Dette er Gymnasiefællesskabets interne side til partnerskolerne i datasikkerhedssamarbejdet
På denne side ligger Gymnasiefællesskabets skabeloner med standardformuleringer til elever, medarbejdere, databehandleraftaler, fortegnelser, links, tjeklister og overbliksdokumenter til ledelsen mv. samt Gymnasiefællesskabets seneste skabelon til "Skolehåndbog i behandling af personoplysninger".
For at tilgå diverse skabeloner og værktøjer skal du have adgang til Gymnasiefællesskabets intranet evt via VPN adgang.
Datasikkerheds- og DPO-samarbejdet består af følgende ydelser:
- DPO-funktionens kontrol- og rådgivningsydelser i medfør af GDPR
- En implementeringsfunktion der bistår partnerskolerne med compliance-arbejdet, daglige driftsopgaver og assistance til udarbejdelse og implementering af redskaber/skabeloner, der sikrer datasikkerheden.
Både datasikkerhedssamarbejdets implementeringsfunktion samt DPO-funktionen indgår i tæt samarbejde med partnerskolernes lokale datasikkerhedstovholdere/GDPR-teams. DPO-funktionen og datasikkerhedssamarbejdets implementeringsfunktion er adskilte funktioner og samarbejder efter behov.
DPO-funktionen rådgiver den dataansvarlige skole og overvåger og bistår skolerne med at efterleve reglerne om databeskyttelse. Hvad der konkret ligger i denne opgave afhænger af den enkelte skoles situation, behov og prioriteringer, hvorfor DPO-funktionen er i tæt kontakt med den enkelte skole om indholdet af rådgivningsopgaven.
Implementeringsfunktionen bidrager til skolernes praktiske implementering af tiltag og driftsopgaver, som DPO-funktionen i medfør af GDPR alene må rådgive om. Dermed sikres kravene i GDPR om, at DPO-funktionen skal være uafhængig og skal udøve kontrol men ikke må udøve kontrol af eget arbejde. Samtidig sikres det, at skolerne får den praktisk assistance til udførelse af implementeringsopgaver, som der kan være forskellige og driftsmæssige behov for. Implementeringsfunktionen bidrager blandt andet med løbende bistand til risikovurdering af skolens it-set up samt bistand med løbende kontrol af databehandleraftaler med de databehandlere, der fremgår af GF’s databehandlerark, som tovholderne har adgang til.