GDPR för skolor – enkelt, överskådligt och säkert
Allt ert GDPR-arbete samlat på ett ställe – från registerföring och incidenthantering till e-learning och rättsbevakning
Viktigt att känna till kring GDPR
Friskolor omfattas fullt ut av GDPR – med stora krav på struktur och dokumentation.
Många missförstår lagen – särskilt kring samtycke, AI, e-post, och känsliga uppgifter.
Registerförteckning är ett lagkrav – och grunden för all GDPR-hantering.
Personuppgiftsincidenter måste rapporteras inom 72 timmar – men rutiner saknas ofta.
Känsliga uppgifter – strikta regler inom elevhälsa, åtgärdsprogram och övervakning.
Dataskyddsombud är inte alltid ett krav – men ofta ett bra skydd och stöd.
Tänk på
Ta hjälp av
1. GDPR gäller fullt ut för friskolor
Ni omfattas direkt av EU-förordningen och ansvarar själva för att reglerna följs – utan myndighetsstöd i ryggen.
Ta del av våra kostnadsfria resurser:
Boka ett snack med oss
2. Det är lätt att göra fel
Samtycke används ofta fel, känsliga uppgifter mejlas utan skydd, och molntjänster saknar tydliga biträdesavtal och korrekta inställningar.
Investera i dig själv eller dina kollegor och boka en heldag med oss under hösten.
Vi har även e-learning för projektledare och anpassad micro-learning för hela verksamheten. Skräddarsydd vid önskemål med kort leveranstid.
3. Registerförteckning är ett lagkrav
En uppdaterad och komplett förteckning är grunden i dataskyddsarbetet – men saknas ofta i praktiken.
Vårt GDPR-verktyg guidar er genom hela processen och ser till att ni inte missar något viktigt. Ta hjälp av mallar, checklistor, kvalitetskontroller och vägledning i text och video för varje moment. Gör allting tryggt på egen hand eller lämna arbetet till oss.
Vår plattform hjälper er att formulera användningsområden för AI och annan ny teknik på ett lagligt sätt – och guidar dig genom den dokumentation och transparens som behöver komma på plats. Boka demo.
4. Incidenter ska rapporteras snabbt
Ni måste kunna upptäcka och rapportera personuppgiftsincidenter inom 72 timmar – annars riskerar ni sanktioner, och ännu värre, ni utsätter era elever för onödig risk.
Vi finns tillgängliga när uppgifter kommit bort, ändrats felaktigt eller kommit i orätta händer. Hur ni reagerar, rapporterar och skademinimerar påverkar konskevenserna både för er och era elever.
Vi arbetar helst proaktivt men bokmärk gärna oss för det fall olyckan är framme.
5. Känsliga uppgifter
Allt från allergier till åtgärdsprogram, elevhälsa och disciplinärenden kräver både rätt lagliga grund, tydlig kommunikation och en dokumenterat riskanpassad hantering.
Gör ni allt i rätt ordning och på smartaste sätt (kolla in vårt populära GDPR-verktyg) hamnar både dokumentation och hantering rätt, vilket är extra viktigt när uppgifter om elever och berörda annars lätt riskerar att användas både för mycket och för lite. Gör allting tryggt på egen hand eller lämna arbetet till oss. Boka ett demo med en av våra jurister så berättar vi mer.
6. Dataskyddsombud är inte alltid ett krav men ofta en mycket bra idé
Något om hur tillsättandet av en kompetent DSO möjliggör utveckling och fångar förtroenden.
Vi kan ta rollen som externt dataskyddsombud till fast och låg kostnad – eller agera bollplank och stöd.
Vad gäller vid kamerabevakning?
När är det tillåtet att använda sig av kamerabevakning och vad ska man tänka på för att bevakningen ska vara laglig?...
Barns personuppgifter – särskilt skyddade
Behandlar din organisation personuppgifter om barn? Då behöver ni kolla extra på hur just deras uppgifter behandlas....
Personuppgifter och covid-19
I och med den globala pandemin vi befinner oss i, behöver vi såklart bete oss på annat sätt än vad vi är vana vid. Men...