GDPR FOR SKOLER

Styr på GDPR
E-læringsmoduler til lærere og pædagoger
FAQ
Find svar på de hyppigst stillede spørgsmål
GDPR-spil
Find de to GDPR-spil til henholdvis ledelse og pædagogiske medarbejdere
Sikkerhedsbrud
Få styr på, hvad du skal gøre, hvis der sker et sikkerhedsbrud
Samtykkeerklæringer
Find pjece og download samtykkeerklæringer
Google
Find supportmateriale til brugen af Googles G Suite for Education til opbevaring af persondata
Gennemgang af arbejdspladsen
Tjek om jeres skole lever op til GDPR-reglerne
Databehandleraftaler
Find oversigten over Skoleforvaltningens databehandleraftaler
Interne Google-domæner
Få et overblik over skolernes interne Google-domæner
Hvem kan jeg spørge?
I denne oversigt kan du se, hvem du kan kontakte med spørgsmål og feedback.
Pas på data
Aalborg Kommunes centrale kampagne om GDPR
Hvad må jeg sende?
Skolers udveksling og videregivelse af følsomme/fortrolige personoplysninger.
Vis flere..

93520104 - Email

  • Generelt it-sikkerhed

  • Databehandleraftaler

  • Behandling af sikkerhedsbrud

SIKKERHEDSBRUD PÅ SKOLERNE

Ved sikkerhedsbrud skal der straks indberettes til mailadressen sikkerhedsbrud-skole@aalborg.dk med en kort beskrivelse af bruddet. Mailen bliver sendt til Skoleforvaltningens sikkerhedsbrudspostkasse, hvorefter man modtager et link til Aalborg Kommunes egen hjemmeside.
Linket skal kun følges, hvis man får en bekræftelse tilbage på, at der er tale om sikkerhedsbrud. Via linket blive man videresendt til en side med 7 punkter der skal gennemføres, er visse af punkterne allerede gjort inden mailen er afsendt, kan disse blot springes over.
Man kan altid kontakte Databeskyttelseskonsulenten, hvis man har brug for hjælp til indrapportering eller lignende.

 

Det er menneskeligt at begå fejl, det er blot essentielt, at viden herom ikke tilbageholdes, da vi i kommunen har svært ved at rette op på den enkelte hændelse overfor den registrerede/borgeren, samt at forebygge lignende brud fremover. Hvis et sikkerhedsbrud ikke indrapporteres, kan det have menneskelige og økonomiske konsekvenser, både på kort og længere sigt. Et brud er kort defineret som hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. Et sikkerhedsbrud kan derfor dække over meget, men det kan f.eks. være tal om:

 

  • At vi blev udsat for hackere.

  • At vi er kommet til at sende personoplysninger til en forkert person/myndighed.

  • At vi er kommet til uberettiget at offentliggøre personoplysninger.

  • At vi (F.eks. på grund af brand eller oversvømmelse) i en periode ikke har adgang til personoplysninger.

  • At vi er kommet til at ændre eller slette personoplysninger ved et uheld.

  • At personoplysninger internt i kommunen får adgang til personoplysninger, de ikke er autoriseret til.

  • At manglende kryptering mv. resultere i, at en eller flere uvedkommende får direkte adgang til andres personoplysninger.

  • Mere info se link ”Sikkerhedsbrud”

Ved sikkerhedsbrud i Aula skal I følge denne procedure.

GENNEMGANG AF JERES ARBEJDSPLADS

Fra onsdagsmailen uge 19

Hermed en "hjælpepakke", som I kan bruge efter eget valg, dvs. I behøver ikke bruge den metode, jeg anbefaler, men det er obligatorisk, at I gennemgår jeres arbejdsplads (afdeling/skole m.v.) i forhold til reglernes overholdelse, og at I dokumenterer denne gennemgang ved at udfylde og journalisere skemaet i bilag a.

Det vil selvfølgelig være hensigtsmæssigt, om I bruger denne anbefalede metode, da I derved er sikre på at komme hele vejen rundt.

Disse Powerpoints er til brug for jeres gennemgang under et møde med det personale, du måtte finde relevant (f.eks. sekretærer, kompetencecenter, it-vejledere og andre, der har ansvaret for journalisering mv.). Der bør til første gennemgang af arbejdspladsen afsættes god tid (2-3 timer afhængig af, hvilket niveau du vurderer, I er på ift. nugældende regler). Alle mødedeltagere bør kende til reglerne i bilag b's indledningsvise tekst, hvorfor disse første 4 sider skal læses af deltagerne inden mødet. Senere opfølgningsmøder kræver formentlig kun ½ til 1 time. Mødet skal være planlagt inden den 25. maj, hvor databeskyttelsesforordningen træder i kraft. Materialet er lidt omfattende, men hold fast i, at der kun er tale om:
 

 
 
 

PAS PÅ DATA

Aalborg Kommunes centrale kampagne ”Pas på data” skal - på en humoristisk og let tilgængelig måde - hjælpe os alle med at blive bedre til at passe på data.


Indhold
Kampagnen består af forskellige plakater, roll ups, en tjekliste og et ark med klistermærker, som vi kan udsmykke vores elektroniske enheder med. Se kampagnevideoen her.

 

Vil du gerne have GDPR-news direkte i din indbakke, så tilmeld dig via dette link.

Arkiv