Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Tre skoltips inför GDPR

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

Text Fredrik Adolfsson Foto Adobe Stock 22 augusti 2017 it i skolan

skola gdpr.jpg

Den 25 maj 2018 börjar som bekant GDPR att gälla i EU. Det innebär inte bara stora utmaningar för företag och organisationer runt om i Sverige, utan det berör i allra högsta grad även skolorna. Där kan till och med arbetet inför i vissa fall vara ännu viktigare att börja tänka på, eftersom de i övrigt har så mycket annat att fokusera på, menar Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

 Det finns väldigt många aktörer, inte bara skolor, som verkar vänta in till sista sekund med att ta tag i GDPR-frågan. När det gäller skolor kan det bero på att de har så mycket andra utmaningar som de prioriterar, de måste ständigt ha ett fokus på elever och som många vet finns ju även en utbredd lärarbrist.

pernilla rönn pixlr.jpg

Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

 Men faktum är att skolor står inför en minst lika stor utmaning som andra. I deras interna system finns mycket känslig information och data om alla elever och unga tas ju extra hänsyn till i den nya förordningen. De har också mycket information som hanteras rent manuellt fortfarande, exempelvis klasslistor.

Pernilla Rönn tror att det kan finnas stora skillnader i beredskap mellan olika skolor, delvis baserat på storlek och region. Mindre skolor med begränsade resurser – och som kanske kommit en kortare bit i digitaliseringsarbetet generellt sett – har mer att arbeta på fram tills maj.

 Större verksamheter med ett genomgående utvecklat digitalt arbete har lättare framöver än exempelvis dem som fortfarande sköter personuppgifter manuellt, de kommer få göra stora förändringsarbeten. Där handlar det mycket om att öka medvetenheten hos lärarna när det gäller säkerhetsfrågor, och det är inte bara en teknikfråga som handlar om var i systemen och processerna som de känsliga uppgifterna finns, utan även om medvetenheten hos dem som hanterar uppgifterna.

Hur bör skolor gå tillväga?

 De måste göra ett analysarbete där de kartlägger och identifierar processerna och sammanhangen som hanterar personuppgifter. Det ska de göra för att se vilka risker det kan medföra den egna verksamheten men också personen som man hanterar. Att göra sin läxa och kartlägga sin informationssäkerhet från början är jätteviktigt. Man behöver inte vara färdig med allt när maj 2018 kommer, men man måste ha gjort analysen och ha planen klar för sig hur man i verksamheten hanterar persondata och uppgifter.

Som tidigare nämnt kan skolor ibland vara sämre förberedda beroende på att de har så många andra fokusfrågor hela tiden. En annan anledning kan, enligt Pernilla Rönn, vara att personlig integritet och säkerhet aldrig varit en naturlig del av arbetet tidigare. Nu tvingas de ha det perspektivet på ett annat sätt än tidigare.

 Många skolor behöver förmodligen några föregångsexempel där de anställda kommit långt och börjat tänka i rätt banor kring hantering, säkerhetsåtgärder, skydd och så vidare. Men dessa utmaningar finns inte bara i Sverige, de ser likadana ut i hela Europa.

Pernilla Rönns tre GDPR-tips till skolor

  1. Gör inventeringar och kartlägg var ni hanterar personuppgifterna, det gäller både it-systemmässigt och den manuella hanteringen. Se över var personuppgifterna lagras och hur de hanteras.
  2. Utbilda alla lärare och anställda i skolorna i varför säkerhetsarbetet är viktigt, så att lagstiftningen sedan kan följas.
  3. Skapa rutiner så att uppgifter hanteras på rätt sätt, och utse ansvariga för detta utifrån analyserna som gjorts. Ta fram en plan hur ni fortsätter arbetet, allt kan inte göras på en gång men det är viktigt att ha planen på plats. Man behöver inte ha allt klart till maj 2018 men det är viktigt att ha gjort en grundlig analys och tagit fram en bra plan. Råkar ni ut för en revision så kommer inte myndigheterna direkt förvänta sig att allt implementationsarbete på plats, men grundarbetet måste absolut vara gjort.

Rekommenderad läsning

KempMikkoLisa_960x640.jpg
podcast

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

kvinna-i-stridsledningscentral.jpg

FRA letar utanför lådan

30 jul 2018 säkerhet

Det behövs en ny rekryteringsbas för att säkra framtidens behov av kompetens inom cybersäkerhet. Fler kvinnliga kandidater, rätt inställning före formella meriter och nya utbildningar kan bidra till att fylla en talangpool för bemanning av känsliga uppdrag. 

lakare-med-patient.jpg

Ris och ros i GDPR-granskning

24 okt 2018 säkerhet

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.

slar-in-fina-julklappar.jpg

GDPR utmanar e-handeln

15 nov 2018 säkerhet

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.

people-cloud-960640.jpg

Forskning för säkrare moln

21 nov 2018 säkerhet

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

lastbil-pa-vag-fran-hamnen.jpg

Nollkoll på NIS

25 jun 2018 säkerhet

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

lejonhane står upp och blickar ut över savannen.jpg
Ett samarbete mellan Kingston och Voister

Bli GDPR-klar med Kingston

15 jun 2018 säkerhet

Efter införandet av GDPR måste alla vara säkra på att persondata inte sprids. Med Kingstons produkter, som både har lösenord och kryptering, kan du känna dig trygg att personuppgifter är skyddade.

många människor med suddiga ansikten på en gata.jpg
video

Jakten på transparent säkerhet

27 aug 2018 säkerhet

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

lite hus i esklistuna.jpg
video

Kommunernas öppna hål

4 jul 2018 säkerhet

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.