Retningslinjer for håndtering av elevpassord i skolene

1. Formål

Formålet med disse retningslinjene er å angi rutiner og retningslinjer for hvordan elevers passord i skolene skal håndteres. Dette vil  bidra til sikkerhet og bevissthet rundt elevers digitale brukeridentitet (Feide-bruker) i skolesystemene, slik at en ivaretar elevenes personvern på forskriftsmessig måte. Retningslinjene skal også presisere skolenes ansvar for opplæring og rutiner.

Formålet skal understøtte og sikre Grimstad kommunes tillit og omdømme hos foresatte, samt overholdelse av de lover og regler som til enhver tid er gjeldende.

2. Gyldig for

Denne policyen gjelder for håndtering av elevpassord ved de kommunale grunnskolene i Grimstad kommune.

3. Definisjoner

Feide-bruker: Med begrepet Feide-bruker menes her den digitale brukeridentiteten (brukerkontoen) som den enkelte elev disponerer mens hun/han er elev ved en grunnskole i Grimstad.
Brukeridentiteten består blant annet av brukernavn, passord, fullt navn, fødselsnummer, e[1]postadresse, skole-, klasse- og gruppetilhørighet. I IKT Agders drift av skolenettverk er Feide-brukeren den samme brukerkontoen som den eleven benytter for å logge seg på pc i Agderskolen, og på de ulike nettbaserte Feide-tjenestene som skolen eller kommunen har avtale med (f.eks. Itslearning).

Elevtilgang: Felles fagsystem innenfor IKT Agder-samarbeidet for å opprette og håndtere passord for elever, samt styre Internettilgang. Denne policyen gjelder selve passordhåndteringen, ikke styring av internettilgang.

4. Overordnede føringer og prinsipper

Skolene i Grimstad benytter IKTplan.no som verktøy for arbeid med digitale ferdigheter i skolen.

Et av ferdighetsmålene i IKTplan.no etter 2. trinn er som følger: Elevene skal kunne ivareta rettigheter og ansvar knyttet til eget og andres passord. Dette innebærer at den enkelte skole har ansvar for at elever på 1.-2. trinn har arbeidet med dette ferdighetsmålet, og kan håndtere sitt eget brukernavn og passord. IKTplan.no konkretiserer ferdighetsmålet slik:

  • Vite hvorfor passord er viktig
  • Vite at brukernavn og passord er personlige
  • Kunne lage egne passord med både tall, tegn og bokstaver
  • Kunne egne brukernavn og passord

Grimstad kommunes håndtering av elevers personvern, inkludert deres digitale brukeridentitet, skal være i samsvar med gjeldende personvernlovgivning.

Utdanningsdirektoratet) har en veiledningsfunksjon overfor kommuner og skoler, og gir konkrete anbefalinger for hvordan personvernet skal ivaretas for å være i tråd med lov og forskrift. I faktaark om personvern ved innloggingstjenester i skolen (se kap 6 Referanser) identifiseres blant annet følgende risikoområder, som skoleeier og skoler må være særlig oppmerksom på:

  • Passord som er for enkle å gjette, kan føre til at andre kan logge inn med elevens brukernavn og passord
  • Dersom lærere lager lister over brukernavn og passord for klasser, kan det føre til at disse opplysningen kommer på avveie, og at elever utsettes for identitetstyveri
  • Risikoen for at læreren endrer passord for feil elev, kan det føre til at eleven ikke får logget inn og gjort skolearbeidet sitt
  • Det kan være en risiko for at elever kommer inn på passordverktøyet (elevtilgang). I Grimstadskolen er det ikke mulig å logge inn på elevtilgang fra elevnettet.

Utdanningsdirektoratet presiserer i sin veiledning om personvern i forbindelse med læringsplattformer at foresatte ikke bør kjenne til sine barns passord, og som hovedregel ikke skal ha tilgang til å se nettprat og meldinger som barnet utveksler med andre i læringsplattformen. Dette er blant annet hjemlet i barneloven og barns rett til privatliv.

Rutine for håndtering av elevpassord

  1. Lærere skal i utgangspunktet ikke kjenne elevers passord
  2. Det skal ikke skrives ut passordlister med elevers brukernavn og passord
  3. Unntak fra pkt 1 og 2 kan gjøres for elever på 1.-2. årstrinn, før de mestrer eget brukernavn/passord. Foresatte skal da informeres tydelig om at:
    a. skolen har angitt passord for disse elevene
    b. skolen oppbevarer liste over brukernavn/passord sikkert
    c. skolen kun vil gjøre det slik fram til elevene er i stand til å mestre eget brukernavn/passord
    d. dersom foresatte ønsker det, kan eleven få endret til et passord som læreren ikke kjenner
    e. foresatte på 1.-2. trinn kan få vite sine barns brukernavn/passord dersom det trengs i forbindelse med skolearbeid hjemme, og eleven ikke kan håndtere dette på egenhånd
  4. Sikker oppbevaring av passordliste betyr at den oppbevares nedlåst (dersom den er skrevet ut på papir), og ikke legges på Itslearning eller andre felles lagringsområder.
  5. Fra og med 3. trinn forutsettes det som hovedregel at elever kan håndtere eget brukernavn/passord.
  6. Dersom lærer resetter elevpassord i Elevtilgang, skal eleven selv endre til nytt passord ved neste pålogging.
  7. Elevers passord utleveres som hovedregel ikke til foresatte fra og med 3. trinn. Foresatte skal logge på med egen bruker-ID (ID-porten) til de systemene der det er egen rolle for foresatte (Visma Flyt Skole og Itslearning).

5. Roller og ansvar

Dette kapitlet beskriver og tydeliggjør roller og ansvar for håndtering av elevpassord.

Skoleeiers ansvar: Det overordnede ansvaret for håndtering av elevpassord ligger hos skoleeier, som er systemeier av fagsystemer for skole. Skoleeier skal sørge for at Grimstad kommune har retningslinjer for håndtering av elevpassord, og at skolene har felles, kjente rutiner for bruk av systemet Elevtilgang.

Skoleleders ansvar: Enhetsleder ved skolen har ansvar for at passord og elevers digitale brukeridentitet (Feide-bruker) blir håndtert i tråd med felles policy og rutiner, og at nye ansatte får nødvendig opplæring i bruk av passordverktøyet Elevtilgang. Skoleleder har også ansvar for at skolens arbeid med digitale ferdigheter på de ulike trinnene er i tråd med felles planverk, slik at elevene settes i stand til å mestre pålogging med brukernavn/passord selv. Lærere har ansvar for å hjelpe elever med brukernavn/passord og pålogging til skolenes systemer når det trengs. Alle skoleansatte med Feide-konto har tilgang til Elevtilgang, og kan sette nye engangspassord for enkeltelever eller hele elevgrupper. Skoleansatte har ansvar for å gi beskjed til nærmeste leder dersom de ikke har fått tilstrekkelig opplæring bruk av fagsystemet.

Superbruker ved den enkelte skole har ansvar for å hjelpe til når andre ansatte trenger assistanse til bruk av Elevtilgang. Superbrukere vil kunne kalles inn til felles opplæring i forbindelse med større endringer i fagsystemet. Superbrukere også har et spesielt ansvar for å gi beskjed til nærmeste leder dersom det oppdages svakheter knyttet til sikkerhet og personvern som del av fagsystemet. I Elevtilgang er det enkelte funksjoner som er forbeholdt ansatte med rollen superbruker, blant annet muligheten for å angi at passord som settes i Elevtilgang ikke skal endres ved neste pålogging.

6. Referanser

  •  IKT-kontrakt for Grimstadskolen
  • Sikker håndtering av personopplysninger i skolen
  • Faktaark: Sikker håndtering av personopplysninger ved bruk av innloggingsløsninger i skolen
  • IKTplan.no – Grunnskole – Mål etter 2. trinn
  • Utdanningsdirektoratet: Læringsplattformer – personvern og foreldretilgang

7. Eierskap og implementering av policy

Kommunalsjef for kultur- og oppvekstsektoren er eier av retningslinjene for håndtering av elevpassord. Skolesjef er ansvarlig for utforming og implementering av denne policyen, og for at policyen til enhver tid er oppdatert.

Retningslinjene er gyldige fra tidspunktet den er godkjent av ansvarlig kommunalsjef.

Sist revidert 1/3-2018.