PuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun



Relevanta dokument
Införande av Google Apps for Education

PuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet.

PuL-bedömning och riskanalys av molntjänst i skolan

PuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.

Användande av Google Apps For Education

Risk- och Sårbarhetsanalys

Information om avtal och föreskrifter kring 1-1- dator

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

IT-verktyg på Igelboda skola & förskola - sep 2013

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Digitala verktyg och molntjänster

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Pedagogisk planering i systemet

Kontrakt för lån av personlig dator på Ystad Gymnasium

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

SÖDERTÄLJE KOMMUN Utbildningskontoret

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

3. Fyll i din e-postadress, det viktigt att den stavas exakt rätt (se bild 1 nedan, pil 3)

AVTAL 1 (6) 2 Avtalstid Avtalet gäller från och med utdelning till och med den 1 juni 2016.

Regler för behandling av personuppgifter vid Högskolan Dalarna

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

IT-policy Scenkonst Västernorrland AB

En modell för åtgärdsprogram för barn med ADHD

Datainspektionen informerar. Hur länge får personuppgifter

INFORMATION TILL VÅRDNADSHAVARE OCH ELEVER. molnet. Skolarbete i. Google Apps for Education i Uddevallas skolor

Vägledning om molntjänster i skolan

Likabehandlingsplan och plan mot kränkande behandling för Sophiaskolan. Året 2014/15

Molntjänster och integritet vad gäller enligt PuL?

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Underlag för utformning av lokal digital plan

Risk- och sårbarhetsanalys Sid 1 (27)

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Barn- och utbildningsförvaltningen. Simrishamns Kommun DIGITALAVERKTYG I FÖRSKOLAOCHSKOLA INFORMATIONTILLPERSONAL

Gymnasiets arbetsmiljö

Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Instruktioner för beställningar och kontoadministration för abonnenter av inlästa läromedel

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter


Säkerhetsåtgärder vid kameraövervakning

Riktlinjer för sociala medier vid Försvarshögskolan

Yttrande över revisionsrapporten Granskning av elevernas garanterade undervisningstid och lärarnas arbetstider.

Främjande åtgärder Förebygga åtgärder Rutiner när kränkande behandling misstänks eller upptäcks.

Visioner. Mål. Arbetsorganisation. Hjälmstaskolan 2011/2012. Arbetsplan

Rapport från enkät Digital kompetens lärare f-6

Systemsäkerhetsanalys förutsättningar för mobil åtkomst inom hemsjukvård.

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

MOLNET. Säkerhetskrav för personuppgifter

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Etisk kod och hållbarhetspolicy

Lathund för värderingsverktyg för en tillgänglig utbildning

GAFE Google Apps For Education. Vt 16 Guldkroksskolan Annika Andréasson

Brukarenkät inom Barn- och ungdomsnämndens verksamheter. Gustavsbergs förskola

B = Bokad tid. T = Tillfälligt bokad tid. L = Ledig tid. X = Spärrad tid


Skriv ut korten. Laminera dem gärna. Då håller de längre och kan användas om igen. Klipp ut dem och lägg de röda respektive de gröna i var sin ask.

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Likvärdig skola med hög kvalitet

Gäller från 1 januari 2015 ALLMÄNNA VILLKOR. 1. Team och tjänster. 2. Arvoden och kostnader 1(6)

Annan pedagogisk verksamhet

NEONOVA. Handledning Brukarundersökning med Pict-O-Stat Pilotprojekt SKL

GOOGLE APPS FOR EDUCATION

PuL-bedömning av molntjänst i skolan

Upprättad av elever och lärare

Handlingsplan vid hot och våld på Bromangymnasiet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Bilaga 1. Allmänna villkor för IA-företagens informationssystem om arbetsmiljö. 1. Bakgrund

Riktlinjer vid användning av digitala verktyg

STÖD BARN MED ADHD I KLASSRUMMET

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Om mig. Manual för genomförande. Ungdomsenkät för elever i Östergötland - grundskolan år 8 och gymnasieskolan åk 2

STURESKOLANS LIKABEHANDLINGSPLAN

Sammanfattning av kollegialt lärande inom Lärande och inflytande på riktigt när olikheten är normen

Likabehandlingsplan och plan mot kränkande behandling

Barn- och utbildningsförvaltningen LIKABEHANDLINGSPLAN FÖR BOLLEBYGDS FÖRSKOLEVERKSAMHET

Kvalitetsrapport Så här går det

Välkommen till. Kvarnbergsskolan 2015/2016. HUDDINGE KOMMUN Barn- och utbildningsförvaltningen Kvarnbergsskolan. Huddinge

Avtal mellan organisationerna:

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Insikt 2013 Tanums kommun. En servicemätning av kommunens myndighetsutövande gentemot företag

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Explore Tours AB's Särskilda Resevillkor

Norburg & Scherp ALLMÄNNA VILLKOR FÖR KLIENTER MED HEMVIST I SVERIGE (VERSION 2015:1) 3. Rådgivning

Rutiner för att motverka diskriminering och kränkande behandling på Andersbergsringens förskola

Patientlagen och Patientdatalagen

Rev Dexter Intag Sökande

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro

Undersökning av digital kompetens i årskurs 7-9

Trygghet 9 Empati 6 Hänsyn 3 Bemötande 2 Tolerans 2 Förhållningssätt 2 Omsorg 2 Respekt 2 Kamrat 1 Ärlighet 1 Omtanke 1 Skyldighet 1 Rättighet 1

Smassens förskola arbetsplan

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

Verksamhetsplan. Sundby förskola och skola. Förskola/skola: Läsåret 2015/2016

Transkript:

2014-05-05 1 PuL-bedömning och analys av Google Apps for Education (GAFE), Simrishamns kommun Risk- och sårbarhetsanalys Risk Elevers arbetsmaterial i skolan går förlorad pga. systemfel Omarbete/merarbete, förseningar leder till att användare tappar förtroende för tjänsten. Obehörig får del av personuppgifter och arbetsmaterial Oönskad spridning av informationen Störningar i det pedagogiska arbetet Osäkerhet när det gäller användares aktivitet om det finns oklarhet i identifieringen Kan leda till att användare tappar förtroende för tjänsten

2 Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet Förlust av anseende för Simrishamns kommun. Krav i lag och/eller förordning kan inte uppfyllas. Kan framtvinga hävning av avtal och/eller byte av leverantör. Risk för informationsförlust. Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Nedlagt arbete går till spillo, förseningar i produktionen/skolarbetet, medarbetare/skolpersonal/elever tappar förtroende för sin arbetsmiljö.

3 Personal hos leverantör läser elevernas e-post Obehörig får del av information av privat karaktär. Kan leda till att användare tappar förtroende till tjänsten Medarbetares arbetsmaterial i skolan går förlorad pga. systemfel. Omarbete, förseningar mm, leder till att användare tappar förtroende för tjänsten.

4 Leverantören förmår inte upprätthålla tillgängligheten av tjänsten Störningar i lärandet, användarna tappar förtroende för sin arbetsmiljö. Ekonomiska konsekvenser vid förlorad arbetstid. Information och personuppgifter raderas inte efter att elever har slutat i verksamheten. Tjänsterna kan fortsätta att användas trots att eleven inte tillhör skolan. Intern information kan spridas till utomstående. Personuppgifter kan bevaras längre än vad som är motiverat från verksamhetens behov.

5 Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga ITmiljö. Störningar i IT-leveransen. Ekonomiska konsekvenser. x Leverantören behandlar personuppgifterna för egna ändamål Kommunen kan anses bryta mot gällande lag. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Användares brist på förtroende och negativ påverkan på kommunens varumärke.

6 Leverantören behandlar personuppgifterna för egna ändamål. Kommunen kan anses bryta mot gällande lag. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsförlust och/eller ekonomisk förlust för kommunen. Användares brist på förtroende och negativ påverkan på kommunens varumärke.

7 Leverantören förändrar innehållet i tjänsten. Avtalet kan behöva förändras för att stämma med ny funktionalitet. Personuppgiftsbehandlingen kan förändras. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust.

8 Data och metadata kan inte överföras till annan IT-lösning vid avslutande av tjänsten. Information som man vill behålla i verksamheten förloras och man måste börja om från noll varje gång man byter leverantör. Risk för inlåsning till befintlig leverantör.

9 Slutsats analys Riskbedömning Åtgärd Prioritet Elevers arbetsmaterial i / Det ska finnas backup av Medel; skolan går förlorat pga informationen i tjänsten. säkerställ en systemfel Denna ska kunna rutin för kontroll kontrolleras och prövas av back-up fortlöpande av kommunen. Obehörig får del av /Sällan Leverantören ska etablera Hög; det gäller personuppgifter och och upprätthålla en att ta fram arbetsmaterial informationssäkerhet som tydliga skyddar mot intrång. Denna instruktioner till ska kunna kontrolleras och användare prövas fortlöpande av kommunen. Leverantören visar sig / Leverantören ska etablera inte kunna etablera eller och upprätthålla en upprätthålla tillräcklig informationssäkerhet som informationssäkerhet fortlöpande kan kontrolleras och prövas av kommunen. Leverantören är certifierad enligt ISO/IEC 27001. Nivån för informationssäkerheten ska göra det möjligt för kommunen att uppfylla motsvarande krav som gäller för beredskapsföreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10). Personal hos / Kommunen ska ensamt Medel; leverantören läser elevers kunna sätta behörigheter för kontrollera och personals e-post. information i tjänsten behörighetssyst emet

10 Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. / Det ska finnas back-up av Medel; informationen från tjänsten. säkerställ en Denna ska kunna rutin för kontroll kontrolleras och prövas av back-up. fortlöpande av kommunen. Back-up ska kunna användas av kommunen utan leverantörens medverkan eller godkännande. Medarbetares / Det ska finnas back-up av Medel; arbetsmaterial i skolan informationen i tjänsten. säkerställ en går förlorad pga systemfel Denna ska kunna rutin för kontroll kontrolleras och prövas av back-up. fortlöpande av kommunen. / Nivån på tillräcklig tillgänglighet ska regleras i Leverantören förmår inte avtal. Nivån ska vara konkret upprätthålla och mätbar och konsekvens tillgängligheten på för leverantören vid tjänsten. återkommande brister. Virus eller annan fientlig / Kommunen själv och kod kan via tjänsten hota leverantören har väl kommunens övriga IT- etablerade skydd mot virus miljö och fientlig kod. Tjänsten är avskild från kommunens övriga IT-miljö. Information och / Avslutande av konton styrs personuppgifter raderas från kommunen. inte efter att elever har Leverantören garanterar slutat i verksamheten. Leverantören behandlar t/mycket Leverantören garanterar i Medel; personuppgifterna för avtal att personuppgifter säkerställ intern egna ändamål endast kommer att rutin för att behandlas för de ändamål undersöka som leverantören har anlitas förändringar i för. tjänsten. Leverantören förändrar / Leverantören informerar tjänsten löpande om förändringar. Kommunen har rutiner för att

11 granska förändringarna och ta ställning till konsekvens. Data och metadata kan / Leverantören beskriver i inte överföras till annan avtalet hur detta ska kunna IT-lösning vid avslutande genomföras. av tjänsten Sammanfattande bedömning Endast okänsliga personuppgifter kommer att behandlas i tjänsten. De registrerade kommer att få information och personuppgiftsbiträdesavtal har upprättats. Av detta framgår hur den personuppgiftsansvarige säkerställer sin kontroll över behandlingen och anlitande av underleverantörer. Riskanalysen utvisar inga er som motiverar att verksamheten (BUF) skulle avstå från att använda Google Apps for Education (GAFE). Skolnämnden gör bedömningen att behandlingen av personuppgifter i tjänsten Google Apps for Education uppfyller de krav som följer av PuL.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss