Kort fortalt
|
Personvern (GDPR) i skulen
Skulen satsar på digitale einingar og digital læring og nyttar program og datasystem som krev personopplysningar. Dette gjeld alle tenester som fordrar at elevane loggar inn med eigen bruker.
Risikovurderingar
Før kommunen tar i bruk program og system vurderer me teknisk og organisatorisk risiko og korleis personvernet til elevar og føresette blir varetatt. Me gjennomfører ROS-analysar og GDPR-undersøkingar. Her bedømer me blant anna:
- Behandlar systemet personopplysningar?
- Kva for personopplysningar blir behandla?
- Korleis blir personopplysningane behandla?
- Kor blir personopplysningane lagra?
- Kva for konsekvensar kan dette ha?
I ein grovanalyse vurderer me alvorlighetsgrad og vidare prosessar. Eksempel er vidare risikovurdering, vurdering av personvernkonsekvensar (Data Protection Impact assessment – DPIA) og databehandlaravtale (DBA).
Dersom det er nødvendig med DBA, inngår me avtale med leverandør. Her nyttar Me vanlegvis Digitaliseringsdirektoratets mal for DBA. Den beskriv blant anna kva for tredjepartsleverandørar som vert nytta.
Kommunen prioriterer leverandørar som lagrar opplysningar innanfor EU/EØS-land, der GDPR-forordninga og Personopplysningsloven gjeld.
Dersom det er tilfelle med lagring i f.eks. USA, vurderer me dette grundig og inngår ein DBA, som vil vareta Ål kommune sitt krav til behandling av opplysningar.
Databehandlaravtale (DBA)
Når kommunen nyttar eksterne leverandørar av program og datasystem, inngår me ein dataavtale. Avtalen regulerer tryggleiken rundt behandling av opplysningar, og sikrar at leverandøren behandlar personopplysningar i tråd med lov og forskrifter.
Lover og forskrifter
Sentrale lover og forskrifter som regulerer kommunens behandling av personopplysningar i skulen:
- Opplæringslova inneheld regler om blant anna innhenting, samordning, lagring og behandling av opplysningar til bruk i grunnskulen.
- Personopplysningslova og personvernforordninga (GDPR) inneheld grunnleggjande personvernprinsipp og regulerer kommunen sin behandling av personopplysningar.
- Arkivlova inneheld blant anna regler for korleis dokument lagrast, og dessutan avlevering til arkivinstitutsjon.
Lagre og slette informasjon og personopplysningar
Kva for informasjon og personopplysningar som blir samla inn og lagra, avheng av program og leverandør.
I utgangspunktet gjeld det berre informasjon som er nødvendig for å bruke tenesta. Informasjonen blir sletta når det ikkje er behov for den, og innan avtalt tid.
Dersom informasjonen er arkivverdig, blir den handtert i samsvar med arkivlova.
Sletting av informasjon er et eige punkt i databehandlaravtala kommunen inngår med leverandør. Prosedyren for skulane er f.eks. at bilete, film, lydopptak og podkast må oppbevarast trygt og slettast når informasjonen ikkje lenger tener sitt formål, eller seinast når eleven sluttar på skulen eller SFO.
Slik sikrar me digitale einingar
Kommunen er opptatt av å skjerme elevane frå uheldig innhald på nett. Vi nyttar innhaldsfilter for å blokkere for upassande sider, eksempel er pornografi og vald. Kommunen vurderer kontinuerleg om nettsider bør sperrast. IKT Hallingdal administrerer programvare, maskinvare og det kommunale nettet i Ål kommune, inkludert brannmurar og sperringar.
iPad på kommunens nett | iPad utanfor kommunens nett |
PC på kommunens nett | PC utanfor kommunens nett |
|
Kommunens brannmurfilter |
x | x | ||
Kripos' liste over blokkerte nettstader* | x | x | x | |
Apples Autofilter** | x | x | ||
Apples sperringar på seksuelt innhald frå Apple Books-tenesta. |
x | x | ||
Apples sperringar for avspeling av «explicit» musikk eller podkast i iTunes. |
x | x |
* iPadane kommunen administrerer er underlagt eit filter som blokkerer nettstader som Kripos definerer som upassande. Dette gjeld f.eks. kjente Chat-sider der barn vert utsett for uønskt merksemd frå vaksne som gir seg ut for å vere jamaldra. Det konkrete innhaldet i Kripos’ liste er unnateke offentlegheit.
** Apple heldt ei teneste ved like, som sperrer trafikk til/frå sider med bl.a. seksualisert eller ulovleg innhald.
Digitale einingar, datasystem og programvare
Elevar på 1.– 7. trinn får iPad og elevane på 8.– 10. trinn får berbar PC. Eininga er låst til elevens personlege digitale konto.
Godkjente datasystem og programvare
Einingane inneheld grunnpakke med digitale pedagogiske ressursar. I tillegg kjem standard programvare som Office 365 og Apple-pakken. Skulane har felles administrative verktøy som Teams og Showbie. Skulane kan bestille digitale læremiddel og program, som er risikovurdert og godkjent i kommunen.
IKT Hallingdal kontrollerer installering av appar. Appane vert godkjent av faggruppe for pedagogisk programvare i Hallingdal, i samarbeid med personvernombod. Elevar kan ikkje installere eigne appar.
Her er meir informasjon om personvernerklæring og informasjonskapslar i Ål kommune.