Se alle AMU-kurser

Sikkerhedsrelaterede formål

Videoovervågning

Vi foretager videoovervågning på udvalgte områder på skolen. Videoovervågningen er skiltet i overensstemmelse med gældende regler, og optagelser opbevares i op til 7 dage, hvorefter de slettes automatisk.

Formålet med videoovervågningen er at forebygge kriminalitet, herunder tyveri og hærværk.

Behandlingen af personoplysninger i forbindelse med videoovervågning sker med hjemmel i tv-overvågningsloven samt databeskyttelsesforordningens artikel 6, stk. 1, litra e, idet behandlingen er nødvendig som led i kriminalitetsforebyggelse og varetagelse af skolens opgaver i samfundets interesse.

Oplysninger fra videoovervågning kan videregives til politiet, hvis der er mistanke om strafbare forhold. Videregivelsen sker med hjemmel i databeskyttelsesforordningen artikel 6, stk. 1, litra e og i relevant omfang litra c. I det omfang oplysningerne vedrører strafbare forhold, sker behandlingen, herunder videregivelsen, i overensstemmelse med databeskyttelsesforordningens artikel 10 og databeskyttelsesloven § 8.

Nøglebrik

På Learnmark Horsens anvender vi nøglebrikker til adgang til bygninger, lokaler og aflåste skabe på skolen. Formålet er at forebygge uautoriseret adgang til lokaler og skabe – og samtidig en indsats for at forebygge tyveri og skade på personer og materiel.

Behandlingen af oplysninger i forbindelse med nøglebrikker sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e som led i udførelsen af opgaver i samfundets interesse vedrørende sikkerhed og adgangskontrol.

De oplysninger, vi registrerer er: navn, stillingsbetegnelse, ansættelsessted, startdato og evt. slutdato for ansættelse. Logoplysninger fra nøglebrikker opbevares i op til 3 måneder og slettes herefter.

Logning – IT-aktiviteter

Som led i vores adgangsstyring og IT-sikkerhed logger vi oplysninger om brugen af skolens IT-systemer. Logningen kan omfatte oplysninger som brugernavn, tidspunkt for login og aktiviteter i systemerne.

Formålet med logningen er at sikre systemernes integritet, dokumentere ændringer, forebygge og håndtere sikkerhedsbrud samt opfylde dokumentationskrav, som offentlige institutioner er underlagt. I forbindelse med sikkerhedsbrud gennemgås loggen med henblik på at vurdere sikkerhedsbruddets karakter og risici for de registrerede. Tilsvarende kan loggen fremvises i tilfælde af dokumentationskrav som offentlige institutioner er underlagt (fx journaliseringspligten).

Behandlingen sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e.
Oplysninger fra logs kan videregives til relevante myndigheder, fx i forbindelse med efterforskning, tilsyn fra Datatilsynet eller behandling af indsigtsanmodninger. Vi vil som udgangspunkt informere den registrerede om videregivelsen, medmindre dette ikke er muligt eller tilladt.

Logoplysninger opbevares som udgangspunkt i op til ét år og slettes herefter.

Backup

På Learnmark Horsens tager vi løbende backup af fællesdrev og personlige drev, som anvendes af medarbejdere og elever/kursister. Vi tager backup af vores data som et led i vores IT-beredskab. Backup er en del af vores IT-sikkerhedsberedskab og har til formål at sikre, at data kan genskabes i tilfælde af fx systemfejl, utilsigtet sletning eller sikkerhedshændelser. Det betyder, at vi i en begrænset periode teknisk kan genskabe personoplysninger, selv efter de er slettet i vores primære systemer. Opbevaringsperioden for backup afhænger af vores backupstruktur, men overstiger som udgangspunkt ikke 12 måneder.

Vi anvender kun backup til gendannelse af data, når det er nødvendigt, fx i forbindelse med fejlretning, genetablering af data eller håndtering af sikkerhedshændelser. Vi genskaber i den forbindelse kun de oplysninger, der er nødvendige for det konkrete formål.

Behandlingen sker med hjemmel i databeskyttelsesforordningen artikel 6, stk. 1, litra e, som led i vores opgave med at sikre forsvarlig drift og informationssikkerhed. Behandlingen understøtter samtidig kravene om integritet og fortrolighed, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra f, samt passende sikkerhedsforanstaltninger jf. databeskyttelsesforordningen artikel 32.