Databehandleravtale

IKT i praksis er en Feide-tjeneste, og bruk av den innebærer at vi behandler opplysninger om elever og ansatte (personopplysninger). Opplysningene er hentet fra den lokale Feide-katalogen. Personopplysningsloven definerer derfor skoleeiere som behandlingsansvarlige for personopplysningene, mens leverandører av Feide-tjenester defineres som databehandlere.

Databehandleravtaler

Gjennom personopplysningsloven er den behandlingsansvarlige (skoleeiere) pålagt å inngå databehandleravtaler med hver enkelt leverandør av nettbaserte Feide-tjenester. I avtalene skal det stilles krav til hvordan leverandørene håndterer opplysninger om elever og ansatte og til hvordan opplysningene skal sikres. Skoleeiere har også et ansvar for å følge opp at vilkårene i avtalene blir overholdt av leverandørene.

Risikovurderinger

Før det inngås databehandleravtaler er skoleeiere pålagt å foreta risikovurderinger av de ulike Feide-tjenestene som ønskes brukt i undervisningen. Risikovurderingene skal avgjøre om det er forsvarlig av hensyn til personvernet å ta Feide-tjenestene i bruk.

Senter for IKT i utdanningen har utarbeidet forslag til databehandleratale for skoleeiere som anvender nettbaserte Feide-tjenester i undervisningen. IKT i praksis har tilpasset denne avtalen til vår tjeneste.

Se vår veileder om risikovurderinger og sikker håndtering av personopplysninger i skolen.

Last ned databehandleravtale (word-format)  og fyll ut kontaktinformasjon på første side, og under punkt 9 og 10 (verneting).

Avtalen kan sendes signert til iktipraksis@iktsenteret.no, så returnerer vi et eksemplar signert.