Brugerportalsinitiativet

Brugerportalsinitiativet er et politisk initiativ fra 2013, som havde til formål at bringe den digitale folkeskole et skridt videre ved at etablere tidssvarende digitale løsninger, til understøttelse af kommunikation, læring og trivsel samt målene i folkeskolereformen. Brugerportalsinitiativet omfatter bl.a. kommunal anskaffelse af en læringsplatform, som kommunerne selv har valgt, samt af den fælleskommunale kommunikationsplatform Aula.

Læs meget mere om Aula på aulainfo.dk

For at realisere Brugerportalsinitiativet blev et fælleskommunalt program, BPI-programmet, etableret i 2014. BPI-programmet har bl.a. til formål at understøtte kommunernes opgaver i relation til anskaffelse af læringsplatforme og Aula, implementering og informationssikkerhed.

Få mere information og find dokumenter vedrørende etableringen af BPI m.m. under siden "materialer".

Kommunikationsløsningen Aula har til formål at understøtte kommunikationen og dermed samarbejdet om børns læring og trivsel på en sikker og brugervenlig måde. Aula skaber sammenhæng på tværs af skole- og dagtilbudsområdet og letter kommunikationen dels mellem skole/dagtilbud og hjem og dels indbyrdes mellem brugere.

Se en video, hvor Aula kort bliver forklaret (aulainfo.dk)

Aula gør det muligt at samle og målrette informationer til alle brugere og understøtte skolenære behov via visning af relevante informationer, ligesom det er den samlende indgang til bl.a. læringsplatformene. Brugerne kan tilgå Aula på både computere, smartphones og tablets og få vist de funktioner og oplysninger, som er relevante for netop dem. KOMBIT opdaterer løbende om Aula på aulainfo.dk.

Alle 98 kommuner i Danmark gik i 2016 sammen om et fælles udbud af en samarbejdsplatform – det senere Aula – til skoleområdet. Det skete for at etablere en sammenhængende brugeroplevelse på tværs af skoler og kommuner. Aula blev sendt i udbud af kommunernes it-fællesskab, KOMBIT, i begyndelsen af 2017, og valget faldt på leverandøren Netcompany – IT and Business Consulting, som siden har udviklet Aula i samarbejde med firmaerne Frog, EduLab og Advice.

Aula blev udbredt til 98 kommuners dagtilbud i efteråret 2020. Dagtilbuddene kan bl.a. bruge Aula til at lette kommunikationen mellem forældre og dagtilbud, og til at understøtte sammenhængen mellem barnets hverdag i dagtilbuddet og siden i skolen.

Læs rapporten "Bedre sammenhæng for børn og unge", der sætter fokus på videndeling og koordination i overgange, bl.a. mellem dagtilbud og grundskole (vive.dk)

Læringsplatformene har til formål at understøtte elever og pædagogisk personale digitalt i deres arbejde med elevernes læring, progression og trivsel. Det gør platformene bl.a. ved at give elever, forældre, pædagogisk personale og ledere adgang til en lang række digitale funktioner, der hjælper elevens læring på vej. 

En række funktioner danner fundamentet for det digitale arbejde med elevens læring i læringsplatforme og giver mulighed for at skabe en sammenhængende it-understøttelse af elevernes læring, herunder tilrettelæggelse, gennemførsel og evaluering af undervisningen.

Disse materialer er centrale for kommunernes arbejde med informationssikkerhed i relation til BPI-programmet:

• Trusselsvurdering med sikkerhedstiltag - et dokument, der beskriver trusler mod informationssikkerheden set fra BPI-programmet som helhed, og hvilke (ofte generiske) sikkerhedstiltag, der kan afhjælpe disse trusler. Kontakt os for yderligere information.
• Generel kravspecifikation for Læringsplatforme – Sikkerhedskrav.
• Fuld risikovurdering for systemet Aula (udarbejdes og stilles til rådighed af KOMBIT).

Der vil yderligere blive suppleret med diverse sikkerhedsanbefalinger og -materialer på prioriterede områder.

Materialerne vil være at finde i BPI-programmets materialebank

Hensigten med materialerne er, at de kan benyttes som input til kommunens øvrige sikkerhedsarbejde og indgå i kommunens arbejde med fx egen risikovurdering og sikkerhedsarkitektur. Inputtene skal ses som BPI-specifikt supplement til det øvrige sikkerhedsmateriale, der bruges i kommunerne, herunder information fra KL's sikkerhedsprogram.

Målgruppen for materialet er som udgangspunkt den/de sikkerhedsansvarlige i kommunerne, som kan vurdere, hvilke dele af materialet, der er relevant for netop deres kommune, og hvordan det evt. skal formidles videre.

Hvad er almindelige personoplysninger?

Datatilsynet beskriver det således: Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).

Ved udtrykket identificerbar person skal forstås en person, der direkte eller indirekte kan identificeres, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for en given persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet.

Omfattet af begrebet personoplysninger er herefter oplysninger, som kan henføres til en fysisk person, selv om dette forudsætter kendskab til personnummer, registreringsnummer eller lignende særlige identifikationer som f.eks. løbenummer.

Hvad er følsomme personoplysninger?

Databeskyttelsesloven, der trådte i kraft den 25. maj 2018, erstatter persondataloven fra 2000 og kan ses som et supplement til databeskyttelsesforordningen fra EU. I forordningens artikel 9 defineres følsomme personoplysninger som information om:

• Race og etnisk oprindelse
• Politisk overbevisning
• Religiøs eller filosofisk overbevisning
• Fagforeningsmæssige tilhørsforhold
• Genetiske data
• Biometriske data med henblik på entydig identifikation
• Helbredsoplysninger
• Seksuelle forhold eller seksuel orientering.
  
  

Hvad er flerfaktor-login til beskyttelse af følsomme personoplysninger?

Login, der kun kræver en adgangskode, er et eksempel på én-faktor login. Det forudsættes, at der er tale om en fortrolig og personlig (individuel) adgangskode. Et login alene med Unilogin er også et eksempel på én-faktor login.

Flerfaktor-login betegner en løsning, hvor adgang til et it-system kræver, at brugeren skal afgive to eller flere uafhængige faktorer for at opnå adgang. NemID, hvor adgang kræver, at der både afgives en adgangskode samt en engangskode fra et nøglekort, er et eksempel på to-faktor login.

Er det særligt ift. læringsplatforme eller Aula, at medarbejdere skal benytte flerfaktor-login for at tilgå følsomme personoplysninger? 

Behov for flerfaktor-login drejer sig om, hvilke data, der skal beskyttes. Flerfaktor-login er dermed ikke afhængigt af systemet. Såfremt systemet må forventes løbende at skulle håndtere følsomme personoplysninger, har Datatilsynet i flere afgørelser anbefalet brug af flerfaktor-login.

Bliver behovet for flerfaktor-login for medarbejdere på skole- og dagtilbudsområdet løst som en del af Aula?

Aula leverer ikke selvstændigt et flerfaktor-login for medarbejdere, men Aula anvender de flerfaktor-løsninger, der er til rådighed for kommunerne igennem Unilogin, støttesystemerne eller lokalt AD.

Digitaliseringsstyrelsen har med NemID medarbejdersignatur udviklet en national løsning for flerfaktor. Styrelsen for IT og Læring har udviklet Unilogin, som en national løsning for en-faktor login for skole- og dagtilbudsområdet. Unilogin understøtter step-up med NemID til flerfaktor-login.

Aula understøtter adgang med ovenstående løsninger og understøtter desuden igennem støttesystemer adgang via andre lokale IdP-er og sikkerhedsløsninger til flerfaktor-login.

Hvornår skal der etableres flerfaktor-løsning?

Det beror på kommunernes egen risikovurdering af den enkelte løsning og de data, som løsningen indeholder. Men generelt skal løsninger, der indeholder følsomme data, beskyttes af mere end én faktor. Løsningerne kan med fordel suppleres med eksempelvis vejledninger og anbefalede arbejdsgange eller instruktion af medarbejdere i håndtering af følsomme personoplysninger i systemerne.

Skal man have en databehandleraftale med leverandører af digitale læremidler?

Hvis der behandles personoplysninger i det digitale læremiddel, bør der være en databehandleraftale. Når en leverandør behandler personoplysninger på vegne af skolen/kommunen, som er dataansvarlig, bør der altid indgås en databehandleraftale med leverandøren. Således bør der indgås en databehandleraftale, hvis der overføres persondata fra Unilogin til det digitale læremiddel.

Er en dataaftale i Unilogin det samme som en databehandleraftale?

Nej. En dataaftale i Unilogin er en godkendelsesfunktion, som betyder, at skolernes leverandører først får adgang til personoplysninger om skolernes elever, forældre og medarbejdere, når skolen eller kommunen har godkendt det. Oplysningerne er identifikationsoplysninger – fx oplysninger om brugernes navne og klassetilhørsforhold. Oplysningerne vises typisk, når en bruger logger på et digitalt læremiddel. Godkendelsen foretages af skolens eller den kommunale Unilogin brugeradministrator via Unilogins brugeradministration.

En databehandleraftale er en særskilt aftale, som kommunerne som dataansvarlige skal indgå med deres leverandører for at sikre, at leverandørerne sørger for den fornødne sikkerhed i behandlingen af de personoplysninger, som indgår i leverandørernes løsninger.

Læs mere om databeskyttelsesforordningen

Bør en anmodning om dataoverførsel fra en leverandør i Unilogins "Dataaftale-modul"

Nej. Den, som står for godkendelse (hvad enten det er skolens eller kommunens administrator), bør, inden anmodningen accepteres, få vurderet, om det er nødvendigt for leverandøren at behandle personoplysninger - og være opmærksom på, at leverandøren ikke får en større pakke data fra Unilogin end nødvendigt. Det bør endvidere sikres, at der er indgået databehandleraftale med leverandøren.