Sikkerhed i Aula
Aula indeholder oplysninger om børn og elever og derfor er sikkerheden naturligvis meget vigtig. Af den grund er der stillet meget skrappe krav til leverandøren om, hvordan data fx skal opbevares og behandles.
Adgangen til Aula vil ske gennem UNI-Login. Hvis man bruger Aula via en app på telefonen, kan man benytte en selvvalgt pinkode eller fingeraftryk.
Der er dele af Aula, der kan indeholde følsomme personoplysninger, og her er UNI-Login ikke nok, så her skal forældre eller værger logge ind med NemID eller igennem en app med pinkode eller fingeraftryk.
Aula-data gemmes i Europa
Aula hostes af Amazon Web Services – AWS. AWS er et amerikanskejet firma, der leverer cloudløsninger, og som har datacentre i blandt andet Irland, Tyskland og Frankrig. Det indgår i Aula-aftalen, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa.
Selvom AWS er et stort firma med mange datacentre ved Aula altid hvor data er gemt.
Data i Aula er krypteret hele vejen
De data, der ligget i Aula, drejer sig om alle aspekter i et barns skoleliv, lige fra de sjove beskeder til fx billeder eller emner som sygdom. Derfor er det naturligvis helt essentielt, at data er forsvarligt sikret i Aula.
Data er krypterede fra det øjeblik de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula
Aula skal gøre det nemt at arbejde sikkert
Aula opfylder naturligvis GDPR-reglerne og regler vedrørende it-revision til fulde. Desuden har det været et vigtigt mål i udviklingen af Aula, at det skal gøres nemt for brugeren at arbejde sikkert. Fx er der blevet arbejdet målrettet på at gøre det nemt at tagge billeder og tage stilling i forhold til samtykker og tilladelser.