Glupus
Gjestebruker
Logg inn

Personvern så enkelt som mulig!

Vi vil spare våre kunder for tid, og har samlet alt dere trenger her

Forslag til Risiko- og sårbarhetsanalyse (ROS-analyse)

En ROS-analyse er en systematisk fremgangsmåte for å identifisere, vurdere og håndtere risikoer og sårbarheter. Dette er et viktig verktøy for å sikre at personopplysninger behandles på en sikker måte. Det kan være vanskelig å utføre når man ikke har grundig kjennskap til hvordan et system virker. Vi har laget noen forslag basert på våre vurderinger. Dere må selv gjøre vurderingene i deres ROS analyse, men se gjerne på vår hvis det er noe dere er usikker på.

ROS-analyse

Eksempel på ROS-analyse for Glupus

Risiko Sannsynlighet (1-5) Konsekvens (1-5) Vurdering (1-25) Kommentar Tiltak
Plattformen går ned 2 1 2 Ved serverproblemer er persondata utilgjengelig. Ingen at dataene som er lagret er av kritisk art. Skulle data gå tapt skal det kunne gjenopprettes fra backup. Unødvendig
Datalekkasje 1 3 3 Ingen sensitive personopplysninger er lagret. Data kan inneholde informasjon om elevers faglige ferdigheter. Skoletilhørighet kan også være lagret. Unødvendig
Uautorisert tilgang 1 3 3 Det kan oppstå datalekksasje ved uautorisert tilgang. Læremiddelet har kun ubetydelige muligheter for skadelige aktiviteter ut over dette. Elevers data kan endres, som navn og prestasjoner. Unødvendig
Kompabilitetsproblemer 3 2 6 Som en nettressurs vil det kunne være noen enheter som ikke kan bruke det tilfredsstillende. Eldre nettlesere eller svært små digitale enheter kan være delvis ukompatible. Oppgradere enheter til nyere modeller.
Misbruk av læremiddelet 3 2 6 Elever kan i noen av læremiddelets funksjoner skrive inn upassende ord eller skikane. Dette vil kun være tilgjengelig for skolens brukere. Elever kan også jukse, og fremstille seg med andre faglige ferdigheter enn de faktisk har. Elever vil ha svært begrensede muligheter til misbruk, men de vil trolig prøve. Arbeide forbyggende med elever. Kaste elever ut av systemet når misbruk blir oppdaget.
Misbruk av lisenser 2 2 4 Lærere kan dele skolens lisens med andre skoler eller privatpersoner. Dette kan føre til at skolens lisens blir dyrere eller kundeforholdet avsluttes. Ikke dele lisenser med andre skoler eller privatpersoner.

Data Protection Impact Assessment (DPIA)

En DPIA er en systematisk prosess for å vurdere personvernkonsekvensene av en planlagt behandling av personopplysninger. Dette er et viktig verktøy for å sikre at personopplysninger behandles på en sikker måte.

HUSK: Det er ikke nødvendig å utføre en vurdering av personvernkonsekvenser i situasjoner (det vil si behandlinger som utføres i en spesifikk sammenheng og for et spesifikt formål) som allerede har vært undersøkt. Dette kan være tilfelle når samme type teknologi benyttes til å samle inn samme type opplysninger til samme formål. (kilde:Datatilsynet)

Datatilsynets forslag til hva som skal vurderes:

Med kommentarer fra oss på hvert element

  • personopplysninger behandles uten rettslig grunnlag

    • Vi behandler personopplysninger i henhold til GDPR. Vi har rettslig grunnlag for behandlingen av personopplysninger.

  • personopplysninger behandles på en ikke rettferdig måte

    • Vi behandler personopplysninger på en rettferdig måte. Vi bruker ikke dataene til noe annet enn det vi sier i vår personvernerklæring. Vi handler i god tro og har ingen villedende praksis når det gjelder personopplysninger.

  • det ikke er tilstrekkelig åpenhet rundt behandlingen av personopplysninger

    • Vi er åpne om hvordan vi behandler personopplysninger. Vi har en personvernerklæring som er lett tilgjengelig på vår nettside. Vi informerer om hvordan vi behandler personopplysninger i våre tjenester. Vi beskriver ikke alle de tekniske detaljene i vår løsning for å beskytte mot misbruk.

  • det samles inn mer personopplysninger enn det som er nødvendig for formålet

    • Vi samler inn personopplysninger som er nødvendige for å oppfylle formålet med behandlingen. Vi samler ikke inn mer personopplysninger enn det som er nødvendig for å oppfylle formålet. Vi hverken selger eller deler data med andre parter.

  • personopplysningene som behandles ikke er korrekte

    • Vi har rutiner for å sikre at personopplysningene som behandles er korrekte. Vi har rutiner for å rette opp feil i personopplysninger. Vi har rutiner for å slette personopplysninger som er feil. Kunder kan rette opp i feil selv. Konsekvensene av at personopplysningene er feil er små.

  • personopplysninger lagres lengre enn det som er nødvendig for formålet

    • Vi lagrer personopplysninger så lenge det er nødvendig for formålet. Vi har rutiner for å slette personopplysninger som ikke lenger er nødvendige. Vi har rutiner for å slette personopplysninger som kunder ber om å få slettet. Hvis kunder ikke ber om sletting vil inaktive brukere fjernes etter en gitt tid, og ikke lagres i mer enn høyst to år.

  • den registrerte ikke får tilstrekkelig informasjon til å gjøre et informert valg

    • Vi informerer om hvordan vi behandler personopplysninger og til hvilken bruk.

  • den registrerte ikke får innsyn i hvilke personopplysninger som er lagret

    • Vi informerer om hvilke personopplysninger som er lagret. Vi gir innsyn på forespørsel, men forsøker å gi tilgang til det meste gjennom vårt system. Noen av brukerene er barn, og disse administreres skolene eller kommunene som er behandlingsansvarlig. Brukere som er barn kan få utlevert sine personopplysninger når de er gamle nok til å kreve innsyn i egne data. Vi gjør ingen forsøk på å skjule nødvendig informasjon om behandling av personopplysninger, hverken for barn eller voksne brukere.

  • den registrerte ikke får korrigert eller slettet sine personopplysninger

    • Vi har rutiner for å rette opp feil i personopplysninger. Vi har rutiner for å slette personopplysninger som kunder ber om å få slettet. Hvis kunder ikke ber om sletting vil inaktive brukere fjernes etter en gitt tid, og ikke lagres i mer enn høyst to år. Vi har rutiner for å slette personopplysninger som er feil. Kunder kan rette opp i feil selv.

  • det ikke er lagt til rette for dataportabilitet

    • Vi har rutiner for å gi kunder tilgang til sine personopplysninger. Våre data er lagret i formater som kan overføres til andre systemer med moderate tilpassninger. Det finnes ingen tilsvarende systemer med åpen datastruktur som vil gjøre det naturlig å følge en standard for f.eks ferdighetsmåling.

  • de registrertes rettigheter ikke ivaretas ved profilering

    • Vi profilerer brukerne basert på faglige ferdigheter for å gi dem tilpassede oppgaver. Vi profilerer ikke brukere for å selge eller dele med profiler tredjeparter. Vi har ikke automatiske systemer for profilering som har juridiske virkninger, og profilene er kun basert på ferdigheter og ikke annen informasjon.

  • behandlingen kan resultere i diskriminering

    • Vi behandler personopplysninger på en måte som ikke diskriminerer. Vi lagrer ikke sensitive personopplysninger som kan brukes til diskriminering.

  • behandlingen begrenser ytringsfrihet og religionsfrihet

    • Vi behandler ikke personopplysninger som begrenser ytringsfrihet og religionsfrihet. Vi lagrer ikke sensitive personopplysninger som kan brukes til å begrense ytringsfrihet og religionsfrihet.

Databehandleravtale

Her finner du et forslag til databehandleravtale. Dette er områder som ombefatter oss som databehandler og dere som behandlingsansvarlig.

📄Last ned databehandleravtale(PDF) 📄Last ned databehandleravtale(DOCX) 📄Last ned databehandleravtale(ODT)

Vi anbefaler at dere går gjennom avtalen og tilpasser den til deres behov, eller at dere bruker info fra denne avatalen hvis dere har en egen mal. Hvis dere godtar våre formuleringer må der kun fylle ut info om bedrift på første side, samt på punkt 14 og 15.

Personvernerklæring

Her finner du vår personvernerklæring. Denne er laget for å gi deg en forståelse av hvordan vi behandler personopplysninger.

📄Last ned personvernerklæring(pdf) 📄Åpne personvernerklæringen

Personvernerklæringen oppsumert

Vi i Aanestad edTech og Glupus tar håndtering av dine personopplysninger på alvor. Når du registrerer deg eller bruker våre tjenester som Leselekse.no og glupus.no, samler vi inn nødvendige opplysninger som navn og e-post for å tilby deg tilpassede undervisningsverktøy og administrere din brukerkonto. Vi sørger for at dine data oppbevares trygt og kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for. Du har full kontroll over dine opplysninger, og du kan når som helst be om innsyn, gjøre endringer eller be oss slette dem. Vi deler ikke informasjonen din med tredjeparter uten ditt uttrykkelige samtykke. Husk å holde deg oppdatert på vår personvernerklæring, men vi gir beskjed hvis det skjer viktige endringer.

Produktdatablad for personvern: GLUPUS.NO

1. Generell produktinformasjon

Produktnavn: Glupus.no, Leselekse.no
Utvikler: Aanestad EdTech
Produkttype: Læringssystem

2. Datahåndtering og lagring

Datainnsamling: navn, e-post, ytelsesdata, passord, ferdighetsdata, skole og klassetilhørighet.
Lagringssted: Norge
Datakryptering: SSL kryptering, Passord er krypter med adaptiv hashing.

3. Personvernfremmende funksjoner

Tilgangskontroll: Tilgang til persondata holdes innad i den administrative enhet som har lisens (skole, kommune). I tillegg har utviklere med administrative rettigheter tilgang til data lagret i systemets database.
Dataminimering: Glupus samler kun inn informasjon om person for å kunne enten identifisere (navn, epost, skoletilhørighet) og for å gi læringsanalyse til skole (ferdigheter).
Nettverkspolicy: Glupus setter begrensninger på sine nettverkstilkoblinger: Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, X-Frame-Options og strict-origin-when-cross-origin. Vi tillater heller ikke MIME-sniffing.
Brukerrettigheter: Skoler kan slette og administrere elever gjennom administrativt system. Elever som ikke lenger er tilknyttet en skole/kommune kan be om å få sine data slettet/utlevert hvis skolen ikke har gjort det. Alle brukere med administrative roller kan slette seg selv/ få sine data utlevert.
Andre sikkerhetstiltak: Brannmur, autentikasjon og autentisering som bruker oauth.

4. Kompatibilitet med GDPR

Dataoverføringer: Glupus har ingen dataoverføringer med tredjeland, men har mulighet for at kunde selv gjør dette ved bruk av kundens egne leverandører av påloggingstjenester. Som Google/Feide og lignende.
Underleverandører: ProIsp AS huser serveren til Glupus. De er et norsk firma og har serverene i Norge.
Databehandleravtale: Glupus har en forslag til databehandleravtale som er tilgjengelig.
Personvernerklæring: Glupus har en personvernerklæring som er tilgjengelig på nettsiden.

Glupus interne ROS-analyse

Vi har gjennomført en ROS-analyse med tanke på personvern. Dette er en intern analyse som vi har gjort for å sikre at vi behandler personopplysninger på en sikker måte. Vi har vurdert risikoer og sårbarheter, og har satt i verk tiltak for å håndtere disse.

ROS-analyse
Risiko Sannsynlighet (1-5) Konsekvens (1-5) Vurdering (1-25) Konsekvens Tiltak
Nedetid på nettstedet 2 2 4 Kunde mister midlertidig tilgang på produkt. Personopplysninger er utilgjengelige. Bruke redundante serverløsninger
Brukere lekker personlige data 3 3 9 Personer kan få tilgang til andres personopplysninger. Dataminimering. Ikke lagre sensitive personopplysninger. Bruk av roller.
Datainnbrudd 2 3 6 Aktører kan få tilgang til persondata som er lagret i databasen. Autentisering, datavalidering, nettverkspolicy, kryptering
Programvarefeil 2 3 6 Feil i kode kan forårsake datatap eller lekkasje. Implementere automatisk og manuell testing av sentrale funksjoner.
Misbruk av læremiddelet 3 2 6 Elever kan i noen av læremiddelets funksjoner skrive inn upassende ord eller skikane. Dette vil kun være tilgjengelig for skolens brukere. Elever kan også jukse, og fremstille seg med andre faglige ferdigheter enn de faktisk har. Elever vil ha svært begrensede muligheter til misbruk, men de vil trolig prøve. Arbeide forbyggende med elever. Kaste elever ut av systemet når misbruk blir oppdaget.
Utilstrekkelig brukeropplæring 3 2 6 Brukere kan dele sensitive personopplysninger. Implementere roller og fjerne mulighet for publisering.
Lekkasje av innstillinger knyttet til universell utforming(UU) 1 5 5 Data relevant til UU kan indikere mot sensitive personopplysninger Rutiner for testing av UU. Brukerinstillinger lagres ikke på server.