Hva skal lagres hvor? Praktisk erfaring Personvern i fylkeskommunene Seminar 2.4.2019 Radisson Blue Airport Hotel Gardermoen Hilde Grunt Spesialkonsulent VGO, Hedmark fylkeskommune
Om meg Ansvarsområde i VGO, Hedmark fylkeskommune Følge opp VGOs oppgaver som skoleeier og behandlingsansvarlig for personopplysninger Informasjonssikkerhetsoppgaver som følger av dette ansvaret Faglig bakgrunn IT fra Østfold Distriktshøgskole Certified Information Systems Auditor (CISA) Ledelsesfag og coaching fra BI Viktigste erfaringsområder Informasjonssikkerhet Personvern (1994-95, 1998-2012) Personvernombud (2008-2012) Informasjon og opplæring innen informasjonssikkerhet, personvern mm Internrevisjon og kontroll /tilsyn Systemutvikling, digitalisering, prosessforbedring
VGO Hedmark 14 skoler 1500 ansatte 6800 personer under opplæring 1200 ungdommer i oppfølgingstjenesten
Hvorfor fikk jeg spørsmålet om hva skal lagres hvor?
Hva skal lagres hvor? Informasjon som skal inn i et fagsystem skal lagres der. Arkivverdig informasjon skal arkiveres. Men hva med alt av ustrukturerte data? F.eks. Word- og Excel-filer, OneNote og Teams
Spørsmål som måtte besvares Hva skal lagres? Hva er kravene til integritet og konfidensialitet? Hva er kravene til tilgjengelighet? Hva er lagringsalternativene for den enkelte? Hvordan er sikkerheten i de ulike lagringsalternativene? Hvilke andre utfordringer finnes?
Hva skal lagres? Referater fra klasselærerrådsmøter oppstarts- og underveissamtaler (kontaktlærer) fagsamtaler (faglærer) foreldresamtaler Dokumentasjon på fravær IOP-relaterte dokumenter Dokumentasjon knyttet til rådgivingstjenesten og IKO-arbeid Elevarbeider - retting/vurdering Osv osv
Lagringsalternativer? Sikkerhet? Servermapper med ulike nivåer av tilgangsstyring OneDrive (skyløsning) med ulike varianter av deling Personlig mappe på server Lokal disk på egen PC Minnepinner Dropbox, privat PC mm
Hva skal svaret være? I bevegelse! Innlandet fra 1.1.2020 Internkontroll for informasjonssikkerhet Fylkeskommunen Skolene Roller og ansvar VGO Når har bruker behov for tilgang? Organisasjon Individ Hva skal lagres hvor? Kompetanse Teknologi Innlandet fra 1.1.2020 «Strekk i laget» I bevegelse! Ulikheter Office 365, annen infrastruktur, PC-er Visma InSchool kommer skoleåret 2020/21
Hva skal lagres hvor? Svaret er et «minste felles multiplum»: Ikke sensitivt: Onedrive og eksisterende mappestruktur. Sensitivt: Ny mappestruktur på server med høyere sikkerhetsnivå. For å få det til Tilgangsstyring til sensitiv informasjonen administreres av skolene selv, ikke IKT i fylkeskommunen Opplæring av IKT-personell på skolen
Hva skal lagres hvor? Men hva er egentlig spørsmålet? Individ Hva skal lagres hvor? Organisasjon Teknologi
Hva er egentlig spørsmålet? Hvordan skal informasjons- og dokumentflyten være? Innad på skolene mellom lærere, ledelse og administrasjon. Mellom skolene og VGO, arkiv og andre interne samarbeidspartnere. Mellom skolene og VGO og samarbeidspartnere utenfor fylkeskommunen slik som NAV, BUP, barnevern m.fl. Hvordan skal roller og ansvar være fordelt? Infrastruktur Informasjonssikkerhet Personvern
Tanker framover Det er høy bevissthet om taushetsplikt og personvern Visma In School vil løse en del utfordringer, men ikke alle. Mine ønsker til regionreformen og Innlandet fk: Sett fokus på arbeidsprosesser på skolene utenfor fagsystemene Være brukersentriske også for interne brukere Avklar behov for lagring og deling av ustrukturerte data på skoleog lærernivå Avklar roller og ansvar for utvikling og drift av IKT-infrastruktur og systemer Bygge kompetanse i bruk av IT-verktøy og personvern Bygge sikkerhetskultur og -kompetanse
hilde.grunt@hedmark.org Spesialkonsulent videregående opplæring, Hedmark fylkeskommune