Ikke så mange nye vendinger hos oss på Harestad skole, men jeg ser at Narvik kommune har fått seg en overraskelse. De har gått over til Google Apps (også utdanningssektoren), men møter motbør etter at en privatperson (en innbygger?) klaget til Datatilsynet. Nå må kommunen svare for overgangen til Google Apps overfor Datatilsynet. Og for å lage livet enda litt mer ubehagelig for Narvik kommune har digi.no også lagt ved en artikkel om at det danske datatilsynet har forbudt danske kommuner å bruke Google Apps.

I korte trekk handler det om lagring i skyen overhode kan leve opp til kravene i personopplysningsloven. De nærliggende utfordringene er knyttet til hvor data ligger fysisk lagret og hvem som har tilgang til dem – og om Narvik kommune kan dokumentere og kontrollere dette.

I USA er Google Apps godkjent av amerkanske myndigheter til bruk i det offentlige og de er vurdert av EU og USA som sikkert nok til bruk i utdanningssektoren. Jeg regner derfor med at Narvik kommune ikke bør ha for mange problemer med en del av de tekniske spørsmålene fra Datatilsynet. Utfordringen blir nok at Google, meg bekjent, ikke kan garantere for at dataene lagres i Norge – og at amerikanske myndigheter gjennom «The Patriot Act» har tilgang til alt som er lagret av amerikanske selskaper – uansett hvor de måtte lagre det.

Jeg er ikke nervøs for at Google Apps og skole blir et problem. Vi lagrer ikke særlig mange personopplysninger i systemet og det brukes ikke til saksbehandling eller oppbevaring av f.eks. karakterer, anmerkning og fravær. Risikoen for dataene er mindre hos Google enn de var hos oss (eller i kommunen)! Google har (og garanterer) en mye bedre oppetid enn det kommunen og skolen i praksis har. Tror jeg vi lagrer ting som er spesielt interessant for amerikanske myndigheter å snoke i? Nei. Og, siden EU går god for datasikkerheten i Google Apps til undervisningsformål – så er det godt nok for meg.

Og selvfølgelig – alle personsensitive opplysninger på Harestad skole lagres alle andre steder enn i Google Apps. Vi har våre egne systemer for sikker lagring av personsensitive opplysninger på skolen, som ikke kommer utenfor skolens vegger – til stor irritasjon for lærerne, som gjerne kunne tenke seg å jobbe med IOPer hjemme.

Hvis en først skal være paranoid vil en lett få problemer med tjenester på nettet. Fronter er f.eks. eid av et engelsk selskap – og vet vi hvordan data lagret under engelsk lovgivning behandles? Ikke jeg, i alle fall :-). Mange nett-tjenester kjøper sin lagringsplass av Amazon, som jo er et amerikansk selskap og underlagt «The Patriot Act». Det betyr at alle data hos firma som kjøper lagringsplass hos Amazon og som selger sine tjenester til andre, vil stå overfor samme utfordringer som Google Apps. Jeg visste f.eks. ikke at DropBox kjøper sin lagringplass hos Amazon før jeg oppdaget det ved en tilfeldighet (selv om det unektelig ikke er vanskelig å finne det ut om du ser etter det). Apples kommende iCloud vil selvfølgelig også være underlagt samme lovverk, men de har ikke akkurat en profil for å ta over kommunale tjenester :-)

Uansett – nå er både Harestad skole og Grødem skole i Randaberg kommune over på «Google Apps for Education» med tilsammen over 1400 brukere. Vi synkroniserer brukernavn, passord og en enkel organisasjonsstruktur fra LDAP-basene våre med Google Apps slik at alle brukeropplysninger alltid er korrekte. En ting at epost-systemet til Google er fantastisk, men Google Docs kommer til å ta helt av (tror vi). Vi gleder oss til å presentere systemet for ansatte og elever når skolen starter!

PS! Det blir spennende å se når Google+ kommer til Google Apps – og om vi kan bruke det til noe bra i skolen.