Folkeskolen

Informations- og datasikkerhed i folkeskolen

KL har samlet redskaber, indsatser og lignende til arbejdet med informations- og datasikkerhed på skoleområdet.

KL's initiativer vedrørende informationssikkerhed

Med databeskyttelsesforordningen er der kommet et øget fokus på informationssikkerhed, herunder arbejdet med data i folkeskolen. Folkeskolen håndterer i en række sammenhænge personoplysninger. Det er vigtigt, at håndteringen af sådanne oplysninger sker på en måde, der sikrer integritet og sikkerhed om personoplysningerne.

Gratis læringsmateriale om informationssikkerhed

Digitaliseringsstyrelsen, KL og Danske Regioner har udarbejdet en gratis sikkerhedspakke, som kan understøtte en god sikkerhedskultur på skolerne. Pakken er med til at uddanne lærere og andre medarbejdere i informationssikkerhed og håndtering af skolers fortrolige informationer med konkrete råd om god sikkerhedsadfærd.

Sikkerhedspakken består blandt andet af to PowerPoint-shows og en quiz om informationssikkerhed. Materialet omhandler eksempelvis brugen af sociale medier, sms'er og oplysninger på papir.

Sikkerhedspakken kan hentes her. (zip-fil)

Med materialet kan I fx:

  • Holde oplæg om informationssikkerhed på et personalemøde. Den vedhæftede PowerPoint har uddybende kommentarer i notefelterne.
  • Teste jeres viden
  • Hænge plakater op i forberedelseslokaler eller lærerværelse
  • Printe og uddele pjecen til medarbejder

Det er muligt for den enkelte skole at tilpasse både PowerPoint-shows og quiz efter lokale omstændigheder, således at materialet kan få størst mulig effekt.

5 gode råd fra KL

  1. Sørg for, at der er en kobling mellem skoleområdet og det tværgående arbejde i kommunen med informationssikkerhed, herunder arbejdet med datasikkerhed og GDPR, fx gennem informationssikkerhedskoordinatoren og DPO (Databeskyttelsesrådgiveren)
  2. Sikre kendskab i hele organisationen til kommunale procedure og retningslinjer vedr. GDPR
  3. Brug netværk på tværs af kommunerne fx KL's sikkerhedsprogram
  4. Anvend KL og Kombits skabelon som udgangspunkt for databehandleraftaler
  5. Lav overblik over kommunens databehandleraftaler

KL's sikkerhedsprogram

KL’s Sikkerhedsprogram blev igangsat i august 2016 og hjælper gennem analyser, drejebøger og videndeling kommunerne med at skærpe sikkerhedsarbejdet og implementere forordningen. Programmet består af 4 forskellige spor:

  • Baseline-analyse
  • Awareness
  • ISO 27001
  • Rammearkitektur

Læs mere om KL's sikkerhedsprogram her

Dataetiske principper 

Den øgede anvendelse af data på undervisningsområdet skærper behovet for retningslinjer og refleksion omkring brugen af data. Derfor har regeringen og Kommunernes Landsforening (KL) på baggrund af aftalen om kommunernes økonomi for 2018 sammen udarbejdet et sæt dataetiske principper for brug af personoplysninger på folkeskoleområdet. De fem principper er følgende:

  1. Information om brug af børn og unges data skal være letforståelig og lettilgængelig
  2. Data skal give merværdi for skolens opgaveløsning
  3. Persondata skal behandles fortroligt og med integritet
  4. Fokus på rettigheder og reaktionsmuligheder
  5. Der skal være adgang til data så kort tid som muligt

Læs mere om principperne her

Praktiske spørgsmål og svar om benyttelse af elevers personoplysninger i folkeskole

KL har samlet hyppige spørgsmål og svar vedrørende anvendelse af elevers personoplysninger i en FAQ, som blandt andet beskriver:

  • Hvornår må folkeskolen behandle elevernes personoplysninger krav til behandlingsgrundlag?
  • Hvor mange på skolen må inddrages i behandlingen af den enkelte elevs personoplysninger?
  • Må skolen offentliggøre billeder af elever på skolens hjemmeside?

Du kan downloade FAQ'en herunder:

Brev om databehandleraftaler 

KL udsendte i juni 2017 et brev til direktører på skoleområdet vedrørende databehandleraftaler med leverandører af digitale læremidler. I brevet fremgår KL's anbefalinger blandt andet, at det er kommunen som dataansvarlig – og ikke den enkelte skole – der er forpligtet til at indgå en databehandleraftale med leverandøren af et digitalt læremiddel, som anvendes i kommunen. Derfor vil alle skoler i en kommune, som indkøber det samme digitale læremiddel og anvender det på samme måde, kunne anvende/henvise til den databehandleraftale, som kommunen har indgået med leverandøren. 

KL og Kombits skabelon for databehandleraftaler

KL og KOMBIT offentliggjorde i april 2017 en skabelon for databehandleraftaler, som kommunerne kan bruge, når de indgår databehandleraftaler med leverandører. Datatilsynet har vurderet, at skabelonen opfylder kravene i persondataloven og databeskyttelsesforordningen.

Læs mere her

E-læringsmoduler til ansatte og ledere. Introduktion til informationssikkerhed

Som støtte til opkvalificering har KL i samarbejde med Digitaliseringsstyrelsen og Danske Regioner udviklet e-læringsmateriale om informationssikkerhed, der er målrettet ledere og medarbejdere i den offentlige sektor. E-læringsmodulerne er sendt til de kommunale kontaktpersoner for KL’s Sikkerhedsprogram og er til fri afbenyttelse i kommunen.