GDPR och integritet

Skolon följer den allmänna dataskyddsförordningen (GDPR) och vi har
informationssäkerhet och integritet som högsta prioritet, läs mer om vårt arbete inom området här.

Skolons  åtaganden för att uppfylla GDPR

Skolon är skapat för att underlätta hanteringen av personuppgifter för skolor och kommuner när det kommer till digitala skolverktyg och läromedel. Därför finns de grundläggande funktionerna som krävs för hantering av personuppgifter enligt GDPR redan inbyggt i plattformen för alla användare. Utöver det finns Skolon Datavisualisering, ett verktyg skapat för att underlätta hanteringen av personuppgifter för skolhuvudmän.

Grundläggande funktioner för hantering av persondata

Skolon innehåller grundläggande funktionalitet som möjliggör det systematiska arbetssätt som krävs för att ni ska kunna säkerställa efterlevnad av GDPR:

Säker synk och överföring av persondata – Skolons API:er säkerställer en säker och kontrollerad överföring av personuppgifter, från bassystem till enskilda skolverktyg.

Minimerad dataspridning – Skolons system minimerar automatiskt spridningen av personuppgifter till just de tjänster som den enskilda användaren faktiskt använder, även om de gjorts tillgängliga för hela skolan.

Löpande tester – samtliga integrationer testas och kvalitetskontrolleras därmed löpande, helt automatiskt.

Visualisering av dataspridning – varje användare kan enkelt se och administrera dess användardata.

Överblicka och hantera data – Administratörer kan enkelt överblicka och administrera all persondata som finns i plattformen.

Tillägg

Skolon Datavisualisering

Med tilläggsfunktionen Skolon Datavisualisering kan administratörer ännu enklare överblicka och hantera all användardata på olika nivåer.

Visualiseringen ger en tydlig överblick över vilken användardata som finns hos vilka leverantörer, på ett och samma ställe. Här är det också enkelt att stoppa data från alla verktyg. Med ett klick får ni dessutom ut färdiga rapporter för vilken användares data som finns hos vilka leverantörer och kan därmed uppfylla rapportskyldigheten.

Kontakta oss för att få veta mer
DPA-Avtal

Skolons personuppgiftsbiträdesavtal för skolhuvudmän och skolor

Skolon har framtagna personuppgiftsbiträdesavtal (DPA-avtal, Data processing Agreement) anpassat efter GDPR för att hjälpa skolhuvudmän och skolor som använder Skolon att uppfylla förordningen. Vi tecknar också personuppgiftsbiträdesavtal baserade på de standardmallar som tagits fram av bland andra SKR i de fall skolhuvudmän önskar utgå ifrån dessa. Avtalet säkerställer Skolons åtagande gentemot användare och skolhuvudmän för att uppfylla kraven enligt GDPR. Har du som skolhuvudman eller skola frågor om detta avtal, vänligen kontakta er kontaktperson på Skolon.

Dataskydd

Skolons arbete med säkerhet

Att skydda våra användares säkerhet och integritet är en av våra mest fundamentala uppgifter. Därför arbetar vi löpande och metodiskt med dataskydd och säkerhet.

Skolonplattformen är byggd utefter de senaste industristandarderna när det gäller lagring, behandling och kommunikation av känslig information, så som personuppgifter och lösenord. Till exempel används SSL/TLS och envägshash-algoritmer.

Skolonplattformen och dess olika API:er säkerhetstestas och utvärderas löpande.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Datalagring sker inom EU och vi använder oss endast av väletablerade underleverantörer som följer gällande standards inom området. All data finns säkerhetskoperiad på flera olika platser.

Vi har policys och säkerhetsrutiner för bland annat:

  • Informationssäkerhet
  • Incidenthantering
  • Riskanalys
  • Mjukvaruppdateringar
  • Säker konfiguration och hantering av enheter
  • Mjukvaruutveckling
  • Upplärning och utbildning

Skolons medarbetare är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.

Policys och dokument

Hanteringen av personuppgifter i samband med anvädandet av Skolonplattformen regleras i ett personuppgiftbiträdesavtal mellan kunden (skolhuvudmannen) och Skolon. Utöver det finns ett antal policys enligt nedan:

Kontakt för dataskydd

E-post:
privacy@skolon.com

Postadress:
Skolon AB
Data Protection Officer
Pirgatan 13
374 35 Karlshamn