Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Tre skoltips inför GDPR

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

Text Fredrik Adolfsson Foto Adobe Stock 22 augusti 2017 it i skolan

skola gdpr.jpg

Den 25 maj 2018 börjar som bekant GDPR att gälla i EU. Det innebär inte bara stora utmaningar för företag och organisationer runt om i Sverige, utan det berör i allra högsta grad även skolorna. Där kan till och med arbetet inför i vissa fall vara ännu viktigare att börja tänka på, eftersom de i övrigt har så mycket annat att fokusera på, menar Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

 Det finns väldigt många aktörer, inte bara skolor, som verkar vänta in till sista sekund med att ta tag i GDPR-frågan. När det gäller skolor kan det bero på att de har så mycket andra utmaningar som de prioriterar, de måste ständigt ha ett fokus på elever och som många vet finns ju även en utbredd lärarbrist.

pernilla rönn pixlr.jpg

Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

 Men faktum är att skolor står inför en minst lika stor utmaning som andra. I deras interna system finns mycket känslig information och data om alla elever och unga tas ju extra hänsyn till i den nya förordningen. De har också mycket information som hanteras rent manuellt fortfarande, exempelvis klasslistor.

Pernilla Rönn tror att det kan finnas stora skillnader i beredskap mellan olika skolor, delvis baserat på storlek och region. Mindre skolor med begränsade resurser – och som kanske kommit en kortare bit i digitaliseringsarbetet generellt sett – har mer att arbeta på fram tills maj.

 Större verksamheter med ett genomgående utvecklat digitalt arbete har lättare framöver än exempelvis dem som fortfarande sköter personuppgifter manuellt, de kommer få göra stora förändringsarbeten. Där handlar det mycket om att öka medvetenheten hos lärarna när det gäller säkerhetsfrågor, och det är inte bara en teknikfråga som handlar om var i systemen och processerna som de känsliga uppgifterna finns, utan även om medvetenheten hos dem som hanterar uppgifterna.

Hur bör skolor gå tillväga?

 De måste göra ett analysarbete där de kartlägger och identifierar processerna och sammanhangen som hanterar personuppgifter. Det ska de göra för att se vilka risker det kan medföra den egna verksamheten men också personen som man hanterar. Att göra sin läxa och kartlägga sin informationssäkerhet från början är jätteviktigt. Man behöver inte vara färdig med allt när maj 2018 kommer, men man måste ha gjort analysen och ha planen klar för sig hur man i verksamheten hanterar persondata och uppgifter.

Som tidigare nämnt kan skolor ibland vara sämre förberedda beroende på att de har så många andra fokusfrågor hela tiden. En annan anledning kan, enligt Pernilla Rönn, vara att personlig integritet och säkerhet aldrig varit en naturlig del av arbetet tidigare. Nu tvingas de ha det perspektivet på ett annat sätt än tidigare.

 Många skolor behöver förmodligen några föregångsexempel där de anställda kommit långt och börjat tänka i rätt banor kring hantering, säkerhetsåtgärder, skydd och så vidare. Men dessa utmaningar finns inte bara i Sverige, de ser likadana ut i hela Europa.

Pernilla Rönns tre GDPR-tips till skolor

  1. Gör inventeringar och kartlägg var ni hanterar personuppgifterna, det gäller både it-systemmässigt och den manuella hanteringen. Se över var personuppgifterna lagras och hur de hanteras.
  2. Utbilda alla lärare och anställda i skolorna i varför säkerhetsarbetet är viktigt, så att lagstiftningen sedan kan följas.
  3. Skapa rutiner så att uppgifter hanteras på rätt sätt, och utse ansvariga för detta utifrån analyserna som gjorts. Ta fram en plan hur ni fortsätter arbetet, allt kan inte göras på en gång men det är viktigt att ha planen på plats. Man behöver inte ha allt klart till maj 2018 men det är viktigt att ha gjort en grundlig analys och tagit fram en bra plan. Råkar ni ut för en revision så kommer inte myndigheterna direkt förvänta sig att allt implementationsarbete på plats, men grundarbetet måste absolut vara gjort.

Rekommenderad läsning

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Cisco: Så säkrar du ditt nät

6 sep 2017 säkerhet

jerhamre nytt.jpg jerhamre nytt.jpg jerhamre nytt.jpg video
Säkra nätverk kräver differentierad åtkomst, något som är speciellt aktuellt för alla som jobbar inom vård, skola och omsorg. Peter Jerhamre, systemingenjör Cisco Sverige berättar hur det fungerar.

FRA letar utanför lådan

30 jul 2018 säkerhet

kvinna-i-stridsledningscentral.jpg kvinna-i-stridsledningscentral.jpg kvinna-i-stridsledningscentral.jpg

Det behövs en ny rekryteringsbas för att säkra framtidens behov av kompetens inom cybersäkerhet. Fler kvinnliga kandidater, rätt inställning före formella meriter och nya utbildningar kan bidra till att fylla en talangpool för bemanning av känsliga uppdrag. 

Jakten på transparent säkerhet

27 aug 2018 säkerhet

många människor med suddiga ansikten på en gata.jpg många människor med suddiga ansikten på en gata.jpg många människor med suddiga ansikten på en gata.jpg video

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

Gratis kurs i GDPR

17 apr 2018 säkerhet

amelia-andersdotter-internetaktivist.jpg amelia-andersdotter-internetaktivist.jpg amelia-andersdotter-internetaktivist.jpg

Karlstads universitet har tagit fram ett utbildningsmaterial om de tekniska aspekterna av personlig integritet på nätet. Materialet kan användas av företag och organisationer som förbereder sig för GDPR.

Nu granskas GDPR

19 okt 2018 säkerhet

people-gdpr-960640.jpg people-gdpr-960640.jpg people-gdpr-960640.jpg

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.

Nu prövas Polisen

22 okt 2018 säkerhet

poliser-960640.jpg poliser-960640.jpg poliser-960640.jpg

Enligt den nya brottsdatalagen så ska brottsbekämpande myndigheter ha en förteckning av de register de har som berörs av lagen. Nu sätter Datainspektionen igång sin första granskning av detta.

GDPR stor konkurrensfördel

11 maj 2018 säkerhet

bilverkstad-med-mycket-att-gora.jpg bilverkstad-med-mycket-att-gora.jpg bilverkstad-med-mycket-att-gora.jpg

Med bara ett fåtal veckor kvar till 25 maj när GDPR, EU:s nya dataskyddsförordning, träder i kraft finns det gott om tips för hur småföretagare ska förbereda sig. Nu lyfter branschorganisationen Företagarna affärsnyttan i ett gott GDPR-arbete.

GDPR och vad händer nu?

25 maj 2018 säkerhet

collagegdprNY.jpg collagegdprNY.jpg collagegdprNY.jpg

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta.