Databehandleravtale

IKT i praksis er en Feide-tjeneste, og bruk av den innebærer at vi behandler personopplysninger om ansatte. Opplysningene er hentet fra den lokale Feide-katalogen. Personopplysningsloven definerer derfor skoleeiere som behandlingsansvarlige for personopplysningene, mens leverandører av Feide-tjenester defineres som databehandlere.

Databehandleravtaler

Gjennom personopplysningsloven er den behandlingsansvarlige (skoleeiere) pålagt å inngå databehandleravtaler med hver enkelt leverandør av nettbaserte Feide-tjenester. I avtalene skal det stilles krav til hvordan leverandørene håndterer opplysninger om elever og ansatte og til hvordan opplysningene skal sikres. Skoleeiere har også et ansvar for å følge opp at vilkårene i avtalene blir overholdt av leverandørene.

Risikovurderinger

Før det inngås databehandleravtaler er skoleeiere pålagt å foreta risikovurderinger av de ulike Feide-tjenestene som ønskes brukt i undervisningen. Risikovurderingene skal avgjøre om det er forsvarlig av hensyn til personvernet å ta Feide-tjenestene i bruk.

Inntil 1.1.2018 var Senter for IKT i utdanningen leverandør av tjenesten. Fra 1.1.2018 har Senter for IKT i utdanningen fusjonert med Utdanningsdirektoratet. I den forbindelse er databehandleravtalen som er utarbeidet for skoleeiere som anvender nettbaserte Feide-tjenester i undervisningen, og til iktipraksis.no spesielt, til revisjon. Straks avtalen er revidert vil skoleeiere kunne laste ned avtalen på denne siden. Ønsker du varsel om når revidert databehandleravtale er klar, send e-post til iktipraksis@udir.no.