GDPR och integritet

Skolon följer den allmänna dataskyddsförordningen (GDPR) och vi har
informationssäkerhet och integritet som högsta prioritet, läs mer om vårt arbete inom området här.

Skolons åtagande för att uppfylla GDPR

Skolon är skapat för att underlätta hanteringen av personuppgifter för skolor och kommuner när det kommer till digitala skolverktyg och läromedel. Därför finns de grundläggande funktionerna som krävs för hantering av personuppgifter enligt GDPR redan inbyggt i plattformen för alla användare. Utöver det finns Skolon Datavisualisering, ett verktyg skapat för att underlätta hanteringen av personuppgifter för skolhuvudmän.

100% europeisk hosting

Utan risk för överföring till tredje land

Skolon har sedan 2021 en 100% europeisk hosting och infrastrukturlösning där vi endast använder oss av europeiska leverantörer av molntjänster och annan infrastruktur. Därmed görs ingen dataöverföring, vare sig direkt eller indirekt till tredje land utanför EU. Detta för att säkerställa att vi lever upp till dataskyddskraven enligt GDPR även efter Schrems II-domen.

Självklart ställer vi lika höga krav på tillgänglighet och driftsäkerhet som alltid. Våra europeiska leverantörer lever upp till högsta industristandard.

Grundläggande funktioner för hantering av persondata

Skolon innehåller grundläggande funktionalitet som möjliggör det systematiska arbetssätt som krävs för att ni ska kunna säkerställa efterlevnad av GDPR:

Säker synk och överföring av persondata – Skolons API:er säkerställer en säker och kontrollerad överföring av personuppgifter, från bassystem till enskilda skolverktyg.

Minimerad dataspridning – Skolons system minimerar automatiskt spridningen av personuppgifter till just de tjänster som den enskilda användaren faktiskt använder, även om de gjorts tillgängliga för hela skolan.

Löpande tester – samtliga integrationer testas och kvalitetskontrolleras därmed löpande, helt automatiskt.

Visualisering av dataspridning – varje användare kan enkelt se och administrera dess användardata.

Överblicka och hantera data – Administratörer kan enkelt överblicka och administrera all persondata som finns i plattformen.

Tillägg

Skolon Datavisualisering

Med tilläggsfunktionen Skolon Datavisualisering kan administratörer ännu enklare överblicka och hantera all användardata på olika nivåer.

Visualiseringen ger en tydlig överblick över vilken användardata som finns hos vilka leverantörer, på ett och samma ställe. Här är det också enkelt att stoppa data från alla verktyg. Med ett klick får ni dessutom ut färdiga rapporter för vilken användares data som finns hos vilka leverantörer och kan därmed uppfylla rapportskyldigheten.

DPA-avtal

Skolons personuppgiftsbiträdesavtal för skolhuvudmän och skolor

Skolon har framtagna personuppgiftsbiträdesavtal (DPA-avtal, Data processing Agreement) anpassat efter GDPR för att hjälpa skolhuvudmän och skolor som använder Skolon att uppfylla förordningen. Vi tecknar också personuppgiftsbiträdesavtal baserade på de standardmallar som tagits fram av bland andra SKR i de fall skolhuvudmän önskar utgå ifrån dessa. Avtalet säkerställer Skolons åtagande gentemot användare och skolhuvudmän för att uppfylla kraven enligt GDPR. Har du som skolhuvudman eller skola frågor om detta avtal, vänligen kontakta er kontaktperson på Skolon.

Dataskydd

Skolons arbete med säkerhet

Att skydda våra användares säkerhet och integritet är en av våra mest fundamentala uppgifter. Därför arbetar vi löpande och metodiskt med dataskydd och säkerhet.

Skolonplattformen är byggd utefter de senaste industristandarderna när det gäller lagring, behandling och kommunikation av känslig information, så som personuppgifter och lösenord. Till exempel används SSL/TLS och envägshash-algoritmer.

Skolonplattformen och dess olika API:er säkerhetstestas och utvärderas löpande.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Datalagring sker inom EU och vi använder oss endast av väletablerade underleverantörer som följer gällande standards inom området. All data finns säkerhetskoperiad på flera olika platser.

Vi har policys och säkerhetsrutiner för bland annat:

  • Informationssäkerhet
  • Incidenthantering
  • Riskanalys
  • Mjukvaruppdateringar
  • Säker konfiguration och hantering av enheter
  • Mjukvaruutveckling
  • Upplärning och utbildning

Skolons medarbetare är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.

Policys och dokument

Hanteringen av personuppgifter i samband med anvädandet av Skolonplattformen regleras i ett personuppgiftbiträdesavtal mellan kunden (skolhuvudmannen) och Skolon. Utöver det finns ett antal policys enligt nedan:

Skolon Privacy Policy (engelska)

Skolon Cookie Policy (engelska)

Kontakt för dataskydd

E-post:
privacy@skolon.com

Postadress:
Skolon AB
Data Protection Officer
Pirgatan 13
374 35 Karlshamn

Vill du veta mer?

Kom igång med Skolon idag!

Vill du veta mer om hur du kan arbeta smart digitalt med Skolon på din skola eller prova gratis hur plattformen fungerar? Gör som hundratusentals lärare och elever och kom igång med Skolon för att samla alla digitala skolverktyg och läromedel på ett ställe.