Publisert: 14.10.2020
Endret: 31.05.2022
Mange kommuner har etablert god praksis og kultur innenfor personvern og sikkerhet. KS har forespurt et titalls kommuner og fylkeskommuner samt KINS om å bidra med ressurspersoner inn i en nasjonal dugnad. De er nå engasjert av SkoleSec for å dele sine erfaringer, praksis, innhold og rutiner. På denne siden finner du ressurser som kan benyttes i person- og informasjonssikkerhetsarbeidet.
Anskaffelse
SkoleSec har i samarbeid med sentrale aktører foredlet generelle sikkerhetskrav til bruk i skolesektoren. Sikkerhetskravene er basert på anerkjente standarder, drøftet med og tilpasset av KS sin «Task Force»-gruppe i SkoleSec-prosjektet og diskutert med leverandører og bransjeorganisasjoner.
- Skolesec - Generelle sikkerhetskrav med veiledning_Docx - Publisert september 2021
- Skolesec - Generelle sikkerhetskrav med veiledning_Pdf - Publisert september 2021
- Skolesec - Sikkerhetskrav skytjenester_Docx - Publisert september 2021
- Skolesec - Sikkerhetskrav skytjenester_Pdf - Publisert september 2021
- SkoleSec - Sikkerhetskrav ved anskaffelse_Excel - Publisert høsten 2020
- I denne ressursen kan du lage din egen tilpassede kravspec til anskaffelser
Kartleggingsressurser
SkoleSec har utviklet og brukertestet et verktøy for å kartlegge, prioritere og velge innsatsområder for arbeid med personvern og informasjonssikkerhet i egen kommune/tjenestested. Vi anbefaler å gå gjennom presentasjonen Hvordan gjennomføre kartleggingen og videoen Bruk av kartleggingsverktøyet, og foreta kartlegging sammen med kollegaer.
Maler for databehandleravtale
Her finner du anbefalt mal for databehandleravtale. Se også digitaliseringsdirektoratets databehandleravtale.
Ressursbank for ROS arbeid
Her finner du anbefalt ressurser og maler som kan hjelpe deg med å forankre prosessene knyttet til ROS-arbeid med nye digitale ressurser.
DPIA maler
Her finner du anbefalt mal for gjennomføring av personvernkonsekvensvurdering (DPIA).
Ressurser for lærere, elever og foreldre
- Dilemmatrening - Deling av bilder Skole
- Dilemmatrening - Deling av bilder Barnehage
- Dilemmatrening - Helseopplysninger
- Dilemmatrening - Nett-tjenester
- Dilemmatrening - Samtykke
- Dilemmatrening - Sensitiv informasjon Barnehage
- Dilemmatrening - Sensitiv informasjon Skole
- Praktisk øvelse – quiz
- Praktisk øvelse – risikosafari
Leverandører utenfor EU/EØS
SkoleSec har utarbeidet eksempler på brev til leverandører om oppfølging av overføringsgrunnlag mellom EU/EØS og USA etter bortfall av Privacy Shield som gyldig rettslig grunnlag for overføring (Schrems II-dommen).
