Elevenes digitale sikkerhet

Skoleeier har ansvar for at skolene blant annet kan lære elevene å bli digitale medborgere. Skolene må derfor i en viss grad benytte programmer og datasystemer som krever personopplysninger.

Før skolene tar i bruk programmer og systemer blir elevenes personvern nøye vurdert etter Datatilsynets føringer. Vi inngår databehandleravtale (DBA) med leverandøren av programmet eller datasystemet. Vi gjennomfører ROS-analyser (Risiko og sårbarhets-analyse) og skriver en DPIA  (Data Protection Impact Assessment) der det er nødvendig. Vi vurderer blant annet:   

• Behandler systemet personopplysninger?
• Hvilke personopplysninger blir behandlet?
• Hvordan blir personopplysningene behandlet?
• Hvor blir personopplysningene lagret?
• Hvilke konsekvenser kan dette ha?

Når skolene skal bruke en ny app eller digital plattform, er skolene behandlingsansvarlige og leverandøren er databehandler. En databehandleravtale regulerer formålet, omfanget og varigheten av behandlingen, hvilke opplysninger som samles inn, hvor dataene blir lagret, sikkerhet og konfidensialitet og når opplysningene blir slettet.

Databehandleravtalen sier også noe om bruk av underleverandører til tjenesten. Skolene prioriterer leverandører som lagrer opplysninger innenfor EU/EØS-land, der GDPR-forordningen og Personopplysningsloven gjelder.

En ROS-analyse avdekker sårbarheter og risikoer ved bruk av tjenesten, og hvilke tiltak som kan redusere risiko.
I en DPIA vurderes personvernkonsekvensene nøye for å identifisere og redusere risikoer ved behandlingen.

• Opplæringsloven inneholder regler om blant annet innhenting, samordning, lagring og behandling av opplysninger til bruk i grunnskolen. 
• Personopplysningsloven og personvernforordningen (GDPR) inneholder grunnleggende personvernprinsipper og regulerer kommunens behandling av personopplysninger. 
• Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.  

Hvilken informasjon og hvilke personopplysninger som blir samlet inn og lagret, avhenger av program og leverandør.
Inngått databehandleravtale regulerer at personinformasjon blir slettet når det ikke er behov for den og innen avtalt tid.

Arkivverdig informasjon blir håndtert i henhold til arkivloven og oppbevart i egne godkjente digitale arkiv.  

Elevene har i økende grad med alderen ansvar for å følge regler som gjelder personvern.

For å ivareta personvernet har skolene også egne regler for bruk av digitale enheter.

På internett finnes mye lærerik og god informasjon. Dessverre finnes også mye skadelig og nedbrytende. Skolene er opptatt av å skjerme elevene mot skadelig og nedbrytende innhold.

Nettbrett for elever fra 1. -7. trinn:

Elevenes nettbrett er i stor grad låst slik at eleven ikke kan laste ned egne apper, kun de som er godkjente og ligger i Firmaportalen. 

Videre er nettbrettene installert med VPN som gjør at all datatrafikk rutes gjennom IKT-Agder sin brannmur uansett om eleven er på skolen eller andre steder. Brannmuren filtrerer bort skadelig og nedbrytende innhold. Youtube er sperret i Safari nettleser og kan heller ikke lastes ned som app.

PC for elever på 8. -10. trinn:

Elevenes PC er til en viss grad låst. Dette betyr at eleven ikke får installert programmer som krever en administratortilgang. Programmer som ikke krever dette, kan installeres. Godkjente programmer kan installeres fra Programvaresenteret. 

Datatrafikk fra elevenes PC blir rutet gjennom IKT-Agder sin brannmur når eleven er på skolen.

Elevene i ungdomsskolen har et medansvar for å ikke installere programmer selv. Dette er nedfelt i reglene for bruk av PC.

I Teams er det aktivert Teams Superviced Chat, hvilket betyr at elevene ikke selv kan opprette samtaler. Det er lærer som gjør dette og blir derfor deltaker i alle samtaler på denne plattformen.
 

Hjemme gjelder i hovedsak familiens private nettverk og sperringer.

Hvis barnet ditt bruker nettbrett, blir all datatrafikk rutet gjennom IKT-Agder sin brannmur via VPN.

For elev-PC gjelder eventuelle private sperringer i nettverket. Disse sikringene kan du gjøre hjemme: 

• Kontrollere hjemme-nettverket/ruter for skadelig og nedbrytende innhold. Kontakt eventuelt leverandør for hjelp.
• Digital livsmestring handler blant annet om bevisst forhold til skjermtid. Hjelp barnet å sette grenser.

Elevene logger seg inn på digitale tjenester ved hjelp av sin Feide-bruker (Felles Elektronisk IDEntitet). Feide er den nasjonale fellesløsningen for trygg innlogging og datadeling i utdanningssektoren.  Feide.no

Å ha sikre passord er viktig i alle datasystemer. Via IKT-Agder sin passordside, kan skolen hjelpe elevene med sette og bytte passord.

Lærer kan på de laveste trinnene oppbevare elev-passord nedlåst i papirform der det er nødvendig. Likeså pinkoder til nettbrettene. Selv om elevene skal forvalte sin egen digitale identitet som å huske brukernavn, e-postadresse og passord, er de i et læringsløp og trenger støtte fra lærer.