Digital beskyttelse af elever og medarbejdere
Uddannelsesinstitutioner har et juridisk og etisk ansvar for at beskytte elevernes følsomme oplysninger. Som kommunal virksomhed har I ofte sikre IT-systemer på plads allerede. Men vi ser, at særligt inden for skolevæsenet bliver der ved med at ligge følsomme data uden for de sikre systemer – typisk i mail-indbakker eller i private mapper. Dette er problematisk – både i forhold til at overholde GDPR, men også, hvis blot man har et ønske om at være ansvarlig med de persondata, man er blevet betroet.
Her er jeres følsomme data
Efter at have arbejdet med en række uddannelsesinstitutioner ved vi, at de følsomme data, I har, typisk er:
- Navne, fødselsdatoer, adresser, ID-numre
- Karakterer, testresultater o. lign.
- Fremmøderegistrering og disciplinærregistrering
- Sygehistorik, diagnoser og behandlingsplaner
- Specialundervisningsoplysninger, herunder berettigelse til særlige tjenester
- Forældre og værgers kontaktoplysninger og info om forældremyndighed
- Billeder af mindreårige, der afslører en elevs udseende, etnicitet, placering eller aktiviteter
- Alle jeres oplysninger på skolens ansatte
Hvordan sikrer I, at lærerne og kontorfolk holder styr på alle de følsomme data, de møder? Vi oplever, at mange medarbejdere har udfordringer med datadisciplinen. De fejl der begås er typisk, at man ikke organiserer følsomme data, så man faktisk ved hvor det er, at man sender og modtager følsomme data ukrypteret på mail, og at man ikke sletter følsomme data, der ikke længere er relevant at opbevare.
Sådan får I styr på jeres følsomme data
Vores IT-værktøj, DataMapper, bruger kunstig intelligens til at finde dokumenter, mails og billeder med følsomt indhold på tværs af jeres systemer. I får mulighed for endelig at rydde op i data med følsomme oplysninger og overholde GDPR. Oprydningen bliver mere præcis og langt hurtigere, end hvis I skulle rydde op manuelt.
Find følsomme data om nuværende elever
Find og slet oplysninger om gamle elever
Tilret oplysninger om undervisere
Opret et register for personoplysninger i henhold til GDPR-artikel 30.
Brugerhistorie fra Basen.dk
Basen er et skole og behandlingstilbud for børn og unge med særlige behov. Skolen havde et ønske om at finde de følsomme data, de gemte, for at overholde GDPR. De vidste, at de skulle beskytte elevdata, men de vidste ikke, hvor meget de egentlig havde, eller hvor de var gemt. I årevis havde man brugt mail til at indsamle følsomme oplysninger. Skolen besluttede sig for at få DataMapper til 100 af deres medarbejdere, og inden for få minutter fik de:
En liste over alle følsomme data
En oversigt over alder, type og placering for data
Mulighed for at slette følsomme data hurtigt
Mulighed for at kontrollere adgang til data
Ét dashboard, hvorfra alle følsomme data kan overvåges
Philip fra Basen.dk fortæller
Philip Dysted Frank
IT‑Administrator på Basen.dk
Omgivet af personlige oplysninger
Som fungerende skole- og dagsbehandlingstilbud, er vi fuldstændig omgivet af personlige oplysninger. Uanset om det drejer sig om elevernes eller personale i forhold til HR, så skal alt behandles efter de givne GDPR-regler. Her har Datamapper skabt et overblik, og gjort os opmærksomme på diverse praksis, skabt diskussioner vedrørende eksisterende arbejdsmønstre og skabt sikkerhed omkring arbejdet med GDPR.
“Datamapper [har] skabt et overblik, og gjort os opmærksomme på diverse praksis, skabt diskussioner vedrørende (…) arbejdet med GDPR.”
Vores udfordringer
Som så mange virksomheder med en travl hverdag, var vores udfordring at sætte tid af til at udføre GDPR-relateret arbejde. I bund og grund er vi til for vores børn og unge, og det er dér vil ønsker at lægge vores tid. Så den hjælp Datamapper kunne bistå med, virkede perfekt. GDPR og arbejdet omkring GDPR er så omfangsrigt, at et værktøj, der sikrer korrekt behandling i forhold til lovgivning, er utrolig kærkommen.
En motorvej til at finde data
Datamapper er intuitivt og en motorvej i forhold til at finde ubehandlede filer og data, som både den enkelte og administratoren bør have øje på. Det bedste ved Datamapper er dog, at værktøjet ikke føles som en overvågningsenhed, men en decideret hjælp. Brugerne opsøger selv data fra deres scan, og bliver ikke konfronteret med advarsler og alarmer, såfremt de ikke ønsker det.
En global løsning
Med det ansvar der pålægger vores ansatte og administration, har vi også med begejstring taget imod Datamappers Globale løsning, hvor administrator i endnu højere grad, kan fastslå om de tiltag der er skabt, har effekt og vi hele tiden bliver bedre.
Resultater og besparelser for Basen.dk
3.360.000
Filer fundet i skolens systemer.
235.200
Filer med følsomme data fundet i skolens systemer.
2.200
Arbejdstimer sparet per år for skolen.
DataMapper er en del af PrivacyHub
Vi ønsker, at det skal være så let som muligt at overholde GDPR, så I kan fokusere på jeres kerneopgaver. Derfor har vi skabt PrivacyHub, som forenkler 3 områder i behandlingen af følsomme oplysninger.
- At finde og overvågning af følsomme data
- At svare på dataanmodninger
- At sende og modtage følsomme data sikkert via e-mail
Erhverv hele platformen og styrk jeres compliance fra det øjeblik, I indsamler følsomme data, til I sletter dem (eller returnerer dem til ejeren). Eller start med én løsning og få løst jeres mest presserende compliance-udfordring først.
