Info til skoler
Informasjon om Vikarsystemet
Viktige dokumenter
Databehandleravtale – Bærum kommune (Ikke tilgjengelig)
Styringsdokumenter (revidert 2021-versjon kommer)
Hva med sikkerheten?
Personvernforordningen legger strenge føringer for hvordan nettsteder ska behandle personopplysninger, og nettområders plikt til å opplyse om bruk av informasjonskapsler som henter informasjon om besøkende.
Vikarsystemet er veldig opptatt av å overholde alle lover og regler, og du kan lese mer om vårt arbeid med GDPR på disse sidene:
Styringsdokumenter med ROS-analyse og DPIA.
Datatilsynet skriver på sine nettsider at “alle virksomheter som benytter seg av en underleverandør har plikt til å ha en databehandleravtale.”
Databehandleravtalen skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.
Vikarsystemet har utarbeidet en databehandleravtale basert på en mal fra Feide og Datatilsynet (DK), og den kan du lese her:
Her kjem det tekst
Vi har utarbeidet en omfattende ROS-analyse som er vedlagt i sensurert versjon i Utdrag av Styringsdokumenter
Konkrete sikkerhetstiltak
Vikarinnkallere
For vikarinnkallere fra skoler benytter vi innloggingstjenesten FEIDE, levert av Uninett. Dette gjør at du, som skoleansatt, ikke behøver å lagre passord på våre nettområder. Vikarinnkaller bruker bare samme brukernavn og passord som vanlig, og logger på via vår tilkobling til Dataporten/Uninett
Tilkallingsvikarer
Tilkallingsvikarer lager brukerkonto på nettområdet vårt, og passord som benyttes skal være på minimum syv tegn, inneholde minst én stor bokstav og et spesialtegn. Passord som lagres går gjennom en hashe-prosess, som gjør at ingen i Vikarsystemet noen gang ser passordet eller vet hva passordet er.
Din tilkobling til Vikarsystemet.no er kryptert med en moderne chifferserie.
Tilkoblingen bruker TLS 1.2 og er kryptert ved hjelp av AES_256_GCM.
Nøkkelutveksling skjer via ECDHE_RSA
Vi bruker flere systemer for å hindre datainnbrudd. Gjennom vår tjenesteleverandør Pro ISP har vi blant annet Modsecurity, som er en serverside-firewall. Denne firewall, eller brannmuren, beskytter nettstedet mot uønsket trafikk.
Gjennom iThemes Security har vi en kontinuerlig oppdatert liste over uønskede IP-besøk, som automatisk blir svartelistet fra å besøke nettområdene.
Vikarsystemet anvender to-faktorautentisering internt for vår egen administrasjon av nettområdene.
Dette forhindrer at uvedkomne kan logge seg inn selv om passordet har havnet på avveie.
Vi oppfordrer våre kunder også til å bruke to-fakrorautentisering for sine brukerkontoer på Vikarsystemet, og tilbyr dette som ekstratjeneste – helt kostnadsfritt!
Kryptering av lagrede persondata er bare et mange tiltak vi gjør for å sikre oss mot at personopplysninger kommer på avveie.
På tross av at vi lagrer kun vikarenes navn, telefonnummer og e-post, og dette ofte er tilgjengelig på hjemmesider og sosiale medier, velger vi å kryptere alle personopplysninger med en av det høyeste standardene i verden.
Vi bruker AES-GCM 256 (Advanced Encryption Standard), som er anbefalt av Nasjonal Sikkerhetsmyndighet (NSM).
Vi benytter oss av daglige backupløsninger som lagres opptil 60 dager
Backupløsningene tar øyeblikksbilder av hele eller deler av nettområdet til bestemte tider av døgnet, slik at vi raskt kan hente opp “gårsdagens” nettside ved et eventuell feil eller sikkerhetsbrudd.
Vi tar sikkerhet på alvor. Ved siden av SSL-kryptering og databasekryptering har vi en rekke tiltak som skal hindre at nettsystemene går ned på grunn av DDOS-angrep (tjenestenektangrep), forsøk på uautorisert tilgang til personopplysninger og forsøk på tyveri av personopplysninger.
Alle personopplysninger lagres i separate databaser etter kommune.
Vi har et automatisert vaktsystem som stenger ned tilganger og rapporterer til oss ved mistanke om forsøk på datainnbrudd.
Vi er med i nettverk som automatisk svartelister og hindrer tilgang til nye kjente botnets (robot-nettverk som forsøker å hacke sider).
Vi har utviklet Vikarsystemet med utgangspunkt i et av verdens mest brukte og oppdaterte publiseringssystemer.
Dette er bare noen av de mange tiltakene vi har på plass, resten kan vi dessverre ikke fortelle om her. Avtal gjerne et møte med oss for å høre mer.