Nu anvender landets gymnasier et ikke-godkendt it-system

Fristen for at få det administrative it-system Lectio godkendt er overskredet.

Det administrative it-system Lectio, der anvendes på langt størstedelen af de almene gymnasier, lever ikke op til lovens krav om revisionsgodkendelse.

Det skriver Computerworld.

Fristen for at få systemet godkendt hos en statsautoriseret revisor var 1. april. Godkendelsen skal sikre, at Lectio lever op til ISAE 3402, som blandt andet handler om datasikkerhed og beskyttelse af brugernes personlige data.

Hos Danske Gymnasier er formand Anne Birgitte Rasmussen usikker på, hvad der nu skal ske:

»Vi har holdt møde med Macom, hvor vi har givet udtryk for vores frustration over, at der ikke er nogen systemgodkendelse 1. april. Så nu er vi usikre på, hvad der skal ske.«

Anne Birgitte Rasmussen håber, at gymnasierne kan få en dispensation af Undervisningsministeriet til fortsat at bruge systemet.

Macom: Styrelsen er inhabil

Hos Macom, der står bag Lectio, skyder direktør Martin Holbøll sagen videre til Styrelsen for It og Læring (STIL), som ifølge ham har haft ansvaret for systemrevisionen siden 2008.

»Vi spørger os selv, om det er fordi, at styrelsen ikke har kunnet eller ikke har villet,« siger Martin Holbøll til Computerworld.

Han mener, at STIL har et habilitetsproblem i og med, at styrelsen både optræder som leverandør af et andet it-system til erhvervsskolerne, og som myndighed og ministeriel rådgiver på området

Vicedirektør i STIL Aino Olsen fortæller, at hun ser med stor alvor på, at et stort antal skoler lige nu har et it-system, der ikke er revisionsgodkendt.

»Vi er i dialog med Danske Gymnasier og erhvervsskolernes ledere for at finde ud af, om de skal bede om en dispensation, eller om de skal skifte til et andet godkendt system,« siger Aino Olsen til Computerworld.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Allan Birnbaum

Der er tale om en alvorlig misforståelse, hvis man tror, at en revisions erklæring, afgivet efter ISAE 3402 standarden, har noget som helst med persondata eller generel datasikkerhed at gøre. Det har den ikke. Kontakt mig gerne, hvis du ønsker at høre nærmere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere