torsdag 5 maj 2011

I've got a right to be wrong...

AttributionNoncommercialNo Derivative Works Some rights reserved by BlackmanVision
När man läser in sig på PUL Personuppgiftslagen i skolan så känns rubriken befogad tycker jag.
Förstå mig rätt jag menar att vi har rätt till vår integritet och jag håller faktiskt med Erik Janzon när han säger att
Personlig integritet är i grunden en mänsklig rättighet
och skam vore väl annars men till vilket pris.
Skolorna idag har många datasystem som hanterar information som regleras i PUL eftersom vi enligt lag skall föra register på elever närvara och resultat samt skriftligen meddela föräldrarna hur det går för eleven i skolan samt sätta betyg på dem. Allt detta skall göras enligt PUL men då krävs i alla fall vad Erik Janzon, jurist på Skolverket, att vi också tillhanda håller data system som på ett säkert sätt identifierar eleven alt vårdnadshavaren. Då räcker det inte med användarnamn och lösenord för att logga in i systemet, utan man måste använda engångslösenord, e-legitimation eller någon annan form av stark autentisering.
Problemet med detta är att det är rätt dyrt att använda sig av e-legitimation idag eftersom statsmakten inte satt någon standard utan låtit de ekonomiska krafterna bestämma. Man säger å ena sidan att vi skall dokumentera men å andra sidan sätter man pinnar i hjulen för det mest effektiva och därmed billigaste sättet. Nej det krävs en enhetlig hållning och en vilja att skapa en lösning som är hållbara och kostnadseffektiv.
I artiklen som jag hänvisar till i början skriver Ulf Jämterud om en checklista från datainspektionen för skolorna datasystem:

  • Varje skola måste inventera sina system och kartlägga var personuppgifterna finns. Även lärares egna register på privata hemdatorer ska ingå i kartläggningen.
  • Skolan måste ge tydlig information till elever och vårdnadshavare om vilka personuppgifter som registreras, vilka syften registreringen har och hur länge dessa uppgifter kommer att lagras.
  • Skolan måste ha tydliga riktlinjer för vad som får skrivas i de digitala plattformar som hanterar elevuppgifter. Om plattformen har fritextfält är detta extra viktigt.
  • För att undvika problem kan man låta plattformen begränsa vad som får skrivas eller införa särskilda kommentarsalternativ så att man inte kan formulera något själv.
  • Om skolan registrerar integritetskänsliga personuppgifter krävs alltid samtycke från eleven. Exempel på känsliga uppgifter är till exempel sjukdom, etnisk härkomst, religiös eller politisk tillhörighet. I och med att sjukdom anses vara en känslig uppgift har många skolor valt att ta bort ordet "sjuk" och istället ha kategorier som "lovlig" eller "olovlig frånvaro".
  • Skolan måste ha en plan för att personuppgifterna i systemet gallras med jämna mellanrum. Det är olagligt att behålla personuppgifter som man inte längre har användning av.
  • Det är dessutom viktigt att det företag som tillhandahåller skolans it-system följer reglerna. Skolan har ansvar för att personuppgifterna raderas även från systemleverantörens servrar.
Hur gör ni i kommunerna med inloggning på ett säkert sätt och vad kostar det?


Inga kommentarer: