EUs nye persondataforordning skærper kravene til både den dataansvarlige og til os, SkolePlan, som databehandlere.

De skærpede krav til os som databehandlere omfatter blandt andet:

  • Vi skal stille de fornødne garantier, der sikrer, at kravene i Persondataforordningen opfyldes.
  • Vi er forpligtede til at hjælpe den dataansvarlige med efterlevelse af sine forpligtelser.
  • Vi skal gøre dataansvarlig opmærksom, hvis forordningen ikke overholdes.

Undervisningsministeriet har stillet krav om systemrevision af studieadministrative systemer for ungdomsuddannelserne, der er endnu ikke defineret lignende krav til studieadministrative systemer til grundskolen, men vi forventer det kommer på et tidspunkt.

Vi er klar – og har været det længe
I Solutio/SkolePlan lever vi op til de skærpede krav, vi har i mange år haft en ISAE3402T2 erklæring uden forbehold, så vi lever allerede op til de krav I måtte have til jeres databehandler.

Her er fem gode kritiske spørgsmål vi har fået:
(Måske kan de inspirere jer til jeres arbejde med andre databehandlere.)

  • Hvad gør I for at sikre, at I overholder lovgivningen, og hvordan dokumenterer I det?

    Vi gennemgår bla. en årlig revision og får en ISAE3402T2 erklæring – det har vi fået i mange år nu og altid uden forbehold.

  • Hvilke medarbejdere har adgang til data, og hvordan undgår I misbrug af adgangen?

    Vore driftsteknikkere har adgang til systemerne, med relevante rettigheder, for at kunne servicere vore brugere – alle oprettede servicekonti bliver gennemgået jævnligt og de tildelte rettigheder vurderes. Login til systemerne med konti der har administratorrettigheder logges og ansvarlige ledere modtager notifikation.

  • Hvor hurtigt informerer I om brud på sikkerheden?

    Vi informerer den/de relevante dataansvarlige så snart vi har kendskab til et evt. sikkerhedsbrud og datatilsynet så snart vi har det fornødne overblik, dog senest 72 timer efter hændelsen.

  • Hvordan sikrer I data mod hackerangreb?

    Vores systemer er sikret bag velkonfigurerede firewalls, alle brugerkonti har komplekse passwords og systemer patches så snart der kommer sikkerhedsopdateringer.

  • Hvordan sikrer I, at data ikke går tabt fx ved en vandskade eller brand?

    Vi tager dagligt backup af alle vore systemer til vores sekundære lokation, så vi altid har en backup der befinder sig mange kilometer væk fra det datacenter der indeholder de systemer der håndterer den daglige drift.

  • Kan der sendes beskeder i SkolePlan?

    Ja, du kan sende beskeder via det interne beskedsystem som SMS eller som pushbeskeder til APPen – alt sammen tilgængeligt i SkolePlan.

Hvis I er kørt fast i processen, eller bare har lyst til at få input og sparring , så kommer vi gerne forbi og tager en snak om hvordan I kommer godt igennem, eller i gang, med at opfylde kravene til persondataforordningen. (Det er helt gratis ;-))

 

Skal vi ringe dig op og tale om persondataforordning?