Min side

Elevenes digitale sikkerhet

Kort fortalt

  • Kommunen jobber systematisk med digital sikkerhet og personvern (GDPR). 
  • Foreldre kan i tillegg gjøre ulike tiltak hjemme for å begrense tilganger og skjermtid.  
  • Alle elever på barneskolen får utdelt iPad, mens elever på ungdomsskolen får bærbar PC. 

Personvern (GDPR) i skolen 

Skolen satser på digitale enheter og digital læring og benytter programmer og datasystemer som krever personopplysninger. Dette gjelder alle tjenester som krever at elevene logger inn med egen bruker.    

Risikovurderinger 

Før kommunen tar i bruk programmer og systemer vurderer vi teknisk og organisatorisk risiko og hvordan personvernet til elever og foreldre blir ivaretatt. Vi gjennomfører ROS-analyser og GDPR-undersøkelser. Her vurderer vi blant annet:   

  • Behandler systemet personopplysninger?
  • Hvilke personopplysninger blir behandlet?
  • Hvordan blir personopplysningene behandlet?
  • Hvor blir personopplysningene lagret?
  • Hvilke konsekvenser kan dette ha?

I en grovanalyse vurderer vi alvorlighetsgraden og videre prosesser. Eksempler er videre risikovurdering, vurdering av personvernkonsekvenser (Data Protection Impact assessment – DPIA) og databehandleravtale (DBA).

Hvis det er nødvendig med DBA, inngår vi avtale med leverandør. Her benytter vi vanligvis Digitaliseringsdirektoratets mal for DBA. Den beskriver blant annet hvilke tredjepartsleverandører som benyttes.

Kommunen prioriterer leverandører som lagrer opplysninger innenfor EU/EØS-land, der GDPR-forordningen og Personopplysningsloven gjelder. Hvis det er tilfeller med lagring i f.eks. USA, vurderer vi dette grundig og inngår en DBA, som ivaretar Nordre Follo kommunes krav til behandling av informasjon.     

Databehandleravtale (DBA) 

Når kommunen benytter eksterne leverandører av programmer og datasystemer, inngår vi en databehandleravtale. Avtalen regulerer sikkerheten rundt behandling av opplysninger, og sikrer at leverandøren behandler personopplysninger i tråd med lov og forskrifter.    

Lover og forskrifter

Sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger i skolen: 

  • Opplæringsloven inneholder regler om blant annet innhenting, samordning, lagring og behandling av opplysninger til bruk i grunnskolen. 
  • Personopplysningsloven og personvernforordningen (GDPR) inneholder grunnleggende personvernprinsipper og regulerer kommunens behandling av personopplysninger. 
  • Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.  

Lagre og slette informasjon og personopplysninger 

Hvilken informasjon og hvilke personopplysninger som blir samlet inn og lagret, avhenger av program og leverandør. I utgangspunktet gjelder det kun informasjon som er nødvendig for å bruke tjenesten. Informasjonen blir slettet når det ikke er behov for den og innen avtalt tid. Hvis informasjonen er arkivverdig blir den håndtert i henhold til arkivloven.    

Sletting av informasjon er et eget punkt i databehandleravtalen kommunen inngår med leverandør. Prosedyren for skolene er f.eks. at bilder, film, lydopptak og podkast må oppbevares trygt og slettes når informasjonen ikke lenger tjener sitt formål, eller senest når eleven slutter på skolen eller SFO.    

Kommunens personvernerklæring  

Slik sikrer vi digitale enheter  

Kommunen er opptatt av å skjerme elevene fra uheldig innhold på nett. Vi benytter innholdsfilter for å blokkere for upassende sider, blant annet innenfor pornografi og vold. Kommunen vurderer kontinuerlig om nettsider bør sperres.  

  iPad på kommunens nett iPad utenfor kommunens nett PC på kommunens nett PC utenfor kommunens nett
Kommunens brannmurfilter x   x  
Kripos' liste over blokkerte nettsteder* x x x  
Apples Autofilter** x x    
Apples sperringer på seksuelt innhold fra Apple Books-tjenesten. x x    
Apples sperringer for avspilling av "explicit" musikk eller podcast i iTunes. x x    

* iPadene kommunen administreres er underlagt et filter som blokkerer nettsteder som Kripos definerer som upassende. Dette gjelder f.eks. kjente Chat-sider der barn utsettes for uønsket oppmerksomhet fra voksne som utgir seg for å være jevnaldrende. Det konkrete innholdet i Kripos’ liste er unntatt offentlighet.

** Apple vedlikeholder en tjeneste som sperrer trafikk til/fra sider med bl.a. seksualisert eller ulovlig innhold. 

Tiltak foreldre kan gjøre hjemme

Hjemme gjelder i hovedsak familiens private nettverk og sperringer. For PCer gjelder kun begrensningene her, mens iPadene har noen flere sperringer som er aktive både på skolen og hjemme. Disse sikringene kan du gjøre hjemme: 

  • Kontrollere hjemme-nettverket/ruter. Kontakt leverandør for evt. hjelp.
  • Begrense skjermtid. Foresatte kan administrere skjermtids-innstillinger på elevenes iPad. Gå inn via Innstillinger og Skjermtid.  
  • Begrense innhold. Foresatte kan legge inn en liste over nettsteder de ønsker å sperre for på elevenes iPad. Gå inn via Innstillinger > Skjermtid > Innhold og personvern > Innholdsrestriksjoner.  

Ta kontakt med skolen hvis du har spørsmål, eller trenger hjelp til å sikre elevens iPad.  

Nb! Pass på at dere ikke legger inn tidssperringer eller annet som gjør at eleven ikke får deltatt i normal undervisning. Skolen kan ikke «låse opp» sperringer hvis foresatte har lagt inn PIN-kode. Sperringer må skje direkte på iPaden, og kan dessverre ikke legges inn på private enheter.  

Digitale enheter, datasystemer og programmer 

Elever på 1. – 7. trinn får ipad og elevene på 8. – 10. trinn får bærbar PC. Enheten er låst til elevens personlige digitale konto. 

Godkjente datasystemer og programmer 

Enhetene inneholder grunnpakke med digitale pedagogiske ressurser. I tillegg kommer standard programvare som Office 365 og Apple-pakken. Skolene har felles administrative verktøy som IST og Showbie. Skolene kan bestille digitale læremidler og programmer, som er risikovurdert og godkjent i kommunen.     

Digitaliseringsavdelingen kontrollerer innstallering av apper. Appene er godkjent av risikovurderingsteamet, i samarbeid med personvernombud. Elever kan ikke installere egne apper.   

Pålogging og PIN-koder  

Elevene logger seg inn på digitale tjenester ved hjelp av sin Feide-bruker (Felles Elektronisk IDEntitet). Feide er den nasjonale fellesløsningen for trygg innlogging og datadeling i utdanningssektoren.  

Feide.no

Felles system for PIN-koder på iPad 

Kommunen har et felles sentralt system for PIN-koder på iPad. Ordningen styres av Digitaliseringsavdelingen og følgende retningslinjer gjelder:   

  • Det er ikke mulig å deaktivere PIN-koden i innstillinger.  
  • PIN-koder som ikke samsvarer med sikkerhetskravene (1234, 1111, 2222 osv.) blir endret.  
  • Sekssifret PIN er mulig, men systemet godkjenner firesifret kode.
  • De som har pålogging med fingeravtrykk blir også bedt om å sette PIN-kode. 
  • Hele grupper eller klasser kan ikke ha samme PIN-kode. 
  • Elevene velger firesifret PIN-kode. 
  • Hvis brukeren taster feil PIN-kode fem ganger blir vedkommende utestengt i ett minutt. 

Ansatte på skolen vil snakke med elevene om digital sikkerhet og lære dem å lage gode firesifrede PIN-koder. Snakk gjerne med barna om aktuelle PIN-koder hjemme, en kode som både er vanskelig for andre å gjette og som barnet vil huske.    

For elever på 1. – 4. trinn kan det være vanskelig å huske en PIN-kode. Vi oppfordrer foreldrene til å oppgi koden til kontaktlæreren. Koden kan f.eks. sendes med elevene på en lapp. Av hensyn til GDPR anbefaler vi ikke å oversende koden digitalt.  

Læreren vil oppbevare koden trygt i henhold til sikkerhetskravene. I tråd med Datatilsynets retningslinjer kan skolene oppbevare lister med elevenes PIN-koder hvis foresatte samtykker ved å oppgi elevens PIN-kode til lærer. Læreren vil oppbevare listen digitalt på et sikkert område for å ivareta GDPR.