Hva er profesjonsfaglig digital kompetanse?

Profesjonsfaglig digital kompetanse (PfDK) er et populært ord i skolen for tiden. Det er jobbet mye og lenge med å finne et godt svar på hva PfDK er og hvordan lærere skal få det. Udir har et svar (ja, svaret er hele rammeverket :-), men jeg har tenkt at svaret er bare så som så. Jeg liker en del av det og det er den deles der de beskriver den praktiske tilnærmingen til hvordan vi må jobbe med det digitale. Jeg liker ikke at de ikke sier noe om hva det digitale egentlig er. Rammeverket tar utgangspunkt i hva som er der ute i verden og putter det inn i rammen, men Udir prøver ikke si hva det digitale er. Det som da skjer er at hver og en mer eller mindre kan definere hva «digital» er ut fra eget forgodtbefinnende – og da blir fellesnevneren at det går strøm i det. Og det er ikke nødvendigvis digitalt!

Udir sier fint på forsiden om digitalt arbeid i skolen

Teknologi har endret måten vi lærer, kommuniserer, underholder oss, finner informasjon og tilegner oss kunnskap.

…og det har de helt rett i, men de rører ikke noe sted hvorfor eller hvordan den har gjort det. Hvis du ikke skjønner hvorfor/hvordan kan du heller ikke så lett vite hva som er digitalt i hverdagen og hva som er analoge kopier – og det er vanskelig å se hvordan den digitale teknologien kommer til å utvikle seg videre.

Det at noe trenger strøm for å virke eller at det til og med trenger en datamaskin for å virke gjør det ikke digitalt i sin egentlig form…

Jeg har hektet meg på MOOCen «Profesjonsfaglig digital kompetanse» som er et samarbeid mellom Høgskolen på Vestlandet (HVL) og Universitetet i Sørøst-Norge (USN) og dette studiet har foreløpig flere ufrivillig gode eksempler på utfordringene som dukker opp når «digital» ikke er godt definert.

En «digital fortelling» er visst en ting på MOOCen. Det er en videosnutt bare bestående av lyd og lysbilder(!). Gjerne autentisk lyd fra klasserommet og minst 3 egenproduserte bilder – og ikke lenger enn 3-4 minutter. Skal vi se… lyd… enkeltbilder… samlet i en film… hm… det høres ut som om noen har funnet opp å filme en kort forelesning – bare uten film av foredragsholderen. Det er ingenting spesielt digitalt med dette. Faktisk skal det godt gjøres å ikke gjøre dette på en digital plattform i dag.

For å være helt ærlig trodde jeg at det var en greie for å gjøre det lett for folk som ikke var så godt vant med videoredigering, men så ser jeg at «digital fortelling» er noe i UH-sektoren. Der PfDK-studiet bommer er at digitale fortellinger skal tenkes som en del av Web2.0 og at i det perspektivet skal det være elevens stemme og ikke lærerens.

Så… akkurat nå skal vi lage innledninger til eget fagstoff på video – som digitale fortellinger. De presiserer ikke at elevene må se dette hjemme som «flipped classroom». Tenk om jeg laget en digital fortelling med innledningstoff om buddhismen og så viser jeg den i klasserommet i begynnelsen av timen? Det hadde vært meningsløst på alle plan. Jeg er veldig fristet til å lage en digital fortelling ved hjelp av verktøyet Twine. Det hadde vært en digital fortelling det.

Vi har også lært å vurdere om digitale læremidler og læringsressurser er bra eller ikke. Jeg er ikke redd for å si at dette ikke er vurdering av digitale læremidler, bare læremidler. Og da læremidler forstått ut fra en gammelmodig definisjon om hva undervisning handler om. Om vi la ordentlige digitale kriterier på bordet ville de fleste digitale læremidlene falle gjennom som tunge telefonkataloger (dere husker vel dem?).

Har du lyst til å prøve selv har jeg her i bloggen bakt inn selve undersøkelsen som skal hjelpe oss med å se om et digitalt læremiddel er et bra eller ikke…



Forøvrig er denne H5P-aktiviteten et nokså vanlig eksempel på hva MOOC-studiet anser å være en god digital aktivitet i faget (i alle fall så langt). Du må bare bytte ut spørsmålene om digitale læremidler med spørsmål om buddhismen.

Hva er det digitale da? Her er min «digitale fortelling» om hva det digitale egentlig er. Ja, jeg bryter reglene her og der – og bruker levende bilder ;-)

Elever konsumerer ikke gode fortellinger – de opplever dem!

Overskriften er resultatet av å ha tenkt en del på forskjellen mellom AR og VR – og så gjøre noen C-momenter i assosiasjoner. Det gir god mening for meg, men jeg ser at det kan være behov for å være med på tankereisen for å se hvordan dette henger sammen i mitt noe romslige hode.

Jeg var så heldig å få være med på Udir BetaLabs samling hvor en enge krets tenkte høyt om VR og AR sin rolle i skolen i dag og framover. Mye av det vi snakket om sentrerte seg rundt AR, antakeligvis fordi dette er enklere tilgjengelig via mobiltelefoner enn VR. Da demret det for meg at ordene VR og AR (og alle de andre) er ikke det det egentlig handler om. Her forleden blogget jeg om at VR i skolen handler den visuelle opplevelsen. Denne opplevelsen er i 3D i et 3D-rom og ikke 3D presentert på en 2D-flate, som AR som regel er. Jeg tror det er her forskjellen egentlig ligger. Det er opplevelsen i et 3D-rom, enten om det er AR eller VR, som er det avgjørende. AR på en 2D-flate er like spennende/kjedelig som et vanlig FPS-spill på en 2D-skjerm. Forskjellen kommer når du plasseres i rommet med 3 dimensjoner. Den jevne elev opplever ikke 2D AR som like spennende, spesielt og «kult» som 3D VR. Det er forskjellen mellom å spille Doom eller Fallout4 på skjerm eller i VR.

Hololens gir heller ikke denne opplevelsen, synes jeg. Den har en «hologramfunksjon» som er plassert i rommet med 3 dimensjoner, men opplevelsen er likevel for begrenset. Det er f.eks. et så lite synsfelt i selve brillen at opplevelsen mangler den virkelighetsgraden som skal til for å oppleve det som noe virkelig i det 3-dimensjonale rommet – synes jeg. Så det er altså opplevelsen som står sentralt og som er det som kan skape noe mer…

Og apropos skape noe – på samlingen ble det et fokus på at elevene må skape ting med VR og AR, og dette er også vanligere i AR enn VR. Her skar det seg litt i hodet mitt. Det hadde ingenting med VR eller AR å gjøre, men det var dette fokuset på å skape noe. I samtalen om det digitale i skolen har ordet «konsument» blitt brukt flere ganger om noe vi ikke vil at elevene skal være. Elevene skal skape, ikke konsumere.

I naturfag er en konsument en som konsumerer (spiser) en produsent. Det er altså en prosess hvor produktet ikke finnes lengre etter det er konsumert. Så det å kalle elever «konsumenter» i en digital tid blir både feil og negativt ladd. Ofte brukes det nok som et bilde på at elevene er passive mottagere av ett eller annet i den digitale verden. Det er som å mislike (gode) bøker fordi elevene bare «konsumerer» dem og så ignorerer vi at det skaper noe i elevene.

Jeg er ikke enig i premisset om at elever bare er «konsumenter» i denne forståelsen. Jeg er heller ikke enig i at det å skape er så uendelig mye bedre. Kortet jeg vil spille er at elever skaper opplevelser når de «konsumerer» gode fortellinger – uansett hvilket medium denne har. Jeg er glad for at minsten hjemme har «konsumert» syv Harry Potter bøker, åtte ditto filmer og er på god vei i Ringenes Herre, for å få lov til å se filmene etterhvert som han runder hver av de tre bøkene. Av nerd er du kommet, til nerd skal du bli… :-)

Eleven skaper og eier sin egen opplevelse og er i den forstand sin egen «produsent» av opplevelsen – og den har stor verdi. Om vi i skolen er flinke til å bruke denne opplevelsen er en helt annen ting. Vi må passe oss for ikke å fortelle elevene hva som er en korrekt opplevelse. Opplevelsen må vi bruke til å vise dem veien fra opplevelse og til aktuell ferdighets- og kunnskapsdel i læreplanen (som forhåpentligvis har noe med virkeligheten å gjøre).

Kanskje vi ikke alltid lar elevene oppleve nok i skolen, og her kommer dataspillene inn. Både som digital litteratur og digitale ekskursjoner har dataspill unike muligheter til å skape opplevelser vi ellers ikke får til i skolen, for så bruke disse opplevelsene til noe bra. Jeg husker enda noe teori fra religionspsykologien med Anthony Giddens teori om eksistensiell angst og ontologisk trygghet – og tillit. Vi må oppleve noe for å utvide vår ontologiske trygghet.

Forresten – vi voksne er jo også konsumenter av gode fortellinger og har også vært det som barn. Kanskje noen av oss har glemt det eller kanskje vi ikke alltid ser hvor de gode fortellingene er lengre.

Junior her hjemme (nå 11 år) hadde nettopp i lekse å lese Jack Londons «Ulvehunden» og å lese en side høyt hjemme. Han valgte en av de siste sidene og klarte det knapt (måtte hviskelese siste del), fordi han var så rørt. (Takk, norsklærer Siril!) Han ser film og spiller dataspill på samme måten.

PS!  Lær kidsa kosing – sier nå jeg :-)

Et kort hjertesukk om mobilforbud i skolen

Diskusjonen om «forbud» mot mobiltelefoner i skolen har versert en stund nå. Frontene ser ut til å være mange, ved første øyekast. Ved andre ser det ut til at mange er enige, men legger ulik betydning i ordet «forbud».

Min tagning på dette er enkel – på skolene i Randaberg har vi i årevis praktisert at elevene har lov å ha med mobilen på skolen. De har ikke lov til å bruke den uten at lærer har gitt dem lov, heller ikke i friminutt og midttime. Hvis en elev bruker mobilen (eller den signaliserer for høyt i en time) tar lærer mobilen, legger den ned på kontoret og eleven kan hente den før de går hjem for dagen. Funker som en kule og har som sagt gjort det årevis. Ingen elever bruker mobil i klasserommet og er sosiale uten mobil i friminutt og midttime.

Hva er forskjellen på dette og et forbud? Noen kaller ordningen vi har i Randabergskolen et forbud, men vi gjør det ikke – fordi det ikke er det. Det er lov med mobiltelefon, men bare når lærer gir elevene anledning til å bruke den. Hvis dette skulle vært definisjonen på et «forbud», så er Chromebooker også «forbudt» i Randabergskolen – og for den saks skyld også arbeidsbøker, matpakker, lærebøker og dobesøk. Forresten – dobesøk er ikke forbud, fordi de har lov til å gå på do i friminutt og midttime uten å spørre lærer.

Egentlig skjønner jeg ikke hva skoler som strever med uakseptabel mobilbruk strever med. Gjør noe med det, hvis det er et problem. Ja, det kommer garantert til å være en del støy i begynnelsen når bruken strammes inn i forhold til tidligere praksis. Det er det alltid når du endrer på ting, men så kommer det til å gå seg til også. Kanskje det virker «enklere» å forby elevene å ta med beistet på skolen, men det kommer i praksis ikke til å fungere. Elevene har mobilen med i ransel eller lomme likevel. Du «mister» bare muligheten som lærer for å bruke mobilen i løpet av skoledagen.

Og hvorfor mobil tilgjengelig i løpet av skoledagen? Mobiltelefonen er en utrolig digital ressurs som kan gi flere metodemuligheter og større effekt i ethvert fag. Bruk det derfor som det gode digitale verktøyet det er. Jeg viser også gjerne til Randabergskolens visjon for digitale dingser – «Jevn og hverdagslig bruk av IKT er den beste IKT-opplæring elevene kan få». På lik linje med alle andre hjelpemidler og verktøy vi bruker i skolen i dag har mobiltelefonen også en naturlig plass. Da kan vi også vise elevene hvordan vi bruker mobiltelefoner til annet enn SoMe…

Porno meg her og porno meg der – AKA Nasjonal retningslinje mot «alvorlig skadelig innhold»

KrF har den siste tiden kommet med en rekke dårlig forslag på Stortinget, synes jeg. Lærernormen lager flere problemer enn den løser. Ordningen med en time fysisk aktivitet i fag hver dag har Udir ikke begynt å tenke på hvordan de skal formulere en gang. Og nå topper de det hele med noe som Stortingen nå har vedtatt i dag (skal i alle fall det)…

Stortinget ber regjeringen utarbeide nasjonale retningslinjer for barnehage- og skoleeiere, slik at de tar i bruk løsninger som skjuler alvorlig skadelig innhold på nettbrett, PC og lignende digitale enheter som deles ut eller er tilgjengelige for barna.

Av og til synes jeg synd på Udir som må sette alle disse forslagene fra KrF ut i praksis.

Jeg tror jeg kjenner litt til bakgrunnen for denne siste saken. En engasjert (og en smule overbeskyttende) far i Ås oppdaget helt korrekt at det er mulig å søke etter uhumskheter på et nettbrett og at du finner det. Han tok faktisk kontakt med meg for å lufte tankene sine og løsningen han så for seg. Jeg skal innrømmet at jeg ikke var enig og syntes han lempet frem kanonen for å skyte spurv – og løsningen hans ville fått Datatilsynet til å reise bust. Saken (og løsningen) er omtalt i Dagbladet her og her. Nesten morsomt å se hva vedtaket kokte ned til etter så mye engasjement.

Når Udir har fått summet seg tipper jeg at det blir utarbeidet en retningslinje som likner veldig på vedtaket – uten særlige tips om hvordan dette kan gjøres. Og det er hele poenget – det er ikke så lett å gjøre noe med. Du kan hive opp et webfilter (antakeligvis et domenefilter) i kommunen som stopper det meste. Det kommer selvfølgelig en diskusjon om den stopper for mye og/eller for lite. Hvem skal være moralens politi og avgjøre hva som er hva? Hvor naken må en dame være for at nettsiden skal sperres? Eller hvordan naken? Diskusjonen om Facebook og den nakne napalmjenta er et godt eksempel på hvor kinkig det raskt kan bli. Er du forresten klar over at wikipedia har en del nakenbilder (og noe porno) liggende? Skal vi sperre wikipedia også? Og SNL lenker til liknende bilder på wikipedia også ;-)

Som sagt – i kommunens brannmur kan du stoppe de mest «kjente» nettstedene, men alt er tilgjengelig via mobiltelefonen og nettverket der. Av en eller annen grunn virker heller ikke kommunens brannmur hjemme hos folk. Så hva er poenget? Stoppe uheldige søk (bommer på g og treffer t i «granny») og  «uheldige søk» på skolen? Akkurat det poenget kan jeg være med på, men da er det søket du må rense opp og ikke nettsiden de skal inn på. Iherdige forsøkt stoppes uansett ikke. Det er rimelig enkelt for oss som har GSuite og Chromebook i skolen å tvinge på sikkert søk i Google for elevene og det stopper uheldige søk (også når elevene er hjemme hvis de bruker skolens Chromebook). Men det stopper ikke samme søk i Bing eller i Duckduckgo – eller en annen tilfeldig valgt søkemotor på Internett (ja, det finnes flere enn Google :-). Eller på mobiltelefonen, PCen eller nettbrettet…

Det er en ting til med dette forslaget – og KS sier det bra, «Statlige veiledere og nasjonale retningslinjer er ikke rettslig bindende for kommuner.» Ja, da så… Dette blir ikke forpliktende for kommuner før det kommer i en forskrift eller lov. Jeg tipper de fleste kommuner ikke kommer til å gjøre så mye mer enn et par halvhjertede forsøk, som ikke kommer til å bety særlig likevel annet enn at de på papiret ser ut til å leve opp til retningslinjen. Elevene finner like mye porno – om det er det de vil.

Nå har jeg klaget en masse på forslaget og noen synes kanskje jeg burde ha et alternativ. I Randabergskolen er det ingen filtrering, annet enn at vi har aktivert sikkert søk i Google for alle (og det er låst på skolens Chromebooker). Begrunnelsen for dette er å unngå uheldige og «uheldige» søk. Men det er også det. Om de skriver inn nettadressen www.pornhub.com på Chromebooken sin, så er det den siden som dukker opp. På skolen bruker ikke elevene i prinsippet maskiner uten at det er voksne i nærheten. Om noen elever skulle begi seg ut på eventyr på Internett vil det i klassen alltid bli liv og rør – og lærer kommer til å oppdage hva som skjer. Da får lærer en fin anledning til en god samtale med aktuell(e) elev(er) om hva du gjør og ikke gjør på maskinene (og hvorfor). Hva som skjer hjemme har ikke skolen kontroll over og det er hjemmets ansvar. Om foreldre lar ungene surfe for seg selv hjemme, må de regne med at barn er naturlig nysgjerrige og har hørt om spennende ting der ute på verdensveven fra venner eller eldre søsken (eller venners eldre søsken). Det ikke er skolens ansvar hva elevene kan trylle frem på maskinen hjemme. Er foreldre redd for hva som skjer på skolemaskinen hjemme får de bestemme at de ikke får bruke den, men bruke en maskin som foreldrene mener de har den nødvendige kontrollen over. Og lykke til med det.

Jeg holder én, nei… flere knapper på barnevakten.no – Snakk med ungene. Vær bevisst på og interessert i hva de holder på med på skjermen. Vær voksne og ikke redd for å si hva du synes er greit og ikke greit, og hvorfor du synes det, samtidig som du ikke hugger hodet av dem om de en dag tøyer grenser og trenger mor og far som en trygg voksen havn.

Også irriterer jeg meg over at KrF hele tiden fronter disse sakene. Synes jeg det er viktige saker som KrF fremstår positivt i forhold til? Nei. Befester det bildet av KrF som et prippent moralistparti? Ja. Tjener kristensaken noe på dette? Nei. Irriterer det meg? Ja.

Og… helt til slutt – jeg har i hele blogginnlegget antatt at vi her snakker om nakenhet, porno og vold. Se hva som står i vedtaket – «alvorlig skadelig innhold». Seriøst?! Hva er det? Er det mulig å finne «alvorlig skadelig innhold» i den rammen vi snakker om her? Jeg kan komme på en masse ting jeg ikke vil at poden hjemme skal surfe fritt på, men at noe av det skulle kunne være «alvorlig skadelig» for ham er helt borti natten. Har vi overhode dokumentasjon på at barn kan bli «alvorlig skadet» av digitalt innhold i den rammen vi her snakker om? Kan de ikke heller skrive «upassende innhold», hvis det er det de mener? Ingen er uenig i at barn ikke skal ha tilgang til «alvorlig skadelig innhold». Det skulle bare mange, fordi det er jo «alvorlig skadelig». Det er nok mer uenighet om hva som er «upassende»…

NEI! Jeg er gammel… eller veldig sær…

Eller kanskje begge deler? Ta en kikk på dette forsidebildet til en presentasjon om dataspill i skolen.

Kjenner du igjen bildet og/eller teksten? Nei? Uff… tenkte meg det. I går var det 50-årsdagen til filmen «2001: En romodyssé» og nei, jeg er ikke 50 år gammel (enda), men jeg har sett filmen og jeg har lest boken (og novellen) filmen bygger på. Det er en forsåvidt spesiell film og kan nok være langdryg om du ikke er i rett humør, men den gjorde inntrykk en gang for lenge siden da jeg så den på kino (etter å ha lest boken). Filmen hører også til det knippe filmer som regnes som klassikere.

Både bildet og teksten er i dag et Internet-meme, som jeg syntes passet til tema. Dataspill er enda litt nerdete (tross alt) og originalsitatet fra boken «oh my God! — it’s full of stars!» passet godt til at dataspill i skolen er full av overraskelser og muligheter mange ikke er klar over. At jeg enten er gammel eller veldig sær demret for meg når min eminente (også nerdete) dataspill-i-skolen-kollega Tobias til slutt innrømmet at han ikke ante hva dette første lysbildet i presentasjonen han var med på (flere ganger!) viste til. Han syntes det var et kult bilde og spenstig tekst, men det var også det. Jeg har alltid ansett ham som en meme-ekspert (han elsker når elevene hans plukker opp memer på veien gjennom videregående skole), så jeg tok for gitt at han visste om dette. Men det gjorde han ikke… sukk…

Uansett, av sær eller gammel liker jeg egentlig best sær – og det er en god film, om enn litt sær…

 

Hvem bryr seg? Egentlig ingen…

Hvem bryr seg egentlig om personvernreglene (utenom Datatilsynet)? Ingen.

Personvernutfordringen min til deltakere på NKUL var ikke akkurat en suksess. Ingen la noe inn på skjemaet, bortsett fra en leverandør som skrev om seg selv og lurte på om de var «innenfor» :-). Selv snakket jeg med et par leverandører. Den ene ble tilfeldigvis itslearning, ikke fordi jeg aktivt oppsøkte dem, men fordi jeg gikk forbi og salgs- og markedssjef Trond Skeie sa «Hei!». I følge ham hadde de faktisk hatt et møte rett før NKUL om poengene i utfordringen min. De hadde ikke noe godt svar på hvordan de skulle vise meg at de gjorde det som stod i kontrakten – men de var på saken (som de så ofte er). Og at de ikke hadde slettet Fronter og itslearning-kontoene til Randaberg kommune var en glipp. Sikkert :-)

Det forrige innlegget på bloggen min om reelle utfordringer ift personvernrelgene laget ingen utslag i bloggloggen min i det hele, ut over bakgrunnstøyen. Altså er det i praksis ingen som har lest den. Dette har jeg sett før – ting jeg synes er viktig (og som jeg synes jeg jobbet litt med) synes andre ikke er viktig i det hele, mens helt banale ting kan ta helt av :-)

Selv har jeg konkludert med at vi egentlig ikke bryr oss så veldig om personvernutfordringer. Et visst engasjement finner du når noen vil kritisere tjenester de likevel ikke liker/bruker, men blikket på egen praksis kan ofte være nokså sløvt – hvis du ikke tar deg selv i nakken og våger å ta et utenfra-perspektiv på egen praksis. Du fremstår lett som en gledesdreper hvis du virkelig vil holde god standard på bruk av personopplysninger i skolen. Likevel mener jeg det er nødvendig og av og til si «nei, dette må vi se på først» før en trør i gang nye tjenester. Utfordringen er kanskje mest å få overordnede til å godta at dette tar tid – og at ingen har brukt så mye tid på dette før.

Vi har et eksempel på dette i Randaberg kommune for tiden. Sentrale personer i kommunen har oppdaget det nye personverndirektivet som trer i kraft mai 2018 og det ble skrapt sammen et møte med sentrale personer fra de ulike områdene i kommunen. Det ble raskt tydelig at få hadde tenkt og det gjenstår et godt stykke arbeid for at kommunen skal være innenfor de nye reglene innen mai 2018. Ikke det at kommunen har dårlig praksis. Jeg tror det meste er rimelig ok, men det er det som er problemet – jeg tror. Det er ikke gjennomført risikovurderinger og gjennomganger av disse for hverken lokale eller eksterne tjenester – bortsett fra i skolen. Selv om vi i skolen også har ting som kan være bedre ligger vi et hestehode foran.

Men om jeg legger ned en masse arbeid i å skaffe nødvendig bakgrunnstoff, lager internkontrollskjema og utforme databehandleravtaler med alle løse skytjenester – kommer det til å bety noe i praksis? Kutter vi ut AskiRaski, Brettboka, Klassetrivsel.no, M+ osv. hvis de ikke vil/klarer å levere oss nødvendig bakgrunnstoff slik at vi kan lage et internkontrollskjema og en databehandleravtale som er god nok? Jeg tviler både på at noen med makt og myndighet kommer til å gjøre det – eller at de ulike tjenestene kommer til å endre praksis. De store aktørene tar grep, fordi de må. Visma, IST, Microsoft, Google, kanskje til og med Apple kommer til å legge ting tilrette – mest fordi de konkurrerer mot hverandre og en tjeneste som ikke er tilpasset de nye personvernreglene kommer til å ha en reell ulempe i konkurranse med de andre.

Men hvorfor bryr vi oss ikke? Hvorfor synes vi ikke det er viktig å følge akkurat disse lovene? Mitt tipp er at det er fordi det kan være komplisert å forstå omfanget av digital informasjon på ville veier og at endringer kan være omfattende (og da en god del arbeid både teknisk og i organisasjonen) – og vi må kanskje også gjøre en del IKT-tjenester mer tungvindt å bruke. Enkelt og praktisk er ofte ikke særlig sikkert. Resultatet er en form for apati – ingen vet helt hvor de skal begynne. Endringene er for uoversiktlige og omfattende.

Ta f.eks. opptaket til videregående skole som jeg skrev om i forrige blogginnlegg. Hva om VIGO ikke vil gjøre noe – at de ikke gidder å lage noen avtale med oss i kommunen. Hva skal vi gjøre da? Nekte å overføre data til dem? Hvem går det ut over? Jo, elevene. Og hvem får skylden? Garantert vi på skolekontoret i grunnskolen. Hvem er motivert for å endre praksis? Eller for å si det mer pedagogisk – hvem eier problemet?

Og en ting til – det er slitsomt å tenke på at hver kommune sitter for seg selv med disse utfordringene. Vi i Randabergskolen har antakeligvis like mange ulike skytjenester (og interne tjenester) som Stavangerskolen, Gjesdalskolen, Trondheimskolen og [tenk-på-en-liten-kommune]skolen. Store kommuner har kanskje bedre ressurser til å lage disse planene (og presse tjenesteleverandør) enn små kommuner, men vi skal alle og enhver lage hver våre egne avtaler og internkontrollskjemaer. Hvordan kan vi lette og kvalitetssikre dette arbeidet for kommunene – altså hvordan kan vi samarbeide om dette? Kan vi ikke lage oss en «infobank»/en wiki med internkontrollskjemaer, RoS-analyser og bakgrunnstoff fra tjenesteleverandør og gjøre dette på en dugnad slik at vi alle slipper å finne opp kruttet hver på vår tue av varierende størrelse?

Og til ettertanke for alle som jobber i Randaberg kommune – sjekk ut lenken https://hrm.randaberg.kommune.no. Ikke så spennende, ser det ut til. Det er her vi søker om ferier, finner lønnsslipper, leverer egenmelding, fyller ut reiseregninger osv. Men hva om en annen hadde brukernavn og passord til en ansatt i Randaberg kommune? Jeg har levert en avviksmelding på denne tjenesten og den lyder:

Beskrivelse
Det er mulig å logge på https://hrm.randaberg.kommune.no fra et åpent Internett (altså fra hvor som helst i verden). Pålogging er enkelt brukernavn og passord. Det er da mulig å få tilgang til sensitive personopplysninger, mest knyttet til helse (egenmeldinger / fravær), men også andre personlige opplysninger om f.eks. ektefelle og barn, søknad om jobb, ferier, reiseutgifter osv. Det er også mulig å få tak i lønnsslipper med alt det dette inneholder av personlige opplysninger.
Konsekvenser av hendelsen
Andre kan rimelig enkelt få tilgang til ansattes helseopplysninger og andre svært private opplysninger.
Forbedringsforslag
Innføre sterk autentisering på nettjenesten eller legge tjenesten bare tilgjengelig via intranettet i kommunen (altså at du må være på en jobbmaskin for å få tilgang eller logget på via Citrix – som har sterk autentisering).

Blir spennende å se hva som skjer. Det er tungvint, men mer korrekt…