Råd Til Lærere

GDPR: Overvejelser til skoler

Prøv Vores Instrument Til At Fjerne Problemer



GDPR: Overvejelser til skoler

Den generelle databeskyttelsesforordning (eller GDPR) er en ændring i lovgivningen om, hvordan vi bruger og opbevarer personoplysninger, og som trådte i kraft pr. 25. maj 2018 . Alle organisationer skal overholde de nye regler. Så hvad betyder det for skolerne?



Hvad er personlige data?

Personoplysninger refererer til oplysninger, der direkte eller indirekte kan identificere en virkelig person. Dette omfatter oplysninger såsom: et navn, en e-mailadresse, opslag på sociale netværkssider, medicinske oplysninger, bankoplysninger, et billede eller en IP-adresse.Skoler kan også have yderligere oplysninger om et barns etnicitet, religion eller sygehistorie. Der er regler, der skal adressere, hvordan disse oplysninger håndteres.

Hvorfor ændringen?

Den generelle databeskyttelsesforordning (GDPR) sikrer, at organisationer og virksomheder er mere ansvarlige og gennemsigtige i deres indsamling, brug og beskyttelse af personlige data.

Den nye lovgivning erstatter databeskyttelsesdirektivet 95/46/EF og bliver en mere stringent og ajourført regulering. EU anerkender, at indsamlingen af ​​personoplysninger er big business og sigter mod at sikre, at ansvarlig og etisk praksis er på plads sammen med beskyttelsesprocedurer. Det vil give EU-borgere større databeskyttelse og privatliv.



Organisationer og virksomheder bliver nu nødt til at være mere ansvarlige og besvare følgende spørgsmål i relation til persondata:

  • Hvorfor holder du den?
  • Hvordan fik du det?
  • Hvorfor blev det oprindeligt samlet?
  • Hvor længe vil du beholde det?
  • Hvor sikkert er det, både hvad angår kryptering og tilgængelighed?
  • Deler du det nogensinde med tredjeparter, og på hvilket grundlag kan du gøre det?

Individets rettigheder

I henhold til GDPR vil personer have mere kontrol over, hvem der har deres oplysninger, hvad der bruges til, hvem de deles med, og hvordan de behandles. De vil nu have følgende rettigheder:

  • Retten til at blive informeret
  • Adgangsretten
  • Retten til berigtigelse
  • Retten til at blive glemt
  • Retten til at begrænse behandlingen
  • Retten til dataportabilitet
  • Ret til erstatning og ansvar

Når skolerne indsamler oplysninger om børn, Følsomme personoplysninger for flere detaljer.



Indsamling af data

Personoplysninger skal behandles retfærdigt og lovligt. Som skole skal du, hvis du indsamler persondata, kunne forklare:

  1. Hvorfor du samler det
  2. Hvordan du vil behandle det
  3. Hvem du vil dele det med, og hvem har adgang til det
  4. Hvor længe har du tænkt dig at beholde den

Der er seks lovlige grundlag for, at en skole kan behandle personoplysninger. Indsamlingen af ​​data skal falde ind under en af ​​disse seks baser, ellers er den ikke i overensstemmelse med GDPR og bør ikke behandles. Baserne er som følger:

  • Samtykke fra den registrerede
  • Behandling er nødvendig for at opfylde en kontrakt med den registrerede eller for at tage skridt til at indgå en kontrakt
  • Behandling er nødvendig for at overholde en juridisk forpligtelse
  • Behandling er nødvendig for at beskytte en registreredes eller en anden persons vitale interesser
  • Behandlingen er nødvendig for udførelsen af ​​en opgave, der udføres i offentlighedens interesse eller under udøvelsen af ​​offentlig myndighed, der tilkommer den dataansvarlige
  • Nødvendigt af hensyn til legitime interesser forfulgt af den dataansvarlige eller en tredjepart, undtagen hvor sådanne interesser tilsidesættes af den registreredes interesser, rettigheder eller friheder

Ting at huske her er, at du muligvis har brug for oplysninger om en elev, såsom navn og adresse. Dette ville være nødvendig for udførelsen af ​​en opgave, der udføres i offentlighedens interesse eller under udøvelse af offentlig myndighed, som den registeransvarlige har. Du kan dog ikke derefter bruge disse oplysninger på en anden måde, såsom at dele dem med en tredjepart, uden først at få tilladelse fra den registrerede.

På samme måde med at tage billeder af elever . Ikke kun vil du kræve Hvad anses for god praksis, når skoler/ETB'er tager billeder af deres elever? .

Hvad skal man gøre?

Skoler bør først foretage en revision af de oplysninger, de har, beslutte, om de har brug for dem eller ej, hvorfor de blev indsamlet i første omgang, og hvor længe de sigter mod at beholde dem. Download Overholdelsestjekliste .

Dernæst skal du udvikle en intern databeskyttelsespolitik, der specificerer, hvilke persondata der opbevares af skolen/ETB. Dette dokument bør gennemgås og opdateres regelmæssigt. Det bør også henvise til de otte Regel 1: Indhent og bearbejd oplysninger retfærdigt

  • Regel 3: Brug og oplys det kun på måder, der er kompatible med disse formål
  • Regel 5: Hold det nøjagtigt, fuldstændigt og opdateret
  • Regel 7: Opbevar den ikke længere end nødvendigt til formålet eller formålene
  • Ansvar på skoler/ETB'er som dataansvarlige for mere information om, hvem der er dataansvarlig for din skole.

    Hvad er et databrud?

    Et databrud opstår, når personlige data, uanset om de er utilsigtet eller ej, deles eller videregives til andre, ændres på nogen måde, slettes eller går tabt. Hvis data kompromitteres, skal ICO underrettes inden for 72 timer. Hvis bruddet påvirker en eller flere registreredes rettigheder negativt, skal de også underrettes.

    For skolerne betyder det, at skoleledere og personale skal have procedurer på plads for at håndtere sådanne lejligheder.

    Konklusion

    Den nye forordning kan virke skræmmende, men den vil give bedre beskyttelse for dine elever og medarbejdere. Selvom der er mange ting at overveje, ville det bedste råd være at begynde processen så hurtigt som muligt. Der er en række nyttige links, der hjælper dig med at komme i gang nedenfor.

    nyttige links

    http://www.gdpr4schools.ie/

    Forberedelse til GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf

    • Redaktørens Valg

    Sådan: Arkiverer din Facebook-profil

    Hvordan

    Sådan: Arkiverer din Facebook-profil

    Arkivér din Facebook-profil for at downloade en hel registrering af al din aktivitet på Facebook til dato. Se hvert indlæg, du nogensinde har skrevet, alle billeder, du har uploadet.

    Læs Mere
    Ret sidefejl i ikke-sidefeltet fejl i Windows

    Hjælpecenter

    Ret sidefejl i ikke-sidefeltet fejl i Windows

    Sidefejl i ikke-sidet områdefejl er en Blue Screen of Death-meddelelse, som du ikke vil se. Brug disse fejlfindingsløsninger til at rette det.

    Læs Mere

    Populære Indlæg

    Laptop tilsluttet, men oplader ikke? Sådan løser du det

    Hjælpecenter

    Sådan rettes RPC-serveren ikke tilgængelig fejl i Windows

    Hjælpecenter

    14 ting, du ikke vidste om Facebook

    Råd Til Lærere

    Køber forbundet legetøj denne jul

    Udvalgte

    Sådan løses 'Ansøgning er blevet blokeret fra adgang til grafikhardware'

    Hjælpecenter

    Sådan installeres Kaspersky Anti-Virus

    Hjælpecenter

    Sådan udskrives sort / hvid på Word (med billeder)

    Hjælpecenter

    Sådan oprettes Microsoft Teams

    Hjælpecenter

    Sådan rettes fejl i DPC Watchdog-overtrædelse i Windows

    Hjælpecenter

    Sådan holder du dine data sikre, når du bruger Microsoft Office 365

    hjælpecenter

    Redaktørens Valg