Om Skolfederation

Med Skolfederation får elever och lärare en standardiserad inloggningslösning.

Skolfederation kopplar ihop konto- och lösenordshanteringen för användarna på skolsidan med leverantörer av digitala läromedel, digitala prov och andra digitala tjänster. Med endast en inloggning, så kallad single sign-on kan elever och skolpersonal nå alla digitala tjänster som skolhuvudmannen har avtal med och som är medlemmar i Skolfederation.

När din skola är medlem i Skolfederation blir det enklare eftersom elever behöver komma ihåg endast ett lösenord. För den som ansvarar för din skolas personuppgifter innebär ett medlemskap att man vet var man lagrar uppgifterna. Det gör det enklare att ta kontroll över hanteringen så personuppgifterna alltid är aktuella och korrekta.

När federationen växer och fler medlemmar använder samma standardiserad lösning bidrar alla medlemmar inom federationen att höja säkerheten för identitetshanteringen och skyddar samtidigt sina användare.

Om du vill läsa mer om hur en federation funkar kan du göra det här.

 

Foto: Kristina Alexanderson

Skolfederation är säker identitetshantering

Skolfederation är en identitets- och behörighetsfederation. Ett medlemskap i Skolfederation är en möjlighet för din organisation att stärka och skydda användarens identitet. Tack vare möjligheten att endast anonymiserad information skickas i identitetsintyget vid inloggning till en e-tjänst är identiteten skyddad på ett sätt som lever upp till kraven om skydd av personuppgifter i dataskyddsförordningen GDPR.­­

Som personuppgiftsansvarig är din organisation ansvarig för att de personuppgifter som behandlas också behandlas korrekt. I GDPR finns grundläggande principer som en behandling av personuppgifter måste uppfylla. Skolfederations tekniska lösning är ett verktyg som möjliggör en korrekt hantering av personuppgifter:

Laglighet, korrekthet och öppenhet Med Skolfederation är det lättare att hålla personuppgifterna uppdaterade och korrekta. Det är hos skolan som inloggningen sker och skolan väljer vilka uppgifter som skickas till tjänsteleverantörerna. Skolan har då möjlighet att ha större kontroll över personuppgifterna och hålla dessa uppdaterade och korrekta. Läs mer här.

Ändamålsbegränsning Vid användning av Skolfederation kan skolan lättare se till att behandlingen av personuppgifterna sker inom ramen för det ändamål som de samlades in för. Detta eftersom det är skolan som, med hjälp av Skolfederation, helt är i kontroll över vilka personuppgifter som skickas till vilken tjänsteleverantör i intyget, alltså vilka attribut som tjänsteleverantören får ta del av. Läs mer här.

Uppgiftsminimering Vid användande av Skolfederation behöver användaren bara logga in en gång för att komma åt alla tjänster. Detta minskar personuppgiftsbehandlingen väsentligt jämfört med att användaren behöver logga in i varje individuell tjänst som ska användas. En annan fördel är att skolan endast behöver skicka de personuppgifter som är nödvändiga för inloggningen. Om tjänsteleverantören stödjer det krävs faktiskt inte överföring av några personuppgifter alls vid inloggningen. Läs mer här.

Lagringsminimering Personuppgifter får inte heller behandlas längre än vad som är nödvändigt för ändamålet, personuppgifterna ska då gallras. Med hjälp av Skolfederation kan skolorna få större kontroll över sina användares personuppgifter och hur lång tid de lagras, särskilt om Skolfederation används både som inloggnings- och för provisioneringslösning. Läs mer här.

Integritet och konfidentialitet Den som behandlar personuppgifter ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna, detta gäller också vid inloggning i olika tjänster. I Skolfederation är det skolan som har kontrollen över inloggningen och sina användares personuppgifter. Till skillnad från en traditionell inloggning där kontrollen över inloggning och hanteringen av personuppgifterna i samband med inloggningen ligger hos tjänsteleverantören. Skolan kan här skapa en säker inloggningsmetod som inte bara behöver bestå av användarnamn och lösenord utan inloggning kan till exempel ske med hjälp av två-faktorsinloggning eller annan, ännu säkrare inloggning. Läs mer här.

Vill du läsa om samtliga GDPR’s principer kan du göra det här.

Ladda ner ett fullständigt dokument om hur ett medlemskap i Skolfederation är en möjlighet för din organisation att stärka och skydda användarens identitet.

 

Skolfederation har tagits fram under ledning av SIS (Swedish Standards Institute) och drivs av Internetstiftelsen.