Nyheter
2011-09-05   |   Publicerad 14:37

Skolor följer inte Personuppgiftslagen (PuL)


En stor del av Sveriges skolor använder sig av IT-stöd för elevadministration och kommunikation med vårdnadshavare men det är inte många som skyddar informationen i enlighet med Personuppgiftslagen.


Fler och fler skolor kommunicerar med vårdnadshavarna via webbtjänster. Samtidigt lämnar pedagogerna pappersvärlden och dokumenterar elevers utvecklingsplaner och omdömen direkt i motsvarande webbtjänster.

 

Problemet är att dessa webbtjänster innehåller integritetskänslig information och då ställer Personuppgiftslagen och Datainspektionen krav på att de ska skyddas med säker inloggning. Krav som väldigt få skolor uppfyller idag.

 

"Integritetskänslig information är inte detsamma som sekretessbelagd information vilket många misstar sig på" säger Jörgen Hellgren på Svensk e-identitet. "Information är integritetskänslig redan vid minsta notering om elevens individuella situation i skolan. Det kan till exempel gälla frånvaro, utvecklingsplaner eller omdömen i någon form. Det gör att det är näst intill omöjligt att använda systemen utan att de innehåller integritetskänslig information." fortsätter Jörgen.

 

Många av de företag som levererar webbtjänsterna håller gärna tillbaka information om kraven på säker inloggning. Det är inte säljande eftersom det gör införandet dyrare för kunden, administrationen ökar och det anses krångla till det för användarna. Risken är då att skolan helt enkelt backar för de ökade kostnaderna och affären uteblir.

 

Faktum kvarstår dock; innehåller webbtjänsterna integritetskänslig information ska säker inloggning användas. Datainspektionen godkänner inte användarnamn och lösenord som en säker metod för inloggning. För vårdnadshavare krävs till exempel e-legitimation och för pedagoger och elever krävs en tvåfaktorsinloggning, det vill säga användarnamn och lösenord plus någonting mer, till exempel engångslösenord eller någon form av dosa.

Att införa detta för både pedagoger och elever har tidigare varit både dyrt, krångligt och i praktiken helt orealistiskt. Marknaden har dock utvecklats och det finns idag få argument för att inte införa säkra inloggningsmetoder.

 

Svensk e-identitet har unika molntjänster som är färdigpaketerade för skolor. Med dem kan skolor enkelt införa säker inloggning och samtidigt få en inloggning till alla system, så kallad Single Sign On. Skolan behöver inte göra något alls, kostnaderna är låga, användarvänligheten hög och administrationen obefintlig. Molntjänsterna används redan idag tillsammans med de flesta skolsystem på marknaden.

Visa alla nyheter