POSTED IN Norge

Datasikkerhet i skolen?

Nei, her praktiseres offentlighetsloven ufrivillig.

0
Print Friendly, PDF & Email

Personopplysninger på elever og lærere på avveie

Først publisert i Argument Agder  
Øyvind Andresen

Hvis en lærer røper sensitive opplysninger om en elev,  risikerer han sparken. Men om fylkeskommunene har ansvar for å lekke sensitive personopplysninger om titusener av elever og ansatt, får det knapt noen konsekvenser.

Agder fylkeskommune gikk ut med en kunngjøring 14. mai om at personopplysninger til elever og ansatte på videregående skoler kan være på avveie. Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører, men det er fylkeskommunen som har det overordnede ansvaret.

På landsplan dreier det seg om en lekkasje på ca. 40 000 elever. I Agder er det sju videregående skoler som er berørt.  Personopplysningene som har vært mulig å ta ned er navn, adresse, fødselsdato og hjemkommune. Når man legger sammen disse opplysningene, kan man få tilgang på karakterene og elevvurderinger til elevene.

Ikke første gang

Slike lekkasjer har skjedd før og vil skje igjen. Fylkeskommunen vil beklage, men det vil sannsynligvis få små konsekvenser for de ansvarlige. Dette står i skarp kontrast til det den enkelte lærer bli pålagt i  behandlinga av taushetsbelagte opplysninger om elevene.

___________________________________________________________
Innlegget er hentet fra Øyvind Andresens blogg
___________________________________________________________

Jeg som skriver disse linjene, har arbeidet i videregående skole i 26 år. Vi lærere fikk selvsagt nødvendig innsyn i mange elevers sykdomsbilde og familiesituasjon når dette var relevant for undervisningen. Mitt inntrykk er at lærerne behandler slike opplysninger med den største grad av forsiktighet og sørger for hundre prosent sikkerhet.

Sikkerhetsbruddet nå har skjedd hos det private dataselskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er berørt av hendelsen. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra over 40 000 personer fra de tre fylkene.

Dette er dessverre ikke første gangen elevopplysninger  lekker. Så seint som i januar i år gjaldt det 25 000 elever og lærere fra gamle Akershus fylkeskommune, nå Viken, meldte E24. . Lekkasjen skjedde med i et prøveprosjekt med innføring av det nye Vismas  IT-system.  Planen er at samtlige videregående skoler i hele landet skal ta  i bruk systemet i løpet av neste år. Det skybaserte datasystemet skal brukes av ansatte på skolene, elever og foresatte, blant annet for å administrere timeplaner, fravær og karakterer.

Det viser seg at slike skybaserte systemer gang på gang ikke er trygge. Det er private datafirmaer som er involvert i behandling av elevdata. 80% av aksjene  i Conexus er eid av det norske oppkjøpsfondet Verdane Capital. 

Conexus skriver på sine nettsider:

I følge EdTechXGlobal vokser det globale markedet for utdanningsteknologi med 17% per år, og er forventet å nå 252 milliarder amerikanske dollar i 2020, og i følge Gartner er markedet for læringsanalyse forventet å vokse 26% per år og nå 8.3 milliarder amerikanske dollar i 2023. Sammen med Verdane er selskapets plan å akselerere sin internasjonale vekst.

Profitten og konkurransen i denne bransjen er høy, men det kan tydeligvis gå ut over datasikkerheten.

Teksten står for forfatterens mening, ikke nødvendigvis www.derimot.no sin.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Fill out this field
Fill out this field
Skriv inn en gyldig e-postadresse.

Neste innlegg

Irak:

USA og Iran innsetter en av Suleimanis mordere som statsminister.

Forrige innlegg

Nasjonaldagen:

17. mai-talen som aldri blir holdt.

Teksten står for forfatterens mening, ikke nødvendigvis www.derimot.no sin.