Ministre tavse om GDPR-koks i folkeskoler: »Jeg mødte en mur af tavshed«

... Endsige en minister for IT.

Det er ganske enkelt en uriaspost. Ingen ønsker at stå på mål for det – påtage sig ansvaret.

Det er jo ikke svær at lave en slag på tasken overordnet risikovurdering.

Da børn jo skriver hvad som helst i deres opgaver, deres kalender indeholder alt lige fra møder med skolepsykologen til fravalg af religionsundervisning. Vi har kontaktbogen, der måske indholder følsomme helbreds informationer. På elevernes shared drives ligger opgaver, der igen kan indeholde alt mulig mærkeligt. Stort set alt dette er samlet i en håndfuld af applikationer, der hænger sammen. Så konsekvensen vil .. næsten lige meget, hvordan du ser på det være mindst RØD (Høj). Så kommer risikoen, jeg tvivler at nogen som helst bare lidt IT-kyndig ville ture sætte risikoen til Lav, med de "standard" systemlandskaber man ser implementeret i dag. Man kan selvfølgelig købe, afladsbreve fra leverandører, men disse holder sjældent ved nærmere inspektion.

Alt i alt giver dette en risiko der hedder HØJ (RØD), sådan per default.

Det er ikke så svært, man kan selvfølgelig lave en detaljeret riskovurdering, hvor man vurderer alt i bund, hvis man nu f.eks. har valgt en leverandør der faktisk har lavet sit arbejde ordenligt eller selv bygget et system efter alle kunstens regler.

Men man når aldrig lavere end Medium i risiko.

// Jesper

The more corrupt the state, the more numerous the laws

Det er ikke kun overførsel til USA der er problemet.

Skoleforvaltningen på Frederiksberg, mener det er helt ok, at alle elever kan se (og rette i) alle andre elevers opgaver....

Når det pointeres, at EU-domstolen har slået fast, at selve indholdet af en eksamensbesvarelse og opgave kan anses som person- data, fordi indholdet af besvarelsen afspejler eksaminandens "viden og kompetence inden for et givent om- råde samt i givet fald [elevens] tankegang, dømmekraft og kritiske sans." Domstolen har også slået fast, at "i tilfælde af, at prøven skrives i hånden, indeholder besvarelserne tillige oplysninger vedrørende [elevens] håndskrift."

Svare skoleforvaltningen, at det er en misforståelse og dommen alene skal se i den kontekst, at Irland ikke anså en eksamensopgave som personfølsome data, hvilket endte ved EU domstolen, der sagde det var personfølsome data. Ifølge skoleforvaltningen, var det altså kun eksamensopgaver der var personfølsome.

De nægtede at forholde sig til, at de var egenskaberne: viden og kompetence inden for et givent om- råde samt i givet fald [elevens] tankegang, dømmekraft og kritiske sans." Der gjorde opgaverne personfølsome og ikke det specifikke tilfælde, at det var en eksamensopgave.

Selv hvis man ser helt bort fra lovgivning og alene ser på hvilken situation, som eleverne sættes i, ved at udstille deres opgaver for resten af klassen og det faktum, at andre kan rette i opgaverne, så det ikke er sikkert, at det er elevernes egne værker der bliver bedømt, er det en virkelig skidt løsning.

Efter en del kamp med både skole og forvaltning, enten skolen med at se bort fra forvaltningens vurdering og indført brugen af minuddannelsen.dk til opgave afleveringer.

Det er virkelig trist, at en skoleforvaltningen har så ringe en etisk overfor elevernes personfølsome data.

Hejsa Bjarke Jeg her lige her . Mvh Jesper

Har man reelt et ønske om at stoppe denne trafik med børnenes persondata?

The more corrupt the state, the more numerous the laws.

Problemet er nok snarere at de får viklet sig ind i så komplicerede regelsæt, at de ikke magter at finde overblik eller holde fokus.

Du har ret, som man siger: "Don't attribute to malice what can be explained by incompetence."

Men, når politikerne sætter deres egen pensionsalder ned, vores andres op, beskatter mere, og giver dem selv fradrag til deres børns lejligheder, etc., så er det svært at se, hvordan det ikke er direkte, bevidst korruption og magtmisbrug.

Mon ikke denne mur af tavshed omkring overførsel af personoplysninger til USA fortsætter indtil statsministeren tager konkret stilling til problemstillingen?

Og tænk hvis vi fik konstrueret nogle sikre, egne løsninger. Måske ikke så glatpolerede og "billige" som Google og Microsofts data-snagende systemer. Til gengæld kunne det jo være det resulterede i at ungerne lærer, rent faktisk, at bruge en computer og dermed i fremtiden kan bidrage med noget reel innovation der ikke blot er at løbe i cloud udbydernes stadig snævrere hamsterhjul.

Nå, bliver de også større ?
Tænk, det havde vi slet ikke overvejet.

Tænk, nogle bliver ligefrem Statsminister og Forsvarsminister en dag.

Nå, bliver de også større ?

Tænk, det havde vi slet ikke overvejet.

Og voksne ? Følger det dem testen af livet?

Hør nu lige her, det kan da vist ikke være helt rigtigt.

Men nu er det altså for sent, og i øvrigt har vi andet at tænke på for tiden. Have a nice day.

Problemet er nok snarere at de får viklet sig ind i så komplicerede regelsæt

Måske henter politikerne også råd de forkerte steder? Bevidst eller ubevidst.

Det er en vigtig pointe, at det centrale må på banen, herunder også KL. En pulje og enhed, der kan få dette arbejde systematiseret og kvalificeret.

HALLO! Jesper! Vi er med dig, de skal ned med nakken.

Skulle vi aldrig snart have startet den Discord server "Danmark anno 1984 i 2021"?

Først og fremmest så har vi kommunalt selvstyre, så det er kommunernes ansvar. Det er også dem der er Dataansvarelige i denne situation. Det ville være meget mere relevant tage den op med KL, da de repræsentere kommunerne på tværs.

Der er ikke det store fælle open source community i Danmark (der er dog massere af danskere, dybt indvolverede i diverse open source projekter rundt omkring i verden). Befolkningen er dog flasket op med at uforstålige fejlmeddelelser og blå skærme er normen. Vores kunsulenthuse og IT-leverandørerne består af højt lønnede sælgere i dyre jakkesæt, som har nemt ved at overbevise os om at vælge det vi kender (og som kan få it-projekter til at løbe op i milliardklassen).

Denne ubetingede autoritetstro, som politikere såvel som borgere har til sælgeren med mest fedt i håret, gør at vi ender samme sted hver gang.

Jeg tror faktisk, at man er nød til at benytte sig af mindre aktører og droppe disse famøse udbudsrunder. Og hvis man vil overholde GDPR, samt have bedre og billigere løsninger end Google og Microsoft, er man nød til at involverer sig lidt mere og modtage inspiration, forslag, samt udkast fra mange aktører (også fra resten af Europa).

Politikerne lyver, bedrager, og svigter. Intet nyt under solen.

Politikerne lyver, bedrager, og svigter. Intet nyt under solen.