View
749
Download
6
Category
Preview:
DESCRIPTION
Presentasjon om behovet for rutiner og dokumentasjon av drift og bruk av IKT i skolen. Med spesielt fokus på risikovurdering som det fremste virkemiddel i den sammenhengen
Citation preview
Senter for IKT i utdanningen
Rutiner og dokumentasjon
IKT-seminar Sogn og Fjordane 30.november 2011
Harald Torbjønsen
Senter for IKT i utdanningen
Senteret består av tidligere UNINETT ABC, ITU, utdanning.no og noen oppgaver fra Utdanningsdirektoratet og Kunnskapsdepartementet.
Hovedmålet for senterets arbeider bedre bruk av IKT for økt kvalitet,styrket læringsutbytte og bedrelæringsstrategier i utdanningen. Senteret dekker grunnopplæringen, barnehager og lærer- og førskole-lærerutdanningen.
Senteret har bl.a. ansvar for å legge til rette for innføringen av Feide i grunnopplæringen
Hva er målet?
3
Hva må ligge til grunn?
Stabil driftKompetanse til å brukeKompetanse på pedagogisk bruk av IKT
• ”Smart læring” – bruke for å lære
Profesjonalisering av IKT i skolen
4
Løsning
Drift• FITS – inspirert av ITIL, men mer konkret og tilpasset skoledrift • SLA - både internt og eksternt• Dokumentasjonsserver(e)
Skole• Følge opp feiderammeverket
• Rutinebeskrivelsene• Feideberettiget – etablert i organisasjonen
• Systematisk brukeropplæring • Bestiller kompetanse• Lederkompetanse • Lærerkompetanse
• Risikovurdere IKT-løsninger og rutiner for persondata
Risikovurdering – fremste virkemiddel
Jevnlige risikovurdering av skolens IKT-løsninger og bruken av disse.
Fører til høy kvalitet på rutiner, drift og dokumentasjon
Viktigere enn noe gang.• Skytjenester, portaler,LMSer osv.
Lovgivningen
Skoleeier er rettslig forpliktet til å gjennomføre risikovurderinger.• Personopplysningsloven § 13 • Personopplysningsforskriften, kapittel 2
Innebærer å forvisse seg om at personopplysningene til elever, ansatte, foreldre og andre er tilfredsstillende sikret
9
Personopplysninger i skolen
All informasjon og alle vurderinger som kan knyttes til en person som vi kjenner navnet på eller som vi kan identifisere på andre måter
– veileder for personopplysninger i skolen
Eksempler:
• navn, adresse, alder, telefonnummer og fødselsnummer er eksempler på personopplysninger.
• elevenes karakterer, fravær, anmerkninger, faglig progresjon, spesielle undervisningsbehov, atferdsmønstre og sosiale ferdigheter
• opplysninger om innlevering av og innholdet i elevarbeider, besvarelser på prøver og eksamener, e-postkommunikasjon og innholdet i andre former for elektroniske meldinger.
10
Personopplysninger i skolen
Lovverket skiller mellom sensitive og alminnelige personopplysninger.
• Sensitive personopplysninger• informasjon om helse og helserelaterte forhold; om etnisk eller
rasemessig bakgrunn; om politisk, religiøs eller livssynsmessig oppfatning; om seksuell legning; om strafferettslige forholdog om fagforeningsmedlemskap.
• Strenge krav til sikring
• Alle andre typer personopplysninger regnes som alminnelige.• Skal sikres tilfredsstillende
Skoleier er ansvarlig for personvernet!
11
Personopplysninger skal sikres mot:
Brudd på konfidensialiteten• At ikke uvedkommende for tilgang på
opplysninger
Brudd på integriteten• At personopplysninger ikke endres
eller slettes av uvedkommende
Brudd på tilgjengeligheten• At personopplysninger til er
tilgjengelige for personer som har rettmessig behov for tilgang
12
Risikovurderingens 3 hovedfaser
1. Forberedelse
1. Gjennomføring
1. Oppsummering og etterarbeid
13
Del 1: Forberedelse
Utarbeide prosjektbeskrivelse• Hensikt• Omfang i timer• Ressursbehov• Periode
Forankre prosjektet• Avgjørende for resultatet!• Viktig med involvering av alle ledd i organisasjonen• Medspillere framfor motstandere• Lokale retningslinjer
14
Avgrensing og omfang
Viktig for å lykkes
Del opp i mindre og håndterlige områder
Prioriter områdene du ønsker å risikovurdere
16
Del 2: Gjennomføring
Risikovurderingsmøter kan deles i 6 faser:
1. Innledning – beskrivelse av hva risikovurdering er (ca.15 min.) 2. Deltakerne presenterer seg – anledning til å stille spørsmål (ca. 15
min.)3. Gjennomgang av risikoområdet og eksempelhendelsene i
dokumentet (ca. 30 min.)4. Deltakerne skriver ned uønskede hendelser de har erfart, hørt om
eller tenkt på (ca. 20 min.) 5. Diskutere, identifisere og notere uønskede hendelser (ca. 75 min.) 6. Risikovurderingen: deltakerne angir sannsynlighets- og
konsekvensverdi for hver uønsket hendelse (ca. 15 min.)
17
Forståelse av sannsynlighet og konsekvens
Lite sannsynlig Hendelsen inntreffer sjeldnere enn hvert 5. år.
Moderat sannsynlig Hendelsen kan opptre hvert 3 år.
Sannsynlig Hendelsen kan opptre hvert år.
Svært sannsynlig Hendelsen opptrer oftere enn hvert år.
Ufarlig Hendelsen vil ikke på noen måte kunne skade elever eller andre ansatte ved skolen.
Uheldig Hendelsen kan få konsekvenser av mindre omfang for elever, lærere eller andre ansatte. Eksempelvis mindre økomisk tap, tap av brukernavn passord, utilsiktet utlevering av kontaktinformasjon, publisering av bilder på internt nett uten samtykke etc.
Alvorlig Hendelsen kan få betydelige konsekvenser for lærere, elever eller andre ansatte. Eksempelvis uautorisert bruk av en elevens/lærerens brukernavn/passord. Utilsiktet tilgang til og eller endring av karakterer/fravær. Etc.
Kritisk Hendelsen kan føre til skade på liv og helse, alvorlig integritetskrenkelse og tap av omdømme. Eksempelvis utlevering av sensitive personopplysninger, vedvarende digital mobbing etc..
Risikomatrise
19
Gjennomsnittsverdier og risikofaktorer
20
Eksempel på referat
21
Del 3: Oppsummering og etterarbeid
Utarbeide risikorapport
Kvalitetssikre innholdet i rapporten
Formidle konklusjoner og anbefalinger
22
Risikorapporten
Referatene danner grunnlag for rapporten
3 nye element kommer inn:
1. Hver uønsket hendelse gis en kort forklaring2. Risikofaktor regnes ut3. Oppsummering og forslag til tiltak
23
Videre etterarbeid
Formidle konklusjoner og anbefalinger• Finn din løsning• Viktig at rektor, skoleeier/oppdragsgiver får
rapporten
Skoleeier prioriterer tiltak.• Rutiner endres• Dokumentasjon forbedres• Løsninger forbedres
25
Hva så da???
Risikovurderinger må gjentas jevnlig• Gjennomgang av tidligere identifiserte hendelser• Eventuelt fjerne dem fra listene• Identifisere nye hendelser og vurdere dem• Tidligere sikringstiltak gjennomgås for å vurdere effekten
Kontinuerlig forbedringsprosess!26
Risikovurderinger, rutiner og dokumentasjon
Gjør skolen bedre rustet til å utnytte IKT i hverdagen!
Er svært viktig for kvaliteten på utbytte av IKT i skolen.
27
http://iktsenteret.no/veiledning-om-informasjonssikkerhet-og-personvern-i-skolen http://www.slideshare.net/hator
Recommended