Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018.
Syftet är att ge fysiska personer bättre skydd och kontroll över hur de egna personuppgifterna hanteras,
och för skolans verksamhet betyder detta ökade krav och ansvar kring dataskydd och informationssäkerhet.
Direktivet träder i kraft samma år som Sveriges regering tagit beslut om digitalisering och tydliggjort kravet på digital kompetens i grund- och gymnasieskola.
Förslag på förändringar i Skollagen är framtagna och ute på remiss.
Arbetssätt för införande av GDPR
Pernilla Rönn ger oss bra tips på hur man kan införa GDPR.
-
Gör inventeringar och kartlägg var ni hanterar personuppgifterna, det gäller både it-systemmässigt och den manuella hanteringen.
Se över var personuppgifterna lagras och hur de hanteras.
-
Utbilda alla lärare och anställda i skolorna i varför säkerhetsarbetet är viktigt, så att lagstiftningen sedan kan följas.
-
Skapa rutiner så att uppgifter hanteras på rätt sätt, och utse ansvariga för detta utifrån analyserna som gjorts.
Ta fram en plan hur ni fortsätter arbetet, allt kan inte göras på en gång men det är viktigt att ha planen på plats.
Man behöver inte ha allt klart till maj 2018 men det är viktigt att ha gjort en grundlig analys och tagit fram en bra plan.
Råkar ni ut för en revision så kommer inte myndigheterna direkt förvänta sig att allt implementationsarbete på plats,
men grundarbetet måste absolut vara gjort.
Krav
- Dokumentation och rutiner för hantering av personuppgifter
- Transparens och självservice för användarna
- Inga kränkande uppgifter
- Data skall begränsas till objektiv myndighetsutövning
SkolPuls
SkolPuls är designat utifrån skollagens krav och hanterar personuppgifter som en del av myndighetsutövningen enligt skollagen.
- Använder inte fritextfält för bedömning eller omdömen
- Användarna har kontroll med självservice över sina personuppgifter
- Molntjänst driftad inom EU
- Personuppgiftsbiträdesavtal tillhandahålls standardmässigt vid avtalstecknande
- Dokumenterad lista med underleverantörer
- Infrastrukturen och säkerheten hanteras av Microsoft i Microsoft 365 och Microsoft Azure