Aula indeholder oplysninger om børn og elever og derfor er sikkerheden naturligvis meget vigtig. Af den grund er der stillet meget skrappe krav til leverandøren om, hvordan data fx skal opbevares og behandles.

Adgangen til Aula sker gennem UNI-Login. Hvis man vælger at bruge Aula via en app på telefonen, kan man benytte en selvvalgt pinkode eller fingeraftryk, som det blandt andet er kendt fra e-Boks, MobilePay og forskellige apps til banker.

Der er dele af Aula, der kan indeholde følsomme personoplysninger, og her vil UNI-Login ikke være nok, så her skal forældre eller værger logge ind med NemID eller igennem en app med pinkode eller fingeraftryk.

Aula-data gemmes i Europa

Aula skal hostes af Amazon Web Services – AWS. AWS er et amerikanskejet firma, der leverer cloudløsninger, og som har datacentre i blandt andet Irland, Tyskland, Frankrig og om kort tid i Sverige. Det indgår i Aula-aftalen, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa.

Selvom AWS er et kæmpe firma med mange datacentre vil Aula konstant vide og kunne efterprøve, hvor data er gemt.

Data i Aula er krypteret hele vejen

De data, der ligger i Aula, drejer sig om alle aspekter i et barns skoleliv, lige fra de sjove beskeder til fx billeder eller emner som sygdom. Derfor er det naturligvis helt essentielt, at data er forsvarligt sikret i Aula.

Data er krypterede fra det øjeblik de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula

Aula indeholder oplysninger om børn og elever, og derfor er sikkerheden naturligvis meget vigtig. Af den grund er der stillet meget krav til leverandøren om, hvordan data fx skal opbevares og behandles.

Aula opfylder naturligvis alle GDPR-regler og regler vedrørende it-revision. Desuden har det været et vigtigt mål i udviklingen af Aula, at det skal gøres nemt for brugeren at arbejde sikkert. Fx er der blevet arbejdet målrettet på at gøre det nemt at tagge billeder og tage stilling i forhold til samtykker og tilladelser.

Både almindelige og følsomme personoplysninger i Aula

Der er både almindelige og følsomme personoplysninger i Aula. Ved brugerens profil finder man under kontaktoplysninger navn, adresse, e-mailadresse og telefonnummer. Under stamdata findes oplysninger om elevens læge, nationalitet og sprog.

Herudover kan beskeder og sikre filer i Aula indeholde fortrolige informationer og følsomme personoplysninger fx om børns helbred eller trivsel. Det kan også være, at man ud fra oplysninger i beskeder kan udlede informationer om fx religion eller sygdom. Hvad der skal defineres som følsomt kan du læse mere om her.

Adgangen til Aula

Adgangen til Aula sker gennem MitID eller – for børn og elevers vedkommende – UNI-Login. Hvis man vælger at bruge Aula via en app på telefonen, kan man benytte en selvvalgt pinkode, fingeraftryk eller ansigtsgenkendelse til at få adgang.

Når man skal have adgang til de dele af Aula, der indeholder følsomme personoplysninger, skal forældre eller værger logge ind med MitID eller igennem en app med pinkode eller fingeraftryk.

Det er vigtigt at værne om brugernavn og password, ikke kun i Aula men helt generelt. Læs følgende nyhed fra Rigspolitiets Nationale Cyber Crime Center (NC3) – Sådan sikrer du dit barns Aula  

Aula-data gemmes i Europa

Aulas data opbevares i ét europæisk datacenter hos Amazon Web Services – AWS. AWS har datacentre i Irland, Tyskland, Frankrig og Sverige. AWS er amerikanskejet, men drives i EU af et europæisk datterselskab, som er underlagt europæisk lovgivning. Det indgår i Aula-aftalen, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa – og på intet tidspunkt må føres ud af EU/EØS. Alle lande i EU/EØS har samme lovgivning om beskyttelse af persondata, og det gør dermed ikke nogen juridisk forskel, hvilket land Aula-data er gemt i.

Selvom AWS er et kæmpe firma med mange datacentre vil Aula konstant vide og kunne efterprøve, at data er opbevaret i det aftalte datacenter.

Data i Aula er krypteret hele vejen

Data er krypterede fra det øjeblik, de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula

Sletning af data i Aula

Når eleven har forladt folkeskolen, har eleven og elevens forældre ikke længere adgang til Aula. Al data på eleven og dennes forældre slettes senest 15 måneder efter, eleven har forladt folkeskolen.

Aula indeholder oplysninger om børn og elever og derfor er sikkerheden naturligvis meget vigtig. Af den grund er der stillet meget skrappe krav til leverandøren om, hvordan data fx skal opbevares og behandles.

Adgangen til Aula vil ske gennem UNI-Login. Hvis man bruger Aula via en app på telefonen, kan man benytte en selvvalgt pinkode eller fingeraftryk.

Der er dele af Aula, der kan indeholde følsomme personoplysninger, og her er UNI-Login ikke nok, så her skal forældre eller værger logge ind med NemID eller igennem en app med pinkode eller fingeraftryk.

Aula-data gemmes i Europa

Aula hostes af Amazon Web Services – AWS. AWS er et amerikanskejet firma, der leverer cloudløsninger, og som har datacentre i blandt andet Irland, Tyskland og Frankrig. Det indgår i Aula-aftalen, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa.

Selvom AWS er et stort firma med mange datacentre ved Aula altid hvor data er gemt.

Data i Aula er krypteret hele vejen

De data, der ligget i Aula, drejer sig om alle aspekter i et barns skoleliv, lige fra de sjove beskeder til fx billeder eller emner som sygdom. Derfor er det naturligvis helt essentielt, at data er forsvarligt sikret i Aula.

Data er krypterede fra det øjeblik de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula

Aula skal gøre det nemt at arbejde sikkert

Aula opfylder naturligvis GDPR-reglerne og regler vedrørende it-revision til fulde. Desuden har det været et vigtigt mål i udviklingen af Aula, at det skal gøres nemt for brugeren at arbejde sikkert. Fx er der blevet arbejdet målrettet på at gøre det nemt at tagge billeder og tage stilling i forhold til samtykker og tilladelser.