Ny analyse viser, at grundskoler og selvejende institutioner er godt i gang med implementering af GDPR, men mangler viden og hjælp til at vurdere produkters datasikkerhed.
Som led i regeringens Nationale Cyber- og Informationssikkerhedsstrategi har Styrelsen for It og Læring fået udarbejdet en analyse af skolernes håndtering af personoplysninger.
Analysen viser, at grundskolerne og de selvejende institutioner har et stærkt fokus på implementeringen af GDPR, og er langt med korrekt håndtering af personoplysninger, indgåelse af databehandleraftaler med videre.
Selvom uddannelsessektoren er nået langt med implementeringen, peger analysen også på, at der lokalt kan være usikkerhed om, hvordan man udmønter hjørner af databeskyttelseslovgivningen for eksempel i forbindelse med brug af billeder af eleverne.
Derudover er der en potentiel udfordring med såkaldte ”gratis” digitale produkter, som anvendes i undervisningen for at gøre den mere motiverende og varieret. Disse produkter er ofte ikke omfattet af databehandleraftaler, og kan derfor videresende personoplysninger til tredjeparter uden brugeren informeres. Derfor kan grundskoler og selvejende institutioner uforvarende komme til at medvirke til deling af elevernes persondata, når lærere og elever anvender produkterne i det daglige.
For at hjælpe skoler og institutioner med fortsat at passe på elevernes oplysninger og samtidig sikre at lærerne har frihed til at bruge nye teknologier, sætter Styrelsen for It og Læring gang i en række indsatser i 2019 sammen med sektoren. Indsatsen vil blandt andet omfatte informationsmateriale på blandt andet Danmarks vidensportal EMU, der skal afklare praksisnære spørgsmål om databeskyttelse og materiale, der kan være en støtte i den lokale vurdering af gratis digitale produkter på skolerne, så det bliver lettere at træffe de ’sikre valg’.
Det viser analysen:
Titel: Børne- og Undervisningsministeriet
Telefon: +45 22 40 09 30
(Du kan ikke sende sms til pressetelefonen)
