Forældre og elever

Sikkerhed i Aula

Læs mere her om hvordan data bliver gemt og beskyttet i Aula.

Aula indeholder oplysninger om børn og elever, og derfor er sikkerheden naturligvis meget vigtig. Af den grund er der stillet meget krav til leverandøren om, hvordan data fx skal opbevares og behandles.

Aula opfylder naturligvis alle GDPR-regler og regler vedrørende it-revision. Desuden har det været et vigtigt mål i udviklingen af Aula, at det skal gøres nemt for brugeren at arbejde sikkert. Fx er der blevet arbejdet målrettet på at gøre det nemt at tagge billeder og tage stilling i forhold til samtykker og tilladelser.

Både almindelige og følsomme personoplysninger i Aula

Der er både almindelige og følsomme personoplysninger i Aula. Ved brugerens profil finder man under kontaktoplysninger navn, adresse, e-mailadresse og telefonnummer. Under stamdata findes oplysninger om elevens læge, nationalitet og sprog.

Herudover kan beskeder og sikre filer i Aula indeholde fortrolige informationer og følsomme personoplysninger fx om børns helbred eller trivsel. Det kan også være, at man ud fra oplysninger i beskeder kan udlede informationer om fx religion eller sygdom. Hvad der skal defineres som følsomt kan du læse mere om her og i datatilsynets vejledninger.

I Aula kan der deles billeder fra hverdagen. Første gang man logger på som forælder, skal man derfor tage stilling til, om der må deles billeder af ens barn i Aula. Når billeder lægges op, skal alle på billedet tagges. Derefter regner Aula automatisk ud, om billedet må deles og med hvem på baggrund af forældrenes samtykke.

Adgangen til Aula

Adgangen til Aula sker gennem UNI-Login. Hvis man vælger at bruge Aula via en app på telefonen, kan man benytte en selvvalgt pinkode eller fingeraftryk, som det blandt andet er kendt fra e-Boks, MobilePay og forskellige apps til banker.

Når man skal have adgang til de dele af Aula, der indeholder følsomme personoplysninger er UNI-Login ikke nok, så her skal forældre eller værger logge ind med NemID eller igennem en app med pinkode eller fingeraftryk.

Det er vigtigt at værne om brugernavn og password, ikke kun i Aula men helt generelt. Læs følgende nyhed fra Rigspolitiets Nationale Cyber Crime Center (NC3) – Sådan sikrer du dit barns Aula  

Aula-data gemmes i Europa

Aulas data opbevares i ét europæisk datacenter hos Amazon Web Services – AWS. AWS har datacentre i Irland, Tyskland, Frankrig og Sverige. AWS er amerikanskejet, men drives i EU af et europæisk datterselskab, som er underlagt europæisk lovgivning. Det indgår i Aula-aftalen, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa – og på intet tidspunkt må føres ud af EU/EØS. Alle lande i EU/EØS har samme lovgivning om beskyttelse af persondata, og det gør dermed ikke nogen juridisk forskel, hvilket land Aula-data er gemt i.

Selvom AWS er et kæmpe firma med mange datacentre vil Aula konstant vide og kunne efterprøve, at data er opbevaret i det aftalte datacenter.

Data i Aula er krypteret hele vejen

De data, der ligger i Aula, drejer sig om alle aspekter i et barns skoleliv, lige fra de sjove beskeder til fx billeder eller emner som sygdom. Derfor er det naturligvis helt essentielt, at data er forsvarligt sikret i Aula.

Data er krypterede fra det øjeblik, de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula

Sletning af data i Aula

Når eleven har forladt folkeskolen, har eleven og elevens forældre ikke længere adgang til Aula. Al data på eleven og dennes forældre slettes senest 15 måneder efter, eleven har forladt folkeskolen.