Hur gör man en riskbedömning av molntjänster i skolan?

Den 25 november (i måndags) hade vi på Webbstjärnan ett spår på Internetdagarna, som handlade om ”Elevers integritet på nätet”. En dag om integritet kommer naturligtvis in på PUL, samt de krav som finns på skolhuvudmän att skydda integriteten hos elever. Samt hur man gör det i molntjänster.

Förmiddagen hade ett övergripande perspektiv, Skolverket fick genom Anette Holmqvist en möjlighet att visa på hur de stöttar pedagoger och rektorer i arbetet med IT i skolan. Edvard Jensinger pratade om hur han som rektor i Malmö gjort för att få tillstånd ett avtal med Google, för att använda Google Apps for Education och SKL (som inte pratade) berättade i en bisats att de kommer med ett stödmaterial för skolhuvudmän för att de ska kunna göra en riskbedömning vid valet av tjänster som de använder och som kräver att de ska lämna ut personuppgifter. Förmiddagen var fylld med juridik och ganska långt från klassrummet.

Jag upplevde förmiddagen som spännande och innehållsrik, den visade på de svårigheter som internet innebär i att få tillstånd avtal som är kopplade till svensk lagstiftning. Förmiddagen pratade om ledning och styrning av skolan, hur och vilka verktyg ska skolan använda var väl egentligen inte en fråga som lyftes, men att det kan vara kontroversiellt att välja verktyg. Men den frågan som lyftes var vikten av att göra en riskbedömning, hur ser den ut och vilket stöd finns för de som ska göra sådana.

Som sagt SKL kommer att komma med sådan verktyg och ett stödmaterial för skolhuvudmän för att värdera riskerna i valet av molntjänster. I samtalet kring riskerna med molntjänsterna fanns eleverna långt bort, och i centrum var lagstiftningen som ställde krav på verkligheten. Det var spännande och någon, jag tror det var Edvard Jensinger som lyfte att denna riskbedömning som Datainspektionen kräver av skolhuvdmännen också är viktig att göra i förhållande till andra digital tjänster, inte bara Google, utan även när man upphandlar andra system och han undrade stilla om det skedde, eller om andra ”molntjänster” upphandlades mer i slentrian…

I min värld är det bara början att välja verktyg, sedan startar det svåra att fundera på hur man kan använda detta verktyg, hur det fungerar och hur man i dessa sammanhang ska ta hänsyn till elevers integritet – men det var mer min del av dagen. Den får jag återkomma till i ett annat inlägg.

Vill du ta del av Edavard Jensingers prat i efterhand så finns den tillgänglig här:

uppdaterad 2013-12-01 med länk till SKL:s stödmaterial

En reaktion på “Hur gör man en riskbedömning av molntjänster i skolan?

  1. Pingback: Hur gör man en riskbedömning av molnt...

Kommentarer inaktiverade.