Datasikkerhed

Dette er Gymnasiefællesskabets interne side til partnerskolerne i datasikkerhedssamarbejdet

Dokumenterne på denne side kan kun tilgås, hvis man er logget på sin skoles administrative netværk eller via VPN. Kontakt os, hvis du har problemer med at få adgang til dokumenterne.

På siden Jura & Datasikkerhed finder du GF's skabeloner med standardformuleringer til elever, medarbejdere, databehandleraftaler, fortegnelser, links mv.

HÅNDTERING AF MULIGT LÆK AF PERSONOPLYSNINGER

Det er den dataansvarliges ansvar at håndtere læk (eller mulige læk) af personoplysninger, herunder foretage anmeldelse til Datatilsynet inden 72 timer. Kontakt Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. i GF for konkret rådgivning og bistand.

Følgende dokumenter og redskaber er relevante:

Forretningsgang for håndtering af brud på persondatasikkerheden og skolens samarbejde med DPO’en om håndteringen

Link til indberetningsformular til Datatilsynet (anmeldelse af læk) og link til vejledning om hvordan formularen bruges

Underretning til den registrerede person

Skolens interne log over sikkerhedshændelser

LEDELSESTJEKLISTE

Ledelsens top 8 (et gå til-og-fra dokument med bud på de områder, hvor skolerne bør sætte ind først for at lovliggøre behandlingen af personoplysninger)

Ledelsesoverblik over skolens opgaver (og GF's redskaber til at håndtere opgaverne)

DPO i GF

Ydelseskatalog

Oplæg til funktionsbeskrivelse for datasikkerhedstovholder på skolen

Tjekliste til kontrolbesøg NY

SKOLERNES DATABEHANDLERE

Vi har udarbejdet en oversigt over skolernes typiske databehandlere i et oversigtsark med link til risikovurderinger og fakta-ark vedrørende de forskellige IT-systemer og eksempler på databehandleraftaler. Skolernes datasikkerhedstovholdere kan tilgå oversigten og oplysningerne direkte i Docunote under ”Risikovurderinger af IT-systemer”. Såfremt I har spørgsmål til oversigten eller databehandleraftalerne, er I velkomne til at kontakte Astrid eller Pernille eller Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

SKOLERNES HJEMMESIDER OG KOMMUNIKATION TIL EKSTERNE PERSONER

Til brug for skolens generelle orientering af eksterne personer om, at der behandles visse personoplysninger om dem (fx. gæster, foredragsholdere, jobansøgere, brobyggere, praktikanter, bestyrelsesmedlemmer, besøgende på hjemmesiden, modtagere af nyhedsbreve) har GF udarbejdet følgende:

Overblik over orienteringsopgaven overfor eksterne personer

Skabelon: orientering til eksterne personer

Skabelon: orientering af nyhedsbrevsabonnenter

Skablon: Privatlivspolitik til skolens hjemmeside

FAQ til kommunikationsmedarbejdere (Hvad må vi gøre med billeder? Hvornår er et samtykke gyldigt? osv.)

Se også GF's bud på retningslinjer for brug af personoplysninger som led i kommunikationsarbejdet længere nede på siden

SKOLEHÅNDBOG I BEHANDLING AF PERSONOPLYSNINGER

Skabelon til skolehåndbog i behandling af personoplysninger (Ny version juli 2018) *

*Denne version af skolehåndbogen afløser den hidtidige (som kan fås ved henvendelse til GF). I den nye version er målgrupperne for indholdet mere tydelige og der er indarbejdet flere bud på forretningsgange til forskellige processer og medarbejdergrupper (fx. "Optag, rekruttering, studievejledning, kommunikation, oprydning, sletteårshjul)