Legg til ny
    Legg til ny

    Conexus Elevate

    Conexus Norge AS

    Om tenesta

    Kommunen bruker Conexus Elevate til å sikra systematisk oppfølging av elevar, både fagleg og sosialt. Løysinga hjelper kommunen til å følga opp lovkrav knytta til tilpassa opplæring og skulemiljøsaker, styrkjer samarbeidet mellom dei tilsette og skuleleiinga og gjev oversikt over tiltak og utfordringar. Informasjonen blir lagra trygt, og sikrar kontinuerleg oppfølging av elevane, sjølv ved endringar i personalet.

    Plattform
    Bruksområde
    Er tenesta godkjent?
    Tenesta blir vurdert.
    Kva kommunar bruker tenesta?
    Målgruppe
    Innlogging
    Feide, ID-Porten
    Lagring
    Filene blir lagra i skyteneste hjå leverandør
    Lisensmodell
    Tenesta er lisensbasert (betalt)
    Personopplysningar
    • Tenesta lagrar personopplysningar
    • Følgjande brukarar blir registrerte i tenesta: elevar, tilsette
    • Følgjande personopplysningar blir lagra i tenesta: namn, fødselsdato, fødselsnummer, telefonnummer, e-postadresse, brukarnamn, rolle, gruppe, eining, organisasjon, fråver/merknader, fagleg progresjon, sensitive personopplysningar
    Databehandlarar
    • Leverandør: Conexus Norge AS
    • Underleverandør(ar): Microsoft Norge AS, Crayon AS, Twilio Ireland Ltd. Norwegian Branch, Defendable AS
    • Personopplysningar blir ikkje utleverte til tredjepart.
    • Personopplysningar blir ikkje overførte til tredjestat.
    Sikkerheitstiltak
    • Rutinar for lagring, sletting og informasjonstryggleik:

      • Aktive saker: Personopplysningar blir lagra så lenge det er nødvendig for å følgja opp skulemiljøsaker (opplæringslova kap. 12) eller fagleg oppfølging/tilpassa opplæring (kap. 11). I praksis gjeld dette så lenge eleven tilhøyrer ein offentleg grunnskule i kommunen.
      • Avslutta saker: Avslutta saker blir overførte til kommunen sitt arkivsystem, og kommunen må vurdera kva for opplysningar som er arkivpliktige etter arkivlova. Andre personopplysningar blir sletta frå Conexus Elevate.
      • Teknisk sletting hjå databehandlar: Når ein elev-konto eller sak blir sletta, blir personopplysningar pseudonymiserte innan tre månader. Full sletting skjer seinast innan 90 dagar, i tråd med databehandlaravtalen.
      • Brukaradministrasjon: Når tilsette sluttar, blir tilgangen deaktivert via Feide/skuleadministrativt system, og brukarkontoar blir fjerna frå Elevate i tråd med kommunens rutinar.
      • Kontroll og revisjon: Kommunen gjennomfører jamlege kontrollar for å sikra at opplysningar ikkje blir lagra lenger enn nødvendig, og at sletting/arkivering skjer i tråd med gjeldande regelverk.
    • Organisatoriske sikkerheitstiltak: person/rolle med ansvar for informasjonstryggleik, utdanning og fagopplæring, grundig opplæring i bruk av tenesta, rutinar for bruk av tenesta, registrering og oppfølging av avvik, inngått avtale med leverandør, systemansvarleg i kommunen, jamnleg testing av tenesta, dokumentasjon av tenesta
    • Tekniske sikkerheitstiltak: fleirfaktor-autentisering, passordbeskyttelse, kryptering, brannmur, tilgangsavgrensing, sikkerheitskopiering, innebygd personvern, pseudonymisering, overvaking og logging, infrastrukturredundans
    Personvernstatus
    • Gjennomført innleiande vurdering?
    • Gjennomført risiko- og sårbarheitsvurdering?
    • Gjennomført vurdering av personvernkonsekvensar?
    • Signert databehandlaravtale?
      Hjelmeland
    • Revisjonsfrist
      11.09.2026
    Personvernombod
    Behandlinga sin art

    Behandlinga omfattar registrering, lagring, deling og oppfølging av opplysningar om elevar og tilsette i skulen. Løysinga blir brukt til å dokumentera og følgja opp saker knytte til skulemiljø (opplæringslova kapittel 12) og tilpassa opplæring (kapittel 11). Dette omfattar både vanlege personopplysningar (namn, kontaktinformasjon, Feide-ID, klasse, rolle) og særlege kategoriar personopplysningar (helseopplysningar, psykososiale forhold, opplysningar om læringsvanskar, trivsel og tiltak).

    Behandlinga skjer delvis automatisk gjennom integrasjon mot skuleadministrative system, og delvis manuelt ved at lærarar, skuleleiing og støtteapparat registrerer observasjonar, tiltak og evalueringar i systemet. Løysinga loggfører alle hendingar for å sikra sporbarheit, og kommunen kan gje tilgang til relevante støtteinstansar som PP-tenesta når det ligg føre lovheimel eller eksplisitt samtykke til utveksling av informasjon.

    Behandlinga er kontinuerleg så lenge ein elev er innskriven i den offentlege grunnskulen, og blir avslutta ved sletting når eleven flyttar eller går ut av 10. trinn. Relevant informasjon blir då overført til elevmappa i kommunen sitt arkivsystem.

    Kor kjem personopplysningane frå?

    Personopplysningane kjem hovudsakleg frå skulen sine eigne system, gjennom automatisk import frå skuleadministrativt system via Feide/IST. I tillegg blir opplysningar registrerte manuelt av lærarar, skuleleiing og støtteapparat i samband med oppfølging av skulemiljøsaker og tilpassa opplæring. I nokre tilfelle kjem informasjon frå elev, føresette eller kommunale støtteinstansar som PP-tenesta, når dette er nødvendig og har rettsleg grunnlag. Det blir ikkje brukt sporingsteknologi eller eksterne nettsider som kjelde til elevdata.

    Kor blir personopplysningane lagra?
    i skyteneste hjå leverandør

    Korleis blir personopplysningane lagra?

    Personopplysningane i Conexus Elevate blir lagra i Microsoft Azure, i datasenter som er plasserte i EU/EØS. Lagringa skjer kryptert både under overføring (TLS 1.2/1.3) og i ro (AES-256). Systemet har innebygd logging som registrerer alle oppslag og endringar. Data blir ikkje lagra lokalt på skulen sine maskinar, og informasjonen ligg beskytta bak sikker pålogging gjennom Feide.

    Leverandøren bruker Crayon AS som underleverandør for drift og administrasjon, men alle data ligg fysisk på Microsoft sine norske datasenter. Det er etablert rutinar for sikkerheitskopiering, redundans og lastbalansering slik at data ikkje går tapt ved driftsfeil.

    Når ein elevkonto eller ei sak blir avslutta, blir opplysningane sletta eller pseudonymiserte i tråd med kommunen sine rutinar og databehandlaravtalen. Som hovudregel skjer full sletting innan 90 dagar etter at føremålet er avslutta.

    Korleis blir personopplysningane brukte?

    I Conexus Elevate blir personopplysningane nytta til to konkrete føremål: oppfølging av skulemiljøsaker (opplæringslova kap. 12) og oppfølging av elevane si faglege utvikling og tilpassa opplæring (opplæringslova kap. 11).

    Bruken skjer på desse måtane:

    • Opprette og administrere brukarkontoar: Elev- og tilsettoplysningar frå skuleadministrativt system blir brukte til sikker innlogging og rollebasert tilgangsstyring.
    • Registrere bekymringar og tiltak: Lærarar og skuleleiing registrerer opplysningar om hendingar, kartleggingar, samtalar og tiltak knytt til den enkelte elev.
    • Dokumentera oppfølging: Elevens stemme og erfaringar blir loggført i saker, slik at aktivitetsplikta og retten til tilpassa opplæring kan dokumenterast og evaluerast.
    • Samhandling og samarbeid: Opplysningar blir delte mellom lærarar, skuleleiing og støtteinstansar (t.d. PP-tenesta), med nødvendige tilgangsavgrensingar.
    • Rapportering og oversikt: Systemet gir skuleleiinga oversikt over aktive saker og tiltak, og mogleggjer rapportering ved tilsyn eller internkontroll.
    • Kontinuitet: Sikker lagring av data er viktig for at oppfølginga av eleven skal halda fram sjølv om tilsette blir bytta ut.

    Alle desse bruksområda er direkte knytte til elevens rett til eit trygt skulemiljø og tilpassa opplæring. Opplysningane blir ikkje brukte til andre føremål som forsking, marknadsføring eller kommersiell utnytting.

    Kven har tilgang til personopplysningane?

    Tilgangen til personopplysningane er strengt rollebasert, og blir berre gjeven til tilsette med reelt behov:

    • Lærarar og kontaktlærarar får tilgang til opplysningar om eigne elevar for å kunna registrera og følgja opp saker knytte til skulemiljø og fagleg utvikling.
    • Skuleleiing (rektorar, avdelingsleiarar) har tilgang til oversikt på skulenivå for å kunna leia arbeidet, fordela ansvar og sikra at aktivitetsplikta blir følgt opp.
    • Rådgjevarar, miljøarbeidarar og andre støttefunksjonar kan få tilgang til enkeltsaker når dei er direkte involverte i oppfølginga av eleven.
    • Kommunale støtteinstansar som PP-tenesta kan få tilgang til enkeltsaker når dette er nødvendig og har lovheimel eller er basert på samtykke, til dømes ved sakkyndig vurdering.
    • Systemadministratorar i kommunen har teknisk tilgang til å administrera brukarar og roller, men ikkje til innhaldet i elevsaker utover det som er nødvendig for driftsoppgåver.
    • Databehandlar (Conexus) har berre tilgang til data i den grad det er nødvendig for drift, vedlikehald og support, og dette skjer underlagt strenge avtalar og logging.

    Ingen andre eksterne aktørar, inkludert underleverandørar til Conexus, har tilgang til personopplysningar utover det som er nødvendig for å levera tenesta i samsvar med databehandlaravtalen.

    Behandlinga sitt omfang

    Behandlinga omfattar både løpande registrering av enkelthendingar og meir systematiske kartleggingar av elevar si trivsel og læring. Omfanget varierer frå elev til elev – for nokre avgrensar det seg til enkle notat eller tiltak, medan det for andre kan innebera omfattande dokumentasjon knytt til skulemiljøsaker eller tilpassa opplæring over lengre tid.

    Løysinga legg til rette for samarbeid mellom fleire roller i skulen og støtteapparatet, slik at oppfølginga blir heilskapleg. Dette inneber òg at fleire aktørar kan få tilgang til elevopplysningar, og difor er det avgjerande at kommunen har gode rutinar for tilgangsstyring, opplæring av tilsette og jamleg gjennomgang av kva opplysningar som faktisk er nødvendige å registrera.

    Omfanget av behandlinga er dynamisk, men alltid avgrensa til det som er nødvendig for å sikra og følgja opp elevane sin rett til eit trygt skulemiljø og tilpassa opplæring.

    Kva slags personopplysningar blir lagra?
    namn, fødselsdato, fødselsnummer, telefonnummer, e-postadresse, brukarnamn, rolle, gruppe, eining, organisasjon, fråver/merknader, fagleg progresjon, sensitive personopplysningar

    Blir det behandla sensitive personopplysningar (særskilde kategoriar av personopplysningar)?
    Ja, det blir behandla særskilde kategoriar av personopplysningar (sensitive personopplysningar).

    I Conexus Elevate kan det bli registrert opplysningar som fell inn under kategorien særlege personopplysningar etter GDPR artikkel 9. Dette gjeld til dømes:

    • Helseopplysningar (t.d. opplysningar frå skulehelsetenesta, dokumentasjon av sjukdom, funksjonsnedsetjing eller psykiske utfordringar som påverkar skulegangen).
    • Psykososiale forhold (t.d. opplevd mobbing, konfliktsituasjonar, trivsel og relasjonar i skulemiljøet).
    • Opplysningar om læringsvanskar eller spesialpedagogiske behov (t.d. dysleksi, konsentrasjonsvanskar, sakkyndige vurderingar frå PPT).
    • Tiltak og evalueringar (planar for oppfølging, individuelle tilretteleggingar, dokumentasjon av samtalar med elev/føresette).

    Det rettslege grunnlaget for å behandla særlege kategoriar av personopplysningar er opplæringslova § 25-1, som gjev kommunen heimel til å behandla slike opplysningar når det er nødvendig for å utføra oppgåver etter denne lova, inkludert å følgja opp eleven sin rett til eit trygt skulemiljø (kap. 12) og retten til tilpassa opplæring (kap. 11).

    Kva kommunar blir det samla inn personopplysningar frå?
    Hjelmeland

    Kven og kor mange blir det samla inn personopplysningar om?
    mellom 100 og 999 elevar, tilsette

    Kor ofte blir det samla inn personopplysningar?
    éin gong, fleire gonger, uregelmessig, regelmessig, kontinuerleg, systematisk

    Kor lenge blir personopplysningane lagra?

    Personopplysningar blir lagra så lenge det er nødvendig for å oppfylla føremålet med behandlinga. Opplysningar knytte til aktive skulemiljøsaker (kapittel 12) eller fagleg oppfølging/tilpassa opplæring (kapittel 11) blir oppbevarte så lenge saka pågår og kommunen har ei rettsleg plikt til å dokumentera arbeidet. Når saka blir avslutta, skal opplysningane slettast eller arkiverast i tråd med kommunen sine rutinar for elevdokumentasjon.

    Personidentifiserbare opplysningar blir pseudonymiserte innan tre månader etter at ein elevkonto er sletta, og all data blir sletta seinast innan 90 dagar etter at hovudavtalen er utløpt, dersom ikkje anna er avtalt. Kommunen har ansvar for å sikra at nødvendige opplysningar blir overførte til arkivsystem i samsvar med arkivlova, og at resten blir sletta.

    Hovudregelen er difor:

    • Aktive saker: Opplysningar blir lagra så lenge saka er under oppfølging, altså så lenge eleven er innskriven i den offentlege grunnskulen i kommunen.
    • Avslutta saker: Data blir sletta eller arkiverte i samsvar med kommunen sine arkivrutinar.
    • Teknisk sletting: Full sletting skjer seinast 90 dagar etter at brukar eller sak er avslutta, med pseudonymisering som eit mellomsteg.
    Behandlinga sin kontekst

    Behandlinga skjer innanfor ein utdanningskontekst, der kommunen har eit tydeleg lovpålagt ansvar for å sikra både eit trygt skulemiljø og tilpassa opplæring. Systemet er ikkje ei isolert løysing, men inngår som ein del av kommunen sitt heilskaplege arbeid med oppfølging av elevane, der òg skuleadministrative system, PP-tenesta, helsetenesta og føresette kan vera involverte. Denne samanhengen gjer at behandlinga ofte må sjåast i lys av samarbeid på tvers av aktørar, og at det difor er avgjerande med tydelege avklaringar av roller, ansvar og tilgang. Bruken av systemet er tett knytta til den daglege drifta ved skulen, og opplysningane som blir behandla får direkte konsekvensar for korleis tiltak blir sette i verk og følgde opp. Dette understrekar behovet for at behandlinga skjer på ein føreseieleg, open og etterprøvbar måte.

    I denne behandlinga er det ein tydeleg ubalanse i maktforholdet mellom den behandlingsansvarlege (kommunen ved skulen) og dei registrerte (elevar). Elevane er i ein sårbar posisjon fordi dei er under opplæringsplikt, og skulen har eit lovpålagt ansvar for å følgja opp både skulemiljø og læringsutvikling. Elevane kan difor ikkje fritt velja om personopplysningane deira skal behandlast eller ikkje, sidan behandlinga er nødvendig for at kommunen skal kunna oppfylla pliktene sine etter opplæringslova.

    For å dempa konsekvensane av maktubalansen er det viktig at skulen er open om korleis opplysningar blir brukte, at eleven får medverka i saker som gjeld eige skulemiljø, og at kommunen legg til rette for innsyn, retting og sletting i tråd med GDPR kapittel 3.

    Elevar (og føresette) har avgrensa kontroll over eigne personopplysningar i Conexus Elevate, fordi behandlinga skjer med heimel i opplæringslova og er nødvendig for at kommunen skal kunna oppfylla sine lovpålagde plikter. Dei kan difor ikkje sjølve bestemma om opplysningane skal behandlast eller ikkje.

    Samtidig har dei registrerte fleire rettar etter GDPR som gir dei ein viss kontroll:

    • Rett til informasjon og innsyn i kva opplysningar som er lagra.
    • Rett til retting av uriktige eller ufullstendige opplysningar.
    • Rett til sletting dersom opplysningane ikkje lenger er nødvendige, eller dersom det manglar rettsleg grunnlag.
    • Rett til å krevja avgrensa behandling, til dømes dersom det er tvil om opplysningane er korrekte.
    • Rett til dataportabilitet, altså å få utlevert eigne opplysningar i eit eigna format ved byte av skule eller kommune.
    • Rett til å klaga til Datatilsynet dersom dei meiner personvernregelverket er brote.

    Den praktiske kontrollen er likevel avgrensa sidan behandlinga er lovpålagt og ikkje basert på samtykke. Risikoen ved maktubalansen blir redusert ved at kommunen har klare rutinar for å ivareta desse rettane, og ved at elevane får medverka i prosessar som gjeld dei sjølve, særleg i skulemiljøsaker.

    For elevar og føresette kan behandlinga opplevast som både nødvendig og nyttig, fordi ho sikrar at bekymringar, tiltak og oppfølging blir dokumentert og følgde opp systematisk. Samstundes kan ho òg kjennast sårbar eller ubehageleg, sidan opplysningane ofte handlar om sensitive forhold som mobbing, trivsel, helse eller læringsvanskar.

    Dersom kommunen ikkje gir tydeleg informasjon om korleis opplysningane blir behandla, kven som har tilgang og kor lenge dei blir lagra, kan dei registrerte oppfatta behandlinga som uforutsigbar. Det kan skapa uro for at opplysningane blir brukte utover det som er nødvendig, eller at dei kan bli delte med fleire enn strengt tatt nødvendig.

    For å redusera denne risikoen er det avgjerande at skulen er open og forklarar formålet tydeleg, gir innsyn på førespurnad og involverer eleven i prosessen på ein forståeleg måte. Då vil behandlinga i større grad opplevast som legitim, føreseieleg og til beste for eleven.

    Personvernprinsippa

    Kva er behandlingsgrunnlaget?
    Nødvendig for å utøva offentleg mynde.

    Behandlinga av personopplysningar i Conexus Elevate er nødvendig for at kommunen skal kunne oppfylle fleire av sine lovpålagde plikter etter opplæringslova.

    For dei fleste personopplysningane er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav e, fordi kommunen utøver ei oppgåve i ålmenta si interesse og som ledd i utøving av offentleg mynde. Heimelen i norsk rett er opplæringslova kapittel 11 (tilpassa opplæring) og kapittel 12 (skulemiljø).

    For særlege kategoriar av personopplysningar (helse, psykososiale forhold, læringsvanskar m.m.) er grunnlaget opplæringslova § 25-1, som gjev kommunen rett til å behandla slike opplysningar når det er nødvendig for å utføra oppgåver etter opplæringslova. Denne føresegna opnar uttrykkeleg for behandling av opplysningar som fell inn under GDPR artikkel 9 om særskilte kategoriar av personopplysningar.

    Conexus opptrer som databehandlar, og behandlar personopplysningane på vegner av kommunen, og berre i samsvar med inngått databehandlaravtale, jf. GDPR artikkel 28.

    Formålet med å lagra personopplysningar i Conexus Elevate, er å sikra at alle elevar får eit trygt og godt skulemiljø og den tilpassa opplæringa dei har rett på, samtidig som kommunen får dokumentert oppfølginga og kan leggja fram etterprøvbar dokumentasjon ved tilsyn. Personopplysningane blir brukte til å støtta skulen i å følgja opp sine plikter knytta til opplæringslova:

    1. Skulemiljøsaker (kapittel 12): Opplysningane skal brukast til å registrera bekymringar, dokumentera hendingar, setja inn og følgja opp tiltak, og evaluera resultat i saker som gjeld elevane sitt psykososiale miljø. Dette gjer at skulen kan visa at aktivitetsplikta er oppfylt, at eleven si stemme er tekne med i vurderingane og at skulen kan visa til nødvendig dokumentasjon ved tilsyn.

    2. Tilpassa opplæring (kapittel 11): Opplysningane skal brukast til å kartleggja og dokumentera elevane si faglege utvikling, identifisera behov for tilpassa opplæring eller spesialpedagogiske tiltak, og registrera tiltak som blir sette i verk. Dette gjer det mogleg å følgja utviklinga over tid, evaluera effekten av tiltaka og sikra kontinuitet ved byte av personale.

    Blir personopplysningane brukte til…

    … kontrollføremål (skatt, NAV, toll, politi, forsikring)?
    … systematisk og omfattande analyse av personlege aspekt?
    … avgjerder som får betydning for den registrerte?
    … profilering av den registrerte?
    … avdekka ukjende sider eller mønster?
    … vidarebehandling til nye formål (t.d. forsking)?

    Kommunen er behandlingsansvarleg. Conexus AS er databehandlar og behandlar personopplysningane berre på vegner av kommunen, i samsvar med inngått databehandlaravtale. Underleverandørar (Microsoft og Crayon) har ikkje sjølvstendig tilgang til data, og er bundne av tilsvarande krav til informasjonstryggleik og personvern.

    Strand kommune
    Vel målgruppe:
    Elev
    Tilsett
    Føresett
    Vel målgruppe:
    Elev
    Tilsett
    Føresett