Hva må skolen og skoleeier tenke på før man tar i bruk et informasjonssystem (for eksempel digitalt læringsverktøy, skoleadministrativt system, læringsplattform, klassestyringsverktøy)?

Vi har laget en sjekkliste for skoleeiere som skal gjøre dette.

  • Få oversikt over alle behandlinger som inneholder personopplysninger om barn i skolen
  • Utarbeid skriftlige rutiner for internkontroll som inkluderersamtykke, innsyn, retting, sletting, informasjon
  • Etabler rutiner for, gjennomfør, og gjenta risikovurderinger.
  • Innfør sikkerhetstiltak som kommer frem under risikovurderingen. Sikkerhetstiltakene er tekniske tiltak, organisatoriske tiltak, fysiske tiltak
  • Begrens overvåking av elever og lærere, og gi ut informasjon om hva som logges og når loggene slettes.
  • Etabler rutine for sikkerhetsrevisjon og gjennomfør sikkerhetsrevisjon årlig for hvert enkelt system.
  • Inngå databehandleravtaler.
  • Gjennomfør opplæring av alle ansatte i skolen i rutiner for internkontroll og informasjonssikkerhet.

Hele sjekklisten er på siste side av vår samlerapport. Last ned rapporten (pdf)