»I strid med principperne i GDPR«: Lærer kunne læse kollegers private beskeder i Aula

22. november 2019 kl. 08:307
»I strid med principperne i GDPR«: Lærer kunne læse kollegers private beskeder i Aula
Illustration: Kombit.
Kommunikationsplatformen Aula, der i flere kommuner har afløst Skoleintra, gør det muligt for lærere at se kollegers private beskeder. Der har ikke været rettidig omhu i forhold til sikkerhedsniveauet, vurderer lektor i persondataret.
Christoffer Elmann Ranhauge
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Christoffer Elmann Ranhauge

Efter at flere af landets folkeskoler har skiftet fra Skoleintra til efterfølgeren Aula, har skolernes medarbejdere pludselig fået adgang til hinandens private beskeder.

Det skriver Politiken Skoleliv.

Flere private beskeder arkiveret i det tidligere Skoleintra er blevet overført til det nye Aula, og her er de tilgængelige for alle medarbejdere, hvis de i Aula har fået tildelt rollen ‘Skoleintra arkiv administrator’.

Beskederne kan eksempelvis være referater fra samtaler, arkiverede personlige filer eller dokumentation fra personalesager.

Artiklen fortsætter efter annoncen

Administratorerne har mulighed for tildele andre medarbejdere rettigheder til at læse med i det arkiverede materiale.

»Der har ikke været rettidig omhu i forhold til sikkerhedsniveauet. Hvis noget først er kvalificeret som fortroligt, skal man konkret vurdere, hvis det ikke skal være det længere. Men her har man sænket et sikkerhedsniveau uden at vurdere det konkret, og det er i strid med principperne i GDPR,« siger Ayo Næsborg-Andersen, der er lektor i persondataret fra Syddansk Universitet, til Politiken Skoleliv.

»Naturligvis uheldigt«

Ifølge pressechef hos Kombit Henrik Kirkeskov er det »naturligvis uheldigt, hvis der er migreret personlige beskeder fra Skoleintra over til Aula«.

Han pointerer overfor Politiken Skoleliv, at det hele tiden har været meningen, at overførslen af data skulle gælde dokumentation, som også drejede sig om børn.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Det er blevet gjort for at undgå datatab i forbindelse med udskiftningen fra Skoleintra.

Medarbejderne har derudover selv haft mulighed for at vælge, hvilke af deres beskeder de ønskede at overføre til Aula fra Skoleintra.

På baggrund af Politiken Skolelivs henvendelse vil Kombit nu informere kommunerne om, hvordan medarbejdere skal håndtere rettigheder i Aula.

Fokus
Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Kim Tiedemann
22. november 2019 kl. 20:47

Problemet her er igen at skolerne ikke har forberedt sig, kommunerne har ikke priroteret intergrationen af Aula højt nok og lærene har lukket øjenene og håbet at alt ville gå over.. Så årsagen her ligger hos kommunen for manglede stategi og planlægning, skolerne for manglende forberedelse. Årsagen er IKKE Aula da det kun gør som kunden ( staten/kommunerne/loven) siger det skal.

Det kunne vel tænkes at årsagen til det var, at det blev udskudt så de ikke længere havde sommerferie til implementering. Derudover blev de kommuner, som ønskede at udskyde truet med store ekstraregning af KOMBIT.

Derudover lyder det ikke som om, at der er implementeret privacy-by-default og privacy-by-design, hvis man har en rolle, som kan se alt og som kan videredelegeres.

  • more_vert
    • insert_linkKopier link
6
Jesper Jepsen
22. november 2019 kl. 18:47

Så har du ikke forstået det korrekt. Aula har skulle sættes op i den enkelte kommune og derefter på den enkelte skole, det handler om bruger grupper der definere hvem der har adgang til hvad og hvilke data der skal med fra Skole intra. Langt hovedparten af kommunerne har ikke lavet en plan, strategi for brugen af denne nye kommunikations platform, skolerne har ikke uddannet lærene i brugen og lærene har ikke krævet at få uddannelse i et system de vidste de ville komme til at bruge. Så jo ansvaret ligger OGSÅ på skolerne hvor ledelserne ikke har taget ansvart alvorligt. Hvis lærene selv skulle bestemme så var Aula aldrig kommet i gang og 99% af alt anden IT var blevet afskaffet.. det handler om kultur og i den verden er IT ikke noget man går op i og år tiers tvang har kun kostet penge og tid( mindre undervisningstid) uden effekt i forhold til omkostningerne.

Hvis du nu ser på hvilke love og regler Aula skal håndtere, bruger basen, at det skal kunne håndtere et politisk system der ændres sig alt efter hvad eksperterne( forældre som jo ved mere om at undervise og håndtere børn en lære og pædagoer) mener i forhold til dagens vindretning. Men jeg er da sikker på at der findes folk der gerne vil betale 500 milioner for et perfekt It system, men kan du levere? ikke et næsten perfekt men 110% perfekt system der skal kunne håndtere +100.000 brugere med hver deres special tilpasning og måde at gøre tingene på .. og husk det skal være perfekt fra dag 1 uden at uddanne en eneste person i bruge eller administrationen af det... når du kan det så velkommen til utopia.

  • more_vert
    • insert_linkKopier link
5
Mogens Lysemose
22. november 2019 kl. 15:31

Problemet her er igen at skolerne ikke har forberedt sig, kommunerne har ikke priroteret intergrationen af Aula højt nok og lærene har lukket øjenene og håbet at alt ville gå over.. Så årsagen her ligger hos kommunen for manglede stategi og planlægning, skolerne for manglende forberedelse.

Som jeg har forstået det har kommunernes direktioner og bestyrelser dikteret at skolerne skulle overgå til Aula til en bestemt dato og overgivet al magt og ansvar til KOMBIT. De har dog trukket i nødbremsen og udsat det til uge 42 da det tydelig vis ikke var klar efter sommerferien.

At påstå lærerne har et ansvar i den sammenhæng finder jeg urimeligt, de har mig bekendt ikke har rimelig indflydelse eller haft en rimelig mulighed for at forberede sig. Ansvaret (inkompetencen) ligger hos kommunernes direktioner og KOMBIT som har hastet projektet igennem og meldt det klar til drift til sommerferien og har opsagt Skoleintra.

Aula virker som et brugbart letvægtssystem som min gamle arbejdsplads ville have taget nogle få hundrede tusinde for at levere. Hvorfor det skal koste 500 Mio forstår jeg ikke, selvom det er inkl. 8 års Serverdrift.

Til den pris skal det altså bare virke perfekt!

  • more_vert
    • insert_linkKopier link
4
Jesper Jepsen
22. november 2019 kl. 14:31

Der syntes at være en mening hos Version om at Aula bare SKAL være en dårlig ting.. er der nogle personlige føelser i klemme på redaktionen?

Problemet her er igen at skolerne ikke har forberedt sig, kommunerne har ikke priroteret intergrationen af Aula højt nok og lærene har lukket øjenene og håbet at alt ville gå over.. Så årsagen her ligger hos kommunen for manglede stategi og planlægning, skolerne for manglende forberedelse. Årsagen er IKKE Aula da det kun gør som kunden ( staten/kommunerne/loven) siger det skal.

Når man ikke har en fast strategi og plan for hvilke former for info og hvordan det skal overføres bliver det samme kaos som Skole Intra hvor hver lærer gør som hun/han syntes om / er nemmest ( tager det hele uden at sortere for så er det der jo hvis....)

  • more_vert
    • insert_linkKopier link
3
Mogens Lysemose
22. november 2019 kl. 12:49

Da kommunerne, skolerne og kombit åbenbart ikke har styr på GDPR er her gratis hjælp fra en amatør (mig): De skal anmelde datasikkerhedsbrudet til datatilsynet snarest:

Som udgangspunkt skal alle brud på persondatasikkerheden anmeldes til Datatilsynet. (...) Bliver en eventuel databehandler [Kombit] opmærksom på, at der er sket et brud på persondatasikkerheden, har databehandleren pligt til uden unødig forsinkelse at underrette den dataansvarlige
om bruddet.

https://www.datatilsynet.dk/media/6558/haandtering-af-brud-paa-persondatasikkerheden.pdf

Det kan de gøre here:https://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/

Det tog 1 min. at finde på nettet. Selv tak!

  • more_vert
    • insert_linkKopier link
2
Jan Heisterberg
22. november 2019 kl. 10:49

Hvordan kan en medarbejder udtale noget så ubegavet som citeret ?

  • det er "naturligvis uheldigt" .......

Hvis det ikke er kandidat til version2.dk's årlige sprogpræmie for dårligste udtalelse - så ved jeg hvad det skulle være.

Hvem er det, hvor er det, at pressechefer, spindoktorer, politikere og mange andre i samme roller, lære at tale og skrive sådant ?

Ikke mærkeligt at mange af os tager afstand ......

  • more_vert
    • insert_linkKopier link
1
Povl Hansen
22. november 2019 kl. 10:04

Staten burde give staten en bøde

så kan den ene hånd tage den op af statskassen og den anden kan ligge den tilbage.

  • more_vert
    • insert_linkKopier link