it-centerfyn logo

Henter indhold ...

Databeskyttelses-forordningen - skolerne


 

På denne side finder du informationer, dokumenter, retningslinjer, skabeloner, links og tekster, som kan hjælpe skoler i deres arbejde med databeskyttelsesforordningen. Partnerskoler i IT-Center Fyn har adgang til de enkelte punkter med deres login til skolens netværk.


 

Apps

Notater om brug af apps og kontroller før ibrugtagning - I mappen finder du et notat om krav i forbindelse med brug af apps på din skole. Endvidere finder du i notatet en tjekliste til brug for kontrol af, om en app lever op til kravene i GDPR, og som skal udfyldes, hvis der skal hentes oplysninger fra IT-Center Fyns infrastruktur.

Behandlingssikkerhed og informationssikkerhed

Skabelon for retningslinje, informationssikkerhedspolitik for IT-Center Fyn og vejledninger fra Datatilsynet - I mappen finder du et link til IT-Center Fyns "Informationssikkerhedspolitik", som i overvejende grad også er relevant for din skole. Endvidere finder du skabelon for retningslinje for behandlingssikkerhed samt vejledning fra Datatilsynet om behandlingssikkerhed og skolers kontrol af elevers IT-udstyr.

Billeder

Skabelon, link og notat - I mappen finder du en skabelon til brug for indhentelse af samtykke til brug af billeder af elever. Endvidere finder du et notat, der beskriver, hvordan du kan bruge billeder af fx elever på fx din hjemmeside eller Facebook. Endelig er der et link til Datatilsynets vejledning om brug af billeder.

Brud på persondatasikkerheden

Skabelon for retningslinje, eks. på procedurebeskrivelse, indrapportering og beskrivelse af IT-Center Fyns tekniske beredskab - I mappen finder du en skabelon for retningslinje for brud på persondatasikkerheden. I skabelonen findes en beskrivelse af den interne liste (log), som I skal have på skolen over brud på persondatasikkerheden. Endvidere ligger en beskrivelse af det tekniske beredskab hos IT-Center Fyn. Du finder også link til Datatilsynets vejledning for håndtering af brud på persondatasikkerheden og portal, hvor evt. brud på persondatasikkerheden skal indrapporteres. Endeligt kan der findes et notat indeholdende et eksempel på en procedurebeskrivelse for håndtering af brud på persondatasikkerheden.

Cookies

Notater om brug af cookies og Datatilsynets vejledning om cookies på hjemmesider - I mappen finder du notater om brug af cookies. Generelt skal der indhentes samtykke til brug af cookies, medmindre der er tale om tekniske cookies, som er nødvendige for at skolens hjemmeside (og andre sider) kan afvikles. Du kan læse om Datatilsynets krav til indhentelse af gyldige samtykker ved brug af cookies fra februar 2020, både i notat og Datatilsynets vejledning. Du kan også hente inspiration om to systemer, der kan hjælpe din skole med at indhente de nødvendige samtykker, hvis din skole fx bruger cookies på sin hjemmeside.

Databehandlere

Skabeloner for retningslinje og aftaler, skabeloner, vejledninger og cirkulærer samt over godkendte databehandlere - I mappen finder du en skabelon for retningslinje og Datatilsynets vejledning for ansvarsfordelingen mellem den dataansvarlige (skolen) og en databehandler. Der ligger forskellige skabeloner til indgåelse af aftaler, både skabelon for databehandleraftale fra Danske Gymnasier og skabeloner for databehandleraftaler fra Datatilsynet samt en skabelon for aftale om fælles dataansvar. Endvidere er der lagt en tjekliste ind til brug for gennemgang af en databehandleraftale fra en databehandler, såfremt skolen selv vil gennemgå en aftale inden underskrift og du finder en oversigt over godkendte databehandleraftaler. Endelig finder du cirkulærerne for fælles dataansvar fællesoffentlige systemer og STIL som databehandlerer samt notat herom.

Databeskyttelsesrådgiver

Skabelon for retningslinje, vejledning og notat om DPO'ens opgaver - I mappen finder du en skabelon for en retningslinje for databeskyttelsesrådgiver – DPO, samt et notat der har været forelagt Forretningsudvalget om de opgaver, skolens databeskyttelsesrådgiver varetager. Du finder ogsp Datatilsynets vejledning for databeskyttelsesrådgivere

De registreredes rettigheder

Skabelon for retningslinjer og eksempler på, hvordan retningslinjerne kan omsættes praksis - I mappen finder du materiale vedr. de registreredes rettigheder, del retningslinjer og bl.a. eksempler på tekster til opfyldelse af oplysningsforpligtelsen og eksempel på en procedurebeskrivelse for indsigtsretten. Du finder også Datatilsynets vejledning for de registreredes rettigheder og Datatilsynets skabeloner for oplysningspligten og indsigtsretten.

FAQ

I mappen finder du de spørgsmål og svar, som vi noterede i forbindelse med de indledende introduktionsmøder, som vi holdt i forsommeren 2017.

Fortegnelser

Skabelon for retningslinje, vejledning og "grovfortegnelser" for elevaktiviteter og personaleadministration - I mappen finder du en retningslinje for fortegnelsen samt to "grovfortegnelser" for henholdsvis elevadministration og personaleadministration. Fortegnelserne er baseret på Datatilsynets skabelon og vejledning fra august 2020, som du også finder i mappen, samt "standardregnearkene" for de gymnasiale skoler.

God databehandlerskik og hjemler

Skabeloner for retningslinjer og vejledninger- I mappen finder du retningslinjer med de grundlæggende regler for behandling af personoplysninger. Du finder også Datatilsynets vejledninger for databeskyttelse i ansættelsesforhold og behandling af elevoplysninger.

Hjemmearbejdspladser

Vejledning - I mappen finder du en vejledning om brug af hjemmearbejdspladser. Vejledningen kan anvendes som grundlag for skolens interne retningslinje/instruks for brug af hjemmearbejdspladser. Endvidere finder du Datatilsynets gode råd for hjemmearbejde.

Konsekvensanalyser

Skabelon for konsekvensanalyse - I mappen finder du en skabelon, som kan anvendes, hvis skolen fx påtænker at igangsætte aktiviteter, der forudsætter en forudgående konsekvensanalyse. Endvidere finder Du Datatilsynets vejledning om konsekvensanalyse og en liste over de aktiviteter, der altid kræver, at der laves en konsekvensanalyse.

Mail og OneDrive

Anbefalinger fra IT-Center Fyn og vejledninger fra Datatilsynet - I mappen finder du notater om de løsninger, som IT-Center Fyn anbefaler for Mail og OneDrive. IT-Center Fyn vil forsøge at komme med anbefalinger i forhold til Googles produkter og på sigt lægge dem ind også.Yderligere finder du Datatilsynets vejledning og vurdering om kryptering af mails.

Overførsel til tredjelande

Vejledning fra Datatilsynet, standardkontrakter, sikre tredjelande - I mappen finder du links til Datatilsynets vejledning for overførsel til tredjelande, sikre tredjelande og EU Kommissionens standardkontrakter.

Persondatapolitik

Skabelon - I mappen finder du en skabelon for en overordnet persondatapolitik.

Powerpoints databeskyttelsesforordningen

I mappen finder du alle de powerpoints, som har været anvendt i forbindelse med fælles undervisning i databeskyttelsesforordningens krav, fx fra introduktionen til databeskyttelsesforordningen og introduktion til risikovurderinger.

Risikovurderinger

Skabeloner for retningslinjer, skabeloner for risikovurderinger, vejledninger og eksempler - I mappen finder du to undermapper om risikovurderinger. En mappe vedr. udarbejdelse af en nem risikovurdering, herunder eksempel og en vejledning. I den anden mappe finder er materiale om risikovurdering af kernesystemer, ligeledes med eksemppel og vejledning. Endelig finder du i mappen også retningslinje for behandlingssikkerhed og powerpoints om risikovurdering, samt Datatilsynets vejledning om risikovurderinger

Samlet oversigt og skabeloner fra Danske Gymnasier

Her finder du alle de skabeloner, der blev udarbejdet i en arbejdsgruppe i regi af Danske Gymnasier, til brug for implementering af databeskyttelsesforordningen. Du kan finde de samme dokumenter på Danske Gymnasiers hjemmeside bag login.

Samtykke

Skabelon for retningslinje og skabeloner til indhentelse af samtykke og notat - I mappen finder du skabelon for retningslinje og notat vedr. indhentelse af samtykke – hvornår det er nødvendigt og hvem, der kan afgive et gyldigt samtykke. Endvidere skabeloner til brug for indhentelse af samtykker. Du finder også Datatilsynets vejledning om samtykke.

Sletning

Skabelon for retningslinje, notat om opbevaring og kassation og powerpoints - I mappen finder du materiale om kravene til sletning, dels retningslinje om god databehandlerskik og notat om nationale regler for sletning og opbevaring af visse personoplysninger samt en powerpoint.

Statslige systemer

Notat vedr. systemer, der udbydes af Moderniseringsstyrelsen og STIL - I mappen finder du et notat baseret på cirkulærer fra STIL og Moderniseringsstyrelsen om, hvilke statslige systemer, hvor myndighederne enten er databehandlere eller skolen har fælles dataansvar med myndighederne

Studieadministrative systemer og værktøjer

Retningslinje for brug af Lectio, mitigerende foranstaltninger Lectio og notat om Wizkids og Google - I mappen finder du materiale om, hvordan din skole bør forholde sig til brug af Lectio og Google-produkter.

Studierejser

Retningslinje, samtykkeerklæring engelsk og samtykkeerklæring dansk - I mappen finder du et notat om, hvordan du bør forholde dig i forhold til behandling af personoplysninger i forbindelse med studierejser og samtykkeskabeloner til indhentelse af samtykke fra forældre i forbindelse med studierejser til visse lande.

Tekniske notater

Samling af notater om tekniske forhold - I mappen finder du tekniske notater fra IT-Center Fyn fx vedr. brugeroprettelse og opbevaringspolitik i Outlook.

TV-overvågning

Vejledning - I mappen finder du en vejledning om, hvordan din skole skal forholde sig, hvis der anvendes TV-overvågning på din skole. Du kan også finde loven om TV-overvågning.

Undervisningsmateriale

Anvendt materiale ved introduktion til databeskyttelsesforordningen, materiale til undervisere og materiale vedr. risikovurderinger. Du kan også finde Datatilsynets informationspjece om databeskyttelsesforordningen samt få adgang til SikkerDigitals awareness-pakke for offentlige myndigheder.