Dårleg personvern i skulen

Andrea Rygg Nøttveit
Publisert
Oppdatert 24.05.2017 15:05

info

Denne artikkelen er eldre enn 1 år gamal. Det betyr at noko av informasjonen kan vere utdatert.

Skulane stryk i personvern

– Me ynskjer no at sektoren sjølv lagar eit opplegg der dei utarbeider sjekklister og rutinar, så skal me jobbe saman med dei og gje råd, seier direktør i Datatilsynet, Bjørn Erik Thon, til Utdanningsnytt.

LES OGSÅ:  Skeptisk til å lagre elevmapper

– Lite kunnskap
Datatilsynet er uroa etter å ha ført tilsyn ved elleve grunnskular, fire vidaregåande skular og fem barnehagar – både kommunale og private.

I rapporten «Personvern i barnehage og skole», som vart lagt fram førre veke, er konklusjonen at utdanningssektoren har ein lang veg å gå når det gjeld å ivareta personvernet til elevane.

– Skular og barnehagar har ofte lite kunnskap om kva opplysningar dei sit med og kva dei nyttar dei til. Det er uklart for mange kva personopplysningar eigentleg er, seier Thon.

Opplysningar om orden, åtferd, karakterar og språkutvikling er eksempel på sensitive opplysningar som vert handsama av utdanningsinstutisjonane. I tillegg kjem bilete, kommunikasjon mellom elevar og lærarar, barnehage og heim, informasjon om helse og logg frå elevars bruk av skulens nettverk. Alt dette er personlege opplysningar som skal brukast og lagrast i tråd med lover på området.  

LES OGSÅ:Unge meir skeptiske til Facebook

Manglande rutinar
Direktøren i Datatilsynet meiner det vert lagra og flytta for mykje opplysningar frå barnehagen til skulen og vidare oppover i skuleåra. Thon ser at skulen har trong for å få vete enkelte ting om barnet frå barnehagen, men meiner det må lagast rettesnorer for kva opplysningar som skal følgje barnet.

– Ein del av personvernet er nettopp at ein skal få ein ny start, og at ting ikkje skal hefte ved deg resten av livet, seier Thon og legg til:

– Det er ein del enkeltsaker og rutinar me reagerer på, men samla vil eg seie at det er mengda av informasjon og måten den vert handsama på som uroar oss, seier Bjørn Erik Thon.

Datatilsynet merkar seg spesielt at mange ikkje er klar over kva for ei enorm mengd med sensitiv informasjon dei sit på.

Barnehagar og skular manglar internkontroll innan digitalisering, og mange har ikkje rutinar om korleis gje innsyn, innhente samtykke, for retting og sletting, og for å gje ut informasjon.  

LES OGSÅ: Gjev blaffen i overvaking på nett

Leverandøransvar
Datatilsynet har sett at leverandørane set standarden for personvernet. Her går ofte omsynet til billig og brukarvennleg teknologi framføre sikker lagring av informasjon. Undersøkinga syner at mange skule- og barnehageeigarar ikkje har kunnskap nok til å setje krav til produkta dei kjøper, og at dei manglar kompetanse til å gjere tilpassingar til systemet og bruken.

– Faren er at opplysningane kan kome på ville vegar og at dei kan manipulerast, forklarar Bjørn Erik Thon, som opplever at barnehagane og skulane er interesserte i å lære trygg handsaming av personinfo.