Digitale ting jeg gjør og tenker
I tørken av innlegg på bloggen siden i vår (vi har gitt ut bok i mellomtiden! :-) har jeg glemt å legge ut et innlegg jeg tenkte å skrive når saken med Datatilsynet og kontaktlisten først brøt ut (så det mer kjekke innlegget jeg skriver på får vente litt). Det er en fin fortsette av forrige blogginnlegg, så da kan det heller komme nå.
Som Aftenbladet melder – Datatilsynet vil ha flere svar av Sandnes og Stavanger. Etter det ble klart at adresselister i GSuite for Education er tilgjengelig for brukerne har det blitt en hel sak av det. Når jeg nå leste de spørsmålene som Datatilsynet ville ha svar på er det vanskelig å la være å mene noe (som er hele drivkraften i denne bloggen :-).
Det finnes mange varianter av dette spørsmålet – og den siste tiden har de versert i ulike medier. For å roe ned alvoret som ligger i overskriften – nei, Datatilsynet sjekker ikke om Google er lovlig å bruke i norsk skole. De sjekker ut noen klager fra tre foreldre (en i Sandnes og to i Bergen) og ser om kommunene har gjort rede for og sikret det som må være på plass for å kunne la en databehandler behandle personopplysninger på kommunens vegne ut fra kravet i GDPR. Og for å være med å rydde opp i rotet, så tenker jeg at jeg ville ta opp noen punkter som er gjengangere i møtet med klager og hvordan Datatilsynet etterspør ting. Heng med, hvis du vil :-)
…ramlet det ut av munnen min tirsdag i 1130-tiden, til stor overraskelse for medlunsjerne på byggemøtet. Av og til må det settes ord på følelser for å få dem litt ut av hodet.
For noen år siden bestemte Datatilsynet at ansatte i skolen måtte ha sterk autentisering mot en god del av systemene sine. Det er ikke dumt å sikre ting, men jo sikrere det blir – jo mer tungvindt blir det. Og ett sted går det en grense.
En hektisk dag rundes av med en lengre hjemtur. NKUL 2018 ble én dag for min del i år. I morgen er det byggemøte og alle mann alle på dekk for å jobbe igjennom funksjonsbeskrivelser i konkurransegrunnlaget. Men jeg rakk å snakke med masse hyggelige bekjente som alltid er på NKUL og å holde et foredrag om «GDPR og det vanlige klasserommet».
I forlengelsen av ideen om en støygrense skal jeg innom et par varianter som klart ikke ligger innenfor GDPR, men som kanskje ikke burde vært så farlig – og hvor det kanskje finnes en vei rundt de største hindrene.
Hva skjer når du går inn på www.dagbladet.no? Jo, du logges opp og i mente av ulike systemer. Det er 15 forskjellige «trackere» i form av reklame, nettstedanalyse, sosiale medier osv. Hvordan skal vi forholde oss til dette?
Hvem bryr seg egentlig om personvernreglene (utenom Datatilsynet)? Ingen. Personvernutfordringen min til deltakere på NKUL var ikke akkurat en suksess. Ingen la noe inn på skjemaet, bortsett fra en leverandør som skrev om seg selv og lurte på om de var «innenfor» :-).
De nye personvernreglene kommer i mai 2018 og alle kikker nervøst igjennom systemene hvor de lagrer personopplysninger – og med god grunn. Vi gjør dette i Randaberg kommune også – og så langt kan skolen klappe seg selv på skulderen. Vi er langt fra i mål i skolen heller, men vi vet hva vi ikke har på plass. Og nei, det er ikke GSuite for Education som ikke er på plass. Det er alle de «løse» FEIDE-tjenestene vi sliter med. I denne jobben har jeg oppdaget et par tjenester som lagrer mengder av personopplysninger hvor jeg ble veldig usikker på hvilken ansvar vi i kommunen egentlig har.
