Rutiner og dokumentasjon i skolen

948 views

Published on

Presentasjon om behovet for rutiner og dokumentasjon av drift og bruk av IKT i skolen. Med spesielt fokus på risikovurdering som det fremste virkemiddel i den sammenhengen

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
948
On SlideShare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Drift Nettverk Servere Support mot brukerne Skole Spesped Feide Fravær og karakterføring Arkiv
  • Rutiner og dokumentasjon i skolen

    1. 1. Rutiner og dokumentasjon IKT-seminar Sogn og Fjordane 30.november 2011 Harald Torbjønsen
    2. 2. Senter for IKT i utdanningen <ul><li>Senteret består av tidligere UNINETT ABC, ITU, utdanning.no og noen oppgaver fra Utdanningsdirektoratet og Kunnskapsdepartementet. </li></ul><ul><li>Hovedmålet for senterets arbeid er bedre bruk av IKT for økt kvalitet, styrket læringsutbytte og bedre læringsstrategier i utdanningen. Senteret dekker grunnopplæringen, barnehager og lærer- og førskole- lærerutdanningen. </li></ul><ul><li>Senteret har bl.a. ansvar for å legge til rette for innføringen av Feide i grunnopplæringen </li></ul>
    3. 3. Hva er målet?
    4. 4. Hva må ligge til grunn? <ul><li>Stabil drift </li></ul><ul><li>Kompetanse til å bruke </li></ul><ul><li>Kompetanse på pedagogisk bruk av IKT </li></ul><ul><ul><li>” Smart læring” – bruke for å lære </li></ul></ul><ul><li>Profesjonalisering av IKT i skolen </li></ul>
    5. 5. Profesjonalisere IKT i skolen <ul><li>Drift </li></ul><ul><ul><li>Dokumentering </li></ul></ul><ul><ul><li>Rutiner </li></ul></ul><ul><li>Skole </li></ul><ul><ul><li>Systematisk brukeropplæring </li></ul></ul><ul><ul><ul><li>Bestiller kompetanse </li></ul></ul></ul><ul><ul><ul><li>Lederkompetanse </li></ul></ul></ul><ul><ul><li>Rutiner for all håndtering av personinformasjon </li></ul></ul><ul><ul><li>Jevnlig risikovurdering </li></ul></ul>
    6. 6. Løsning <ul><li>Drift </li></ul><ul><ul><li>FITS – inspirert av ITIL, men mer konkret og tilpasset skoledrift </li></ul></ul><ul><ul><li>SLA - både internt og eksternt </li></ul></ul><ul><ul><li>Dokumentasjonsserver(e) </li></ul></ul><ul><li>Skole </li></ul><ul><ul><li>Følge opp feiderammeverket </li></ul></ul><ul><ul><ul><li>Rutinebeskrivelsene </li></ul></ul></ul><ul><ul><ul><li>Feideberettiget – etablert i organisasjonen </li></ul></ul></ul><ul><ul><li>Systematisk brukeropplæring </li></ul></ul><ul><ul><ul><li>Bestiller kompetanse </li></ul></ul></ul><ul><ul><ul><li>Lederkompetanse </li></ul></ul></ul><ul><ul><ul><li>Lærerkompetanse </li></ul></ul></ul><ul><ul><li>Risikovurdere IKT-løsninger og rutiner for persondata </li></ul></ul>
    7. 7.
    8. 8. Risikovurdering – fremste virkemiddel <ul><li>Jevnlige risikovurdering av skolens IKT-løsninger og bruken av disse. </li></ul><ul><li>Fører til høy kvalitet på rutiner, drift og dokumentasjon </li></ul><ul><li>Viktigere enn noe gang. </li></ul><ul><ul><li>Skytjenester, portaler,LMSer osv. </li></ul></ul>
    9. 9. Lovgivningen <ul><li>Skoleeier er rettslig forpliktet til å gjennomføre risikovurderinger. </li></ul><ul><ul><li>Personopplysningsloven § 13 </li></ul></ul><ul><ul><li>Personopplysningsforskriften, kapittel 2 </li></ul></ul><ul><li>Innebærer å forvisse seg om at personopplysningene til elever, ansatte, foreldre og andre er tilfredsstillende sikret </li></ul>
    10. 10. Personopplysninger i skolen <ul><li>All informasjon og alle vurderinger som kan knyttes til en person som vi kjenner navnet på eller som vi kan identifisere på andre måter </li></ul><ul><li>– veileder for personopplysninger i skolen </li></ul><ul><li>Eksempler: </li></ul><ul><ul><ul><li>navn, adresse, alder, telefonnummer og fødselsnummer er eksempler på personopplysninger. </li></ul></ul></ul><ul><ul><ul><li>elevenes karakterer, fravær, anmerkninger, faglig progresjon, spesielle undervisningsbehov, atferdsmønstre og sosiale ferdigheter </li></ul></ul></ul><ul><ul><ul><li>opplysninger om innlevering av og innholdet i elevarbeider, besvarelser på prøver og eksamener, e-postkommunikasjon og innholdet i andre former for elektroniske meldinger. </li></ul></ul></ul>
    11. 11. Personopplysninger i skolen <ul><li>Lovverket skiller mellom sensitive og alminnelige personopplysninger. </li></ul><ul><ul><li>Sensitive personopplysninger </li></ul></ul><ul><ul><ul><li>informasjon om helse og helserelaterte forhold; om etnisk eller rasemessig bakgrunn; om politisk, religiøs eller livssynsmessig oppfatning; om seksuell legning; om strafferettslige forholdog om fagforeningsmedlemskap. </li></ul></ul></ul><ul><ul><ul><li>Strenge krav til sikring </li></ul></ul></ul><ul><ul><li>Alle andre typer personopplysninger regnes som alminnelige. </li></ul></ul><ul><ul><ul><li>Skal sikres tilfredsstillende </li></ul></ul></ul><ul><li>Skoleier er ansvarlig for personvernet! </li></ul>
    12. 12. Personopplysninger skal sikres mot: <ul><li>Brudd på konfidensialiteten </li></ul><ul><ul><li>At ikke uvedkommende for tilgang på opplysninger </li></ul></ul><ul><li>Brudd på integriteten </li></ul><ul><ul><li>At personopplysninger ikke endres eller slettes av uvedkommende </li></ul></ul><ul><li>Brudd på tilgjengeligheten </li></ul><ul><ul><li>At personopplysninger til er tilgjengelige for personer som har rettmessig behov for tilgang </li></ul></ul>
    13. 13. Risikovurderingens 3 hovedfaser <ul><li>Forberedelse </li></ul><ul><li>Gjennomføring </li></ul><ul><li>Oppsummering og etterarbeid </li></ul>
    14. 14. Del 1: Forberedelse <ul><li>Utarbeide prosjektbeskrivelse </li></ul><ul><ul><li>Hensikt </li></ul></ul><ul><ul><li>Omfang i timer </li></ul></ul><ul><ul><li>Ressursbehov </li></ul></ul><ul><ul><li>Periode </li></ul></ul><ul><li>Forankre prosjektet </li></ul><ul><ul><li>Avgjørende for resultatet! </li></ul></ul><ul><ul><li>Viktig med involvering av alle ledd i organisasjonen </li></ul></ul><ul><ul><li>Medspillere framfor motstandere </li></ul></ul><ul><ul><li>Lokale retningslinjer </li></ul></ul>
    15. 15. Sett deg inn i arbeidsverktøyene <ul><li>Identifisering av hendelser </li></ul><ul><li>Skala for sannsynlighet </li></ul><ul><li>Skala for konsekvens </li></ul><ul><li>Konsekvensverdier </li></ul><ul><li>Risikomatrise </li></ul><ul><li>Risikovurderingsmøter </li></ul>
    16. 16. Avgrensing og omfang <ul><li>Viktig for å lykkes </li></ul><ul><li>Del opp i mindre og håndterlige områder </li></ul><ul><li>Prioriter områdene du ønsker å risikovurdere </li></ul>
    17. 17. Del 2: Gjennomføring <ul><li>Risikovurderingsmøter kan deles i 6 faser: </li></ul><ul><ul><li>Innledning – beskrivelse av hva risikovurdering er (ca.15 min.) </li></ul></ul><ul><ul><li>Deltakerne presenterer seg – anledning til å stille spørsmål (ca. 15 min.) </li></ul></ul><ul><ul><li>Gjennomgang av risikoområdet og eksempelhendelsene i dokumentet (ca. 30 min.) </li></ul></ul><ul><ul><li>Deltakerne skriver ned uønskede hendelser de har erfart, hørt om eller tenkt på (ca. 20 min.) </li></ul></ul><ul><ul><li>Diskutere, identifisere og notere uønskede hendelser (ca. 75 min.) </li></ul></ul><ul><ul><li>Risikovurderingen: deltakerne angir sannsynlighets- og konsekvensverdi for hver uønsket hendelse (ca. 15 min.) </li></ul></ul>
    18. 18. Forståelse av sannsynlighet og konsekvens Lite sannsynlig Hendelsen inntreffer sjeldnere enn hvert 5. år. Moderat sannsynlig Hendelsen kan opptre hvert 3 år. Sannsynlig Hendelsen kan opptre hvert år. Svært sannsynlig Hendelsen opptrer oftere enn hvert år. Ufarlig Hendelsen vil ikke på noen måte kunne skade elever eller andre ansatte ved skolen. Uheldig Hendelsen kan få konsekvenser av mindre omfang for elever, lærere eller andre ansatte. Eksempelvis mindre økomisk tap, tap av brukernavn passord, utilsiktet utlevering av kontaktinformasjon, publisering av bilder på internt nett uten samtykke etc. Alvorlig Hendelsen kan få betydelige konsekvenser for lærere, elever eller andre ansatte. Eksempelvis uautorisert bruk av en elevens/lærerens brukernavn/passord. Utilsiktet tilgang til og eller endring av karakterer/fravær. Etc. Kritisk Hendelsen kan føre til skade på liv og helse, alvorlig integritetskrenkelse og tap av omdømme. Eksempelvis utlevering av sensitive personopplysninger, vedvarende digital mobbing etc..
    19. 19. Risikomatrise
    20. 20. Gjennomsnittsverdier og risikofaktorer
    21. 21. Eksempel på referat
    22. 22. Del 3: Oppsummering og etterarbeid <ul><li>Utarbeide risikorapport </li></ul><ul><li>Kvalitetssikre innholdet i rapporten </li></ul><ul><li>Formidle konklusjoner og anbefalinger </li></ul>
    23. 23. Risikorapporten <ul><li>Referatene danner grunnlag for rapporten </li></ul><ul><li>3 nye element kommer inn: </li></ul><ul><ul><li>Hver uønsket hendelse gis en kort forklaring </li></ul></ul><ul><ul><li>Risikofaktor regnes ut </li></ul></ul><ul><ul><li>Oppsummering og forslag til tiltak </li></ul></ul>
    24. 24. Eksempel på tiltak
    25. 25. Videre etterarbeid <ul><li>Formidle konklusjoner og anbefalinger </li></ul><ul><ul><li>Finn din løsning </li></ul></ul><ul><ul><li>Viktig at rektor, skoleeier/oppdragsgiver får rapporten </li></ul></ul><ul><li>Skoleeier prioriterer tiltak. </li></ul><ul><ul><li>Rutiner endres </li></ul></ul><ul><ul><li>Dokumentasjon forbedres </li></ul></ul><ul><ul><li>Løsninger forbedres </li></ul></ul>
    26. 26. Hva så da??? <ul><li>Risikovurderinger må gjentas jevnlig </li></ul><ul><ul><li>Gjennomgang av tidligere identifiserte hendelser </li></ul></ul><ul><ul><li>Eventuelt fjerne dem fra listene </li></ul></ul><ul><ul><li>Identifisere nye hendelser og vurdere dem </li></ul></ul><ul><ul><li>Tidligere sikringstiltak gjennomgås for å vurdere effekten </li></ul></ul><ul><li>Kontinuerlig forbedringsprosess! </li></ul>
    27. 27. Risikovurderinger, rutiner og dokumentasjon <ul><li>Gjør skolen bedre rustet til å utnytte IKT i hverdagen! </li></ul><ul><li>Er svært viktig for kvaliteten på utbytte av IKT i skolen. </li></ul>http://iktsenteret.no/veiledning-om-informasjonssikkerhet-og-personvern-i-skolen http://www.slideshare.net/hator

    ×