Skip til hoved indholdet
    Hjem Skolehåndbog GDPR og IT-sikkerhed

GDPR og IT-sikkerhed

Mere om databrud, GDPR-regler og IT-sikkerhedshåndbogen mv. Husk: Brug søgefeltet øverst til højre, hvis du ikke finder det, du leder efter!

Indhold - korte beskrivelser og/eller links vedr. GDPR og IT-sikkerhed

Retningslinjerne/vejledningen for forskningsprojekter vedrører sikkerhed og behandling af personoplysninger. De indeholder meget skarpe krav til indhold og dokumentation for at kunne deltage i forskningsprojekter. Der er bl.a. krav om en risikoanalyse, oplysningspligt og konsekvensanalyse i forbindelse med et sådan projekt.

Vejledningen findes på siko under Vejledninger i GDPR og IT-sikkerhed

En samling af Silkeborg Kommunes vejledninger på siko om bl.a.

  • Brud på persondatasikkerheden
  • Brug af billeder
  • Databehandleraftale, indgåelse og tilsyn (varetages centralt i Sekretariatet)
  • Digitale oplysningsbreve
  • Forskningsprojekter
  • GDPR-undervisning
  • Risikovurdering
  • IT-sikkerhed og god IT-skik

Vejledninger

En samling af links til Skoleafdelingens praktiske vejledninger om bl.a.

  • Aula
  • Chromebook
  • Datasikkerhed
  • EasyIQ
  • Google (Fællesdrev, Jamboard, Meet, Webstore mv.)
  • Incognito browser
  • Login
  • Ordblindetest
  • MicroBit
  • Tastaturgenveje

Alle links er samlet her i Google Fællesdrev (Silkeskole)

Procedurer

En samling af links til Skoleafdelingens procedurer om bl.a.

  • Aula (databrud, anmeldelser, brugeroprettelse, retten til at blive glemt)
  • Digital Signatur
  • GDPR (databrud, procedure)
  • Hjernen & Hjertet
  • Kodeskift (administration)
  • Registreredes rettigheder
  • Test og prøver
  • Tilladte Apps og udvidelser
  • Tinkercard

Alle links er samlet her i Google Fællesdrev (anvend Silkeskole-login)

Er det tilladt at sende lister med elevers cpr-numre til biblioteket i forbindelse med oprettelse af bibliotekslånekort?

Skolen må som udgangspunkt IKKE udlevere elevers cpr-numre til biblioteket.

Skolen kan vejlede forældrene om at få oprettet et lånerkort til eleven (og gerne inden besøget på biblioteket).

Find mulighederne for indmeldelse af børn/unge under 18 år på silkeborgbib.dk

Konkret kan udgangspunktet fraviges. Eksempelvis hvis en klasse skal skrive projektopgave, og det er nødvendigt at kunne informationssøge på biblioteket for at kunne levere opgaven. Der skal være tale om situationer, hvor der er konkrete elever, der mangler lånerkort, og hvor videregivelsen konkret i forhold til disse elever kan begrundes med folkeskolens formål og undervisning.

På den baggrund er der hjemmel i GDPR art. 6, stk. 1, litra e, da videregivelsen sker i samfundets interesse og på baggrund af skolernes myndighedsudøvelse.

Det er et krav, at skolen dokumenterer, at skolen videregiver oplysningerne samt med hvilken hjemmel dette sker. Notatet herom skal journaliseres i kommunens ESDH-system. 

En eventuel liste skal sendes til en GDPR-sikker mail, dvs. "navn" @silkeborg.dk. Ikke til mailadresser, der hedder "@silkeborgbib".

Oplysningsbrevet til forældrene indeholder oplysning om muligheden for konkret videregivelse til biblioteket. Alle forældre skal se oplysningsbrevet ved indskrivning på skolen, og det kan være hensigtsmæssigt at genformidle brevet i løbet af skolegangen

Spørgsmål: Kontakt Jura-teamet

Er det tilladt at udlevere en klasseliste til brug for præstens inddeling af konfirmationshold?

Skolen må gerne videregive klasselister til præsten, så eleverne kan inddeles i konfirmationshold. Der må dog ikke fremgå flere oplysninger af listerne, end dem som præsten skal bruge til at inddele eleverne i konfirmationshold (er det tilstrækkeligt, at præsten modtager oplysninger om navn og klasse, er der ikke hjemmel til at videregive eksempelvis elevernes adresseoplysninger). Videregivelsen må ske uden samtykke.

Videregivelse af navn, fødselsdag og klasse sker, så præsten kan identificere og danne hold, der også sikrer en hensigtsmæssig skoledrift (herunder fx at klasserne ikke mangler elever på skift, men i stedet kan tilrettelægges som en samlet fraværende klasse).

Det er et krav, at skolen dokumenterer, at skolen videregiver oplysningerne samt med hvilken hjemmel dette sker. Notatet herom skal journaliseres i kommunens ESDH-system.

På den baggrund er der hjemmel i GDPR art. 6, stk. 1, litra e, da videregivelsen sker i samfundets interesse og på baggrund af skolernes myndighedsudøvelse.

Oplysningsbrevet indeholder denne oplysning til forældrene. Alle forældre skal se oplysningsbrevet ved indskrivning på skolen, og det kan være hensigtsmæssigt at genformidle brevet inden konfirmations-skoleåret.

Listen skal sendes til en GDPR-sikker mail.

Spørgsmål - kontakt Jurateamet

EMN-2014-02364

Alle nye forældre i Silkeborg Kommunes folkeskoler skal have tilsendt dette link til oplysningspligtsbrev.

Det er muligt at printe oplysningspligtsbrevet i en fornuftig udgave, så der er ikke en pdf-fil tilgængelig pga. risikoen for manglende ajourføring.

  • Forældre, som indskriver 0. årgangs elever, får automatisk link til oplysningspligtsbrevet i det kvitteringsbrev, der sendes ud.
  • Forældre, som kommer til fra en anden folkeskole i Silkeborg, har fået oplysningspligtsbrevet enten ved indskrivning eller da Databeskyttelsesforordningen trådte i kraft pr. 25. maj 2018.
  • Forældre, der er tilflyttere til kommunen, skal altid have link til oplysningspligtsbrevet.

Med andre ord er der

  • ikke krav om fysisk udlevering af oplysningspligtsbrevet
  • ikke krav om, at forældre oplyses flere gange i skoleforløbet – blot vi er sikre på, at det er sket en gang.

Efterfølgende udsendelse kan dog være begrundet i ændringer, som alle skal se.

Billeder i Aula

Budskabet fra Datatilsynet er, at det i udgangspunktet ikke kræver et samtykke, hvis en skole ønsker at tage billeder af eleverne til saglige formål. Derfor findes der ikke længere samtykker i Aula. 

Vær opmærksom på, at der skal foreligge en helhedsvurdering, hvor skolen beskriver bl.a., hvorfor der skal tages billeder!

Find på siko "Skabelon - helhedsvurdering af billeder", under overskriften Skabeloner der anvendes i forbindelse med brug af billeder

Se Datatilsynets tjekliste til skoler ved brug af billeder og video.

Billeder og filmoptagelser udenfor Aula

Læs de generelle regler for brug af billeder og fotos på siko.

På siko findes generelle samtykkeerklæringer

Hvis billeder og filmoptagelser skal bruges til noget specifikt udenfor de generelle regler, f.eks. i forbindelse med en lærer-/pædagogstuderendes skriftlige opgave, så skal der gives tilladelse. Det sker via Aula.

Se under Myndighedsudøvelse og forvaltningsret > Forvaltningsret, boksen Samtykker og tilladelser

Se også Guide til brug af billeder med borgere (pdf), som indeholder tekst om nødvendigheden af dokumentation og link til en skabelon i siko

Læs mere i underbilaget til bilag 3 Undervisningens ordning, almenområdet, under IT - GDPR, BYOD, Chromebooks og Google Workspace

Skoleafdelingen - Sekretariatet, Team Kvalitet og Myndighed

skoleudvikling@silkeborg.dk (webmaster)

skole@silkeborg.dk (konkrete henvendelser)