Databeskyttelse i HTS 5

Vores databeskyttelsespolitik omfatter tre overordnede aspekter, hvis implementering og overholdelse er afgørende for den forsvarlige håndtering af Hogrefes online-testsystem (HTS 5):

  1. Beskyttelse af persondata mod misbrug
  2. Beskyttelse af digitale data mod tab eller ændring
  3. Beskyttelse af test og evalueringsprincipper mod offentliggørelse

Generelt

HTS 5 kan bruges til at implementere de bedste databeskyttelsesprincipper og/eller minimere behandling af persondata. Dette skyldes, at det som udgangspunkt ikke er nødvendigt at indsamle følsomme oplysninger i HTS 5. Kun alder i år og køn, som ikke i sig selv kan anvendes til at identificere enkeltpersoner, er nødvendige for at anlægge et passende sammenligningsgrundlag i visse test. Testbrugeren kan identificere en person ved at angive en individuel kode, dvs. et nummer for en given testtager. Sammenkædningen af et testresultat med en person kan således foretages uden for HTS 5.

Følgende er testbrugeren ansvarlig for anvendelsen af personlige oplysninger (navne, fødselsdatoer, adresser osv.) i testforløbet og skal indhente samtykke til behandlingen af persondata og/eller forholde sig til det relevante lovgrundlag herfor.

Data på Hogrefes servere slettes ikke automatisk. Sletning skal enten foretages eller aktiveres af testbrugeren. Under fanebladet “Testpersoner” er der mulighed for at slette enkeltpersoner, herunder også alle testresultater for den pågældende. Det er også muligt at indstille automatisk sletning af enkeltpersoner og testresultater i kontoadministrationsinterfacet.

Data sikkerhedskopieres automatisk og kan dermed genskabes i tilfælde af en ulykke. Det anbefales dog at arkivere resultater digitalt eller i print for at efterleve lovmæssige opbevarings- og dokumentationskrav.

Beskyttelse af persondata mod misbrug

Hogrefe lægger særlig vægt på fortrolig behandling af persondata og overholdelse af gældende databeskyttelseslovgivning. Personlige oplysninger i HTS 5 behandles kun inden for de her skitserede rammer.

Klient (administrationsside) og server (hogrefe-online.com) på den ene side og klient (testside) og server (hogrefe-online.com) på den anden side overfører udelukkende data via en krypteret SSL-forbindelse.

For at sikre persondata mod uberettiget adgang og misbrug anvendes de nyeste backup-procedurer, herunder:

  • Formular-baseret autentifikation
  • Dataoverførsel via SSL-krypteret forbindelse 
  • Firewall-beskyttelse af servere 
  • Serveradgang begrænset til port 443

Administrationsportal er beskyttet via egen brugeradgang, hvilket sikrer, at kun den enkelte bruger kan se de data, den pågældende administrerer. Hogrefes supportmedarbejdere har ikke adgang til persondata uden kundens samtykke (og ændrede adgangskode).

Databeskyttelsesforordningen (GDPR)

HTS 5 lever op til databeskyttelsesforordningens krav. I udviklingsfasen blev der lagt særlig vægt på at gøre produktet og dets standardindstillinger “beskyttelsesvenlige” i overensstemmelse med principperne om privacy by design and default (artikel 25 i GDPR). Som følge heraf kan HTS 5 anvendes uden angivelse af person-identifikation.

Alle HTS 5-relaterede behandlingsaktiviteter og interne procedurer er dokumenterede og gemmegås jævnligt. Alle medarbejdere er blevet informeret om kravene i databeskyttelsesforordningen og forpligtede til at opretholde datafortrolighed.

Beskyttelse af data mod tab eller ændring

For at beskytte data mod tab, beskadigelse, uberettiget adgang og misbrug hostes Hogrefes onlineportal i et datacenter med redundant dataopbevaring.

De organisatoriske foranstaltninger omfatter:

  • Overgangsfri døgnovervågning af operationer og adgang. 
  • Support er tilgængelig i åbningstiden. 
  • Adgang til datacenter er begrænset til autoriseret personale. Adgang til datacenter kræver adgangskort og -kode. 
  • Videoovervågning og -optagelse af datacenter og omgivende grund døgnet rundt. 
  • Datacenter er udstyret med UPS (uafbrydelig strømforsyning) og forbliver derfor operationelt i adskillige timer i tilfælde af strømafbrydelse. 
  • Databaser sikkerhedskopieres løbende på selvstændig hardware.

En oversigt over tekniske og organisatoriske foranstaltninger i henhold til artikel 32 i databeskyttelsesforordningen indgår som bilag til databehandleraftalen til HTS 5.

Beskyttelse af test

Bemærk venligst, at beskyttelsen af testmaterialer også er omfattet af databeskyttelsen. Offentliggørelse af indholdet i testmaterialer kan gøre testresultater ubrugelige i beslutningssammenhænge. Professionelle testprocedurer distribueres under kontrollerede omstændigheder, der yder en vis grad af beskyttelse. Dette gælder også internettestning. Om muligt gennemføres testprocedurer under kontrollerede forhold, omfattende:

  • identitetskontrol af individer (under eksamenssvarende forhold, i mangel af personligt kendskab) såvel som 
  • overvågning af testgennemførsel (i tilfælde af fjernadgang, om nødvendigt via betroet repræsentant og for at undgå uautoriseret kommunikation og uautoriserede hjælpemidler).