Datasikkerhed

Sammenskrivning af diverse retningslinjer, regler og politikker


Elevernes personfølsomme data:
Generelt skal man som lærer ikke opbevare eller håndtere elevers personfølsomme data overhovedet.
Selvom man naturligt vil have brug for at blive orienteret - og til tider diskutere - relevant persondata, må man ikke gemme, videresende eller på anden vis håndtere den type data digitalt.
Hvis vi f.eks. pr. mail får personfølsomme oplysninger fra en elev, - det kunne være om medicinforbrug i forbindelse med en studietur, - så skal vi slette mailen, og bede eleven om at skrive den slags til gymnasiet via eBoks.

Vores udleverede computere:
Vores udleverede computere er til arbejde og må derfor ikke anvendes til private formål, som kan kompromittere, at vi lever op til vores informationssikkerhedspolitik og -formål.
Særligt skal vi være opmærksomme på brug af sociale medier!
Den typiske måde en computer bliver inficeret med virus er via mail, messenger, twitter ect., hvor man kommer til at trykke på et link/et billede, fordi man stoler på afsenderen. Pas rigtigt godt på med at klikke på filvedhæftninger fra andre platforme end skolens.

Skærmlås:
Vi skal alle have lås på vores computere, og vi må ikke efterlade en computer åben. Hvis man ikke ved, hvordan man sætter skærmlås på computeren, så se her.

Koder og logins:
Vi må ikke gemme login oplysninger, - hverken digitalt eller fysisk. Vi bør have forskellige logins til lectio, skolens IT og jeres UNI-login.
Lad være med at have et lettilgængeligt dokument, - hverken digitalt eller fysisk - hvor alle koderne står samme sted. Vi må desuden heller ikke få computeren til at gemme koderne, så den automatisk logger på f.eks. lectio.

Sletningspolitik:
Vi skal slette mails mm., som vi ikke skal bruge. Argumentationen er, at vi skal kunne redegøre for, hvorfor vi har eventuelle personfølsomme/ personhenførbare data. I praksis er det nemmest at overholde dette, hvis man bare sletter mails, når man har læst dem.
Forsøg at gøre dette til en løbende vane. Alternativ kan man evt. et par gange om året slette alle mails, som er ældre end f.eks. et halvt år.

Hvis der sker noget:
Enhver hændelse som vækker mistanke, skal meldes ind til Mathias eller ledelsen med det samme! Hvis man har mistanke om virus eller andre uregelmæssigheder på egen computer, skal denne slukkes helt og indleveres til IT-Lars eller Mathias så hurtigt som muligt. Læs mere uddybende her.

Tilladte systemer:
Vi må kun bruge de systemer og leverandør (forlag, rejseselskaber, ordbogs-systemer osv.), som skolen stiller til rådighed. Til undervisning må der kun benyttes programmer og tjenester fra flg. liste .
Ønsker man at benytte andre tjenester, - og involverer de nogen form for elevdata, skal konferere med Jesper eller Mathias, som vil vurdere, om der skal indhentes en databehandleraftale.