Din integritet är mycket viktig för oss. Därför har vi sedan länge arbetat aktivt med vår IT-säkerhet och kommer fortsätta med det. I och med den nya dataskyddsförordningen – även refererat till som GDPR vilket är den Europeiska benämningen – ges du som elev, vårdnadshavare, vuxenstuderande och leverantör utökade rättigheter vad gäller behandling av dina personuppgifter. Nedan kan du läsa mer om vad vi gör för att skydda din data samt ger dig transparens till den information vi har lagrad om dig.
Om vårt arbete med IT-säkerhet
Tvåstegsverifiering och Single Sign On
En central säkerhetsåtgärd i alla organisationer och även privat är att säkra upp sin digitala identitet så mycket det går. Din emailadress är vanligtvis din digitala identitet, alltså det konto som kan återställa alla dina andra användarnamn och lösenord till övriga tjänster. Kommer någon över ditt emailkonto kan alla dina övriga konton på internet och hela din digitala identitet kapas. Därför rekommenderar och möjliggör de flesta större leverantörer som Microsoft, Google och Facebook så kallad tvåstegsverifiering (förkortas 2SV). Alla medarbetare inom JENSEN har idag 2SV aktiverat på sina konton och våra elever ges också denna möjlighet att aktivera det på sina JENSEN/Google-konton. Läs mer om vad Google skriver om 2SV här.
Då våra medarbetares identitet, deras JENSEN-konto, är säkrad med hjälp av 2SV har vi en strategi där alla våra leverantörer ska erbjuda så kallad Single Sign On (förkortas SSO), d v s att man loggar in med sitt JENSEN-konto. Detta undviker den vanligaste säkerhetsbristen i en IT-miljö, vilket är inloggning med användarnamn och lösenord till webbaserade tjänster.
Övriga säkerhetsåtgärder
Alla våra system samt den data som skickas från ett system till ett annat använder sig av krypterad trafik och mer specifikt standarden TLS 1.2 eller högre vilket är ett krav enligt dataskyddsförordningen. Vi har också skrivit nya s k Personuppgiftsbiträdesavtal (förkortas PUBA) med våra leverantörer av IT-system och -tjänster som kräver att de följer dem säkerhetsrelaterade instruktioner som vi givit dem.
I undervisningen används vissa pedagogiska tjänster. Dessa finns registrerade i våra register men för elever i gymnasiet som har juridisk rättighet att ingå användaravtal med tredje part ges möjlighet att installera appar och skapa konton i tredjepartstjänster. De tjänster som erbjuds som komplement till de upphandlade tjänster vi köpt in är dock endast av kompletterande syfte och konto skapas endast vid egen vilja.
Alla våra medarbetare genomgår en dataskyddsutbildning för att säkerställa att de är insatta i hur vi ska arbeta för att efterleva dataskyddsförordningen.
Dina rättigheter
Behandling av dina personuppgifter
Med dataskyddsförordningen ges du som finns registrerad i våra system ett antal rättigheter. Till exempel har du rätt att begära ut ett utdrag över vilka personuppgifter vi behandlar för dig. Du har sedan rätt att få dessa korrigerade vid felaktigheter samt i vissa fall få dem raderade.
Ge och ångra ett samtycke
För viss behandling av personuppgifter, t ex bilder som vi publicerat på webben, kan du ångra ditt samtycke för vår behandling av detta. För annan data, t ex adressuppgifter, har vi i vissa fall en skyldighet att lagra dessa och har därför ingen möjlighet, juridiskt sett, att radera den typen av uppgifter. För frågor om vilken data du kan radera, vänligen kontakta vår dataskyddsgrupp (gå till Kontakta Dataskyddsgruppen här).
Information om hur vi behandlar dina personuppgifter
Hantering av email
All kontakt som sker med en JENSEN-medarbetare via email vilar på Intresseavvägning som rättslig grund. Vi rekommenderar att inte skicka känsliga personuppgifter till oss såsom personnummer eller medicinsk information. Görs detta har vi som policy att radera mailet så snart efter det att ärendet lösts.
Vi använder Googles tjänster och därmed Gmail för våra utgående email. Notera att detta är Google företagsversion som således aldrig läser igenom eller på annat sätt behandlar uppgifterna för andra ändamål än att tillhandahålla sina tjänster till oss som kund. Google krypterar sina email i de fall det går. På följande sida kan du ta del av vilka emailleverantörer som inte kan ta emot krypterade email från Google. Alla mail till Hotmail/Outlook, iCloud och Yahoo skickas krypterat.
Hantering av bilder
Bilder som tas på dig som elev, vuxenstuderande eller ditt barn på någon av våra förskolor publiceras aldrig utan samtycke, varken internt eller externt. Samtycke för intern och extern publicering av bilder inhämtas när man påbörjar sina studier hos oss och kan när som helst återhämtas.
Elevhälsan
Inom ramen för Elevhälsan inom grundskola och gymnasium tillika Resursteamets arbete inom vuxenutbildningen används tjänsten ProReNata, ett webbaserat journalsystem speciellt framtaget för arbetet. Extra säkerhetsåtgärder håller de känsliga personuppgifter som lagras i systemet säkra.
Skolfotografering
Skolfotografering är en tradition inom svensk skola och i vissa kommuner är skolkatalogen något hela kommunen gör tillsammans. Vi använder oss därför av ett personuppgiftsbiträdesavtal som vi anser hantera den problematik som dataskyddsförordningen för med sig men som också används av några andra friskoleföretag.
Personuppgiftsbiträdesavtalet gör gällande att vi som skola äger alla fotografier som skolfotoföretaget tar, de arbetar på uppdrag av oss och enligt vår Samarbetsavtal, men att företaget får rätten att inom en begränsad tid och ett begränsat antal gånger marknadsföra sig till dig som vårdnadshavare. Frågor rörande hanteringen av dina personuppgifter likväl som anmärkningar på behandlingen sker därför till oss, JENSEN, och vår dataskyddsgrupp.