Lukk

Velkommen :)

FEIDE
Lukk

Hva leter du etter?

Mobilskole og personvern

Arkiv 09.09.12

Oppdatering 08.10.2012: Hedemarken friskole har vurdert Mobilskole opp mot kravene om personvern og velger å inngå avtale med oss. Vi takker for tilliten og ser frem til samarbeidet! Nedenfor følger et sammendrag av vurderingene de har foretatt.

Oppdatering: 09.10.2012: Senter for IKT i Utdanningen har også blogget om Riktig bruk av skytjenester i skolesektoren.

Følgende notat om håndtering av sensitive personopplysninger i Mobilskole er skrevet av Egil Rønningstad, ved Hedemarken friskole. En stor takk til ham og skolen for å dele dette med oss.

Dette notatet er laget i forbindelse med at Hedemarken friskole vurderer løsningen Mobilskole med toveis kommunikasjon mellom skole og hjem på SMS. Vi har snakket med Datatilsynet, og har denne forståelsen av hvordan vi bør ordne oss i forhold til sensitive personopplysninger.

Ikke sensitiv informasjon i elektronisk kanal

E-post og SMS er ikke et system for handtering av sensitive personopplysninger, og vi bør fortsette med å aldri oppgi sensitive personopplysninger på disse kanalene.

Vi bør jobbe aktivt for at foreldre ikke sender oss sensitive personopplysninger på e-post eller SMS.

I loven omtales sensitive personopplysninger som er avgitt uoppfordret. Det er dette som er mest aktuelt, at selv om vi sier det ikke skal gjøres, så kommer det sensitive personopplysninger på e-post og det vil komme det på SMS hvis vi går inn på et SMS-mottak. Disse meldingene utløser ikke meldeplikt eller konsesjonsplikt, men vi plikter å påse at systemet er forsvarlig sikret mot lekkasjer.

Sikkerhet og lagring av data

Vi vurderer sikkerheten for lagring, tilgang og overføring slik:

Microsoft online (skolens e-postssystem) og Mobilskole bruker lagringsplass med industristandard sikkerhet. Uten å kjenne detaljene
vurderer vi datasikkerheten på lagringsplassen for tilstrekkelig.

Tilgang gjennom brukernavn og passord sikres gjennom krav til passordstyrke og å aldri dele passord med noen.

Sikkerhet under overføring av data mellom personalets PC og serveren er ivaretatt gjennom https / SSL. Datatilsynet sier at ved overføring av sensitive personopplysninger skal overføringen normalt krypteres med en styrke tilsvarende 128 bits DES. Vi spurte datatilsynet, og de sier at så lenge det brukes https, kan vi være trygge på at forbindelsen oppfyller disse kravene.

 

Sensitive personopplysninger

Hva er sensitive personopplysninger?

Personopplysningsloven §2 definerer at sensitive personopplysninger er opplysninger om:

  • rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,
  • at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,
  • helseforhold,
  • seksuelle forhold,
  • medlemskap i fagforeninger.

Kari er forkjølet

Vi foreslo for juristen hos datatilsynet at meldingen «Kari er forkjølet i dag, så hun kommer ikke på skolen», ikke er sensitiv, mens
«Per er fortsatt deprimert og må være hjemme i dag» er sensitiv. Juristen i datatilsynet var ikke enig i en slik deling, og mente at så lenge det er helseopplysninger, så er det sensitive opplysninger. Det vil være opptil hver enkelt å vurdere om det kan sees slik at en akutt sykdom ikke trenger å si noe om personens «helse», men vedkommende mente vel da at informasjon om en forkjølelse er uansett en opplysning om helseforhold. Skolen bør jobbe aktivt for at slike opplysninger ikke formidles over SMS eller e-post.

Slik vi ser det, betyr det at datatilsynet mener at hvis folk skal melde fravær på SMS gjennom mobilskole (eller gjennom Fronter eller
e-post) så skal de ikke beskrive noen konkret sykdom som grunn for fraværet.

Kontakt Mobilskole for mer informasjon

Kommentarer