Legg til ny
    Legg til ny

    Trivselsleder Verified listing Verified listing

    Trivselsleder AS

    Om tenesta

    Trivselsleder er ei digital løysing knytt til Trivselsleder-programmet i skulen, som har som mål å styrkja trivsel, inkludering og fysisk aktivitet i både timar og friminutt. Tenesta blir brukt av skular til å administrera ordninga, mellom anna ved å registrera kontaktpersonar ved skulen, organisera deltaking i programmet og leggja til rette for aktivitetar og oppfølging av Trivselsleder-arbeidet.

    Plattform
    Bruksområde
    Er tenesta godkjent?
    Tenesta er godkjent for bruk i Hjelmeland, men ikkje godkjent i Sauda, Suldal og Strand.
    Kva kommunar bruker tenesta?
    Målgruppe
    Innlogging
    Feide
    Lagring
    Filene blir lagra i skyteneste hjå leverandør
    Lisensmodell
    Tenesta er lisensbasert (betalt)
    Personvernrisiko

    Låg – Det blir berre lagra personopplysningar for å gje tilgang til tenesta (namn, e-postadresse, brukarnamn, skule).

    Personopplysningar
    • Tenesta lagrar personopplysningar
    • Følgjande brukarar blir registrerte i tenesta: tilsette
    • Følgjande personopplysningar blir lagra i tenesta: namn, e-postadresse, brukarnamn, rolle, eining, organisasjon, bruksmønster
    Databehandlarar
    • Leverandør: Trivselsleder AS
    • Underleverandør(ar): Ramsalt Lab AS, Fete typer AS
    • Personopplysningar blir ikkje utleverte til tredjepart.
    • Personopplysningar blir ikkje overførte til tredjestat.
    Sikkerheitstiltak
    • Rutinar for lagring, sletting og informasjonstryggleik:

      Lagring

      • Tenesta skal berre brukast til administrasjon og gjennomføring av Trivselsleder-ordninga ved skulen.
      • Tenesta skal berre innehalda nødvendige kontaktopplysningar for dei tilsette og skulen.
      • Det skal ikkje registrerast sensitive personopplysningar i tenesta.
      • Personopplysningar skal avgrensast til det som er nødvendig for innlogging og administrasjon av ordninga.
      • Ansvarleg ved skulen skal kontrollera at registrerte opplysningar er korrekte og oppdaterte.

      Sletting

      • Kontoane til personar som ikkje lenger har ei rolle i Trivselsleder-ordninga, skal slettast eller deaktiverast.
      • Kontaktpersonar ved skulen skal oppdaterast ved endringar i personalet.
      • Ved avslutting av avtalen mellom skulen og leverandøren, skal opplysningar tilbakeleverast og deretter slettast hjå leverandøren i samsvar med databehandlaravtalen.

      Informasjonstryggleik

      • Innlogging skal berre skje med personleg brukarkonto gjennom Feide.
      • Brukarkontoar skal ikkje delast mellom fleire personar.
      • Tilgang til administrasjon av tenesta skal avgrensast til nokre få systemansvarlege. Kvar skule skal ha minst to systemansvarlege med  administratortilgang, for å unngå at tilgangsstyringa er avhengig av berre éin person.
      • Skulen skal jamleg gjennomgå kven som har administratorrettar, og gjera nødvendige endringar.
      • Ved mistanke om sikkerheitsbrot eller uautorisert tilgang, skal leverandør og skuleeigar varslast.
      • Ved tekniske problem, skal skulen kontakta leverandøren for support.
    • Organisatoriske sikkerheitstiltak: rutinar for bruk av tenesta, registrering og oppfølging av avvik, inngått avtale med leverandør, inngått avtale med tilsette, systemansvarleg i kommunen
    • Tekniske sikkerheitstiltak: passordbeskyttelse, kryptering, tilgangsavgrensing, sikkerheitskopiering, innebygd personvern, overvaking og logging
    Personvernstatus
    • Leverandørerklæring
    • Gjennomført innleiande vurdering?
    • Gjennomført risiko- og sårbarheitsvurdering?
    • Gjennomført vurdering av personvernkonsekvensar?
      N/A
    • Signert databehandlaravtale?
      Hjelmeland
    • Revisjonsfrist
      12.03.2027
    Personvernombod
    Personvernprinsippa

    Kva er behandlingsgrunnlaget?
    Nødvendig for å utøva offentleg mynde.

    Trivselsleder blir brukt av dei tilsette ved skulen som del av arbeidet med å leggja til rette for eit trygt og inkluderande skulemiljø, og for å organisera aktivitetar i friminutta. Dette er oppgåver som ligg innanfor skulen sitt samfunnsoppdrag og ansvaret skulen har etter opplæringslova for å fremja trivsel, inkludering og eit trygt og godt skulemiljø for elevane.

    Behandlinga av personopplysningar om tilsette, er nødvendig for å administrera deltaking i ordninga, oppretta brukarkontoar, gje dei tilsette tilgang til tenesta og leggja til rette for kommunikasjon mellom skulen og leverandøren av programmet.

    Behandlinga er avgrensa til opplysningar som er nødvendige for å gjennomføra og følgja opp Trivselsleder-programmet, og skjer som ledd i skulen sitt ordinære arbeid med å legga til rette for eit trygt og godt skulemiljø.

    Føremålet med behandlinga av personopplysningar i tenesta, er å administrera og gjennomføra Trivselsleder-programmet ved skulen. Personopplysningar blir behandla for å oppretta og forvalta brukarkontoar, knyta brukarar til rett skule og rolle, og leggja til rette for kommunikasjon og oppfølging mellom skulen og leverandøren av tenesta. 

    Opplysningane blir vidare brukte til å administrera deltaking i ordninga, halda oversikt over kontaktpersonar og brukarar ved skulen, og sikra at skulen får tilgang til ressursar og støtte knytte til gjennomføring av Trivselsleder-aktivitetar. Behandlinga er avgrensa til opplysningar som er nødvendige for drift og oppfølging av Trivselsleder-programmet.

    Blir personopplysningane brukte til…

    … kontrollføremål (skatt, NAV, toll, politi, forsikring)?
    … systematisk og omfattande analyse av personlege aspekt?
    … avgjerder som får betydning for den registrerte?
    … profilering av den registrerte?
    … avdekka ukjende sider eller mønster?
    … vidarebehandling til nye formål (t.d. forsking)?
    Risiko- og sårbarheitsvurdering

    Risiko: Personopplysningar om brukarar (namn, e-post og Feide-identitet) kan bli tilgjengelege for uvedkomande dersom tilgangen i systemet blir feil konfigurert eller ein konto blir misbrukt.

     

    Konsekvens: Middels. Opplysningane er i hovudsak kontaktinformasjon, men gjeld elevar og tilsette og skal derfor vernast.

     

    Sannsyn: Låg. Tilgangen er avgrensa til administratorar og brukarar som er lagt til av skulen.

     

    Tiltak:

     

    Klår rolle- og tilgangsstyring for brukarar ved skulen.
    Jamleg gjennomgang av kven som har administratorrettar.
    Bruk av Feide-identitet for autentisering.
    Rutinar for å deaktivere kontoar som ikkje lenger er i bruk.
    Rest-risiko: Låg. Med tydeleg tilgangsstyring er risikoen avgrensa.

     

    Integritet
    Risiko: Kontaktinformasjon eller registrerte opplysningar om skulen kan bli feilregistrerte eller endra utilsikta.

     

    Konsekvens: Låg til middels. Feil informasjon kan skapa praktiske problem i administrasjon av tenesta.

     

    Sannsyn: Låg. Systemet lagrar i hovudsak enkle opplysningar og blir administrert av skulen sine brukarar.

     

    Tiltak:

     

    Ansvarleg ved skulen kontrollerer registrerte opplysningar jamleg.
    Rutinar for oppdatering av kontaktinformasjon ved endringar i personalet.
    Moglegheit for å korrigere feilregistrerte opplysningar.
    Rest-risiko: Låg. Feil kan enkelt rettast opp dersom dei oppdagast.

     

    Tilgjengelegheit
    Risiko: Skulen kan mista tilgang til tenesta dersom systemet får tekniske problem eller dersom brukarkontoar blir deaktivert.

     

    Konsekvens: Låg til middels. Aktivitetar og administrasjon av Trivselsleder-ordninga kan bli vanskelegare å gjennomføra.

     

    Sannsyn: Låg. Tenesta har backup-rutinar og drift hos underleverandør.

     

    Tiltak:

     

    Sørgja for at fleire personar ved skulen har administratortilgang.
    Rutinar for å oppretta nye kontoar ved personalendringar.
    Kontaktpunkt mot leverandør ved tekniske problem.
    Rest-risiko: Låg. Tenesta er ikkje kritisk for undervisninga, og driftsavbrot vil ha avgrensa konsekvens.

    Strand kommune
    Vel målgruppe:
    Elev
    Tilsett
    Føresett
    Vel målgruppe:
    Elev
    Tilsett
    Føresett