Legg til ny
    Legg til ny

    SKOLON

    Skolon AB/AS

    Om tenesta

    Skolon er ein digital plattform som samlar ulike læringsressursar og verktøy på ein stad. Målet er å gjere det enklare for skular, lærarar og elevar å få tilgang til dei digitale tenestene dei treng i kvardagen.

    Gjennom Skolon kan brukarane logge seg inn berre éin gong (såkalla single sign-on) og deretter få direkte tilgang til både læremiddel, appar og eigne skuleressursar. Dette gjer at ein slepp å halde styr på mange ulike brukarnamn og passord.

    For lærarar gjev Skolon ein oversiktleg stad å dele ut ressursar til elevane sine, medan elevane får ei personleg samling av verktøy som følgjer dei gjennom skuledagen. Skulen eller kommunen kan òg leggje inn eigne tenester og sikre at alt er tilgjengeleg på ein trygg og GDPR-godkjend måte

    Plattform
    Bruksområde
    Digital kompetanse
    Er tenesta godkjent?
    Tenesta er godkjent for bruk i Suldal, men ikkje godkjent i Sauda, Hjelmeland og Strand.
    Kva kommunar bruker tenesta?
    Målgruppe
    Innlogging
    Feide
    Lagring
    Filene blir lagra i skyteneste hjå leverandør
    Lisensmodell
    Tenesta er lisensbasert (betalt)
    Personvernrisiko

    Låg – Det blir berre lagra personopplysningar for å gje tilgang til tenesta (namn, e-postadresse, brukarnamn, skule).

    Personopplysningar
    • Tenesta lagrar personopplysningar
    • Følgjande brukarar blir registrerte i tenesta: elevar, tilsette
    • Følgjande personopplysningar blir lagra i tenesta: namn, adresse, telefonnummer, e-postadresse, brukarnamn, rolle, gruppe, eining, organisasjon, bruksmønster, teknisk informasjon, omtrentleg posisjon
    Databehandlarar
    • Leverandør: Skolon AS
    • Underleverandør(ar): GleSYS AB, Ungapped AB
    • Underleverandør(ar)
    • Personopplysningar blir ikkje utleverte til tredjepart.
    • Personopplysningar blir ikkje overførte til tredjestat.
    Sikkerheitstiltak
    • Rutinar for lagring, sletting og informasjonstryggleik:

      • Når tenesta blir avslutta, skal Skolon slette eller levere tilbake alle personopplysningar som er behandla på vegner av kommunen, innan 30 dagar, med mindre nasjonal lov krev lagring .
      • Tilbakelevering skal skje i eit elektronisk lesbart format.
      • Skolon skal skriftleg bekrefte sletting til kommunen seinast 30 dagar etter avslutta avtale.
      • Skolon har òg månadlege sikkerheitskopiar som lagrast i opptil 1 månad tilbake i tid, inkludert offline-kopiar, for å redusere risikoen ved feil eller angrep.
    • Organisatoriske sikkerheitstiltak: person/rolle med ansvar for informasjonstryggleik, grundig opplæring i bruk av tenesta, registrering og oppfølging av avvik, inngått avtale med leverandør, systemansvarleg i kommunen, dokumentasjon av tenesta
    • Tekniske sikkerheitstiltak: fleirfaktor-autentisering, passordbeskyttelse, kryptering, brannmur, tilgangsavgrensing, pseudonymisering, infrastrukturredundans
    Personvernstatus
    • Leverandørerklæring
    • Gjennomført innleiande vurdering?
    • Gjennomført risiko- og sårbarheitsvurdering?
    • Gjennomført vurdering av personvernkonsekvensar?
      N/A
    • Signert databehandlaravtale?
      Suldal
    • Revisjonsfrist
      01.08.2026
    Personvernombod
    Behandlinga sin art

    Behandlinga omfattar innsamling, registrering, lagring og bruk av opplysningar om elevar og tilsette i grunnskulen. Opplysningane blir nytta for å gje brukarane tilgang til digitale læremiddel og verktøy via Skolon-plattforma, samt for å administrere lisensar og rettar.

    Behandlinga omfattar vanlege personopplysningar som namn, e-postadresse, rolle (elev/lærar), skule og brukarnamn. I tillegg blir det lagra teknisk informasjon som IP-adresse, innloggingstid, webaktivitet og interaksjonar. Det blir òg registrert kva digitale læremiddel og lisensar som er knytte til kvar brukar.

    Behandlinga skjer i hovudsak automatisk gjennom integrasjonar (Feide og skuleadministrasjonssystemet IST), men kan òg oppdaterast manuelt dersom det er behov for rettingar i brukarkontoar eller lisensar. Alle hendingar i systemet blir loggført for å sikre sporbarheit.

    Behandlinga pågår kontinuerleg så lenge ein elev eller tilsett har brukarkonto i Skolon. Når ein elev sluttar eller ein tilsett forlet skulen, blir kontoen avslutta, og personopplysningane blir sletta eller tilbakeleverte til kommunen innan 30 dagar, i tråd med databehandlaravtalen.

    Kor blir personopplysningane lagra?
    i skyteneste hjå leverandør

    Korleis blir personopplysningane lagra?

    • Kryptert lagring hos underleverandøren GleSYS AB (serverparkar i Sverige og Finland).
    • Data blir spegla i sanntid til eit eksternt datasenter i Norden for å sikre tilgjenge (infrastrukturredundans).
    • Månadlege sikkerheitskopiar, inkludert offline-kopiar, blir oppbevarte for å hindre tap av data ved feil eller angrep.
    • All overføring skjer med minst 256-bit kryptering etter bransjestandard.
    • Tilgang er strengt regulert: berre eit fåtal utviklarar har tilgang til live brukar­data, og tilgang blir logga.

     

    Korleis blir personopplysningane brukte?

    Personopplysningane blir brukte til å gi elevar og tilsette tilgang til digitale læremiddel og verktøy gjennom Skolon-plattforma. Opplysningane nyttast til innlogging, lisensadministrasjon, tilpassing av innhald til brukarens rolle (elev/lærar), og til teknisk drift og tryggleik (loggar, IP-adresse, innloggingstid og aktivitetsdata).

    Kven har tilgang til personopplysningane?

    • Tilgang til personopplysningane er avgrensa til autoriserte brukarar:
    • Elevane sjølve (til sin eigen konto og eigne data).
    • Lærarar og skuleadministrasjon (for å tildele lisensar og følgje opp opplæringa).
    • Tilgang hos leverandøren Skolon er sterkt avgrensa: berre eit fåtal tekniske medarbeidarar har tilgang til live brukar­data ved behov for drift og vedlikehald.
    • Alle tilsette hos Skolon har signert tausheitserklæring, og tilgang blir logga og kontrollert.
    • Underleverandørar (GleSYS, Ungapped) har tilgang på infrastruktur-/driftsnivå, men ikkje til innhaldet i brukarprofilane.
    Behandlinga sitt omfang

    Skolon behandlar personopplysningar for elevar og tilsette i grunnskulen i samband med bruk av digitale læremiddel. Omfanget omfattar heile livssyklusen til data: innsamling, registrering, organisering, lagring, tilpassing, bruk, utlevering ved behov (t.d. lisensadministrasjon), samanstilling og sletting.

    Behandlinga inkluderer både:

    • Identitetsdata (namn, e-post, rolle, brukarnamn)
    • Skuleinformasjon (skule/verksemd)
    • Tekniske data (IP-adresse, innloggingstid, webaktivitet, interaksjonar)
    • Organisasjonsdata (rettar, lisensar, rolle elev/lærar)

    Behandlinga skjer kontinuerleg så lenge brukaren har tilgang til Skolon, og i inntil 48 månader per avtaleperiode.

    Kva kommunar blir det samla inn personopplysningar frå?
    Suldal, Sauda

    Kven og kor mange blir det samla inn personopplysningar om?
    mellom 100 og 999 elevar, tilsette

    Kor ofte blir det samla inn personopplysningar?
    regelmessig

    Kor lenge blir personopplysningane lagra?

    • Opplysningane skal berre lagrast så lenge det er nødvendig for å tilby digitale læringsressursar i skulen.
    • Når føremålet fell bort (t.d. når ein elev sluttar, eller når kommunen ikkje lenger brukar Skolon), skal opplysningane slettast eller tilbakeførast til kommunen innan 30 dagar, jf. avtalen .
    • Sikkerheitskopiar kan finnast i inntil 1 månad, men blir deretter sletta.
    Behandlinga sin kontekst

    Personopplysningane blir behandla innanfor ramma av den norske grunnskulen, der kommunen er behandlingsansvarleg og Skolon er databehandlar. Formålet er å gi elevar og lærarar enkel tilgang til digitale læremiddel og verktøy via ein samla plattform.

    Behandlinga skjer i tråd med opplæringslova § 1-1 (rett og plikt til grunnskuleopplæring), og omfattar derfor både elevar under 18 år og tilsette i skulen. Sidan det er snakk om barn, er det særleg viktig å ha sterke personvern- og sikkerheitstiltak. Opplysningane blir berre behandla innanfor EU/EØS, av Skolon og deira godkjende underleverandørar (GleSYS og Ungapped). Kommunen har ansvar for å følgje opp databehandlaravtalen, informere føresette og elevar, og sikre at data ikkje blir brukt utover opplæringsføremål.

    Kommunen er behandlingsansvarleg og har eit lovpålagt ansvar for å tilby grunnopplæring. Dei registrerte er elevar (barn) og tilsette. Elevane står i eit avhengigheitsforhold til skulen og kan ikkje velje bort behandlinga, noko som gjer at maktforholdet er skeivt og behandlingsgrunnlaget må vere GDPR art. 6 (1)(e), ikkje samtykke.

    Den registrerte har låg grad av direkte kontroll over eigne opplysningar i Skolon, sidan behandlinga er ein del av lovpålagt opplæring. Dei kan likevel utøve GDPR-rettar som innsyn, retting, sletting og avgrensa behandling gjennom kommunen som behandlingsansvarleg.

    Frå den registrerte sitt perspektiv kan behandlinga opplevast som lite føreseieleg dersom informasjon ikkje er tydeleg. God informasjon og openheit er avgjerande for at behandlinga skal framstå som forståeleg og tillitsfull.

    Personvernprinsippa

    Kva er behandlingsgrunnlaget?
    Nødvendig for å utføra ei oppgåve i allmennheita si interesse.

    Bruken av Skolon i Ryfylkeskulen byggjer på personvernforordninga artikkel 6 (1)(e), fordi behandlinga av personopplysningar er nødvendig for å utføre ei oppgåve i allmenn interesse. Etter opplæringslova § 1-1 har kommunen plikt til å tilby opplæring, og digitale læremiddel og verktøy er ein del av dette.

    Å gjere det mogleg for dei tilsette i grunnskulen å bestille og bruke digitale læringsressursar som er nødvendige for å oppfylle formålet med opplæringa etter opplæringslova § 1-1 .

    Opplysningane blir samla inn og brukt for at elevar og lærarar skal kunne logge seg inn, få rett tilgang til digitale læremiddel, og at skulen kan administrere desse på ein trygg og enkel måte.

    Blir personopplysningane brukte til…

    … kontrollføremål (skatt, NAV, toll, politi, forsikring)?
    … systematisk og omfattande analyse av personlege aspekt?
    … avgjerder som får betydning for den registrerte?
    … profilering av den registrerte?
    … avdekka ukjende sider eller mønster?
    … vidarebehandling til nye formål (t.d. forsking)?
    Strand kommune
    Vel målgruppe:
    Elev
    Tilsett
    Føresett
    Vel målgruppe:
    Elev
    Tilsett
    Føresett