Informations- og datasikkerhed i folkeskolen
KL's initiativer vedrørende informationssikkerhed
Med databeskyttelsesforordningen er der kommet et øget fokus på informationssikkerhed, herunder arbejdet med data i folkeskolen. Folkeskolen håndterer i en række sammenhænge personoplysninger. Det er vigtigt, at håndteringen af sådanne oplysninger sker på en måde, der sikrer integritet og sikkerhed om personoplysningerne.
Gratis læringsmateriale om informationssikkerhed
Digitaliseringsstyrelsen, KL og Danske Regioner har udarbejdet en gratis sikkerhedspakke, som kan understøtte en god sikkerhedskultur på skolerne. Pakken er med til at uddanne lærere og andre medarbejdere i informationssikkerhed og håndtering af skolers fortrolige informationer med konkrete råd om god sikkerhedsadfærd.
Sikkerhedspakken består blandt andet af to PowerPoint-shows og en quiz om informationssikkerhed. Materialet omhandler eksempelvis brugen af sociale medier, sms'er og oplysninger på papir.
Sikkerhedspakken kan hentes her. (zip-fil)
Med materialet kan I fx:
- Holde oplæg om informationssikkerhed på et personalemøde. Den vedhæftede PowerPoint har uddybende kommentarer i notefelterne.
- Teste jeres viden
- Hænge plakater op i forberedelseslokaler eller lærerværelse
- Printe og uddele pjecen til medarbejder
Det er muligt for den enkelte skole at tilpasse både PowerPoint-shows og quiz efter lokale omstændigheder, således at materialet kan få størst mulig effekt.
5 gode råd fra KL
- Sørg for, at der er en kobling mellem skoleområdet og det tværgående arbejde i kommunen med informationssikkerhed, herunder arbejdet med datasikkerhed og GDPR, fx gennem informationssikkerhedskoordinatoren og DPO (Databeskyttelsesrådgiveren)
- Sikre kendskab i hele organisationen til kommunale procedure og retningslinjer vedr. GDPR
- Brug netværk på tværs af kommunerne fx KL's sikkerhedsprogram
- Anvend KL og Kombits skabelon som udgangspunkt for databehandleraftaler
- Lav overblik over kommunens databehandleraftaler
KL's sikkerhedsprogram
KL’s Sikkerhedsprogram blev igangsat i august 2016 og hjælper gennem analyser, drejebøger og videndeling kommunerne med at skærpe sikkerhedsarbejdet og implementere forordningen. Programmet består af 4 forskellige spor:
- Baseline-analyse
- Awareness
- ISO 27001
- Rammearkitektur
Dataetiske principper
Den øgede anvendelse af data på undervisningsområdet skærper behovet for retningslinjer og refleksion omkring brugen af data. Derfor har regeringen og Kommunernes Landsforening (KL) på baggrund af aftalen om kommunernes økonomi for 2018 sammen udarbejdet et sæt dataetiske principper for brug af personoplysninger på folkeskoleområdet. De fem principper er følgende:
- Information om brug af børn og unges data skal være letforståelig og lettilgængelig
- Data skal give merværdi for skolens opgaveløsning
- Persondata skal behandles fortroligt og med integritet
- Fokus på rettigheder og reaktionsmuligheder
- Der skal være adgang til data så kort tid som muligt
Praktiske spørgsmål og svar om benyttelse af elevers personoplysninger i folkeskole
KL har samlet hyppige spørgsmål og svar vedrørende anvendelse af elevers personoplysninger i en FAQ, som blandt andet beskriver:
- Hvornår må folkeskolen behandle elevernes personoplysninger krav til behandlingsgrundlag?
- Hvor mange på skolen må inddrages i behandlingen af den enkelte elevs personoplysninger?
- Må skolen offentliggøre billeder af elever på skolens hjemmeside?
Du kan downloade FAQ'en herunder:
KL og Kombits skabelon for databehandleraftaler
KL og KOMBIT offentliggjorde i april 2017 en skabelon for databehandleraftaler, som kommunerne kan bruge, når de indgår databehandleraftaler med leverandører. Datatilsynet har vurderet, at skabelonen opfylder kravene i persondataloven og databeskyttelsesforordningen.
Du kan læse mere om databehandleraftaler på KL's hjemmeside.