Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Tre skoltips inför GDPR

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

Text Fredrik Adolfsson Foto Adobe Stock 22 augusti 2017 it i skolan

skola gdpr.jpg

Den 25 maj 2018 börjar som bekant GDPR att gälla i EU. Det innebär inte bara stora utmaningar för företag och organisationer runt om i Sverige, utan det berör i allra högsta grad även skolorna. Där kan till och med arbetet inför i vissa fall vara ännu viktigare att börja tänka på, eftersom de i övrigt har så mycket annat att fokusera på, menar Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

 Det finns väldigt många aktörer, inte bara skolor, som verkar vänta in till sista sekund med att ta tag i GDPR-frågan. När det gäller skolor kan det bero på att de har så mycket andra utmaningar som de prioriterar, de måste ständigt ha ett fokus på elever och som många vet finns ju även en utbredd lärarbrist.

pernilla rönn pixlr.jpg

Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

 Men faktum är att skolor står inför en minst lika stor utmaning som andra. I deras interna system finns mycket känslig information och data om alla elever och unga tas ju extra hänsyn till i den nya förordningen. De har också mycket information som hanteras rent manuellt fortfarande, exempelvis klasslistor.

Pernilla Rönn tror att det kan finnas stora skillnader i beredskap mellan olika skolor, delvis baserat på storlek och region. Mindre skolor med begränsade resurser – och som kanske kommit en kortare bit i digitaliseringsarbetet generellt sett – har mer att arbeta på fram tills maj.

 Större verksamheter med ett genomgående utvecklat digitalt arbete har lättare framöver än exempelvis dem som fortfarande sköter personuppgifter manuellt, de kommer få göra stora förändringsarbeten. Där handlar det mycket om att öka medvetenheten hos lärarna när det gäller säkerhetsfrågor, och det är inte bara en teknikfråga som handlar om var i systemen och processerna som de känsliga uppgifterna finns, utan även om medvetenheten hos dem som hanterar uppgifterna.

Hur bör skolor gå tillväga?

 De måste göra ett analysarbete där de kartlägger och identifierar processerna och sammanhangen som hanterar personuppgifter. Det ska de göra för att se vilka risker det kan medföra den egna verksamheten men också personen som man hanterar. Att göra sin läxa och kartlägga sin informationssäkerhet från början är jätteviktigt. Man behöver inte vara färdig med allt när maj 2018 kommer, men man måste ha gjort analysen och ha planen klar för sig hur man i verksamheten hanterar persondata och uppgifter.

Som tidigare nämnt kan skolor ibland vara sämre förberedda beroende på att de har så många andra fokusfrågor hela tiden. En annan anledning kan, enligt Pernilla Rönn, vara att personlig integritet och säkerhet aldrig varit en naturlig del av arbetet tidigare. Nu tvingas de ha det perspektivet på ett annat sätt än tidigare.

 Många skolor behöver förmodligen några föregångsexempel där de anställda kommit långt och börjat tänka i rätt banor kring hantering, säkerhetsåtgärder, skydd och så vidare. Men dessa utmaningar finns inte bara i Sverige, de ser likadana ut i hela Europa.

Pernilla Rönns tre GDPR-tips till skolor

  1. Gör inventeringar och kartlägg var ni hanterar personuppgifterna, det gäller både it-systemmässigt och den manuella hanteringen. Se över var personuppgifterna lagras och hur de hanteras.
  2. Utbilda alla lärare och anställda i skolorna i varför säkerhetsarbetet är viktigt, så att lagstiftningen sedan kan följas.
  3. Skapa rutiner så att uppgifter hanteras på rätt sätt, och utse ansvariga för detta utifrån analyserna som gjorts. Ta fram en plan hur ni fortsätter arbetet, allt kan inte göras på en gång men det är viktigt att ha planen på plats. Man behöver inte ha allt klart till maj 2018 men det är viktigt att ha gjort en grundlig analys och tagit fram en bra plan. Råkar ni ut för en revision så kommer inte myndigheterna direkt förvänta sig att allt implementationsarbete på plats, men grundarbetet måste absolut vara gjort.

Rekommenderad läsning

KempMikkoLisa_960x640.jpg podcast

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

jerhamre nytt.jpg video

Cisco: Så säkrar du ditt nät

6 sep 2017 säkerhet

Säkra nätverk kräver differentierad åtkomst, något som är speciellt aktuellt för alla som jobbar inom vård, skola och omsorg. Peter Jerhamre, systemingenjör Cisco Sverige berättar hur det fungerar.
kvinna-i-stridsledningscentral.jpg

FRA letar utanför lådan

30 jul 2018 säkerhet

Det behövs en ny rekryteringsbas för att säkra framtidens behov av kompetens inom cybersäkerhet. Fler kvinnliga kandidater, rätt inställning före formella meriter och nya utbildningar kan bidra till att fylla en talangpool för bemanning av känsliga uppdrag. 

många människor med suddiga ansikten på en gata.jpg video

Jakten på transparent säkerhet

27 aug 2018 säkerhet

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

people-gdpr-960640.jpg

Nu granskas GDPR

19 okt 2018 säkerhet

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.

poliser-960640.jpg

Nu prövas Polisen

22 okt 2018 säkerhet

Enligt den nya brottsdatalagen så ska brottsbekämpande myndigheter ha en förteckning av de register de har som berörs av lagen. Nu sätter Datainspektionen igång sin första granskning av detta.

lakare-med-patient.jpg

Ris och ros i GDPR-granskning

24 okt 2018 säkerhet

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.

slar-in-fina-julklappar.jpg

GDPR utmanar e-handeln

15 nov 2018 säkerhet

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.

amelia-andersdotter-internetaktivist.jpg

Gratis kurs i GDPR

17 apr 2018 säkerhet

Karlstads universitet har tagit fram ett utbildningsmaterial om de tekniska aspekterna av personlig integritet på nätet. Materialet kan användas av företag och organisationer som förbereder sig för GDPR.