Copenhagen City Schools principper for behandling af persondata:

• lovligt
• rimeligt
• gennemsigtigt

Retningslinjer for beskyttelse af personaleoplysninger på CCS:

• De medarbejdere, der behandler personoplysninger, skal have den fornødne instruktion vedrørende persondatalovgivningen. Før en given lærer deltager i fx ansættelsesudvalg påhviler det ledelsen at sikre, at vedkommende er bekendt med retningslinjer og politikker på området.

Personfølsomme oplysninger skal være tilgængelige for så få personer som muligt.

• Personaleoplysninger på papir skal opbevares aflåst på kontoret, når de ikke er i brug. Når dokumenter med personaleoplysninger skal smides ud, skal der anvendes makuleringsmaskine.

Skolens server opbevares i et aflåst skab på 2.sal. Skolens ledelse har nøglen.

• Der skal anvendes adgangskode for at få adgang til kontorets pc med personoplysninger. De personer som har adgangskode, må ikke overlade den til andre.
• Kontorets pc er tilkoblet internettet og skal derfor have en opdateret firewall, samt viruskontrol installeret.
• I forbindelse med reparation og service af kontorets computer skal der træffes de fornødne forholdsregler, så personfølsomme oplysninger ikke kan komme til uvedkommende kendskab.
• Der skal benyttes sikker e-mail til al kommunikation af personfølsom karakter. Sikker mail benytter certifikat til verificering af afsender og modtager, og giver tillige mulighed for kryptering af indhold i mail.
• Skolen skal, som følge af persondatalovens42, oprette databehandleraftaler med alle eksterne behandlere.
• Oplysninger og vurderinger af en elevs karakter og person er personfølsomme oplysninger og skal opbevares i overensstemmelse med persondataforordningens bestemmelser
• Årsager til fravær figurerer under personfølsomme oplysninger og skal opbevares i overensstemmelse med forordningens bestemmelser
• Helbredsmæssige oplysninger, PPR-oplysninger og lignende skal opbevares fortroligt og i overensstemmelse med forordningens sikkerhedsbestemmelser