Informasjon til skoler/barnehager

Info til skoler

Informasjon om Vikarsystemet

Viktige dokumenter

Brukeravtale

Tjenesteavtale

Databehandleravtale

Databehandleravtale – Bærum kommune (Ikke tilgjengelig)

Liste over underleverandører

Styringsdokumenter (revidert 2021-versjon kommer)

Hva med sikkerheten?

Personvernforordningen legger strenge føringer for hvordan nettsteder ska behandle personopplysninger, og nettområders plikt til å opplyse om bruk av informasjonskapsler som henter informasjon om besøkende.

Vikarsystemet er veldig opptatt av å overholde alle lover og regler, og du kan lese mer om vårt arbeid med GDPR på disse sidene:

Personvernerklæring

Brukeravtale

Se/Endre Informasjonskapsler

Styringsdokumenter med ROS-analyse og DPIA.

Datatilsynet skriver på sine nettsider at “alle virksomheter som benytter seg av en underleverandør har plikt til å ha en databehandleravtale.” 

Databehandleravtalen skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.

Vikarsystemet har utarbeidet en databehandleravtale basert på en mal fra Feide og Datatilsynet (DK), og den kan du lese her:

Databehandleravtale med med vedlegg.

Her kjem det tekst

Vi har utarbeidet en omfattende ROS-analyse som er vedlagt i sensurert versjon i Utdrag av Styringsdokumenter

Konkrete sikkerhetstiltak

Vikarinnkallere

For vikarinnkallere fra skoler benytter vi innloggingstjenesten FEIDE, levert av Uninett. Dette gjør at du, som skoleansatt, ikke behøver å lagre passord på våre nettområder. Vikarinnkaller bruker bare samme brukernavn og passord som vanlig, og logger på via vår tilkobling til Dataporten/Uninett

Tilkallingsvikarer

Tilkallingsvikarer lager brukerkonto på nettområdet vårt, og passord som benyttes skal være på minimum syv tegn, inneholde minst én stor bokstav og et spesialtegn. Passord som lagres går gjennom en hashe-prosess, som gjør at ingen i Vikarsystemet noen gang ser passordet eller vet hva passordet er.

Din tilkobling til Vikarsystemet.no er kryptert med en moderne chifferserie. 

Tilkoblingen bruker TLS 1.2 og er kryptert ved hjelp av AES_256_GCM.

Nøkkelutveksling skjer via ECDHE_RSA

Vi bruker flere systemer for å hindre datainnbrudd. Gjennom vår tjenesteleverandør Pro ISP har vi blant annet Modsecurity, som er en serverside-firewall. Denne firewall, eller brannmuren, beskytter nettstedet mot uønsket trafikk.

Gjennom iThemes Security har vi en kontinuerlig oppdatert liste over uønskede IP-besøk, som automatisk blir svartelistet fra å besøke nettområdene.

Vikarsystemet anvender to-faktorautentisering internt for vår egen administrasjon av nettområdene.

Dette forhindrer at uvedkomne kan logge seg inn selv om passordet har havnet på avveie.

Vi oppfordrer våre kunder også til å bruke to-fakrorautentisering for sine brukerkontoer på Vikarsystemet, og tilbyr dette som ekstratjeneste – helt kostnadsfritt!

Kryptering av lagrede persondata er bare et mange tiltak vi gjør for å sikre oss mot at personopplysninger kommer på avveie.

På tross av at vi lagrer kun vikarenes navn, telefonnummer og e-post, og dette ofte er tilgjengelig på hjemmesider og sosiale medier, velger vi å kryptere alle personopplysninger med en av det høyeste standardene i verden.

Vi bruker AES-GCM 256 (Advanced Encryption Standard), som er anbefalt av Nasjonal Sikkerhetsmyndighet (NSM).

Vi benytter oss av daglige backupløsninger som lagres opptil 60 dager 

Backupløsningene tar øyeblikksbilder av hele eller deler av nettområdet til bestemte tider av døgnet, slik at vi raskt kan hente opp “gårsdagens” nettside ved et eventuell feil eller sikkerhetsbrudd.

Vi tar sikkerhet på alvor. Ved siden av SSL-kryptering og databasekryptering har vi en rekke tiltak som skal hindre at nettsystemene går ned på grunn av DDOS-angrep (tjenestenektangrep), forsøk på uautorisert tilgang til personopplysninger og forsøk på tyveri av personopplysninger.

Alle personopplysninger lagres i separate databaser etter kommune.

Vi har et automatisert vaktsystem som stenger ned tilganger og rapporterer til oss ved mistanke om forsøk på datainnbrudd.

Vi er med i nettverk som automatisk svartelister og hindrer tilgang til nye kjente botnets (robot-nettverk som forsøker å hacke sider).

Vi har utviklet Vikarsystemet med utgangspunkt i et av verdens mest brukte og oppdaterte publiseringssystemer.

Dette er bare noen av de mange tiltakene vi har på plass, resten kan vi dessverre ikke fortelle om her. Avtal gjerne et møte med oss for å høre mer.