Dette er Gymnasiefællesskabets interne side til partnerskolerne i datasikkerhedssamarbejdet
På denne side ligger Gymnasiefællesskabets skabeloner med standardformuleringer til elever, medarbejdere, databehandleraftaler, fortegnelser, links, tjeklister og overbliksdokumenter til ledelsen mv. samt Gymnasiefællesskabets seneste skabelon til "Skolehåndbog i behandling af personoplysninger".
For at tilgå diverse skabeloner og værktøjer skal du have adgang til Gymnasiefællesskabets intranet evt via VPN adgang.
Kort om Datasikkerheds- og DPO samarbejdet
Styregruppen oprettede pr. 1. januar 2017 et datasikkerhedssamarbejde. Alle partnerskolerne deltager i samarbejdet. Den europæiske databeskyttelsesforordning har siden 25. maj 2018 stillet krav om, at offentlige myndigheder og institutioner udpeger en DPO. ”DPO” er en forkortelse af ”Data Protection Officer” – på dansk: ”databeskyttelsesrådgiver”. DPO-funktionen er et element i databeskyttelsesforordningens fokus på ”ansvarlighed” og ”dokumentation” i forhold til databeskyttelse. DPOen skal være uafhængig og skal være i stand til at udøve uvildig rådgivning. Statsligt selvejende gymnasier har pligt til at have en DPO. Som led i partnerskolernes data-sikkerhedssamarbejde varetager Gymnasiefællesskabet den lovpligtige funktion som partnerskolernes DPO. Gymnasiefællesskabet bistår endvidere skolerne i deres lokale compliance-arbejde på rådgiverniveau (implementering og opfølgning). Styregruppen opnormerede i efteråret 2020 samarbejdet med et årsværk så Gymnasiefællesskabet kan bistå skolerne med det store arbejde som ligger i dels at udarbejde skriftlige risikovurderinger af skolerne mange IT- og undervisningsværktøjer, og dels arbejdet med kontinuerligt at følge op på risikovurderingerne.
Datasikkerheds- og DPO-samarbejdet består af følgende ydelser:
- DPO-funktionens kontrol- og rådgivningsydelser i medfør af GDPR
- En implementeringsfunktion der bistår partnerskolerne med compliance-arbejdet, daglige driftsopgaver og assistance til udarbejdelse og implementering af redskaber/skabeloner, der sikrer datasikkerheden.
Både datasikkerhedssamarbejdets implementeringsfunktion samt DPO-funktionen indgår i tæt samarbejde med partnerskolernes lokale datasikkerhedstovholdere/GDPR-teams. DPO-funktionen og datasikkerhedssamarbejdets implementeringsfunktion er adskilte funktioner og samarbejder efter behov.
DPO-funktionen rådgiver den dataansvarlige skole og overvåger og bistår skolerne med at efterleve reglerne om databeskyttelse. Hvad der konkret ligger i denne opgave afhænger af den enkelte skoles situation, behov og prioriteringer, hvorfor DPO-funktionen er i tæt kontakt med den enkelte skole om indholdet af rådgivningsopgaven.
Implementeringsfunktionen bidrager til skolernes praktiske implementering af tiltag og driftsopgaver, som DPO-funktionen i medfør af GDPR alene må rådgive om. Dermed sikres kravene i GDPR om, at DPO-funktionen skal være uafhængig og skal udøve kontrol men ikke må udøve kontrol af eget arbejde. Samtidig sikres det, at skolerne får den praktisk assistance til udførelse af implementeringsopgaver, som der kan være forskellige og driftsmæssige behov for. Implementeringsfunktionen bidrager blandt andet med løbende bistand til risikovurdering af skolens it-set up samt bistand med løbende kontrol af databehandleraftaler med de databehandlere, der fremgår af GF’s databehandlerark, som tovholderne har adgang til.