SlideShare a Scribd company logo

Digitale ferdigheter og digital dømmekraft: Datatilsynet ved Bjørn Erik Thon

Senter for IKT i utdanningen, redaksjon
Senter for IKT i utdanningen, redaksjon

Digitale ferdigheter og digital dømmekraft: Datatilsynet ved Bjørn Erik Thon

Presentations & Public Speaking
1 of 10
Download to read offline
28.11.14& 1& Skoleeier og skoleleders ansvar for personvern Bjørn Erik Thon | direktør Personvernbloggen.no | @bjornerikthon Dagens tema • Kort om Datatilsynets arbeid med skolen og henvendelser vi får inn til vår veiledningstjeneste • Hvorfor samler skolene inn mer personopplysninger? • Hva er personvernutfordringene i dagens skole? • Hva kan vi gjøre for å bedre på situasjonen? 2
28.11.14& 2& Personverntanken – opprinnelig • Selvbestemmelse – samtykke og reservasjonsrett • Informasjon og innsyn • Sletting av opplysninger • Korrekt informasjon • God informasjonssikkerhet • God internkontroll 3 Personverntanken – prinsipper under oppseiling - Retten til å bli glemt – en styrket sletteplikt - Dataportabilitetet – en styrking av eiendomsretten til egne data - Innebygd personvern - Personvern skal bygges inn i de teknologiske løsningene - Personvernet skal ivaretas i ”opplysningens levetid” – fra den fødes til den dør 4
28.11.14& 3& Hvorfor fokus på skolen? - Billigere – og mer brukervennlig teknologi - Digitale læringsplatformer - ”Alt” kan lagres – prøver, innleveringer, karakterer, anmerkninger, tilbakemeldinger - Mulighet for logging kan si ganske mye - tidspunkt innlevering skjer: sitter eleven oppe til klokken 0100 på natta når han bare er 11 år gammel? - Chat, meldetjeneste, diskusjonsforum - Tilgang – foreldre, lærer, elev 5 Hvorfor fokus på skolen? - Stadig større krav til måling av resultatet og kvalitet ” Bakgrunnen for forslaget [om et sentralt elevregister] var intensjonen Stortinget har om et nasjonalt kvalitetsregistrering-system i skolen som skal brukes til å regne ut sentrale kvalitetsindikatorer for kvalitetsutvikling og legge til rette for styring, forskning og tilsyn” Meld St 11 – Personvern – utsikter og utfordringer - Deling med tredjeparter - Næringsliv - Kulturtilbud 6
28.11.14& 4& Datatilsynet og skolen – hva gjør vi? • Mottar klager og henvendelser, og gir råd og veiledning • Gjennomfører tilsyn • DuBestemmer • Bruker ombudsrollen – debatt om barn og unge – i og utenfor skolen 7 Henvendelser, råd og veiledning • Det er ikke klagestorm knyttet til skoler og barnehager • Men , ca 20% økning 1. halvår 2014 for skoler og 50% økning for barnehager • Grunnen er økt oppmerksomhet om personopplysninger i skoler og barnehager • …og generell interesse om personvern 8
28.11.14& 5& I"hvilken"grad"er"du"oppta2"av" 22&%& personvern?" 55&%& 23&%& 26&%& 61&%& 13&%& 70&%& 60&%& 50&%& 40&%& 30&%& 20&%& 10&%& 0&%& Svært&oppta5& av&personvern& Ganske&oppta5& av&personvern& Lite&oppta5&av& personvern& 1997& 2013& 9 Har"du"bli2"mer"eller"mindre" oppta2"av"personvern"de"siste"" 46&%& 49&%& 2&%& 3&%& 60&%& 50&%& 40&%& 30&%& 20&%& 10&%& 0&%& Mer&oppta5& enn&før&& Like&oppta5& som&før& Mindre& oppta5&enn& før& Vet&ikke& to8tre"årene?" 10
28.11.14& 6& Hva henvendelsene gjelder • Skolen: – Overvåking av elevenes PC – Læringsplattformer – og hvem som kan se hvilke opplysninger – Bilder av barn og elevlister • Barnehager: – Hvilke opplysninger kan barnehagen be om? – Hvor lenge kan opplysningene oppbevares – Hva kan overføres til skolen? – Kartleggingsverktøy 11 Skole – og barnehageprosjekt 2013-14 • Hvilke opplysninger samles inn om barna og hvordan blir de behandlet? • Lage verktøy for å hjelpe barnehage- og skoleeiere til å ivareta personvernet i en digitalisert hverdag • Møter med ulike aktører innen opplæringssektoren • Brevlige tilsyn 9 grunn- og videregående skoler • Stedlige tilsyn 11 grunnskoler, 4 videregående skoler og 5 barnehager • Sluttrapport med beskrivelse av tilstand og anbefalte tiltak 12
28.11.14& 7& Personvern i skolen 13 Funn fra tilsynene - Skoleeier og skolene mangler oversikt over hvilke personopplysninger de faktisk har lagret - Manglende risikovurderinger skoleeier har med andre ord ikke vurdert sannsynligheten for at personopplysningene kan komme på avveier, hvilke konsekvenser det vil få, og hvilke sikkerhetstiltak som må på plass for å forhindre at det skal skje - Deling av personopplysninger med tredjeparter, som for eksempel skyleverandører - Uklarhet om hvem som egentlig har ansvar for at personopplysningene behandles skikkelig - Logging av elevenes bruk av IKT 14
28.11.14& 8& Fire råd for bedre personvern i skolen • Internkontroll • Riskovurderinger • Databehandleravtaler • Vær en krevende kunde og gjør gode vurderinger innomhus 15 Internkontroll Lag rutiner for internkontroll for hver enkelt skole og barnehage • Lag oversikt over hvilke personopplysninger om barna som lagres • Lag egne interne regler og rutiner for bruk av opplysninger • Lag skreddersydd og tydelig informasjon 16
28.11.14& 9& Risikovurdering • &Kartlegg&og&klassifiser&alle&behandlinger&–&ElevMPC,&karakterer,&elevsamtaler,&fravær& • &IdenRfiser&uønskede&hendelser&(og&årsaker!)&–&Hacking,&feilregistrering,&Rlgang&for& &uvedkommende && • &Konsekvensvurdering&(1M4)& • &Sannsynlighetsvurdering&(le5het&1M4)& & Sammenlign&resultater&og&iverkse5&Rltak&for&å&komme&innenfor&akseptabel&risiko& (ikke&på&totalkonsepter,&men&alle&delene)& Konsekvens" Sannsynli1g7h et" Databehandleravtale Dette glipper: • Sikkerhetsrevisjon • Hvilke personopplysninger omfattes av avtalen • Konkret beskrivelse av hvorfor (formål) • Beskrivelse av hvor dataene lagres • Når slettes personopplysningene • Beskrivelse av sikkerhetstiltak 18
28.11.14& 10& …. og gode vurderinger • Begrens overvåking og gi god informasjon • Informasjon om hvordan og hvorfor • Still krav til leverandører • Spør hvordan andre har gjort det – og lær! 19 Neste skritt for Datatilsynet • Mål: Norm for behandling personopplysninger i skoler og barnehager • Hvorfor? – Det er behov for veiledning og hjelp for å få gjort ting riktig • Datatilsynets vil bidra med sin kompetanse, men det er sektoren som eier problemet 20

Recommended

Digital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordanDigital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordanSenter for IKT i utdanningen, redaksjon
 
Digital dømmekraft - Erik Westrum
Digital dømmekraft - Erik WestrumDigital dømmekraft - Erik Westrum
Digital dømmekraft - Erik WestrumSenter for IKT i utdanningen, redaksjon
 
Monitor skole 2016
Monitor skole 2016Monitor skole 2016
Monitor skole 2016Senter for IKT i utdanningen, redaksjon
 
Introduksjon og status 08032016
Introduksjon og status 08032016Introduksjon og status 08032016
Introduksjon og status 08032016Senter for IKT i utdanningen, redaksjon
 
Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...
Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...
Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...Senter for IKT i utdanningen, redaksjon
 
Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015Senter for IKT i utdanningen, redaksjon
 
Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...
Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...
Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...TEAM Nordmarka AS
 
Kurs i risikovurdering
Kurs i risikovurderingKurs i risikovurdering
Kurs i risikovurderingSenter for IKT i utdanningen, redaksjon
 

Recommended

Digital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordanDigital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordanSenter for IKT i utdanningen, redaksjon
 
Digital dømmekraft - Erik Westrum
Digital dømmekraft - Erik WestrumDigital dømmekraft - Erik Westrum
Digital dømmekraft - Erik WestrumSenter for IKT i utdanningen, redaksjon
 
Monitor skole 2016
Monitor skole 2016Monitor skole 2016
Monitor skole 2016Senter for IKT i utdanningen, redaksjon
 
Introduksjon og status 08032016
Introduksjon og status 08032016Introduksjon og status 08032016
Introduksjon og status 08032016Senter for IKT i utdanningen, redaksjon
 
Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...
Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...
Presentasjon av senter for ikt i utdanningen og våre ressurser til barnehage...Senter for IKT i utdanningen, redaksjon
 
Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015Muligheter og gevinster med feide 13102015
Muligheter og gevinster med feide 13102015Senter for IKT i utdanningen, redaksjon
 
Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...
Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...
Høydekonferansen - Risikoforståelse og risikovurderinger i energisektoren – v...TEAM Nordmarka AS
 
Kurs i risikovurdering
Kurs i risikovurderingKurs i risikovurdering
Kurs i risikovurderingSenter for IKT i utdanningen, redaksjon
 
Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Simen Sommerfeldt
 
10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolenSenter for IKT i utdanningen, redaksjon
 
Foreldrepålogging (1)
Foreldrepålogging (1)Foreldrepålogging (1)
Foreldrepålogging (1)Christian Johnsen
 
Kvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget husKvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget husSenter for IKT i utdanningen, redaksjon
 
20120119 telemedisin
20120119 telemedisin20120119 telemedisin
20120119 telemedisinKristine Sevik
 
IKT i skolen
IKT i skolenIKT i skolen
IKT i skolenjaoverla
 
IT-forum OU2015 Superetterforskerne -Monica H. Jenssen
IT-forum OU2015 Superetterforskerne -Monica H. JenssenIT-forum OU2015 Superetterforskerne -Monica H. Jenssen
IT-forum OU2015 Superetterforskerne -Monica H. JenssenWestern Norway Research Institute
 
Klasseledelse og IKT Utdanningskonferansen 2012
Klasseledelse og IKT Utdanningskonferansen 2012Klasseledelse og IKT Utdanningskonferansen 2012
Klasseledelse og IKT Utdanningskonferansen 2012Jørund Høie Skaug
 
2014 12-08 IKTplan.no i Storkjosen del 2
2014 12-08 IKTplan.no i Storkjosen del 22014 12-08 IKTplan.no i Storkjosen del 2
2014 12-08 IKTplan.no i Storkjosen del 2Heidi D
 
Digitalisering - hva betyr det for kommunen?
Digitalisering - hva betyr det for kommunen?Digitalisering - hva betyr det for kommunen?
Digitalisering - hva betyr det for kommunen?Håvard Wiik
 
Digital kompetanse i barnehager
Digital kompetanse i barnehagerDigital kompetanse i barnehager
Digital kompetanse i barnehagerarnekeids
 
IKT i skole og barnehage - perspektiver for mastergradsstudenter
IKT i skole og barnehage - perspektiver for mastergradsstudenterIKT i skole og barnehage - perspektiver for mastergradsstudenter
IKT i skole og barnehage - perspektiver for mastergradsstudenterGeir Ottestad
 
Digital Kompetanse I KunnskapsløFtet Eide
Digital Kompetanse I KunnskapsløFtet EideDigital Kompetanse I KunnskapsløFtet Eide
Digital Kompetanse I KunnskapsløFtet Eidesmartped
 
Feide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterFeide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterSenter for IKT i utdanningen, redaksjon
 
SL2014
SL2014SL2014
SL2014UiA
 
Sosiale medier for hr bransjen 2012.pptx
Sosiale medier for hr bransjen 2012.pptxSosiale medier for hr bransjen 2012.pptx
Sosiale medier for hr bransjen 2012.pptxEva Jarbekk
 
Felles IKTstandard Solstrand 2011
Felles IKTstandard Solstrand 2011Felles IKTstandard Solstrand 2011
Felles IKTstandard Solstrand 2011anngot
 
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...Geir Ottestad
 
Muligheter og gevinster med Feide
Muligheter og gevinster med FeideMuligheter og gevinster med Feide
Muligheter og gevinster med FeideSenter for IKT i utdanningen, redaksjon
 
Utdanningsforbundet 19112008
Utdanningsforbundet 19112008Utdanningsforbundet 19112008
Utdanningsforbundet 19112008Oystein Johannessen
 
Du bestemmer
Du bestemmerDu bestemmer
Du bestemmerSenter for IKT i utdanningen, redaksjon
 
Databehandleravtaler
DatabehandleravtalerDatabehandleravtaler
DatabehandleravtalerSenter for IKT i utdanningen, redaksjon
 

More Related Content

Similar to Digitale ferdigheter og digital dømmekraft: Datatilsynet ved Bjørn Erik Thon

Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Simen Sommerfeldt
 
IKT i skolen
IKT i skolenIKT i skolen
IKT i skolenjaoverla
 
Klasseledelse og IKT Utdanningskonferansen 2012
Klasseledelse og IKT Utdanningskonferansen 2012Klasseledelse og IKT Utdanningskonferansen 2012
Klasseledelse og IKT Utdanningskonferansen 2012Jørund Høie Skaug
 
2014 12-08 IKTplan.no i Storkjosen del 2
2014 12-08 IKTplan.no i Storkjosen del 22014 12-08 IKTplan.no i Storkjosen del 2
2014 12-08 IKTplan.no i Storkjosen del 2Heidi D
 
Digitalisering - hva betyr det for kommunen?
Digitalisering - hva betyr det for kommunen?Digitalisering - hva betyr det for kommunen?
Digitalisering - hva betyr det for kommunen?Håvard Wiik
 
Digital kompetanse i barnehager
Digital kompetanse i barnehagerDigital kompetanse i barnehager
Digital kompetanse i barnehagerarnekeids
 
IKT i skole og barnehage - perspektiver for mastergradsstudenter
IKT i skole og barnehage - perspektiver for mastergradsstudenterIKT i skole og barnehage - perspektiver for mastergradsstudenter
IKT i skole og barnehage - perspektiver for mastergradsstudenterGeir Ottestad
 
Digital Kompetanse I KunnskapsløFtet Eide
Digital Kompetanse I KunnskapsløFtet EideDigital Kompetanse I KunnskapsløFtet Eide
Digital Kompetanse I KunnskapsløFtet Eidesmartped
 
SL2014
SL2014SL2014
SL2014UiA
 
Sosiale medier for hr bransjen 2012.pptx
Sosiale medier for hr bransjen 2012.pptxSosiale medier for hr bransjen 2012.pptx
Sosiale medier for hr bransjen 2012.pptxEva Jarbekk
 
Felles IKTstandard Solstrand 2011
Felles IKTstandard Solstrand 2011Felles IKTstandard Solstrand 2011
Felles IKTstandard Solstrand 2011anngot
 
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...Geir Ottestad
 

Similar to Digitale ferdigheter og digital dømmekraft: Datatilsynet ved Bjørn Erik Thon (20)

Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen
 
10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen
 
Foreldrepålogging (1)
Foreldrepålogging (1)Foreldrepålogging (1)
Foreldrepålogging (1)
 
Kvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget husKvalitetssikring av Feide forvaltningen i eget hus
Kvalitetssikring av Feide forvaltningen i eget hus
 
20120119 telemedisin
20120119 telemedisin20120119 telemedisin
20120119 telemedisin
 
IKT i skolen
IKT i skolenIKT i skolen
IKT i skolen
 
IT-forum OU2015 Superetterforskerne -Monica H. Jenssen
IT-forum OU2015 Superetterforskerne -Monica H. JenssenIT-forum OU2015 Superetterforskerne -Monica H. Jenssen
IT-forum OU2015 Superetterforskerne -Monica H. Jenssen
 
Klasseledelse og IKT Utdanningskonferansen 2012
Klasseledelse og IKT Utdanningskonferansen 2012Klasseledelse og IKT Utdanningskonferansen 2012
Klasseledelse og IKT Utdanningskonferansen 2012
 
2014 12-08 IKTplan.no i Storkjosen del 2
2014 12-08 IKTplan.no i Storkjosen del 22014 12-08 IKTplan.no i Storkjosen del 2
2014 12-08 IKTplan.no i Storkjosen del 2
 
Digitalisering - hva betyr det for kommunen?
Digitalisering - hva betyr det for kommunen?Digitalisering - hva betyr det for kommunen?
Digitalisering - hva betyr det for kommunen?
 
Digital kompetanse i barnehager
Digital kompetanse i barnehagerDigital kompetanse i barnehager
Digital kompetanse i barnehager
 
IKT i skole og barnehage - perspektiver for mastergradsstudenter
IKT i skole og barnehage - perspektiver for mastergradsstudenterIKT i skole og barnehage - perspektiver for mastergradsstudenter
IKT i skole og barnehage - perspektiver for mastergradsstudenter
 
Digital Kompetanse I KunnskapsløFtet Eide
Digital Kompetanse I KunnskapsløFtet EideDigital Kompetanse I KunnskapsløFtet Eide
Digital Kompetanse I KunnskapsløFtet Eide
 
Feide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterFeide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinster
 
SL2014
SL2014SL2014
SL2014
 
Sosiale medier for hr bransjen 2012.pptx
Sosiale medier for hr bransjen 2012.pptxSosiale medier for hr bransjen 2012.pptx
Sosiale medier for hr bransjen 2012.pptx
 
Felles IKTstandard Solstrand 2011
Felles IKTstandard Solstrand 2011Felles IKTstandard Solstrand 2011
Felles IKTstandard Solstrand 2011
 
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...
Barnehagen i digital utvikling - Foredrag fagdag Barnehagelærerutdanningen Ui...
 
Muligheter og gevinster med Feide
Muligheter og gevinster med FeideMuligheter og gevinster med Feide
Muligheter og gevinster med Feide
 
Utdanningsforbundet 19112008
Utdanningsforbundet 19112008Utdanningsforbundet 19112008
Utdanningsforbundet 19112008
 

More from Senter for IKT i utdanningen, redaksjon

Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...Senter for IKT i utdanningen, redaksjon
 
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016Senter for IKT i utdanningen, redaksjon
 
Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...
Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...
Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...Senter for IKT i utdanningen, redaksjon
 

More from Senter for IKT i utdanningen, redaksjon (20)

Du bestemmer
Du bestemmerDu bestemmer
Du bestemmer
 
Databehandleravtaler
DatabehandleravtalerDatabehandleravtaler
Databehandleravtaler
 
Erfaringsdeling fra kristiansand
Erfaringsdeling fra kristiansandErfaringsdeling fra kristiansand
Erfaringsdeling fra kristiansand
 
Hvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhetHvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhet
 
Eksempler på god tilrettelegging og bruk
Eksempler på god tilrettelegging og brukEksempler på god tilrettelegging og bruk
Eksempler på god tilrettelegging og bruk
 
Nye satsninger i feide-arbeidet, dataporten - google
Nye satsninger i feide-arbeidet, dataporten - googleNye satsninger i feide-arbeidet, dataporten - google
Nye satsninger i feide-arbeidet, dataporten - google
 
Hvordan bidrar Feide til økt sikkerhet?
Hvordan bidrar Feide til økt sikkerhet?Hvordan bidrar Feide til økt sikkerhet?
Hvordan bidrar Feide til økt sikkerhet?
 
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016 Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
 
Elisabeth Staksrud #digitalmobbing 06042016
Elisabeth Staksrud #digitalmobbing 06042016Elisabeth Staksrud #digitalmobbing 06042016
Elisabeth Staksrud #digitalmobbing 06042016
 
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
 
Cyberbullying, #digitalmobbing 06042016 - Mona O´Moore
Cyberbullying, #digitalmobbing 06042016 - Mona O´MooreCyberbullying, #digitalmobbing 06042016 - Mona O´Moore
Cyberbullying, #digitalmobbing 06042016 - Mona O´Moore
 
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
 
Kors på halsen. #digitalmobbing 06042016
Kors på halsen. #digitalmobbing 06042016Kors på halsen. #digitalmobbing 06042016
Kors på halsen. #digitalmobbing 06042016
 
Vurderingsskjema
VurderingsskjemaVurderingsskjema
Vurderingsskjema
 
Risikovurdering mal
Risikovurdering malRisikovurdering mal
Risikovurdering mal
 
Kurs i risikovurdering
Kurs i risikovurderingKurs i risikovurdering
Kurs i risikovurdering
 
Erfaringsdeling ikt-setesdal
Erfaringsdeling ikt-setesdalErfaringsdeling ikt-setesdal
Erfaringsdeling ikt-setesdal
 
Gjennomføringsfasen 08032016
Gjennomføringsfasen 08032016Gjennomføringsfasen 08032016
Gjennomføringsfasen 08032016
 
Feidesøknad og godkjenningsproses 08032016
Feidesøknad og godkjenningsproses 08032016Feidesøknad og godkjenningsproses 08032016
Feidesøknad og godkjenningsproses 08032016
 
Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...
Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...
Komme i gang, forberedelse, systemkartlegging, tekniske løsninger og prosjekt...
 

Digitale ferdigheter og digital dømmekraft: Datatilsynet ved Bjørn Erik Thon

  • 1. 28.11.14& 1& Skoleeier og skoleleders ansvar for personvern Bjørn Erik Thon | direktør Personvernbloggen.no | @bjornerikthon Dagens tema • Kort om Datatilsynets arbeid med skolen og henvendelser vi får inn til vår veiledningstjeneste • Hvorfor samler skolene inn mer personopplysninger? • Hva er personvernutfordringene i dagens skole? • Hva kan vi gjøre for å bedre på situasjonen? 2
  • 2. 28.11.14& 2& Personverntanken – opprinnelig • Selvbestemmelse – samtykke og reservasjonsrett • Informasjon og innsyn • Sletting av opplysninger • Korrekt informasjon • God informasjonssikkerhet • God internkontroll 3 Personverntanken – prinsipper under oppseiling - Retten til å bli glemt – en styrket sletteplikt - Dataportabilitetet – en styrking av eiendomsretten til egne data - Innebygd personvern - Personvern skal bygges inn i de teknologiske løsningene - Personvernet skal ivaretas i ”opplysningens levetid” – fra den fødes til den dør 4
  • 3. 28.11.14& 3& Hvorfor fokus på skolen? - Billigere – og mer brukervennlig teknologi - Digitale læringsplatformer - ”Alt” kan lagres – prøver, innleveringer, karakterer, anmerkninger, tilbakemeldinger - Mulighet for logging kan si ganske mye - tidspunkt innlevering skjer: sitter eleven oppe til klokken 0100 på natta når han bare er 11 år gammel? - Chat, meldetjeneste, diskusjonsforum - Tilgang – foreldre, lærer, elev 5 Hvorfor fokus på skolen? - Stadig større krav til måling av resultatet og kvalitet ” Bakgrunnen for forslaget [om et sentralt elevregister] var intensjonen Stortinget har om et nasjonalt kvalitetsregistrering-system i skolen som skal brukes til å regne ut sentrale kvalitetsindikatorer for kvalitetsutvikling og legge til rette for styring, forskning og tilsyn” Meld St 11 – Personvern – utsikter og utfordringer - Deling med tredjeparter - Næringsliv - Kulturtilbud 6
  • 4. 28.11.14& 4& Datatilsynet og skolen – hva gjør vi? • Mottar klager og henvendelser, og gir råd og veiledning • Gjennomfører tilsyn • DuBestemmer • Bruker ombudsrollen – debatt om barn og unge – i og utenfor skolen 7 Henvendelser, råd og veiledning • Det er ikke klagestorm knyttet til skoler og barnehager • Men , ca 20% økning 1. halvår 2014 for skoler og 50% økning for barnehager • Grunnen er økt oppmerksomhet om personopplysninger i skoler og barnehager • …og generell interesse om personvern 8
  • 5. 28.11.14& 5& I"hvilken"grad"er"du"oppta2"av" 22&%& personvern?" 55&%& 23&%& 26&%& 61&%& 13&%& 70&%& 60&%& 50&%& 40&%& 30&%& 20&%& 10&%& 0&%& Svært&oppta5& av&personvern& Ganske&oppta5& av&personvern& Lite&oppta5&av& personvern& 1997& 2013& 9 Har"du"bli2"mer"eller"mindre" oppta2"av"personvern"de"siste"" 46&%& 49&%& 2&%& 3&%& 60&%& 50&%& 40&%& 30&%& 20&%& 10&%& 0&%& Mer&oppta5& enn&før&& Like&oppta5& som&før& Mindre& oppta5&enn& før& Vet&ikke& to8tre"årene?" 10
  • 6. 28.11.14& 6& Hva henvendelsene gjelder • Skolen: – Overvåking av elevenes PC – Læringsplattformer – og hvem som kan se hvilke opplysninger – Bilder av barn og elevlister • Barnehager: – Hvilke opplysninger kan barnehagen be om? – Hvor lenge kan opplysningene oppbevares – Hva kan overføres til skolen? – Kartleggingsverktøy 11 Skole – og barnehageprosjekt 2013-14 • Hvilke opplysninger samles inn om barna og hvordan blir de behandlet? • Lage verktøy for å hjelpe barnehage- og skoleeiere til å ivareta personvernet i en digitalisert hverdag • Møter med ulike aktører innen opplæringssektoren • Brevlige tilsyn 9 grunn- og videregående skoler • Stedlige tilsyn 11 grunnskoler, 4 videregående skoler og 5 barnehager • Sluttrapport med beskrivelse av tilstand og anbefalte tiltak 12
  • 7. 28.11.14& 7& Personvern i skolen 13 Funn fra tilsynene - Skoleeier og skolene mangler oversikt over hvilke personopplysninger de faktisk har lagret - Manglende risikovurderinger skoleeier har med andre ord ikke vurdert sannsynligheten for at personopplysningene kan komme på avveier, hvilke konsekvenser det vil få, og hvilke sikkerhetstiltak som må på plass for å forhindre at det skal skje - Deling av personopplysninger med tredjeparter, som for eksempel skyleverandører - Uklarhet om hvem som egentlig har ansvar for at personopplysningene behandles skikkelig - Logging av elevenes bruk av IKT 14
  • 8. 28.11.14& 8& Fire råd for bedre personvern i skolen • Internkontroll • Riskovurderinger • Databehandleravtaler • Vær en krevende kunde og gjør gode vurderinger innomhus 15 Internkontroll Lag rutiner for internkontroll for hver enkelt skole og barnehage • Lag oversikt over hvilke personopplysninger om barna som lagres • Lag egne interne regler og rutiner for bruk av opplysninger • Lag skreddersydd og tydelig informasjon 16
  • 9. 28.11.14& 9& Risikovurdering • &Kartlegg&og&klassifiser&alle&behandlinger&–&ElevMPC,&karakterer,&elevsamtaler,&fravær& • &IdenRfiser&uønskede&hendelser&(og&årsaker!)&–&Hacking,&feilregistrering,&Rlgang&for& &uvedkommende && • &Konsekvensvurdering&(1M4)& • &Sannsynlighetsvurdering&(le5het&1M4)& & Sammenlign&resultater&og&iverkse5&Rltak&for&å&komme&innenfor&akseptabel&risiko& (ikke&på&totalkonsepter,&men&alle&delene)& Konsekvens" Sannsynli1g7h et" Databehandleravtale Dette glipper: • Sikkerhetsrevisjon • Hvilke personopplysninger omfattes av avtalen • Konkret beskrivelse av hvorfor (formål) • Beskrivelse av hvor dataene lagres • Når slettes personopplysningene • Beskrivelse av sikkerhetstiltak 18
  • 10. 28.11.14& 10& …. og gode vurderinger • Begrens overvåking og gi god informasjon • Informasjon om hvordan og hvorfor • Still krav til leverandører • Spør hvordan andre har gjort det – og lær! 19 Neste skritt for Datatilsynet • Mål: Norm for behandling personopplysninger i skoler og barnehager • Hvorfor? – Det er behov for veiledning og hjelp for å få gjort ting riktig • Datatilsynets vil bidra med sin kompetanse, men det er sektoren som eier problemet 20