Knuds Gymnasium har grebet opgaven med en skoledatasikkerhedshåndbog an (som brugt på styregruppemødet den 22. marts 2018)

Håndbogens indledning
Kapitel 1 Definitioner og regler
Kapitel 2 Retningslinjer for behandling af personoplysninger
Kapitel 3 Retningslinjer for underviseres behandling af personoplysninger
Bilag 1 Eksempler på følsomme personoplysninger om elever
Bilag 2 Oversigt over Sct. Knuds Gymnasiums IT-leverandører
Bilag 3 Opmærksomhedspunkter vedr. krav til sikkerhed
Bilag 4 Tjekliste for skolens elevadministration
Bilag 5 Tjekliste for skolens medarbejderadministration
Bilag 6 Fortegnelser over behandling af personoplysninger
Bilag 7a Orientering inkl. samtykkeerklæring – elever/forældre
Bilag 7b Skabelon vedr. aktindsigt – elever/forældre
Bilag 8a Orientering inkl. samtykkeerklæring – ansatte
Bilag 8b Skabelon vedr. aktindsigt - ansatte
Bilag 9 Beredskab og tjekliste ved datalæk
Bilag 10a Databehandlere bruttooversigt
Bilag 10b Indholdskrav til databehandleraftaler
Bilag 10c Tjekskema databehandleraftaler

 

 

 

Allerød Gymnasium Borupgaard Gymnasium Espergærde Gymnasium frederiksværk gymnasium Faaborg Gymnasium Gladsaxe Gymnasium Greve Gymnasium Himmelev Gymnasium it-fyn Køge Gymnasium Nordfyn Gymnasium    

Nyborg Gymnasium rg Roskilde Katedralskole Rungsted Gymnasium Rysensteen Gymnasium Sct. Knuds Gymnasium Solrød Gymnasium Tårnby Gymnasium Virum Gymnasium oerestad 

Du er her: Home Intranet Datasikkerhed