Databeskyttelse

Hos Skolevisioner er persondata i trygge hænder. Vi gør alt, hvad vi kan for at sikre fortrolighed, tilgængelighed og integritet for de personoplysninger, vi kommer i besiddelse af – både som dataansvarlig og databehandler. Behandling af personhenførbare oplysninger hos Skolevisioner ApS sker i overensstemmelse med gældende regler på databeskyttelsesområdet.

Vi tager vores ansvar for at beskytte personoplysningerne mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, særdeles alvorligt. De risici, som Skolevisioner’s databehandling kan indebære, vurderes og dokumenteres løbende. Herudfra gennemfører vi passende tekniske og organisatoriske sikkerhedsforanstaltninger til at begrænse disse risici.

Vi indtænker databeskyttelse i designet af vore værktøjer/onlinetjenester og vi sikkerhedstester i forbindelse med ny- og videreudvikling.

 

Revisionserklæring

Skolevisioner får årlig foretaget ekstern revision af sikkerhedsniveauet, både teknisk og organisatorisk. Sikkerhedsrevisionen munder ud i en revisionserklæring iht. gældende ISAE-standard, som beskriver vores håndtering af sikkerheden og kontrollen af vores håndtering.

Hent seneste revisionserklæring på dette link til Skolevisioner ApS’ hjemmeside.

 

Databeskyttelse hos skoleejer – kommune og private

Det er punkter som bør opfyldes for at leve op til formalia i GDPR. Ud fra erfaringer med Klassetrivsel i Danmark og Norge, har vi udarbejdet nedenstående liste, og vi ønsker at hjælpe jer som bruger Klassetrivsel overblik over vigtige punkter. Det er ikke nødvendigvis en udtømmende liste og den opdateres løbende ved behov.

 

    • Databehandleraftale skal indgås mellem skoleejer og Klassetrivsel/Skolevisioner.
      Vores skabelon til databehandleraftale er tilgængelig på Skolevisioners hjemmeside (se mere på Skolevisioners hjemmeside). Vi sender den ud til skoleejer når en skole, hvor der ikke er indgået aftale med skoleejer på forhånd, henvender sig vedr. enten prøveperiode eller abonnement.
    • Analyse af teknisk sikkerhed og konsekvenser for den enkeltes personværn:
      • ROS-analyse (teknisk sikkerhed)
      • DPIA/konsekvensanalyse (personværn-konsekvensanalyse) – denne bør gennemføres af skoleejer (behandlingsansvarlige) inden Klassetrivsel tages i anvendelse.
      • Vi i Klassetrivsel har udarbejdet materiale ud fra det danske og norske datatilsyns vejledninger vedr. konsekvensanalyse/DPIA (GDPR §29-35), hvor målet er at besvare de fleste spørgsmål der kunne rejses i forbindelse med skoleejers gennemførelse af både ROS- og personværnkonsekvensanalysen (se mere på Skolevisioners hjemmeside).
    • Brugen af Klassetrivsel skal beskrives i skoleejers Artikel 30-protokol (sammen med de øvrige behandlingsaktiviteter der inkluderer persondata).
    • Information til forældre/værge og elever: Der bør udarbejdes retningslinjer for hvordan, hvornår og om hvad foresatte og elever informeres. Vores anbefaling er at alle informeres både ved indskrivning i skolen (eller ved ibrugtagning af Klassetrivsel). Derudover bør informationer være tilgængelig på en dertil egnet platform hvor skolen/skoleejer samler overblik over informationer til de foresatte/eleverne. Datatilsynet (NO) beskriver vigtighed af åbenhed og tydelighed omkring hvordan og hvor persondata indsamles (også det der indsamles i Klassetrivsel), hvad data anvendes til (f.eks. hvorfor undersøges elevens egen oplevelse af egne venskab i et sociogram), hvordan foresatte kan anmode om indsyn i eget barns oplysninger og hvilke oplysninger foresatte kan forvente indsyn i.
      • Infotekst kan f.eks. være tilgængelig på skoleejers offentlige hjemmeside og gerne med henvisninger til hvor forældre/værge kan finde mere information om Klassetrivsel.
      • Information til elever i forbindelse med den enkelte undersøgelse (formål): Dette er en del af hver enkelt undersøgelse, men nævnes i denne liste, da vi mener det er vigtigt at skoleejer er særlig opmærksom på retningslinjerne for hvordan den enkelte bruger, trygt kan sætte op en undersøgelse i Klassetrivsel.
      • Til hjælp i hvad I kan informere om vedr. Klassetrivsel, kan I anvende ”Faktaark om Klassetrivsel” (under punktet Dataetik, siden Faktaark).
    • Oplæring af brugere: vores e-læringsforløb ligger tilgængelig for alle brugere på vores hjemmeside. Denne indeholder bl.a. både etiske og praktiske vejledninger for anvendelse af Klassetrivsel. Vi modtager meget gerne tilbagemeldinger på ønsker til punkter der forbedrer vores brugervejledning.
    • Skoleejers egen vejledning for brug af Klassetrivsel: overvej om der skal udarbejdes en særlig skabelon, hvor skoleejer (i samarbejde med brugerne) beskriver aktuelle retningslinjer for jeres kommune/skole (forslag til skabelon kan hentes som PDF her)

Dataetik

Som vi selv ønsker, at vore egne – og vore egne børns – data bør behandles.

Dataformål

Klassetrivsel sikrer barnets og elevens stemme.

Databehandling

Abonnements- og databehandleraftale er forudsætninger.

Privatlivspolitik

Sådan håndteres dataansvaret.