Skolskjuts och GDPR – en ny version inom kort

Med anledning av GDPR som träder i kraft den 25 maj 2018 kommer här lite information om hur det påverkar er som kunder till Skolskjuts från Sokigo. För att bättre möta kraven som GDPR ställer generellt på IT-system och hantering kring personuppgifter kommer en ny version av Skolskjuts Pro att släppas inom kort. Även Skolskjuts Web kommer att uppgraderas. Information om den nya versionen och hur ni får tillgång till den kommer inom kort.

Vilka delar i systemet berörs?

Visa användare och deras behörigheter i systemet

För att få en överblick över vilka användare man har i systemet har en ny Användaröversikt införts i Skolskjuts Pro. I den översikten finns alla användare och för var och en av dem visas information om vilken typ av användare de är och vad de har för rättigheter. Att ha kontroll över behöriga användare i systemet är så klart av yttersta vikt enligt GDPR.

Åtkomst till systemen

Beroende på hur ni som kund har er drift av systemen ordnad så är skyddet mot intrång olika. För kunder som kör Skolskjuts driftad hos Sokigo gäller en dubbelautentisering där en inloggning mot själva driftsmiljön först görs med användarnamn och lösenord. Lösenorden automatgenereras och uppfyller standardkrav vad gäller tex längd och komplexitet. Väl inne loggar man sedan in i själva systemlösningen som en unik spårbar användare. Kunder med egen drift ansvarar själva för skalskyddet. För kunder med Skolskjuts Web hanteras alltid all trafik över https, dvs via en krypterad tunnel.

Hantering av personnummer i systemet

Ett personnummer är naturligtvis en högt klassad personuppgift enligt GDPR. I Skolskjuts kan man nu hantera vilka användarroller som ska ha rätt att se personnummer. Detta gäller för både Skolskjuts Pro och Skolskjuts Web.

Hantering av interna anteckningar på elev och på skolskjutsadress

I enlighet med GDPR skall känslig information behörighetsskyddas så att endast avsedda användare har åtkomst. Därför kan man nu i Skolskjuts styra detta med användarroller. Sedan tidigare visas aldrig interna anteckningar i Skolskjuts Web.

Hantering av dokument kopplade till elev

I enlighet med GDPR skall känslig information behörighetsskyddas så att endast avsedda användare har åtkomst. Därför kan man nu i Skolskjuts styra detta med användarroller.

Spåra elever i systemet

Rätten att få reda på vad som finns om ”mig” i ett system är ett annat krav enligt GDPR. I den nya versionen finns en ny ”Spårningsfunktion” där behöriga användare kan knappa in ett personnummer och sedan få en rapport över i vilka delar i hela systemet det finns information om den sökta eleven. Detta kan förutom i databasen även vara förekomster i loggfiler, elevkort och/eller andra kopplade dokument till eleven.

Gallra elever i systemet

Elever som finns i Skolskjuts kommer alltid från det kopplade elevsystem/register man har i kommunen. Skolskjuts skapar aldrig nya elever. Däremot skapar Skolskjuts personuppgifter för elever i form av tex koordinater, avstånd, beslut mm. Enligt GDPR finns rätten att bli glömd i ett IT-system. För att detta ska fungera i Skolskjuts måste eleven först gallras i det underliggande elevsystemet. När detta är gjort fångar Skolskjuts automatiskt upp elever som inte längre finns i elevsystemet i sin aviseringsrutin. Elever i den gruppen gallras sedan bort med hjälp av befintliga verktyg i Skolskjuts Pro ev. tillsammans med den nya spårningsfunktionen.

Personuppgiftsbiträdesavtal
För att Sokigo ska kunna fortsätta utföra support och konsultjobb skickas det nu ut personuppgiftsbiträdesavtal som ska tecknas mellan er som kund och Sokigo. Läs mer om det och annat som rör GDPR på Sokigos hemsida.

Frågor, kontaktuppgifter

Produktägare, Roger Engefelt, roger.engefelt@sokigo.com, telefon 08-457 47 51
Säljare, Greger Hellman, greger.hellman@sokigo.com, telefon 026- 54 66 47