• No results found

Från skrämmande och stort till begripligt och positivt utmanande

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Från skrämmande och stort till begripligt och positivt utmanande"

Copied!
27
0
0

Loading.... (view fulltext now)

Download now ( 27 Page )

Full text

(1)

Från skrämmande och stort till begripligt och positivt utmanande

Ole Lidegran Jonna Rådegård

2017-10-03

Lärande i Sverige AB

1

(2)

Dataskyddslagen

Hur gör man efterlevnaden till något positivt utmanande?

För vem gör vi förändringen?

2017-10-03

Lärande i Sverige AB

2

(3)

2017-10-03

Lärande i Sverige AB

3

Det är ju inte för min egen skull!

Mitt liv, från

Graviditet, förlossning, första amningen, första stegen, första flickvännen, den första fyllan Finns inte online!

(4)

2017-10-03

Lärande i Sverige AB

4

Det är för våra barn vi gör det här!

Våra barn kommer ha levt hela sina liv online

Deras integritet, rätt och behov till privatliv måste vi som skolhuvudmän ta på allvar och skydda

I skolans värld finns mycket som anses extra skyddsvärt Åtgärdsprogram, prestation, hälsa, betyg, bedömningar, omdöme, åsikter

(5)

Vad är en personuppgift

• Varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet

Exempel:

Personnummer, namn, adress, foto, ljudinspelningar, registreringsnummer, telefonnummer

2017-10-03

Lärande i Sverige AB

5

(6)

PUL och GDPR, vad skiljer?

Dataportabilitet

Konsekvensbedömning

Anmäla säkerhetsincidenter Utse dataskyddsombud

Sanktionsavgift kan utdömas

Ostrukturerad data inte längre undantagen

2017-10-03

Lärande i Sverige AB

6

(7)

Dataportabilitet

• Den registrerade ska ha rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och

maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta.

2017-10-03

Lärande i Sverige AB

7

(8)

Ostrukturerad data

• Dokument

• Excellistor

• Löpande text

• E-post

2017-10-03

Lärande i Sverige AB

8

(9)

Fler uppgifter är känsliga uppgifter

• Sen tidigare: sexualliv, hälsa, religion, politisk tillhörighet

• Nytt: genetiska och biometriska uppgifter

2017-10-03

Lärande i Sverige AB

9

(10)

Ansvarsskyldighet

• Kunna visa hur man följer förordningens regler

• Ta fram Dataskyddspolicy

• Bygga in integritetsvänliga lösningar i systemen

2017-10-03

Lärande i Sverige AB

10

(11)

Ha koll på systemen - konsekvensanalys

Register behöver upprättas

Ansvarig, användningsområde, typer av uppgifter, rättslig grund Vad händer om någon återkallar ett samtycke?

2017-10-03

Lärande i Sverige AB

11

(12)

2017-10-03

Lärande i Sverige AB

12

Beskrivning av tänkt hantering

Utvärdering av behov och mängden uppgifter

Åtgärder vidtagna för att påvisa

efterlevnad

Analysera risker med behandling Åtgärder vidtagna

som reducerar risken

Dokumentera!

Övervaka och granska

(13)

Risk för tankevurpor

Nähä, det fick jag inte

Jag mailar rektorn istället Jag har det i fysisk form!

2017-10-03

Lärande i Sverige AB

13

(14)

Hur gör vi då?

• Förstudie

• Handlingsplan och checklista

• Projekt som löper augusti 2017 – april 2018

• Alla avdelningar involverade

2017-10-03

Lärande i Sverige AB

14

(15)

Fördelning

• HR

• IT

• Kommunikation

• Administration

• Skolhälsan

2017-10-03

Lärande i Sverige AB

15

(16)

Checklista

2017-10-03

Lärande i Sverige AB

16

(17)

Exempel skolhälsovården

1. Genomför en risk- och sårbarhetsanalys

2. Inhämta underlag om ProRenatas säkerhetsnivåer 3. Uppdatera biträdesavtalet med ProRenata

4. Dokumentera riktlinjerna för behörigheter till ProRenata

5. Utbilda samtliga användare av ProRenata om hanteringen av personuppgifter och dokumentera detta

6. Inför en återkommande kontroll och dokumentera denna för att säkerställa att systemet används i enlighet med riktlinjerna

7. Se över riktlinjer för gallring och samtycken samt överlämnande av information till annan skola (även inom koncernen)

2017-10-03

Lärande i Sverige AB

17

(18)

Exempel: datoravtal

• När [Skolan] behandlar dina personuppgifter har du rätt att få ut

information om vilka uppgifter som behandlas samt på vilket sätt de behandlas. Om någon uppgift är felaktig kan du begära att få den

rättad. Om du önskar kan du även begära att [Skolan] raderar dina uppgifter. [Skolan] kommer dock att behålla de uppgifter som är tillåtna enligt lag. För att utnyttja dina rättigheter eller för andra frågor om behandlingen av personuppgifter, vänligen kontakta [personuppgifter@mail.com].

• Om du har synpunkter på hur [Skolan] hanterar dina personuppgifter har du möjlighet att vända dig till Datainspektionen.

10/3/2017

18

(19)

2017-10-03

Lärande i Sverige AB

19

(20)

Lärdomar

• Hitta ett gemensamt angreppssätt.

• Vilka tjänster använder vi oss av?

• Vilken data delar vi?

• Hur rensar vi?

• Vilka tjänster använder vi inte?

2017-10-03

Lärande i Sverige AB

20

(21)

Risk- och sårbarhetsanalys

• Penetrationstester

• Allmän nätverksanalys

• Säkerhet på datornivå

2017-10-03

Lärande i Sverige AB

21

(22)

2017-10-03

Lärande i Sverige AB

22

(23)

2017-10-03

Lärande i Sverige AB

23

(24)

Exempel på förändring: Skolon

• All läromedelshantering via Skolon

• Visualisering av dataflöden

• Kontroll och information

• Återtagande av uppgifter när de inte längre behövs

• Direktåtkomst till enskilda sidor och uppgifter från Fronter

2017-10-03

Lärande i Sverige AB

24

(25)

Skolon

2017-10-03

Lärande i Sverige AB

25

(26)

Exempel Digilär

2017-10-03

Lärande i Sverige AB

26

(27)

Exempel på förändring: säkrare inloggning

• Elever

• Lärare

• Personal

• Vårdnadshavare

• Alla ska ha 2-faktors, överallt

2017-10-03

Lärande i Sverige AB

27

References

Download now ( PDF - 27 Page - 1.36 MB )

Related documents

Digital Portfolio - att dokumentera och skapa sammanhang i förskola och skola

Margaret Mead som också nämns i boken skrev redan 1970 (Hernwall 2003) om mediesamhällets förändring och dess konsekvenser. Hon poängterar även att mediernas intrång i

Tillgodoräknande – Dokumentera beslut

Är det fel på det som ligger till grund för tillgodoräknande och grunden finns i Annan merit/Annat resultat så måste även en ny Annan merit/Annat resultat skapas innan man

Vägledning för att dokumentera och beskriva samverkansmeriter

Du kan samla dina samverkansmeriter från alla delar av samverkansuppgiften såsom den beskrivs i högskolelagen – att samverka med omgivande samhälle, att informera om sin

Undersköterskans patientundervisning inom diabetesvård informera, instruera, handleda, dokumentera

Undersköterskan utgår från ett patientcentrerat förhållningssätt gentemot patienten, där hon genom frågor och aktivt lyssnande, för en dialog med denne för att utveckla

Skolsköterskors arbete med att värdera, dokumentera och förbättra skolbarns hälsa

För- hoppningen är även att strukturer för dokumentation av skolbarns hälsa kan utvecklas till att omfatta den mentala och sociala hälsan i högre grad och där- med bidra till

Varför dokumentera? Två möjliga förklaringar till ökad dokumentation inom sjukvården

Bakgrundsvariablerna ålder, erfarenhet och avdelning har även visat sig vara av betydelse för tiden som läggs på dokumentation där dokumentationsomfattningen tycks öka med

Att följa, dokumentera och utveckla barns lärande

& Naeslund 1999, s. I resultatet av lärloggarna blev det synligt att pedagogerna till viss del fokuserar på gruppens förmågor och lärande snarare än det enskilda barnet.

Dokumentera mera?

Är dokumentationen bristfällig finns enligt min mening två aspekter, antingen är det till skattebetalarens fördel eftersom Skatteverket i dessa fall inte har något