ÄNGSDALS OCH GDPR

Här kommer vi presentera det fortlöpande arbetet med GDPR som vi ser som en levande process och övergripande tankesätt över hur vi kommunicerar och hantera information.

VAD ÄR GDPR?

GDPR är en Europeisk förordning som reglerar hur förtag och organisation hantera information både digital och andra medier.

Syftet: Värna om vårt privatliv
Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.” – Artikel 12, FN:s allmänna förklaring om de mänskliga rättigheterna

Dataskyddsförordningen, allmänna dataskyddsförordningen, DSF eller GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter. Förordningen antogs den 27 april 2016 och började gälla fullt ut den 25 maj 2018.

HUR PÅVERKAR GDPR ÄNGSDALS

Som en skola behandlar Ängsdals en mängd olika typer av information och kanske det man främst tänkte på är elevers uppgifter och arbeten men detta är bara en del som påverkas utan kräver förändring och eftertanke i hela verksamheten.

HEMSIDA

Ängsdals hemsida innehåller information om skolan och skolans verksamhet.

  • Vi använder inga analys eller tracking verktyg.
  • Vi loggar endast information om browser, vilken sida och tidpunkt så vi kan identifiera fel.

DIGITALA TJÄNSTER

Inom skolans verksamhet används olika typer av digitalverktyg där pedagoger, elever och vårdnadshafare använder verktyg som tex, Schoolsoft, Google Suite och Legimus. De flesta kräver tillgång till ett epost konto, namn och lösenord för kunna använda dessaa Tjänster. Google Suite vilket inkluderar ett e-post konto, google drive med andra tjänster innehåller endast information som elever skapar i skolan. Med alla leverantörer har vi personuppgiftsbiträdesavtal vilket reglerar hur leverantören hantera informationen och inte får återanvända på andra sätt än reglerat.

ELEVDATORER OCH iPADS

På Ängsdals skolor erbjuds dator eller iPads för elever för att användas i skolverksamheten. Eleverna har administratörs rättigheter för dessa och ansvarar själv för utrustning och innehåll. Vi har ett avtal som reglerar hur dessa skall hanteras och det finns även i det avtal som signeras när datorer delas ut. All utrustning har ett uniktserie nummer som tillsammns med vår IT leverantör

POLICY FÖR E-POST OCH ANDRA KOMMUNIKATIONSKANALER

När elever når årskurs två får de tillgång till ett Google Suite konto men e-post konto. Användandet av Google Suites tjänster regleras i elevavtalet och dess finns också policy dokyment hur dessa skall hanteras.

SJUKANMÄLAN

När det gäller sjukanmälan så sker detta idag via Schoolsoft som Ängsdals har ett personuppgiftsbiträdesavtal med. Schoolsoft har anpassat hur detta sker och vilken information som delges.
Bland personalen är det bara pedagoger och personal som har kontakt med respektive elev som har tillgång till information. Utöver detta kan den delas med personal som bedöms behöva information för verksamheten.

SPRIDNING AV INFORMATION

Ingen information från skolan delas utanför verksamheten med undantag för data som delas med myndigheter. Exempel på information som delas är betyg och statistik som lämnas till Skolverket, information om elever till Malmö kommuns för hantering av skolpeng och relaterat. Det finns fall där skolan delar information till tex sjukvård men detta sker alltid tillsammans med vårdnadshavare.

POLICY OCH AVTAL

För elever på Ändalsskolor skrivs ett avtal mellan skolan och elev om vilken information, vad vi använder denna för och det informeras också hur information hanteras. Detta avtal innehåller även regler och rekomendation. För personalen finns ett avtal om vår polict, regler och skyldigheter för personalen och detta finns personalhandboken.

För mer information är du välkommen att kontakta oss på följande e-post gdpr@angsdals.se som Ängsdals Skolors lednining och vår Data Protection Officer (DPO) – European Data Protection Supervisor hanterar.

Internt inom verksamheten finns följande dokument upprättade.

  • Personal Data Protection Policy
  • Privacy Notice / Policy (Kommer publiceras på hemsidan).
  • Data Retention Policy & Schedule
  • Data Subject Consent Form
  • Parental Consent Form
  • DPIA Register
  • Data Breach Response, Notification Procedure and Register
  • Data Breach Notification Form

Detta är ett levande dokument och kommer uppdateras löpande. Ver 41 senast uppdatera 24 April 19:38