Datatilsynet gjennomfører tilsynsrunder denne våren i kommunen og skolesektoren. 50 brev tilsyn og en håndfull stedlige tilsyn for å ta tempen på håndteringen av personvern i grunnskolen.
Håndteringen av personvern i grunnopplæringen går i riktig retning. Oppmerksomheten rundt nødvendigheten av tilfredstillende informasjonssikkerhet og godt personvern i skolen er økende. Ildsjelene og organisasjonene som er engasjert rundt tematikken gjør en prisverdig jobb. Det går framover, men det går for sakte.
Ved dårlig håndtering av skolens informasjonssikkerhet og elevens personvern kan vi risikere at elever ikke får opplæringen de har krav på, at informasjon om eleven anvendes av kriminelle krefter, at elevene utsettes for markedskrefter i år framover og i ytterste konsekvens at elever får ødelagt livet sitt og i ekstreme tilfeller velge å avslutte livet. I tillegg er skolen en vei inn til kommunen og fylkeskommunen sine systemer og informasjonsverdier for en trusselutøver. Ingen er sterkere enn det svakeste ledd. God sikkerhetskultur i skolens kontekst er viktig for å hindre at data kommer på avveie. Likedan er det viktig for skolen å være godt forberedt slik at risikoen og skadepotensiale for elever og ansatte i en uønsket digital hendelse blir minst mulig.
I skolen går morgendagens ledere. Det er elevene som går på skolen i dag, som skal forvalte samfunnets verdier og takle morgendagens utfordringer.
Skolen må derfor lære elevene om personvernets betydning for samfunnet, hvorfor godt personvern er viktig for det livet den enkelte ønsker å leve og for det samfunnet vi ønsker å leve i. Styringssystem for informasjonssikkerhet og personvern må være en naturlig del av skolens virksomhetsstyring og det må øves på håndtering av uønskede digitale hendelser. Tilsvarende må skolen formidle konsekvensene av manglende personvern og betydningen av god informasjonssikkerhet som en forutsetning for godt personvern.
Flere kommuner/fylkeskommuner og skoler gjør en prisverdig jobb med dette i dag, men vi frykter de er for få og at det i for stor grad avhenger av enkelt personer. KS sitt prosjekt SkoleSec og Udir sine ressurser, er viktige sektorbaserte virkemiddel for kommuner og skoler som ønsker å gjøre en god jobb på området. Men det trengs mer og det trengs nå! Det vil kreve samarbeid og koordinering både horisontalt og vertikalt.
Skal skolen ha legitimitet i dette arbeidet må elever, lærere og foreldre oppleve at skolen og kommunene/fylkeskommunene går foran som et godt eksempel og i praksis viser tilfredsstillende informasjonssikkerhet og et godt personvern gjennom måten skolen drives på i dag.
På KiNS-konferansen vil Datatilsynet legge fram sine funn. Kommunale medlemmer vil drøfte utfordringsbildet som tegnes, og hva som må til for å drive skole med tilfredsstillende informasjonssikkerhet og godt personvern.
Det blir spennende å se hva Datatilsynet finner på tilsynsrunden. Vi heier på både Datatilsynet og norske kommuner med deres skoler og ser fram til at dette blir et tema på KiNS Konferansen!
