Sikkerhed i Aula
Aula indeholder oplysninger om børn og elever, og derfor er sikkerheden naturligvis meget vigtig. Af den grund er der stillet meget krav til leverandøren om, hvordan data fx skal opbevares og behandles.
Aula opfylder naturligvis alle GDPR-regler og regler vedrørende it-revision. Desuden har det været et vigtigt mål i udviklingen af Aula, at det skal gøres nemt for brugeren at arbejde sikkert. Fx er der blevet arbejdet målrettet på at gøre det nemt at tagge billeder og tage stilling i forhold til samtykker og tilladelser.
Både almindelige og følsomme personoplysninger i Aula
Der er både almindelige og følsomme personoplysninger i Aula. Ved brugerens profil finder man under kontaktoplysninger navn, adresse, e-mailadresse og telefonnummer. Under stamdata findes oplysninger om elevens læge, nationalitet og sprog.
Herudover kan beskeder og sikre filer i Aula indeholde fortrolige informationer og følsomme personoplysninger fx om børns helbred eller trivsel. Det kan også være, at man ud fra oplysninger i beskeder kan udlede informationer om fx religion eller sygdom. Hvad der skal defineres som følsomt kan du læse mere om her.
Adgangen til Aula
Adgangen til Aula sker gennem MitID eller – for børn og elevers vedkommende – UNI-Login. Hvis man vælger at bruge Aula via en app på telefonen, kan man benytte en selvvalgt pinkode, fingeraftryk eller ansigtsgenkendelse til at få adgang.
Når man skal have adgang til de dele af Aula, der indeholder følsomme personoplysninger, skal forældre eller værger logge ind med MitID eller igennem en app med pinkode eller fingeraftryk.
Det er vigtigt at værne om brugernavn og password, ikke kun i Aula men helt generelt. Læs følgende nyhed fra Rigspolitiets Nationale Cyber Crime Center (NC3) – Sådan sikrer du dit barns Aula
Aula-data gemmes i Europa
Aulas data opbevares i ét europæisk datacenter hos Amazon Web Services – AWS. AWS har datacentre i Irland, Tyskland, Frankrig og Sverige. AWS er amerikanskejet, men drives i EU af et europæisk datterselskab, som er underlagt europæisk lovgivning. Det indgår i Aula-aftalen, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa – og på intet tidspunkt må føres ud af EU/EØS. Alle lande i EU/EØS har samme lovgivning om beskyttelse af persondata, og det gør dermed ikke nogen juridisk forskel, hvilket land Aula-data er gemt i.
Selvom AWS er et kæmpe firma med mange datacentre vil Aula konstant vide og kunne efterprøve, at data er opbevaret i det aftalte datacenter.
Data i Aula er krypteret hele vejen
Data er krypterede fra det øjeblik, de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula
Sletning af data i Aula
Når eleven har forladt folkeskolen, har eleven og elevens forældre ikke længere adgang til Aula. Al data på eleven og dennes forældre slettes senest 15 måneder efter, eleven har forladt folkeskolen.