Nyhet / 01.09.2014

Personvern i skoler og barnehager

Skrevet av Kari Gimmingsrud

Barnehager og skoler tar i økende grad i bruk digitale løsninger for praktiske og pedagogiske formål. De fleste skoler bruker digitale læringsplattformer og mange barnehager bruker digitale verktøy for å kartlegge barns språk, for eksempel LMS – Learning Management System og TRAS – Tidlig Registrering Av Språkutvikling.  

Personopplysninger om barn brukes i mange kanaler. Med personopplysninger menes alle opplysninger som kan knyttes til enkeltpersoner, for eksempel navn, bilde, elektronisk kommunikasjon mellom lærer og elev, informasjon om helsemessige forhold osv. Samlet gir informasjon gjennom mange år i barnehage og skole et sett med data som gir et omfattende og detaljert bilde av et barns utvikling og faglig og sosial atferd.

Når barns opplysninger lagres digitalt og brukes i forskjellige kanaler er spredningspotensialet større. Det stiller store krav til skolenes og barnehagenes behandling av informasjon. Undersøkelser viser at menneskelig svikt er en av hovedårsakene til at personopplysninger kommer på avveie. Menneskelig svikt kan skyldes både dårlige rutiner og lav kunnskap om informasjonssikkerhet. Det er barnehagens eller skolens ansvar å sørge for at opplysningene de behandler om elever og andre har tilstrekkelig sikkerhet og bare behandles av personer med tjenstlig behov.

Systematisk arbeid med informasjonssikkerhet, internkontroll og opplæring kan i betydelig grad redusere risikoen for tap av opplysninger. Datatilsynet gjennomførte i 2013 og 2014 møter og kontroller med mange aktører, skoler og barnehager. Dette resulterte i rapporten Personvern i skole og barnehage av juni 2014. Undersøkelsen viser at mange skoler og barnehager ikke oppfyller minimumskravene til personvern og informasjonssikkerhet. Tilsynet fremhever også flere utfordringer i årene som kommer, blant annet:

• Manglende kunnskap og misforståelser om hva personopplysninger er.
• Mangelfull internkontroll og informasjonssikkerhet
• Uoversiktlig informasjonsflyt og uklare ansvarsforhold
• Deling av personopplysninger med tredjepart
• Bruk av kartleggingsverktøy
• Logging av elevers bruk av IKT

Haavind har lang erfaring med å arbeide med å etablere systemer for internkontroll og styrke arbeidet med personvern og informasjonssikkerhet i private og offentlige virksomheter, også skoler.

Vi kan blant annet bidra med:

  • Kartlegge bruk av personopplysninger
  • Utarbeide policy for informasjonssikkerhet
  • Etablere system for internkontroll
  • Utarbeide skriftlige rutiner, samtykkeerklæringer mv.
  • Databehandleravtaler og andre avtaler med systemleverandører
  • Regelverk for innsyn i og deling av informasjon
  • Gjennomføre risikovurderinger
  • Opplæring og bevisstgjøring av ansatte og brukere
  • Kari Gimmingsrud

    Partner

    Kari leder "Personvern"-teamet, er både veileder og sensor ved juridisk fakultet, UiO og holder jevnlig foredrag, blant annet for Juristenes utdanningssenter, Data Analytics Nordics mv.