Danske Erhvervsskoler: Hvor blev reaktionen fra Datatilsynet af i forhold til gymnasie-it?

Datatilsynet har ikke reageret efter at Danske Erhvervsskoler har orienteret myndigheden på baggrund af en kritisk advokatundersøgelse af udbredt it-system til gymnasierne. Det er skolerne selv, der skal overholde Persondataloven, anfører tilsynet.

Interesseorganisationen Danske Erhvervsskoler, der repræsenterer landets erhvervsskoler, har forgæves forsøgt at råbe Datatilsynet op i forbindelse med det udbredte system til studieadministration Lectio.

Sidste år fik Danske Erhvervsskoler advokatfirmaet Bech-Bruun til at undersøge it-systemet. Bech-Bruun fandt flere punkter kritisable ved systemet i relation til persondataloven.

Danske Erhvervsskoler har i den forbindelse orienteret Datatilsynet på baggrund af Bech-Bruuns vurdering. Det bekræfter direktør i Danske Erhvervsskoler Lars Kunov:

»Vi har gjort Datatilsynet opmærksom på, at vi har disse bekymringer om systemet, og det har de så valgt at registrere og ikke gøre yderligere ved,« siger Lars Kunov og fortsætter:

»Det havde selvfølgeligt været rart, hvis Datatilsynet havde undersøgt det nærmere.«

Datatilsynet: Skolernes ansvar

Kontorchef i Datatilsynet Lena Andersen er bekendt med henvendelsen fra Danske Erhvervsskoler.

Hun forklarer, at hvis Datatilsynet begynder at se nærmere på skoleområdet, så er det - eksempelvis - de enkelte erhvervsskoler som dataansvarlige, der skal redegøre for, at de overholder persondataloven. Og altså ikke Macom, som i forhold til Lectio er databehandler.

»Hvis vi vælger at gå ind i det her, så vil det være de dataansvarlige, der vil være genstand for et tilsyn,« siger Lena Andersen og tilføjer:

»Lige her og nu har vi ikke noget på bedding, men skoleområdet som sådan er vi opmærksomme på er et område, som det kunne være relevant at kigge nærmere på.«

Derudover fortæller Lena Andersen, at Datatilsynet har betragtet Danske Erhvervsskolers henvendelse som en orientering, hvor Danske Erhvervsskoler i øvrigt har givet indtryk af, at man var ved at rette op på situationen. Og derfor har Datatilsynet på baggrund af den konkrete orientering ikke valgt at gå videre med sager af egen drift.

»Vi er blevet orienteret af en organisation om, at de har fokus på dette område. Og at de har fået øje på nogle problemer. Og det lyder jo ikke så dårligt, at man allierer sig med en advokat, hvis man som dataansvarlig er i tvivl om, hvorvidt man lever op til Persondataloven,« siger Lena Andersen.

Hun tilføjer, at Danske Erhvervsskolers henvendelse, dog indgår i det samlede billede, når Datatilsynet planlægger tilsyn.

Firmaet bag Lectio, Macom, afviser, som Version2 tidligere har fortalt, kritikken fra Bech-Bruun.

Nu afventer Peter Enevold en kommende bekendtgørelse fra Undervisningsministeriet, der skulle være klar lige om lidt. Med bekendtgørelsen følger en række krav, som it-systemer på området, herunder Lectio, skal leve op til for at kunne blive godkendt til fortsat brug af Styrelsen for IT- og Læring. I forbindelse med bekendtgørelsen skulle det blive understreget, at systemer skal leve op til Persondataloven.

Og hvis Lectio på den baggrund bliver systemgodkendt, så er sagen ikke længere, mener Peter Enevold:

»Så kan mine kollegaer sove roligt om natten. Ministeriet har simpelthen påtaget sig ansvaret for, at tingene er, som de skal være.«

Bekendtgørelsen er siden interviewet med Peter Enevold nu blevet udstedt af STIL. Den kan findes her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert Madsen

Trist som omsorgen for elevernes personlige oplysninger er totalt fraværende i denne farce.
Den handler udelukkende om hvordan de forskellige indblandede aktører forsøger at undgå et ansvar.

Uanset farcen, står det tilbage, at diverse gymnasier og erhvervsskoler har tvangsindsamlet personlige oplysninger, uden at have nogen reel viden, om og hvordan, disse oplysninger er beskyttet.
Det i sig selv burde være strafbart.

  • 1
  • 0
Morten Svendsen

Macom har tidligere danset rund om problemstillingen og afvist at indgå databehandler aftale.

Det er skolens ansvar hvor data placeres og alene det at Macom tager ejerskab af de personfølsomme oplysninger uden mulighed for de enkelte skole at tilgå disse i rå form bør få alarmklokkerne til at ringe.

En ting er ikke at have helt styr på sikkerheden hvilket desværre ses meget ofte.. Men ligegyldigheden herfor er jo endnu mere rystende..

  • 2
  • 0
Log ind eller Opret konto for at kommentere