GDPR

Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Syftet är att ge fysiska personer bättre skydd och kontroll över hur de egna personuppgifterna hanteras, och för skolans verksamhet betyder detta ökade krav och ansvar kring dataskydd och informationssäkerhet.

Direktivet träder i kraft samma år som Sveriges regering tagit beslut om digitalisering och tydliggjort kravet på digital kompetens i grund- och gymnasieskola. Förslag på förändringar i Skollagen är framtagna och ute på remiss.

Arbetssätt för införande av GDPR

Pernilla Rönn ger oss bra tips på hur man kan införa GDPR.

Krav

  • Dokumentation och rutiner för hantering av personuppgifter
  • Transparens och självservice för användarna
  • Inga kränkande uppgifter
  • Data skall begränsas till objektiv myndighetsutövning

SkolPuls

SkolPuls är designat utifrån skollagens krav och hanterar personuppgifter som en del av myndighetsutövningen enligt skollagen.

  • Använder inte fritextfält för bedömning eller omdömen
  • Användarna har kontroll med självservice över sina personuppgifter
  • Molntjänst driftad inom EU
  • Personuppgiftsbiträdesavtal tillhandahålls standardmässigt vid avtalstecknande
  • Dokumenterad lista med underleverantörer
  • Infrastrukturen och säkerheten hanteras av Microsoft i Microsoft 365 och Microsoft Azure