Håndtering af sikkerhedshændelser i Aula
I forbindelse med udviklingen af Aula har der været et meget stort fokus på en sikker behandling af personoplysninger, og Aula er udviklet i overensstemmelse med alle de krav, der stilles til sådanne systemer fx i forhold til GDPR.
Hvis der på et tidspunkt sker et brud på sikkerheden i Aula enten på grund af en systemfejl eller på grund af en håndteringsfejl hos en bruger, vil der være følgende proces for håndtering.
KOMBIT og Netcompany håndterer brud på sikkerheden:
Hvis du eller en anvender af systemet mener, at der er sket et brud på persondatasikkerheden, skal du hurtigst muligt, via den supportberettigede bruger i kommunen, rette henvendelse til Aulas support.
Aulas-supporten vil ved din henvendelse straks foretage en vurdering af, om der er sket et brud på persondatasikkerheden. Hvis der sket et brud på persondatasikkerheden, vil Aulas support vurdere, om der er tale om en systemfejl, og er det tilfældet vil KOMBIT straks blive underrettet. KOMBIT vil derpå følge den aftalte proces for underretning af de berørte kommuners sikkerhedsansvarlige og sikre, at de har den fornødne information til at vurdere, hvorvidt der skal ske anmeldelse til Datatilsynet.
KOMBIT og Netcompany vil naturligvis samtidigt sikre, at sikkerhedsbruddet bliver håndteret hurtigst muligt og sørge for, at fejlen i systemet bliver rettet hurtigst muligt.
Kommunen håndterer håndteringsfejl fra en bruger:
Hvis der er tale om en håndteringsfejl fra en bruger, vil sagen skulle håndteres af kommunen på samme måde, som kommunen håndterer andre brud på persondatasikkerheden, fx når kommunen ved en fejl har personoplysninger liggende tilgængelig for uvedkommende i printeren, eller hvis persondata er blevet sendt til den forkerte person i en mail.
I disse situationer skal den supportberettigede bruger fortsat henvende sig til Aula support for at få afklaret sikkerhedsbruddets omfang, slettet informationer og/eller skaffe de nødvendige log-informationer, hvis det vurderes nødvendig. Herefter skal den supportberettigede bruger følge sin egen kommunes proces for håndtering af brud på persondatasikkerheden, herunder eventuel anmeldelse til Datatilsynet.