Sikkerhet og personvern ved digital kommunikasjon
15. april 2020
Mediene har satt søkelys på sikkerhetsbrudd knyttet til apper og digitale løsninger for hjem-skole-kommunikasjon. Hvordan er sikkerhet og personvern ivaretatt ved DELK-skolenes systemer – Min Skole-appen og andre digitale kommunikasjonskanaler?
Ett av de tydeligste medieinnslagene var i TV2-nyhetene 11. februar 2020. Et skjermopptak av dette innslaget kan ses i Teams > Skoleledere > Filer > IKT > Visma Flyt Skole > Sikkerhet og personvern Min Skole-appen. I dette innslaget ble det særlig satt fokus på to forhold:
– Sensitiv informasjon om elever har blitt sendt til uvedkommende.
– Foresatte med besøks- eller informasjonsforbud har kunnet finne personnummer og adresse til barn og medforesatt.
På grunn av slike eller liknende forhold har Datatilsynet gitt bøter i millionklassen til både Oslo og Bergen kommuner.
Hvordan sikrer vi at sensitiv informasjon ikke havner på avveie?
Brukeren selv har ansvar for at meldinger som sendes, kun går til de som skal ha informasjonen. Skolens ansatte må skjerpes og drilles i å dobbeltsjekke hvem som står som mottaker(e) før man trykker send. Hvis meldingen har vedlegg, skal også vedlegget åpnes og innholdet dobbeltsjekkes før sending.
Dokumenter med sensitiv informasjon skal som en hovedregel lagres i arkivsystemet Therefore. Se egen brukerveiledning. Om filer med sensitivt innhold lagres i personlig lagringsområde, skal de passordbeskyttes – ikke bare lagringsområdet, men også selve dokumentet (se veiledning på dinside.no).
Alle meldinger – både Visma-melding, e-post, SMS o.l. – skal anonymisere eller kodifisere så mye som mulig. Da har man et sikkerhetsnett hvis meldingen skulle bli tilgjengelig for feil mottakere. Prøv å unngå elevens navn. For meldinger til foresatte kan man i noen tilfeller kanskje bruke forbokstaven til eleven slik at Nina blir N, men enda bedre er omskrivinger som «ditt barn», hun/han etc. For meldinger mellom ansatte på skolen kan gjerne eksempelvis sjuende elev på klasselista i 6. klasse omtales som elev 6.7. Den lille ekstrajobben for mottaker å sjekke hvem denne sjuende eleven er, er liten ift. konsekvensen av at personopplysninger kommer i feil hender. Datatilsynet understreker at taushetsbelagte opplysninger om elever ikke skal sendes ukryptert på e-post. For taushetsbelagt kommunikasjon skal det benyttes en sikker kommunikasjonskanal.
Vi må også forsikre oss om at pushvarsler, særlig på enheter som er koplet til storskjerm i klasserommet, ikke røper sensitiv informasjon. Dette er ivaretatt for Min Skole-appen sin del, men alle bør sjekke innstillingene for e-postprogrammet sitt og ev. andre systemer.
Alle skolens ansatte som jobber med personinformasjon, skal ha tofaktorpålogging for både utvalgte Feide-ressurser og epostkontoen/office 365-kontoen. Kontakt eventuelt IKT-veileder for mer info om dette.
Hvis en e-postmelding skal sendes til mange mottakere, er det viktig å sette alle mottakeradressene i blindkopifeltet. Dermed hindrer vi muligheten til å klikke svar til alle og sparer mottakerne for utilsiktet feilsending til samtlige. Dessuten unngår vi at e-postadresser blir spredt. I noen vanlige e-postprogrammer finner man blindkopifeltet ved først å trykke kopifeltet.
Skulle uhellet likevel skje, må tiltak for å begrense skadeomfanget straks igangsettes. Vurder også om uhellet er av en slik karakter at det må sendes avviksmelding til Datatilsynet.
Stenge innsynsmulighet for enkeltforesatte
Skulle det oppstå en situasjon hvor en foresatt ikke skal kunne vite adresse og ev. andre personopplysninger om sitt barn eller ekspartner – eksempelvis grunnet voldsdom eller barnevernssak – kan utvalgte ansatte ved skolen stenge tilgangen, midlertidig eller permanent, for denne foresatte. Da vil vedkommende ikke kunne hente ut slike personopplysninger.