L&R sikkerhedsforanstaltninger

L&R sikkerhedsforanstaltninger


Lindhardt og Ringhof (L&R) har et mål om organisatoriske og tekniske foranstaltninger der svarer til den samlede risikovurdering på Medium i forhold til ENISA metoden.

Følgende sikkerhedsforanstaltninger afviger fra målet, og der er iværksat nedenstående handlinger og specielle procedurer.


 Målkategori
 
ID ENISA Målbeskrivelse   Status og mitigerende handling


 Logning og overvågning


L.1


Logfiler skal aktiveres for hvert system / applikation, der bruges til behandling af personoplysninger. De bør omfatte alle typer adgang til data (visning, ændring, sletning).

 


Dette er kun delvist på plads i L&Rs ældre læremidler med persondata. Dette omfatter Stavevejen, Mitformat, Superbog og Superreaders. Alle produkter har planlagt EOL (End-of-live) senest i 2022.


 Logning og overvågning


L.2


Logfiler skal være tidsstemplet og tilstrækkeligt beskyttet mod manipulation og uautoriseret adgang. Ure skal synkroniseres med en simpel referencetid

 


Dette er ikke på plads i L&Rs ældre læremidler med persondata. Dette omfatter Stavevejen, Mitformat, Superbog og Superreaders. Alle produkter har planlagt EOL (End-of-live) senest i 2022.


 Server/databasesikkerhed


M.2


Database- og applikationsservere bør kun behandle de personoplysninger, der faktisk er behov for at behandle for at opnå deres behandlingsformål.

 


Matematikfessor trækker data fra STIL's mellem datapakke men bruger ikke alle data. Senest med udgangen af Q3 2021 er der skiftet til den lille datapakke. Udskiftningen tager tid, da alle WS17 aftaler med skoler skal opdateres.

 

Følgende læremidler er omfattet af databehandleraftalen med tilhørende data og retention perioder.


 Digitale læremidler
 
  Persondata   Data retention


Licenssystem og Single-Sign-On
Håndtering af brugere og adgange.


 


STILs lille datapakke: Navn, Klasse, Institution, Email, Type (Lærer, Elev)…

 


Data slettes efter max 6 mdr. når bruger ikke længere kommer fra STIL


Portaler
Alle Alineas portaler til alle klassetrin/fag med en række forskellige undervisningsforløb.


 


Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen.
Elev input data: Validerbare og ikke-validerbare opgave-besvarelser.

 


Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.


Onlineprøver
Alle Alineas onlineprøver til at teste elevernes færdigheder i lytning, læsning, sprog og sprogbrug og skriftlig fremstilling.


 


Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen.
Elev input data: Validerbare opgavebesvarelser.

 


Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.


Camp-produkter
Alineas træningsprodukter til dansk, matematik og sprog. Herunder CampMat, CampEngelsk og CampStavning.


 


Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen.
Elev input data: Validerbare opgavebesvarelser.

 


Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.


i-bog
Alm. ebøger til alle fag/klassetrin


 


Data er pseudonymiseret. Kun et Unilogin ID og IP-adresse gemmes i databasen.
Elev input data: Elever kan bogmærke, tegne og lave noter. Intet validerbart indhold.

 


Data slettes årligt på de brugere som ikke længere har adgang.


Træning: ”Den første læsning”
App med simple spil for indskoling.


 


Trin 0: Data er pseudonymiseret. Kun et bruger ID gemmes i databasen.
Trin 1+2: Navn, Klasse, Institution

 


Trin 0: Som ved ”Portaler”
Trin 1+2: Data på inaktive elever slettes årligt.


Træning: Matematikfessor
Matematiktræning til alle klassetrin


 


Data som gemmes: Unilogin ID, Navn, fødselsdato, e-mail, klasse og institution. STILs mellem datapakke. 
Elev input data: Validerbare og ikke-validerbare opgavebesvarelser.

 


Data anonymiseres én gang årligt på de brugere som ikke længere har adgang.


Træning: Diverse med EOL (end-of-life) planlagt
Superbog, SuperReaders og Mitformat.dk


 


Data som gemmes: Unilogin ID, Navn, klasse og institution.
Elev input data: Validerbare og ikke-validerbare opgavebesvarelser.

 


Data slettes efter max 6 mdr. når bruger ikke har adgang længere.


Ressource sites til grundsystemer
Diverse websites til grundsystemer (“Har du bog, har du web!”) med diverse digitale ressourcer, fx format.alinea.dk, PraktiskSprog m.fl.


 


Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen.
Elev input data: Validerbare og ikke-validerbare opgavebesvarelser.

 


Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.


Version 1: 01-03-2021, LRITOL