Ingår i temat
Digitalisering
Läs senare

Viktigt att som lärare tänka på känsliga personuppgifter

Santosskolan, en 7—9-skola i stadsdelen Lundby, är en av få skolor som får godkänt när stadsrevisionen i Göteborg granskat skolornas IT-säkerhet och hur de hanterar personuppgifter i sina datasystem. Santosskolan har en regel om att inga lärare får starta egna konton med eleverna utan att det finns ett avtal som reglerar skyddet av personuppgifter.

26 Okt 2016

Foto: Andreas Carlsson

Mikaela Persson letar ofta efter digitala läromedel och andra lärarresurser på nätet. Men i sitt arbete som lärare i svenska som andraspråk på Santosskolan i Göteborg tänker hon också mycket på hur hon kan skydda känsliga personuppgifter.
— Om jag hittar en bra app som kräver en inloggning av en elev får jag ta det genom skolans IT-ansvarige för att se om det är okej, säger hon.

Det formella ansvaret för att personuppgifter skyddas ligger på varje skolas huvudman, men stadsrevisionen konstaterar att det inte fråntar rektorer och lärare en skyldighet att hålla koll på vilka datasystem man använder, och hur man handskas med känsliga personuppgifter.

— Lärarna har ett eget ansvar för säkerheten på nätet, säger stadsrevisionens ord­förande Lars Bergsten (M).

Revisionen efterlyser en kartläggning av vilka datasystem skolorna använder. Så länge en sådan inte görs »finns en risk att person­uppgifter kan spridas på ett oönskat sätt«.
— I datorn kan läraren ha sina elever uppradade, kanske också med personnummer, för att föra anteckningar om provresultat och annat. Jag tror inte lärarna sitter med papper och penna numera, säger Lars Bergsten.

Indelningen i stadsdelar i Göteborg gör att arbetet med att säkerställa att person­uppgiftslagen (PUL) följs har kommit olika långt för grundskolorna.

Ulla Harnesk, jurist på Data­inspektionen, slår liksom stadsrevisionen i Göteborg fast att det är skolans huvudman som har det formella ansvaret för att personuppgiftslagen följs.
— Det kan finnas andra regler för ansvar internt på skolan, men inför lagen har inte den enskilde läraren eller rektorn ansvaret. Samtidigt bör rektorer och lärare lyfta frågan och ställa krav uppåt så det är klart vad man får göra och vilka regler som finns, säger hon.

Mikaela Persson håller med om att skolorna behöver lägga mer fokus på IT-säkerhet.
— Även om det övergripande ansvaret ligger högre upp tycker jag att det ingår i min roll som lärare att ta ansvar för det jag skriver i datorn och på nätet om eleverna och om min undervisning, säger hon. 

PUL i skolan

  • Personuppgiftslagen (PUL) innehåller regler som ska skydda mot integritetskränkningar vid behandling av personuppgifter, som namn, foton och ljudupptagningar.
  • PUL innehåller bestämmelser som är viktiga för skolor som använder IT-stöd i elevadministrationen.
  • En checklista med de viktigaste punkterna finns på data­inspektionen.se. Sök på pul. Klicka på den översta länken och sedan på skolor.
    Källa: Datainspektionen

Alla artiklar i temat Digitalisering (15)

ur Lärarförbundets Magasin