GDPR

Hantering av personuppgifter vid Mälardalens Tekniska Gymnasium

Dataskyddsförordningen (GDPR)

Den 25 maj 2018 trädde en ny europeisk förordning i kraft, den s.k. Dataskyddsförordningen (GDPR), och ersatte därmed den tidigare svenska personuppgiftslagen (PuL). Syftet är att skydda varje enskild EU-medborgares integritet och stärka individens rättigheter vid behandling av personuppgifter. För skolans verksamhet betyder detta ökade krav och ökat ansvar kring dataskydd och informationssäkerhet. Läs mer om Dataskyddsförordningen här.

Vi på Mälardalens Tekniska Gymnasium vill att du ska känna dig trygg med att vi hanterar dina personuppgifter på ett säkert sätt oavsett om du är elev, vårdnadshavare, prova-på-elev, kursdeltagare eller deltar vid någon av våra övriga aktiviteter.

I enlighet med Dataskyddsförordningen vill vi att du som elev hos oss ska känna till att vi vid behov kommer att registrera uppgifter om dig under din studietid. Detta gäller också om du är vårdnadshavare eller deltar i någon aktivitet anordnad av oss. Det kan t.ex. röra sig om uppgifter som krävs för att utfärda betyg, upprätta e-post eller hantera matallergier. Inom ramen för vår myndighetsutövning ställs det krav på oss som skola att hantera och spara uppgifter för att kvalitetssäkra vår verksamhet och din utbildning. Det ställs även krav på oss att rapportera uppgifter till myndigheter som t ex Skolverket eller Skolinspektionen.

Även våra leverantörer, konsulter, partners och ägare åtar sig att följa Dataskyddsförordningen och vår policy för hantering av personuppgifter genom att ingå ett s.k. Personuppgiftsbiträdesavtal med oss.

Mälardalens Tekniska Gymnasium kommer under inga omständigheter att sälja dina personuppgifter till andra företag eller använda dem för direktmarknadsföring eller automatiserat beslutsfattande och profilering. Vi kommer att radera dina personuppgifter efter avslutad utbildning eller vid den tidpunkt ansvarig myndighet anger.

Dataskyddsförordningen ger dig rätt att:

  • få tillgång till dina personuppgifter
  • få felaktiga personuppgifter rättade
  • få dina personuppgifter raderade
  • få dina personuppgifter begränsade
  • flytta dina personuppgifter, s.k. dataportabilitet
  • invända mot behandling av dina personuppgifter

IT-system och skolportal

På Mälardalens Tekniska Gymnasium använder vi O365 samt SkolPuls som är ett modernt skolsystem som digitaliserar utbildningsprocessen och säkrar efterlevnad av Dataskyddsförordningen (GDPR). Systemet är utvecklat med inspiration från LEAN för ökad kvalitet och effektivitet. Genom transparens, styrning och uppföljning i realtid skapar SkolPuls förutsättningar för skolan att utveckla och kvalitetssäkra sina processer för planering, utförande och uppföljning av utbildningen.

SkolPuls är en molntjänst som integrerar med och bygger på Microsoft 365 och Microsoft Azure. SkolPuls kan användas i samtliga skolformer som omfattas av skollagen.

SkolPuls följer Dataskyddsförordningen (GDPR)

Inbyggt dataskydd

SkolPuls har “Inbyggt dataskydd” (privacy by design) enligt Dataskyddsförordningen Artikel 25.

  • Systemet behandlar endast nödvändiga personuppgifter för skolans myndighetsutövning.
  • För att minska risken att integritetskänsliga uppgifter behandlas undviker systemet fritextfält vid bedömning och närvaroregistrering mm.
  • Systemet är också transparent så att alla berörda personer i realtid kan se alla uppgifter som behandlas om dem.
  • Systemet har funktioner för att registrera samtycke i de fall det krävs som t ex vid extern publicering av bilder.
  • Systemet medger också användaren kontroll med självservice över sina uppgifter i tillämpliga fall.

Säkerhet

SkolPuls har en säkerhetsnivå som uppfyller kraven i Dataskyddsförordningen Artikel 32.

  • All autentisering sker med hjälp av federation med Microsoft Azure AD.
  • All infrastruktur driftas, säkras och underhålls av Microsoft Azure.
  • All kommunikation är krypterad.
  • All data är replikerad och säkerhetskopierad.

Mälardalens Tekniska Gymnasiums användning av sociala medier

Mälardalens Tekniska Gymnasium finns representerade i ett flertal sociala medier. Tänk på följande när du använder våra sociala mediekanaler.

  1. Skicka inte känslig information om vare sig dig själv eller någon annan, som personuppgifter eller personnummer, brottsuppgifter, värderande omdömen, betyg etc via våra sociala medier. Använd e-post, telefon eller brev för personliga ärenden.
  2. Inlägg som kränker enskildas personliga integritet och/eller som omfattas av sekretess får inte läggas upp på våra sociala mediekanaler.
  3. Sprid inte personlig information om tredje person.
  4. Kommentarer och inlägg får inte innehålla: förtal, personangrepp eller förolämpningar, hets mot folkgrupp, sexistiska yttranden eller andra trakasserier, våldsskildringar eller pornografi, uppmaningar till brott eller annan brottslig verksamhet, olovligt bruk av upphovsrättsligt skyddat material, kommersiella budskap eller reklam.
  5. Inlägg som läggs upp i våra sociala mediekanaler kan komma att användas av tredje part, vilket vi inte har möjlighet att påverka eller kontrollera.

Kommentarer och inlägg som bryter mot ovanstående punkter 1-4 kommer att tas bort. Kommentarer som avviker helt ämnesmässigt från ursprungsinlägg eller tidigare kommentarer kommer också att tas bort.

Kontakta oss

Om du har frågor kring vår tekniska säkerhet bör du i första hand kontakta VD/rektor. Om du vill ha mer information kan du även kontakta Mälardalens Tekniska Gymnasiums dataskyddsombud som du når via e-post:
dataskyddsombud@malardalenstekniska.se.

Mälardalens Tekniska Gymnasium AB
Org.nr: 556548–4754
Vagnmakarvägen 3, 151 87 Södertälje.