Skolen benytter digitale enheter og digital læring. Det benyttes programmer og datasystemer som krever personopplysninger. Dette gjelder alle tjenester hvor elevene logger inn med egen bruker.   

Risikovurderinger

Før kommunen tar i bruk programmer og systemer vurderer vi teknisk og organisatorisk risiko og hvordan personvernet til elever og foreldre blir ivaretatt. Vi gjennomfører ROS-analyser og GDPR-undersøkelser. Her vurderer vi blant annet:  

·       Behandler systemet personopplysninger?

·       Hvilke personopplysninger blir behandlet?

·       Hvordan blir personopplysningene behandlet?

·       Hvor blir personopplysningene lagret?

·       Hvilke konsekvenser kan dette ha?

I en grovanalyse vurderer vi alvorlighetsgraden og videre prosesser. Eksempler er videre risikovurdering, vurdering av personvernkonsekvenser (Data Protection Impact assessment – DPIA) og databehandleravtale (DBA).

Hvis det er nødvendig med DBA, inngår vi avtale med leverandør.

Kommunen prioriterer leverandører som lagrer opplysninger innenfor EU/EØS-land, der GDPR-forordningen og Personopplysningsloven gjelder.

Hvis det er tilfeller med lagring i f.eks. USA, vurderer vi dette grundig og inngår en DBA, som ivaretar Indre Østfold kommunes krav til behandling av informasjon.    

Databehandleravtale (DBA)

Når kommunen benytter eksterne leverandører av programmer og datasystemer, inngår vi en databehandleravtale. Avtalen regulerer sikkerheten rundt behandling av opplysninger, og sikrer at leverandøren behandler personopplysninger i tråd med lov og forskrifter.   

Lover og forskrifter

Sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger i skolen:

• Opplæringsloven inneholder regler om blant annet innhenting, samordning, lagring og behandling av opplysninger til bruk i grunnskolen.
• Personopplysningsloven og personvernforordningen (GDPR) inneholder grunnleggende personvernprinsipper og regulerer kommunens behandling av personopplysninger.
• Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon. 

Lagre og slette informasjon og personopplysninger

Hvilken informasjon og hvilke personopplysninger som blir samlet inn og lagret, avhenger av program og leverandør.

I utgangspunktet gjelder det kun informasjon som er nødvendig for å bruke tjenesten. Informasjonen blir slettet når det ikke er behov for den og innen avtalt tid.

Hvis informasjonen er arkivverdig blir den håndtert i henhold til arkivloven.   

Sletting av informasjon er et eget punkt i databehandleravtalen kommunen inngår med leverandør. Prosedyren for skolene er f.eks. at bilder, film, lydopptak og podkast må oppbevares trygt og slettes når informasjonen ikke lenger tjener sitt formål, eller senest når eleven slutter på skolen eller SFO.   

Kommunens personvernerklæring  

Kommunen er opptatt av å skjerme elevene fra uheldig innhold på nett. Vi benytter innholdsfilter for å blokkere for upassende sider, blant annet innenfor pornografi og vold. Kommunen vurderer kontinuerlig om nettsider bør sperres på de eldre trinnene.

På de lavere trinnene innføres «tillatt-filter», hvor det kun er forhåndsgodkjente nettsider som er tilgjengelig. 

Læringsbrett og PCer kommunen administrerer er underlagt et filter som blokkerer nettsteder som Kripos definerer som upassende. Dette gjelder f.eks. kjente chatsider der barn utsettes for uønsket oppmerksomhet fra voksne som utgir seg for å være jevnaldrende. Det konkrete innholdet i Kripos’ liste er unntatt offentlighet.

Både Microsoft og Apple har innebygde filtre som vi har aktivert, som bidrar til å sperre trafikk til og fra sider med blant annet seksualisert eller ulovlig innhold.

Elever på 1. – 5. trinn får læringsbrett og elevene på 6. – 10. trinn får bærbar PC. Enheten er låst til elevens personlige digitale konto. 

Godkjente datasystemer og programmer

Enhetene inneholder grunnpakke med digitale pedagogiske ressurser. I tillegg kommer standard programvare som Office 365 og Apple-pakken.

Skolene kan bestille digitale læremidler og programmer, som er risikovurdert og godkjent i kommunen.    

Kommunen kontrollerer innstallering av apper. Appene er godkjent av risikovurderingsteamet. Elever skal ikke kunne installere egne apper.  Denne muligheten skal ha vært tatt bort både på læringsbrett og PC. Dersom dere erfarer at dette ikke samsvarer med praksis, ta kontakt med skolen.

Elevene logger seg inn på digitale tjenester ved hjelp av sin Feide-bruker (Felles Elektronisk IDEntitet). Feide er den nasjonale fellesløsningen for trygg innlogging og datadeling i utdanningssektoren. 

Feide.no

PIN-koder på læringsbrett

Kommunen har et felles sentralt system for PIN-koder på læringsbrett.  

Ansatte på skolen vil snakke med elevene om digital sikkerhet og lære dem å lage gode firesifrede PIN-koder. Snakk gjerne med barna om aktuelle PIN-koder hjemme, en kode som både er vanskelig for andre å gjette og som barnet vil huske.