GDPR og IT-sikkerhed
Mere om databrud, GDPR-regler og IT-sikkerhedshåndbogen mv. Husk: Brug søgefeltet øverst til højre, hvis du ikke finder det, du leder efter!
Indhold - korte beskrivelser og/eller links vedr. GDPR og IT-sikkerhed
Find Silkeborg Kommunes vejledning om håndtering af brud på personsikkerheden på siko
Forældreinformation om databeskyttelse findes på hjemmesiden silkeborg.dk
Silkeborg Kommunes DPO
Databeskyttelsesrådgiver (DPO), DPO@silkeborg.dk, Mobil: 30 58 74 19
Retningslinjerne/vejledningen for forskningsprojekter vedrører sikkerhed og behandling af personoplysninger. De indeholder meget skarpe krav til indhold og dokumentation for at kunne deltage i forskningsprojekter. Der er bl.a. krav om en risikoanalyse, oplysningspligt og konsekvensanalyse i forbindelse med et sådan projekt.
Vejledningen findes på siko under Vejledninger i GDPR og IT-sikkerhed
En samling af Silkeborg Kommunes vejledninger på siko om bl.a.
- Brud på persondatasikkerheden
- Brug af billeder
- Databehandleraftale, indgåelse og tilsyn (varetages centralt i Sekretariatet)
- Digitale oplysningsbreve
- Forskningsprojekter
- GDPR-undervisning
- Risikovurdering
- IT-sikkerhed og god IT-skik
Vejledninger
En samling af links til Skoleafdelingens praktiske vejledninger om bl.a.
- Aula
- Chromebook
- Datasikkerhed
- EasyIQ
- Google (Fællesdrev, Jamboard, Meet, Webstore mv.)
- Incognito browser
- Login
- Ordblindetest
- MicroBit
- Tastaturgenveje
Alle links er samlet her i Google Fællesdrev (Silkeskole)
Procedurer
En samling af links til Skoleafdelingens procedurer om bl.a.
- Aula (databrud, anmeldelser, brugeroprettelse, retten til at blive glemt)
- Digital Signatur
- GDPR (databrud, procedure)
- Hjernen & Hjertet
- Kodeskift (administration)
- Registreredes rettigheder
- Test og prøver
- Tilladte Apps og udvidelser
- Tinkercard
Alle links er samlet her i Google Fællesdrev (anvend Silkeskole-login)
Er det tilladt at sende lister med elevers cpr-numre til biblioteket i forbindelse med oprettelse af bibliotekslånekort?
Skolen må som udgangspunkt IKKE udlevere elevers cpr-numre til biblioteket.
Skolen kan vejlede forældrene om at få oprettet et lånerkort til eleven (og gerne inden besøget på biblioteket).
Find mulighederne for indmeldelse af børn/unge under 18 år på silkeborgbib.dk
Konkret kan udgangspunktet fraviges. Eksempelvis hvis en klasse skal skrive projektopgave, og det er nødvendigt at kunne informationssøge på biblioteket for at kunne levere opgaven. Der skal være tale om situationer, hvor der er konkrete elever, der mangler lånerkort, og hvor videregivelsen konkret i forhold til disse elever kan begrundes med folkeskolens formål og undervisning.
På den baggrund er der hjemmel i GDPR art. 6, stk. 1, litra e, da videregivelsen sker i samfundets interesse og på baggrund af skolernes myndighedsudøvelse.
Det er et krav, at skolen dokumenterer, at skolen videregiver oplysningerne samt med hvilken hjemmel dette sker. Notatet herom skal journaliseres i kommunens ESDH-system.
En eventuel liste skal sendes til en GDPR-sikker mail, dvs. "navn" @silkeborg.dk. Ikke til mailadresser, der hedder "@silkeborgbib".
Spørgsmål: Kontakt Jura-teamet
Er det tilladt at udlevere en klasseliste til brug for præstens inddeling af konfirmationshold?
Skolen må gerne videregive klasselister til præsten, så eleverne kan inddeles i konfirmationshold. Der må dog ikke fremgå flere oplysninger af listerne, end dem som præsten skal bruge til at inddele eleverne i konfirmationshold (er det tilstrækkeligt, at præsten modtager oplysninger om navn og klasse, er der ikke hjemmel til at videregive eksempelvis elevernes adresseoplysninger). Videregivelsen må ske uden samtykke.
Videregivelse af navn, fødselsdag og klasse sker, så præsten kan identificere og danne hold, der også sikrer en hensigtsmæssig skoledrift (herunder fx at klasserne ikke mangler elever på skift, men i stedet kan tilrettelægges som en samlet fraværende klasse).
Det er et krav, at skolen dokumenterer, at skolen videregiver oplysningerne samt med hvilken hjemmel dette sker. Notatet herom skal journaliseres i kommunens ESDH-system.
På den baggrund er der hjemmel i GDPR art. 6, stk. 1, litra e, da videregivelsen sker i samfundets interesse og på baggrund af skolernes myndighedsudøvelse.
Listen skal sendes til en GDPR-sikker mail.
Spørgsmål - kontakt Jurateamet
EMN-2014-02364
Det er muligt at printe oplysningspligtsbrevet i en fornuftig udgave, så der er ikke en pdf-fil tilgængelig pga. risikoen for manglende ajourføring.
- Forældre, som indskriver 0. årgangs elever, får automatisk link til oplysningspligtsbrevet i det kvitteringsbrev, der sendes ud.
- Forældre, som kommer til fra en anden folkeskole i Silkeborg, har fået oplysningspligtsbrevet enten ved indskrivning eller da Databeskyttelsesforordningen trådte i kraft pr. 25. maj 2018.
- Forældre, der er tilflyttere til kommunen, skal altid have link til oplysningspligtsbrevet.
Med andre ord er der
- ikke krav om fysisk udlevering af oplysningspligtsbrevet
- ikke krav om, at forældre oplyses flere gange i skoleforløbet – blot vi er sikre på, at det er sket en gang.
Efterfølgende udsendelse kan dog være begrundet i ændringer, som alle skal se.
Billeder i Aula
Budskabet fra Datatilsynet er, at det i udgangspunktet ikke kræver et samtykke, hvis en skole ønsker at tage billeder af eleverne til saglige formål. Derfor findes der ikke længere samtykker i Aula.
Vær opmærksom på, at der skal foreligge en helhedsvurdering, hvor skolen beskriver bl.a., hvorfor der skal tages billeder!
Se Datatilsynets tjekliste til skoler ved brug af billeder og video.
Billeder og filmoptagelser udenfor Aula
Læs de generelle regler for brug af billeder og fotos på siko.
På siko findes generelle samtykkeerklæringer
Hvis billeder og filmoptagelser skal bruges til noget specifikt udenfor de generelle regler, f.eks. i forbindelse med en lærer-/pædagogstuderendes skriftlige opgave, så skal der gives tilladelse. Det sker via Aula.
Se under Myndighedsudøvelse og forvaltningsret > Forvaltningsret, boksen Samtykker og tilladelser