Dataskydd inom Kunskapsskolan. CIO Hotspot

Relevanta dokument
Handlingsplan för persondataskydd

GDPR General data protection regulation Dataskyddsförordningen

GRUNDSKOLA FÖR ÅRSKURS 4 9

Olingo Consulting & Advokatfirman Vinge

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

Riktlinjer för fotografering och filmning inom fritidshem, förskoleklass, kulturskola, grundgrundsär-, SFI och ungdomsverksamhet i Säters kommun

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Dataskyddspolicy

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.

Användning av sociala linköpings universitet

Från skrämmande och stort till begripligt och positivt utmanande

GRUNDSKOLA FÖR ÅRSKURS 4 9

Webb- och Integritetspolicy

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

GDPR viktiga nyheter jämfört med PuL

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Hantering av personuppgifter

Skolorna visar brister i att hantera personuppgifter

Hantering av personuppgifter

Integritetspolicy för X organisation

Bilaga 2. Gallring av utbildningsförvaltningens

Information om hantering av personuppgifter inom Lärande och stöd

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Det kommunala aktivitetsansvaret

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

GDPR-SKOLAN, DEL 3 1/8 TOYOTA MATERIAL HANDLINGS. GDPR-skola

Lindesbergs kommuns arbete med dataskyddsförordningen

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Vägen till SSO i Ängelholm

ABAs policy för behandling av personuppgifter

Policy. Behandling av personuppgifter

Dropbox resa mot GDPRefterlevnad

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Det kommunala aktivitetsansvaret

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Digitala verktyg och molntjänster

Information om dataskyddsförordningen

Kungsgårdens grundskola arbetsplan tillika plan för ökad måluppfyllelse

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Riktlinjer för personuppgiftshantering

Sociala medier. Riktlinje. Fastställt av. Kommunikationsdirektör. Datum för fastställande Giltighetstid

Kungsgårdens skolas arbetsplan

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

GDPR Presentation Agenda

Introduktionsteam: Lärare i svenska som andraspråk Socialpedagog Specialpedagog Modersmålslärare/studiehandledare

Lantmännens integritetspolicy och information om cookies

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

VÅR PERSONUPPGIFTSPOLICY

Rapport Version 1.0 Johan Aldén Sida 1 av Rapport Förstudie Elevadministration och schemaläggning Sambruk

Projektdirektiv. Verksamhet och Informatik (1)

Forum för kommunala arkivarier 2010

Dataskyddspolicy

Integritetspolicy för personuppgiftshantering

GDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Dokumentinformation Författare (alt. ansvarig) Dataskyddsgruppen Version 1.0 Senaste uppdaterad

Policy för personuppgifter externt Barn- och utbildningsförvaltningen

AMF Fastigheters integritetspolicy

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Kartlägg, registrera & administrera behandling av personuppgifter

Kommunikationspolicy för Linköpings kommun

Användande av Google Apps For Education

Dokumenthanteringsplan Kärnprocesser i Mölndals stad

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

En virtuell expert som hjälper dig med dataskyddsjuridik

IT-konsekvensanalys dataskyddsförordning

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Elevhälsoplan. Grundskola Malmö

Policy för behandling av personuppgifter

Gemensamt personuppgiftsansvar

Från rutinpärm till digitala processer

Samskolans integritetspolicy

Punkt 21 Riktlinje för fritextfält

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR. General Data Protection Regulation. dataskyddsförordningen

Organisation för ett effektivt samarbete mellan IT-avdelning och verksamhet CAROLINA SANDERBERG IT-UTVECKLARE ALVESTA KOMMUN

Riktlinjer och samtyckesblankett för publicering av bilder, ljud- och videoupptagningar UN-2016/329

Vägledning SIS-medel till utvecklingsprojekt

GDPR ur verksamhetsperspektiv

Bilaga 3 Säkerhet Dnr: /

Delrapport Internationell marknadsföring

Regler för behandling av personuppgifter vid Högskolan Dalarna

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskydds- och IT-policy

VÄLKOMMEN TILL GRANBERGSSKOLAN

Riktlinjer för publicering av personbilder

INTEGRITETSPOLICY XL-BYGG AB

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Afrikagruppernas Integritetspolicy hur vi behandlar dina personuppgifter För beslut av styrelsen juni 2018

GDPR UTBILDNINGSDAG SKKF

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Välkomna till Specialpedagogiskt forum. 19 januari Välkomna Introduktion Analys av filmer Fika ca Arbete i lärgrupper Återsamling 15.

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Transkript:

Dataskydd inom Kunskapsskolan CIO Hotspot 2017-10-04

2 Bakgrund

Grundskolor, gymnasier och vuxenutbildning Unik pedagogisk modell - personligt utformad utbildning De första skolorna startades år 2000 Om Kunskapsskolan Drygt 13 000 elever i 29 grundskolor och 7 gymnasieskolor Företags- och vuxenutbildning startade 2016 under namnet SkillEd Kunskapsskolan i Sverige ingår i ett internationellt nätverk skolor i Storbritannien, USA, Holland, Indien, Saudiarabien omkring 5 000 elever som följer hela eller delar av Kunskapsskolan arbetssätt Kunskapsskolan ägs av grundaren Peje Emilsson med familj 3

Ny lagstiftning triggar projekt inom Dataskydd 2015 får IT-avdelningen upp ögonen för den kommande förändringen av PUL Då Kunskapsskolan registrerar och bearbetar stora mängder personknuten data för barn, föräldrar och medarbetare inser vi vikten av att tidigt påbörja anpassningarna inför den kommande förändringen IT-avdelningen beslutar att starta förstudie för att dokumentera nuläget avseende behandlingen av personuppgifter inom Kunskapsskolan 4

5 Förstudie

Personuppgifter i olika processer Systemstöd i olika processer Risk- och sårbarhetsanalys av våra system Registerutdrag Gallring, arkivering och lagring Utskrifter Roller och ansvar Utbildning Huvudkontoret Innehåll i förstudien 6

Kartläggning - processflöden och system 9.Schemaläggning (Skolan) 11. Slutbetyg 1.Rekrytering (Marknad) 2. Ansökan (Marknad) 3. Accept (Marknad) 4. Inplacering (Marknad) 5.Medgivanden /låneförbindelse överlämningspkt (Skolan) 6.Progression (Skolan) 7. Prognos (Skolan) 8. EHT (Skolan) 10.När-/frånvaro Sjukanmälan (Skolan) Utskick (Brev) Kösystem Kommunikationskanaler Webb Skolblad? Brev E-post SMS Bekräftelse, (Mail) Fakturering (Agresso) Registrering (Procapita) Konton (AKH, Google, EDS) Uppgifter för skolhälsovård (Prorenata) Pärmar Kök, lärare, Spec.ped/EHT Elevdokumentati on (EDS, Loggbok) Antagning (Procapita) uppgiftsinhämtning Betygsprognos (BI) Citrix Google Pärmar Individuellt schema (Novaschem) Citrix (Excel) Google (Kalkyl) Skola24 Arkivering (?) Alumni (?) SCB Kommunen 7

Sammanfattning Ägarskap över processer otydligt Saknas rutiner/riktlinjer för efterlevnad av PUL Allt data kvar sedan Kunskapsskolans start Dålig hänsyn till PUL i förändringshantering och arbetssätt Avsaknad av konkreta och gångbara PUB-avtal Stora mängder utskrifter - stor spridning av data Mailkorrespondens via okrypterade filer innehållande persondata Många kanaler externt med stor exponering av persondata via internet Oklar hantering av elever/medarbetare med skyddad identitet Inget enat arbetssätt - diversifierad datalagring 8

9 Genomförande

Genomförandeprojekt Förstudie Delprojekt 1 VT-16 Delprojekt 2 HT-16 Delprojekt 3 VT-17 Personuppgifter i olika processer Systemstöd i olika processer Risk- och sårbarhetsanalys av våra system Test av registerutdrag Genomlysning rutiner Roller och ansvar Utbildning Huvudkontoret Problemområden och åtgärder Etablera Personuppgiftsråd Mall för PUB-avtal Definiera/justera roller och processer Granska nuvarande policys och regelverk Dataskyddsrond - frågeformulär GAP-analys mot GDPR Problemområden och åtgärder Leverantörsdiskussion PUB-avtal Etablering av Follow-me print Förslag på nya regler och policys Processbeskrivningar för gallring av data och SID Fördjupad förstudie Elevhälsoarbete Rutin för registerutdrag Problemområden och åtgärder Dataskyddsrond genomförande och analys Etablering av webbsidor på intranätet Publicering och implementering av rutiner Inköp och etablering av stödsystem (Draft-IT) Nya rutiner och systemstöd - EH Problemområden och åtgärder 10

Nuläge och nästa steg Etablera flera rutiner, mallar och riktlinjer lagring och publicering av foto och film kameraövervakning samtycke fritextfält utskrift (gallring, arkivering) Implementation Prorenata samt rutiner EH Informera externt rörande vårt arbetssätt avseende dataskydd Utvärdera redan skapade rutiner (gallring, SID etc) Ta fram nya rutiner för hantering av medarbetardokumentation Utbilda medarbetare i hela organisationen Justera PUB-avtalen (när nya lagen träder i kraft) Säkerställa att alla system registreras i Draft-IT Rulla ut två-faktors-autentisering Genomföra ny GAP-analys mot lagstiftningen 11

12 Erfarenheter

Utmaningar Tog längre tid än vi trodde Svårt att få tydliga svar Leverantörerna inte redo Låg medvetenhet om nuvarande lagstiftning (PUL) Säkerhet kontra användbarhet Marknadsföring kontra respekt för individen Behovet av styrning - alla måste göra lika Hämmad kreativitet Svårighet att nå ända ut Stor arbetsinsats i verksamheten 13

Stöd från högsta ledningen från början Uppdelning i kortare delprojekt - lära under resans gång Insikt i verksamhetsprocesserna - förståelse Engagerade projektdeltagare Budget för satsningar på nya IT-lösningar Draft-IT ProRenata Follow-me print Yubikeys Kommunicera i god tid och löpande under förändringen Processförändringar före systemförändringar Framgångsfaktorer 14

15 Tack för oss!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss