Roper varsko om skolelevers personvern ved kjøp av data-hjelpemidler

Anbud365: Roper varsko om skolelevers personvern ved kjøp data-hjelpemidlerI kjølvannet av personopplysningslovgivningen (GDPR) er det gitt strenge rammevilkår som krever mye av leverandørene. Fra et personvernperspektiv er det slik at hvis leverandørene ikke etterfølger regelverket og tar sitt ansvar, og om ikke innkjøper (skoleeier) gjør det samme, så medfører det at elevenes personvern utfordres løpende, fremgår det av en rapport publisert av Pålogga, her ved sin daglige leder, Toril Hovland.

Skriv ut artikkelen

Det gjøres sjelden tilpasninger av leverandørenes standard databehandleravtaler, noe som bl.a. kan utfordre skoleelevers personvern. Enkelte kommuner gjør dette, mens de fleste nok aksepterer standardavtaler som kommer fra leverandørene. Dette resulterer ofte i at innkjøper signerer leverandørens avtaler uten å sikre at de virksomhetsspesifikke behovene innlemmes som del av avtaleverket, heter det i en nylig publisert rapport. Her listes også seks problemstillinger «som det er verd å ta med seg videre».

Traq har på oppdrag fra Pålogga, og i samarbeid med tech-advokat Jan Sandtrø, utarbeidet en rapport om personvern i skolen. TRAQ er også en skybasert programvareløsning som hjelper til med å sikre at EUs krav i personvernforordningen (GDPR) overholdes, både ved innhenting av samtykker i ulike tjenester og i den dokumentasjonen som er nødvendig. Pålogga er et ideelt aksjeselskap som har sitt utgangspunkt i en lærerdugnad før skolene stengte 12.mars i fjor. Rapporten oppsummerer arbeidet som er gjort med gjennomgang av 14 av de mest brukte digitale læremidlene i skolen i Norge.

Opprydning trengs

I rapporten heter det bl.a. at det kan være fordelaktig at den enkelte lærer/ skoleeier kan foreta selvstendige pedagogiske vurderinger av Edtech-applikasjoner (Education technology) basert på den enkelte og sine behov. Fragmenterte innkjøp og en “spaghetti-infrastruktur” med et uoversiktlig leverandørbilde kan gå på bekostning av andre vurderinger som for eksempel personvern. Generelt er det rapport-forfatternes mening at det må til en opprydding og opplæring i personvernerklæringer, samtykker, databehandler – i tillegg til tydelige rolle- og ansvarsavklaringer, både internt i virksomhetene og mellom aktørene.

Også noen andre problemstillinger kan være verd å ta med videre, fremgår det av rapporten:

● Kundene/innkjøper synes å ha lite kjennskap til løsningens detaljer rundt personvern før beslutning om innkjøp skjer.

● Det kan virke som at kunder støtter seg på leverandør og vurderinger gjort av andre (skoler etc.).

● Personvern synes å i stor grad være underordnet pedagogiske og bruksmessige egenskaper.

● Man følger sjelden en helhetlig strategi.

● En del av løsningene ses sjelden under regelverket for offentlige anskaffelser og havner dermed utenfor etablerte prosesser og vurderinger.

● Hvordan er personvernombudenes roller i utdanningssektoren vs andre sektorer (f.eks. helsesektoren)?

Gjøres sjelden tilpasninger

Det er kunden, her skoleeier / kommuner/ innkjøpere, som er ansvarlig for å sikre at databehandleravtaler etableres ved anskaffelse av digitale læremidler, ifølge rapporten. Basert på erfaring fra tidligere antar man at det sjelden gjøres tilpasninger av leverandørenes standard databehandleravtaler. Enkelte kommuner gjør dette, mens de fleste nok aksepterer standardavtaler som kommer fra leverandørene. Dette resulterer ofte i at innkjøper signerer leverandørens avtaler uten å sikre at de virksomhetsspesifikke behovene innlemmes som del av avtaleverket, skriver rapportforfatterne.

Bli den første til å kommentere på "Roper varsko om skolelevers personvern ved kjøp av data-hjelpemidler"

Legg inn kommentar

Epostadressen din vil ikke vises.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.