Säker identitetshantering

Skolfederation är en identitets- och behörighetsfederation. Ett medlemskap i Skolfederation är en möjlighet för din organisation att stärka och skydda användarens identitet. Tack vare möjligheten att endast anonymiserad information skickas i identitetsintyget vid inloggning till en e-tjänst är identiteten skyddad på ett sätt som lever upp till kraven om skydd av personuppgifter i dataskyddsförordningen GDPR.­­

 

 

Som personuppgiftsansvarig är din organisation ansvarig för att de personuppgifter som behandlas också behandlas korrekt. I GDPR finns grundläggande principer som en behandling av personuppgifter måste uppfylla. Skolfederations tekniska lösning är ett verktyg som möjliggör en korrekt hantering av personuppgifter:

Laglighet, korrekthet och öppenhet Med Skolfederation är det lättare att hålla personuppgifterna uppdaterade och korrekta. Det är hos skolan som inloggningen sker och skolan väljer vilka uppgifter som skickas till tjänsteleverantörerna. Skolan har då möjlighet att ha större kontroll över personuppgifterna och hålla dessa uppdaterade och korrekta. Läs mer här.

Ändamålsbegränsning Vid användning av Skolfederation kan skolan lättare se till att behandlingen av personuppgifterna sker inom ramen för det ändamål som de samlades in för. Detta eftersom det är skolan som, med hjälp av Skolfederation, helt är i kontroll över vilka personuppgifter som skickas till vilken tjänsteleverantör i intyget, alltså vilka attribut som tjänsteleverantören får ta del av. Läs mer här.

Uppgiftsminimering Vid användande av Skolfederation behöver användaren bara logga in en gång för att komma åt alla tjänster. Detta minskar personuppgiftsbehandlingen väsentligt jämfört med att användaren behöver logga in i varje individuell tjänst som ska användas. En annan fördel är att skolan endast behöver skicka de personuppgifter som är nödvändiga för inloggningen. Om tjänsteleverantören stödjer det krävs faktiskt inte överföring av några personuppgifter alls vid inloggningen. Läs mer här.

Lagringsminimering Personuppgifter får inte heller behandlas längre än vad som är nödvändigt för ändamålet, personuppgifterna ska då gallras. Med hjälp av Skolfederation kan skolorna få större kontroll över sina användares personuppgifter och hur lång tid de lagras, särskilt om Skolfederation används både som inloggnings- och för provisioneringslösning. Läs mer här.

Integritet och konfidentialitet Den som behandlar personuppgifter ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna, detta gäller också vid inloggning i olika tjänster. I Skolfederation är det skolan som har kontrollen över inloggningen och sina användares personuppgifter. Till skillnad från en traditionell inloggning där kontrollen över inloggning och hanteringen av personuppgifterna i samband med inloggningen ligger hos tjänsteleverantören. Skolan kan här skapa en säker inloggningsmetod som inte bara behöver bestå av användarnamn och lösenord utan inloggning kan till exempel ske med hjälp av två-faktorsinloggning eller annan, ännu säkrare inloggning. Läs mer här.

Vill du läsa om samtliga GDPR’s principer kan du göra det här.

Ladda ner ett fullständigt dokument om hur ett medlemskap i Skolfederation är en möjlighet för din organisation att stärka och skydda användarens identitet.