Informasjonstryggleik i barnehagen Ein rettleiar i handtering av personopplysningar og viktig informasjon

Like dokumenter
Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon

Informasjonssikkerhet i barnehagen

SAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå

IKT-reglement for kommunane i SING

Tilgangskontroll i arbeidslivet

Retningsline for bruk av sosiale media for tilsette i Aukra kommune

ORDBOKA OMGREP FORKLARING Omgrepet i ei setning

Databrukara vtale. for. Rauma kommune

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Rapport om målbruk i offentleg teneste 2017

DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR I FORVALTNINGSLOVA - HØYRING

for tilsette i Hordaland fylkeskommune

Etiske retningslinjer. for. folkevalde og tilsette. i Voss kommune

Rapport om målbruk i offentleg teneste 2018

Gode råd til deg som stiller til val

Til deg som bur i fosterheim år

bruk av nettsider Gaular kommune

IKT-reglement for Møre og Romsdal fylkeskommune

BARNEVERNET. Til beste for barnet

GLOPPEN KOMMUNE Betre tverrfagleg innsats (BTI)

ENDELEG TILSYNSRAPPORT

Du må tru det for å sjå det

Rettsleg grunnlag grunnskoleopplæring for vaksne

IA-funksjonsvurdering. Ei samtale om arbeid kva er mogleg?

Fylkeskommunane sitt landssamarbeid. Eksamensrettleiing. - om vurdering av eksamenssvar. LOKALT GITT SKRIFTLEG EKSAMEN SSA1007 Tryggleik og transport

Referat frå foreldremøte Tjødnalio barnehage

TRIVSELSREGLAR FOR ROMMETVEIT SKULE.

Rapport om målbruk i offentleg teneste 2014

Kunnskapsdepartementet ynskjer ei trygg identifisering av elevar og lærarar. Løysinga er Feide (Felles Elektronisk IDEntitet)

Manifest. for eit positivt oppvekstmiljø Barnehage Skule - Kultur

Rutinedokument for handtering av personopplysningar i Studieforbundet kultur og tradisjon

SØKNAD OM STØTTEKONTAKT

Partifinansiering 2017, RA Rettleiing: Web-skjema. Finne ID og passord. Hente, fylle ut, signere og sende inn skjemaet elektronisk

Handbok i informasjonstryggleik. Presentasjon Geir Håvard Ellingseter, dokumentsenteret

SIKRINGSINSTRUKS FOR FURULY BARNEHAGE

Brukarrettleiing E-post lesar

Rapport om målbruk i offentleg teneste 2015

Ny forskrift om offentlege arkiv - høyring

Tema: Prosedyre for oppfylging av sjukefråvær

Nytt HFK Intranett

Alle barn har rett til å seie meininga si, og meininga deira skal bli tatt på alvor

Brukarrettleiing. epolitiker

Høyanger kommune. Plan for tilsyn med barnehagane i

Manifest mot mobbing Alle barn og unge skal ha eit godt og inkluderande oppvekst- og læringsmiljø med nulltoleranse for mobbing.

Rapport om målbruk i offentleg teneste 2007

Når du kjem inn i registeret, skal du sjå ei liste over kor du er administrator for. Lista ligg under kategorien lokale organisasjoner i menyen.

TRANEVÅGEN UNGDOMSSKULE SIN HANDLINGSPLAN MOT MOBBING

TILSYNSRAPPORT. Forvaltningskompetanse avgjerder om særskild tilrettelegging. Modalen kommune Mo skole

Revisjon av retningslinjer for protokollkomiteen i Kyrkjemøtet

SoMe-retningslinjer. Os kommune i sosiale medium

Stråling frå elektronisk kommunikasjon

TILSYNSRAPPORT. Kommunen som barnehagemyndigheit. Selje kommune

Vi snakkar fint til og om kvarandre. Vi løyser konfliktar på ein fredeleg måte. Vert du eller andre plaga, sei ifrå til ein vaksen.

Telemedisin Sogn og Fjordane Retningsliner for bruk av videokonferanse

Rettleiing til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Partilag med organisasjonsnummer

Opprydding i mapper og filer

VEDTEKTER FOR RØYSMARKA STUDENTBARNEHAGE, VOLDA OG FOGDEGÅRDEN STUDENTBARNEHAGE, ÅLESUND. gjeldande frå

Nissedal kommune Kommunal plan for tilsyn med barnehagane i Nissedal kommune etter Barnehagelova

ENDELEG TILSYNSRAPPORT

RETNINGSLINJER FOR INDIVIDUELL PLAN I BØMLO KOMMUNE

Vågå. - Eit verdival. Årets barne- og ungdomskommune Ordførar, Iselin Jonassen Vågå kommune

Partifinansiering 2016, RA Rettleiing: Web-skjema. Finne ID og passord. Hente, fylle ut, signere og sende inn skjemaet elektronisk

Arkivrutinar - barnehage

UTVIKLINGSPLAN FOR NESSE OPPVEKSTSENTER

PRAKTISKE PROBLEMSTILLINGAR FOR GDPR-PROSJEKT SPV. Finans Norges juskonferanse Håvard Hanto-Haugse

Prosesskart kva gjer du når du er bekymra for eit barn?

1.8 Binære tal DØME. Vi skal no lære å omsetje tal mellom totalssystemet og titalssystemet.

«ANNONSERING I MØRE OG ROMSDAL FYLKESKOMMUNE»

UNDERSØKING OM MÅLBRUKEN I NYNORSKKOMMUNAR RAPPORT

Rettleiing aktivering av fritekstleverandørar i ehandel

Brukarrettleiing Innsending av tolkekrav

Rettleiing ved mistanke om vald i nære relasjonar - barn

Prosedyre Barn med nedsett funksjonsevne i Stord kommune

Sandeid skule SFO Årsplan

Rutinar for intern varsling i Hordaland fylkeskommune

BBSI - Fellesadministrasjon

Årsrapport frå opplæringskontor i Hordaland om opplæring av lærlingar og lærekandidatar (Lærebedriftene skal bruka eit eige skjema.

Brukarmanual.

Rettleiing til rapportering i Altinn, «Partifinansiering 2014», RA-0604

Prosedyre Barn med nedsett funksjonsevne i Stord kommune

ETNE KOMMUNE SAKSUTGREIING

SFO-nettverket i FOS: Kvalitet i SFO

10/60-14/N-211//AMS

Foreldremøte 19. september 2018

Fyresdal kommune Sektor for kultur og oppvekst. Plan for mottak, språkopplæring og integrering av framandspråklege elevar. for.

Samarbeidsprosedyre mellom Tysnesbarnehagane og barneverntenesta i Tysnes kommune

Prosedyre Opplæringslova 9A Elevane sitt skulemiljø

Du kan skrive inn data på same måte som i figuren under :

Fortid & notid for framtid

Rådgjevarkonferanse 2009

Innsats i BTI Barnevern

Klar til skulestart EPHORTE 2011/ PLAN FOR OVERGANG BARNEHAGE/SKULE Kvinnherad kommune

Fornyings- og administrasjonsdepartementet

Alle grunnskular. Fagavdeling barnehage og skole

INTERNETTOPPKOPLING VED DEI VIDAREGÅANDE SKOLANE - FORSLAG I OKTOBERTINGET 2010


STATSBUDSJETTET TILDELINGSBREV

Saksbehandling kva er no det?

INFORMASJONSHEFTE FOR STUDENTAR I LYEFJELL BARNEHAGE

Transkript:

Informasjonstryggleik i barnehagen Ein rettleiar i handtering av personopplysningar og viktig informasjon

Informasjonstryggleik i barnehagen Ein rettleiar i handtering av personopplysningar og viktig informasjon

Føreord Senter for IKT i utdanninga er underlagt Kunnskapsdepartementet og arbeider for at informasjons- og kommunikasjonsteknologi (IKT) skal bidra til auka kvalitet og styrkt læringsutbyte. Eit viktig strategisk og framtidsretta satsingsområde for Senter for IKT i utdanninga er auka satsing på bruk av IKT i barnehagar. Det er eit ønske at IKT skal vere ein sentral del av det pedagogiske tilbodet i barnehagen, der digitale verktøy bør vere ei kjelde til leik, kommunikasjon og innhenting av kunnskap. Ei viktig oppgåve for senteret er også å styrkje den digitale kompetansen i utdanningsinstitusjonar uavhengig av brukarane sin sosiale bakgrunn og bustad. Målet med rettleiaren Målet med denne rettleiaren er å hjelpe leiarar og tilsette i barnehagar til å oppfylle dei lovpålagde pliktene sine for sikring av personopplysningar og å gjere personalet meir medvitne om kor viktig god informasjonstryggleik er. Gjennom auka forståing og betre kunnskap om dette vil ein kunne unngå krenkingar av personvernet til tilsette, barn og foreldre. I tillegg vil det sikre at viktig informasjon i barnehagen blir handtert på ein sikker måte. Metodisk utgangspunkt Som utgangspunkt for rettleiaren, og for å dra lærdom av daglege situasjonar i barnehagen, har Senter for IKT i utdanninga utført kvalitative intervju i utvalde barnehagar der styrarar og pedagogiske leiarar er stilt spørsmål om informasjonstryggleik. Senteret har også gjennomført ei omfattande kvantitativ undersøking der resultata er brukte til å kartleggje situasjonen når det gjeld informasjonstryggleik i norske barnehagar.

Innhaldsliste Føreord 4 Introduksjon 6 Uønskte hendingar og tryggingstiltak 8 MUNTLEG DIALOG 8 E-POST 9 TEKSTMELDINGAR 10 ARKIVSKAP 12 ELEKTRONISK LAGRING 13 MINNEPINNAR 14 FJERNARBEIDSLØYSINGAR 15 FOTO OG VIDEO 16 HEIMESIDER 17 SOSIALE MEDIUM 18 SKYTENESTER 19 Ordliste 22

Introduksjon Barnehagar handterer personopplysningar, det vil seie alle typar informasjon og vurderingar om tilsette, barn og foreldre. Mykje av dette skjer ved bruk av digitale verktøy og digitalt utstyr, eksempelvis administrative system, e-post, Internett og heimesider, berbare og stasjonære datamaskiner og minnepinnar. I tillegg er det svært vanleg at personopplysningar blir skrivne ned på papir og lagde i arkivskap, eller kommunisert dagleg gjennom munnlege samtalar. Rettleiaren inneheld ei rekkje døme på hendingar som kan føre til brot på informasjonstryggleiken, og inkluderer tryggingstiltak som kan setjast i verk for å unngå dette. Han dekkjer likevel ikkje alle uønskte hendingar eller aktuelle tryggingstiltak. Kva meiner vi med personopplysningar? I personopplysningslova blir all informasjon og alle vurderingar som kan knytast til ein bestemt enkeltperson, definert som personopplysningar. Opplysningane kan liggje føre i form av tekst, bilete, film, video- eller lydopptak. All informasjon om namn, adresse, alder, telefonnummer, e-postadresser og fødselsnummer er rekna som personopplysningar. Det er også vanleg at saksdokument, utgreiingar, eller vurderingar som omhandlar barnehagebarn inneheld denne typen opplysningar. Alle barnehageeigarar har ei lovpålagd plikt til å syte for at personopplysningar som blir behandla elektronisk, eller som ligg i arkivskap, er tilfredsstillande sikra. Dette følgjer av personopplysningslova 13 og personopplysningsforskrifta kapittel to, og er omtalt som informasjonstryggleik. Føremålet med reglane om informasjonstryggleik er å unngå krenkingar av personvernet til tilsette, barn eller foreldre. Det vil seie å vareta behovet for personleg integritet og privatlivets fred. Målet med denne rettleiaren er å hjelpe barnehagepersonalet til å oppfylle dei lovpålagde pliktene sine og sikre at personopplysningane blir handterte på ein forsvarleg måte. 6 I personopplysningslova skil ein mellom sensitive og alminnelege personopplysningar. Med sensitive personopplysningar meiner ein informasjon om: Helse og helserelaterte forhold Etnisk eller rasemessig bakgrunn Politisk, religiøs eller livssynsoppfatning Seksuell legning Strafferettslege forhold Fagforeiningsmedlemskap Alle andre typar personopplysningar er rekna som alminnelege.

Korleis vareta informasjonstryggleik? Personopplysningslova 13 krev at behandlinga av personopplysningar er tilfredsstillande sikra. Verdt å merke seg er at dette tyder at personopplysningar skal vere tilfredsstillande sikra uavhengig av om dei er sensitive eller alminnelege. Datatilsynet stiller likevel ekstra strenge krav til sikring av sensitive personopplysningar. Barnehageeigar er sjølv pålagd å avgjere kva som heilt konkret er meint med at opplysningane er tilfredsstillande sikra. Krava som barnehageeigaren har utarbeidd, skal vere nedskrivne i handlingsplanen til barnehageeigaren. Det finst tre typar uønskte hendingar som personopplysningane skal sikrast mot. Desse er skildra som: 1. Konfidensialitetshendingar: Hindre at uvedkomande, (både i og utanfor barnehagen), får tak i opplysningar om tilsette, barn eller foreldre. Dersom andre enn dei som har rett til å kjenne til opplysningane likevel får tilgang til dei, er det eit brot på konfidensialiteten knytt til opplysningane. 2. Integritetshendingar: Hindre at opplysningar om tilsette, barn eller foreldre blir endra eller sletta av personar som ikkje er autoriserte til å gjere dette. Dersom andre enn dei som har løyve endrar eller slettar personopplysningar, er det eit brot på integriteten knytt til opplysningane. 7 3. Tilgjengehendingar: Syte for at personopplysningar, alltid, er tilgjengelege for dei som har rett til og behov for å bruke dei. Dersom tilsette i barnehagen ikkje får tak i opplysningar om kollegaer, barn eller foreldra deira, er det eit brot på tilgjenget knytt til opplysningane.

Uønskte hendingar og tryggubgstiltak MUNNLEG DIALOG Alle barnehagetilsette er underlagde krava i forvaltningslova til teieplikt, noko som tyder at dei er pliktige til å vareta teieplikt rundt noens personlige forhold. Styraren har plikt til å informere dei andre tilsette om gjeldande reglar. Dei tilsette stadfester som oftast at dei har kjennskap til reglane ved å signere ei teieplikterklæring. Kvar grensene går for kva slags informasjon som kan delast med alle dei tilsette, og kva som må haldast attende, vil likevel ofte vere ei vurderingssak. Barnehagen har liten kontroll med kva dei tilsette seier til foreldra, eller andre dei måtte ha kontakt med, i eller utanfor barnehagen. Det er denne dialogen det er knytt størst risiko til når det gjeld teieplikta. For å unngå uønskte hendingar er det viktig å ha eit medvite forhold til teieplikta og sikre at dei tilsette er kjende med kvar grensene går. Døme på uønskte hendingar som kan førekome i samband med munnleg dialog Er du medviten om kvar du er når du snakkar om personopplysningar og sensitiv informasjon? Du veit aldri kven som kan overhøyre samtalen Døme på tryggingstiltak for å unngå uønskte hendingar Ha klåre retningslinjer for korleis informasjon skal delast, og syt for at dei tilsette er medvitne om kva teieplikta inneber. Tilsette får greie på informasjon dei ikkje burde hatt kjennskap til fordi dei overhøyrer samtalar mellom andre tilsette. Foreldre overhøyrer samtalar tilsette imellom, eller mellom tilsette og andre foreldre, om forhold som dei ikkje burde vore kjende med. Det oppstår ryktespreiing fordi munnlege meldingar har vorte mistydde eller vidareformidla på feil måte. Tilsette snakkar med kjenningar utanom arbeidstid som då får greie på informasjon som berre skulle vore for personar tilknytte barnehagen. 8 Etabler rutinar for korleis meldingar og informasjon frå foreldre skal handterast. Ha eigna rom for diskusjon av viktige og sensitive tema. Ver medviten om at viktige meldingar blir formidla på ein måte som ikkje kan mistydast. Vurder om viktige meldingar og avgjerder også skal liggje føre skriftleg, for på den måten å unngå mistydingar.

Visste du at 32 % av norske verksemder meiner at informasjon har kome på avvegar på grunn av feilsende e-postar? E-POST E-post er ein mykje brukt kommunikasjonskanal i barnehagar, spesielt i kommunikasjonen med foreldra. E-post er effektivt til å informere foreldra om månadsplanar, aktivitetar, retningslinjer, eller andre ting som gjeld alle barna i barnehagen. Det er enkelt å sende ut informasjon til mange på ein gong via e-post. Han kjem raskt fram, og kostnadene knytte til utsending er ofte låge. Dersom ein bruker e-post til å sende viktig eller sensitiv informasjon, er det viktig å vere klår over at dette er eit usikkert kommunikasjonsmedium. Er ikkje dei riktige forholdsreglane tekne, kan det fort oppstå uønskte hendingar. Viktige e-postar kjem ikkje fram til barnehagen fordi Internett ikkje er tilgjengeleg. Tilsette som ikkje skulle hatt tilgang til barnehagen sin e-postkonto, får tilgang til denne fordi det blir brukt ei felles datamaskin som automatisk loggar inn på e-postkontoen. Tilsette får høve til å lese e-postar dei ikkje skulle ha sett fordi andre tilsette med tilgang til barnehagen sin e-postkonto har gløymt å logge ut. Døme på uønskte hendingar som kan førekome ved bruk av e-post Tilsette i barnehagen, eller foreldre, sender sensitive opplysningar til feil e-postadresse slik at informasjonen blir tilgjengeleg for uvedkomande. Foreldre, eller personalet i barnehagen, får ikkje den informasjonen dei skal ha fordi viktige meldingar er sende til feil e-postadresse. Uvedkomande får tilgang til sensitiv informasjon fordi tilsette har sendt dokument til si private e-postadresse. E-postar med helseopplysningar, eller andre sensitive opplysningar, blir sende til eksterne instansar (PPT, skule osv.) utan bruk av sikring (kryptering) og kan dermed potensielt lesast av uvedkomande. 9 Døme på tryggingstiltak for å unngå uønskte hendingar Etabler rutinar for kva slags meldingar og opplysningar som kan sendast per e-post, og kven som skal ha høve og tilgang til å gjere dette. Ha retningslinjer for kva slags jobbrelatert informasjon tilsette kan sende til eller frå private e-postadresser. Etabler rutinar for alternative kommunikasjonsløysingar dersom bruk av e-post blir utilgjengeleg over lengre tid. Unngå å ta med sensitive opplysningar i e-postar dersom ekstra sikringstiltak (kryptering) ikkje er brukt. Syt for at tilsette ikkje blir automatisk logga inn på e-postkontoar dersom ein bruker felles datamaskin i barnehagen, og syt for at alle blir logga ut etter bruk.

TEKSTMELDINGAR Tekstmeldingar er eit effektivt kommunikasjonsmedium som gjer det enkelt for foreldre eller tilsette i barnehagen å sende korte meldingar. Tekstmeldingar kan delast inn i to grupper. Den eine er masseutsendingar, gjerne frå eit administrativt system. Desse tekstmeldingane inneheld ofte generell informasjon frå barnehagen om turplanar, arrangement og liknande. Den andre gruppa er individuelle meldingar som omhandlar kvart enkelt barn. Dei kan til dømes innehalde informasjon om at barnet blir heime frå barnehagen på grunn av sjukdom, eller ei stadfesting frå barnehagen om at barnet har det bra etter ei litt vanskeleg levering på morgonen. Med tanke på informasjonstryggleiken er det dei individuelle meldingane som medfører størst risiko, då desse i større grad inneheld personopplysningar. Det kan dermed oppstå ei rekkje uønskte hendingar knytte til denne typen tekstmeldingar. Mobiltelefonen blir stolen slik at alt innhald blir tilgjengeleg for uvedkomande. Foreldre eller tilsette i barnehagen sender uklåre meldingar via tekstmeldingar slik at mottakaren misforstår informasjonen. Døme på tryggingstiltak for å unngå uønskte hendingar Etabler klåre rutinar og reglar for kva slags informasjon som kan sendast som tekstmelding. Syt for at innhaldet på mobiltelefonen(ane) kan slettast på avstand dersom ein mister telefonen(ane) mistes eller dei blir stolne. Døme på uønskte hendingar som kan førekome ved bruk av tekstmeldingar Uvedkomande les ei melding fordi ho er sendt til feil telefonnummer. Uvedkomande får tilgang til sensitiv informasjon fordi tilsette bruker sin private telefon i jobbsamanheng og lèt andre bruke han utanfor arbeidstid. Viktige meldingar når ikkje fram til riktig mottakar fordi telefonlister ikkje er oppdaterte. Mobiltelefonen har ikkje aktivert automatisk lås med kode, noko som medfører at uvedkomande med tilgang til telefonen kan lese, sende eller endre tekstmeldingar. 10 Sjå til at informasjon på mobiltelefonar som ikkje lenger er i bruk, blir sletta på tilfredsstillande måte. Bruk eit klårt og tydeleg språk i tekstmeldingane slik at informasjonen ikkje kan feiltolkast. Etabler rutinar for korleis telefonlister skal oppdaterast og kven som skal ha løyve til å gjere dette. Sikre tenestetelefonar og private mobiltelefonar som blir brukte i jobbsamanheng på tilfredsstillande vis, til dømes med ein automatisk lås med kode som blir aktivert etter kort tid.

Visste du at nordmenn sender rundt 6 500 000 000 tekstmeldingar i året?

ARKIVSKAP I barnehagen er det svært vanleg med bruk av arkivskap for oppbevaring av papirdokument som inneheld sensitiv informasjon og personopplysningar. Heile 9 av 10 barnehagar bruker dette for å sikre dokumenta sine. Papirdokumenta kan innehalde opplysningar som fødselsnummer, telefonnummer, nasjonalitet og adresse. I tillegg kan det vere lagra opplysningar frå hjelpeinstansar som barnevern, PPT, helsestasjon og fagsenter i arkivskapet. For enkelte barn, spesielt dei som har særskilte behov, kan det dreie seg om ei stor mengd informasjon. Papirdokument krev andre typar sikringstiltak enn elektronisk lagra dokument, sjølv om prinsippa i stor grad ofte blir dei same. Dette er det viktig å vere klar over for å unngå uønskte hendingar. Døme på uønskte hendingar som kan førekome ved bruk av arkivskap Uvedkomande får tilgang til dokument fordi arkivskapet står ulåst og utan tilsyn over lengre tid, eller fordi nøkkelen er lett tilgjengeleg. Dokument som skulle vore arkiverte, hamnar på avvegar fordi dei blir skrivne ut og ikkje henta frå skrivaren. Dokument blir arkiverte på feil stad og blir dermed vanskelege å finne att. Dokument blir øydelagde fordi arkivskapet er plassert i eit rom som er spesielt utsett for vasskadar, eller er mangelfullt sikra mot brannskadar. Døme på tryggingstiltak for å unngå uønskte hendingar Ha klåre rutinar for kva som skal arkiverast i arkivskapet, og korleis dokumenta skal lagrast (arkivplan). Dersom det er mogleg, avgrens talet på personar som har tilgang til arkivskapet. Sjå til at arkivskapet alltid blir låst etter at dokument er tekne ut eller lagde attende. Uvedkomande får tilgang til dokument fordi dokumenta ikkje blir lagde attende i arkivskapet etter bruk. Arkivet inneheld fleire versjonar av same dokument, noko som kan resultere i at tilsette blir feilinformerte fordi dei ser på feil versjon av dokumentet. 12 Makuler dokument som ikkje treng å vere i arkivskapet. Etabler eit system for versjonshandtering. Versjonar som ikkje er arkivpliktige, bør makulerast. Sjå til at dokument alltid blir arkiverte på rett stad.

Visste du at politiattesten straks skal makulerast etter å ha vore brukt i ei tilsetjingssak? ELEKTRONISK LAGRING I barnehagar blir ei rekkje opplysningar lagra elektronisk. Elektronisk lagring tyder at dokument og andre filer blir lagra på datamaskiner, tenarar eller eksterne lagringseiningar. Døme på filer kan vere malar til ulike skjema, notat eller møtereferat. I tillegg førekjem det at papirdokument blir skanna og lagra elektronisk. Fordelen med elektronisk lagring er at det ofte gjer dokumenta lette å spore. I tillegg opnar det for å lagre store mengder informasjon som lett kan flyttast. Nettopp desse forholda gjer at sannsynet for og konsekvensane av uønskte hendingar kan bli store. Døme på uønskte hendingar som kan førekome ved bruk av elektronisk arkivering Tilsette får ikkje tilgang til elektronisk lagra informasjon fordi datamaskina eller datanettverket ikkje er tilgjengeleg. Døme på tryggingstiltak for å unngå uønskte hendingar Ha klåre rutinar for kvar og korleis elektronisk informasjon skal lagrast. Ha rutinar for tryggingskopiering slik at informasjonen kan gjenskapast dersom han skulle bli skadd eller utilgjengeleg. Mest mogleg informasjon bør lagrast på ein tenar framfor lokalt på datamaskiner, då ein tenar ofte er betre sikra enn datamaskiner. Uvedkomande får tilgang til informasjon lagra på ei datamaskin fordi det er mogleg å logge seg på utan bruk av passord. Uvedkomande har kjennskap til passordet til datamaskina og kan dermed få tilgang til informasjonen. Det blir uklårt kva for ein versjon av eit dokument som er korrekt fordi fleire tilsette har tilgang til å lagre eller gjere endringar i dokumenta. Informasjon blir utilgjengeleg fordi han medvite eller umedvite blir sletta. Viktig informasjon er ikkje tilgjengeleg ved behov fordi informasjonen er lagra på eit område som dei tilsette ikkje har tilgang til. 13 Ha rutinar for korleis elektronisk informasjonen skal oppdaterast og endrast. Avgrens tilgangen til informasjonen og avgrens talet på personar med høve til å endre på informasjonen. Syt for at sensitiv informasjon er lagra på område der det er krav om passord for å få tilgang. Papirdokument bør makulerast etter at dei er skanna slik at barnehagen ikkje endar opp med dobbeltkopiar. Sikre at nettverket er robust og driftssikkert slik at informasjon er tilgjengeleg ved behov.

Er barnehagen sine minnepinnar med sensitiv informasjon sikra? MINNEPINNAR Minnepinnar har vorte svært populære å bruke fordi dei er små, enkle, robuste og billige. Opninga for å lagre store mengder data gjer dei praktiske når det gjeld å flytte bilete og dokument mellom datamaskiner. Den fysiske storleiken er derimot relativ liten, noko som gjer dei veldig mobile og lett å miste. Det er derfor viktig å ha eit medvite forhold til korleis minnepinnar skal handterast for å unngå uønskte hendingar. Døme på uønskte hendingar som kan førekome ved bruk av minnepinnar Ein mister minnepinnen eller han blir liggjande tilgjengeleg slik at opplysningar kjem uvedkomande i hende. Det oppstår tvil om kva for ein versjon som er korrekt fordi informasjon som er lagra både på minnepinnen og datamaskina, ikkje er oppdatert på tvers av lagringseiningane. Informasjon som ikkje skulle vore kjend for alle, blir tilgjengeleg for uvedkomande fordi minnepinnar blir delt blant fleire tilsette. Viktig informasjon blir utilgjengeleg fordi passordet til ein minnepinne blir gløymt. Døme på tryggingstiltak for å unngå uønskte hendingar Etabler klåre rutinar for korleis minnepinnar skal handterast og kva slags informasjon som kan lagrast på minnepinnar. Ha system for merking og oppbevaring av minnepinnar, spesielt dersom desse inneheld sensitiv informasjon. Ver medviten om at minnepinnar som fleire tilsette deler, ikkje inneheld annan informasjon enn den som skal delast. Tilsette bruker private minnepinnar, som inneheld datavirus eller anna uønskt programvare, slik at informasjon som er lagra på barnehagen sine datamaskiner blir skadd. Informasjon blir tilgjengeleg for uvedkomande fordi tilsette lagrar dokument på minnepinnar og overfører dei til si private datamaskin. 14 Sjå til at minnepinnar med sensitiv informasjon er kryptert. Innfør sperre mot bruk av private minnepinnar på barnehagen sine datamaskiner. Lag system som sikrar at passord som blir brukt for sikring av minnepinnar, ikkje blir gløymt.

Når rydda du sist i tilgangane til fjernarbeidsløysinga? Har tidlegare tilsette framleis tilgang? FJERNARBEIDSLØYSINGAR At tilsette ønskjer å utføre arbeidsoppgåver frå ei datamaskin dei har heime, kan vere ein fordel for både dei tilsette og barnehagen. Det kan gje dei tilsette større fleksibilitet i kvardagen ved at dei sjølve kan styre når dei vil fullføre møtereferat, pedagogiske planar, arbeidsplanar og liknande. Det er likevel viktig å vere klar over at det også knyter seg ei tryggingsutfordring til denne løysinga. Spesielt stor er risikoen dersom dokument med sensitiv informasjon blir flytte ut av barnehagens kontroll. For å unngå uønskte hendingar er det derfor viktig å ha eit medvite forhold til kva det skal vere lov til å arbeide med heimanfrå. Døme på uønskte hendingar som kan førekome ved bruk av datamaskin heime Døme på tryggingstiltak for å unngå uønskte hendingar Etabler reglar for kva type informasjon dei tilsette har lov til å arbeide med heimanfrå. Reduser bruken av private datamaskiner ved å tilby berbare datamaskiner som berre blir brukte i jobbsamanheng. Dersom berbare datamaskiner inneheld sensitiv informasjon bør dei sikrast ved bruk av kryptering. Etabler fjernarbeidsløysingar som gjer at dei tilsette slepp å lagre informasjon lokalt på si private datamaskin. Etabler fjernarbeidsløysingar som forhindrar at sensitiv informasjon kan hentast ut frå tenaren. Familiemedlemer får tilgang til sensitiv informasjon fordi han har vorte lagra på den tilsette si private datamaskin. Familiemedlemer får tilgang til sensitiv informasjon fordi den tilsette har gløymt å logge seg ut frå fjernarbeidsløysinga. Skadeleg programvare blir spreidd til barnehagen sitt nettverk på grunn av manglande antivirusprogram på den tilsette si private datamaskin. 15 Sikre pålogginga til fjernarbeidsløysinga ved hjelp av eingongspassord, som den tilsette til dømes kan få tilgang til via ei kodebrikke, tilsendt på mobil eller bruke smartkort. Tilgang via fjernarbeidsløysingar bør tidsavgrensast, og brukarane bør koplast frå automatisk dersom tilkoplinga har vore inaktiv i ei viss tid.

Blir alltid samtykke frå foreldra kontrollert før de distribuerer eller publiserer bilete av barna? FOTO OG VIDEO Bruk av digitale kamera og anna fotoutstyr er ein vanleg aktivitet i barnehagar. Ein tek bilete av både barn og tilsette på turar, under bursdagsfeiringar, i samband med pedagogiske aktivitetar, eller i andre kvardagssituasjonar. Digitale kamera har gjort det enkelt å overføre eller kopiere bilete til anna digitalt utstyr. Dette gjev ei rekkje opningar, til dømes bruke bileta i aktivitetar saman med barna, distribuere bileta rundt, eller publisere dei på nettet. Det same gjeld elles både lyd og video som ein tek opp i barnehagen. Bruk av foto- og videoutstyr medfører ei rekkje utfordringar. Medvit og kritisk refleksjon omkring bruk av foto og video i barnehagesamanheng er derfor viktig for å unngå uønskte hendingar. Døme på uønskte hendingar som kan førekome ved bruk av foto og video Tilsette mister barnehagen sitt kamera, minnekort eller andre lagringsmedium, slik at filene blir tilgjengelege for uvedkomande. Bilete som er lagra på private datamaskiner eller skytenester hamnar på avvegar og blir gjorde tilgjengelege for uvedkomande. Barnehagen mister tilgang til bilete fordi tidlegare tilsette har lagra desse på si private datamaskin. Barnehagen mister tilgang til bilete fordi leverandøren av ei ekstern lagringsløysing går konkurs eller slettar bileta. Døme på tryggingstiltak for å unngå uønskte hendingar Ha retningslinjer og rutinar for korleis bruk av utstyr skal gå føre seg, og korleis fotograferinga og bileta skal handterast. Minnekort bør slettast etter at bilete er overførte til datamaskin eller anna lagringsmedium. Ha rutinar for kontroll av samtykke frå foreldra ved fotografering eller filming av barna. Det blir filma eller teke bilete av barna utan at det er henta inn samtykke frå foreldra. Uvedkomande får tilgang til bilete tekne i barnehagen fordi tilsette bruker sitt private kamera eller sin private mobiltelefon i jobbsamanheng. Bilete blir sende til feil mottakar ved bruk av e-post eller mobiltelefon. 16 Ha rutinar for gjennomgang av kontaktinformasjon dersom bilete skal sendast til foreldre per e-post eller mobiltelefon. Ha klåre reglar for bruk av privat utstyr som blir brukt til å ta bilete og video i jobbsamanheng.

Er informasjonen på barnehagen si heimeside godt nok sikra? HEIMESIDER I dag har nærare åtti prosent av barnehagane si eiga heimeside. Somme driftar den sjølv medan andre er tilknytte kommunen eller eigaren sin nettstad. Kva slags innhald som blir lagt ut på heimesida varierer frå barnehage til barnehage. Dei fleste legg ut kontaktinformasjon til barnehagen, informasjon om opptak, lovverk, årsplan, eller andre nyttige opplysningar. Somme legg også ut bilete, teikningar, animasjonsfilmar og andre ting som barna har laga. Har barnehagen heimeside, er det viktig å ha kjennskap til kva slags uønskte hendingar som kan oppstå og kva for tryggingstiltak som kan setjast i verk. Døme på uønskte hendingar som kan førekome ved bruk av heimesider Foreldre blir feilinformerte fordi det publiserte innhaldet på heimesida ikkje er korrekt. Det blir publisert personopplysningar på heimesida som ikkje skulle vore kjende for uvedkomande. Uvedkomande får tilgang til passordverna innhald på heimesida fordi foreldre eller tilsette bruker felles passord ved pålogging. Uvedkomande får tilgang til bilete av barn som foreldra ikkje har gjeve samtykke til å publisere på heimesida. 17 Foreldre får ikkje tilgang til viktig informasjon fordi heimesida ikkje er tilgjengeleg. Heimesida blir hacka og brukt til å spreie virus og skadeleg programvare. Døme på tryggingstiltak for å unngå uønskte hendingar Ha rutinar for kva slags informasjon som skal vere tilgjengeleg på heimesida, korleis informasjonen skal oppdaterast, og kven som skal ha tilgang til å utføre endringar. Bruk eit passordverna område til å publisere informasjon som ikkje skal vere tilgjengeleg for uvedkomande. Tryggingsinnstillingar for heimesida bør administrerast av personar som har kompetanse på dette. Syt alltid for at det finst ein tryggingskopi av heimesida, slik at ho kan rekonstruerast dersom det skulle oppstå problem. Syt for at informasjonen som blir publisert på heimesida er fullstendig og oppdatert, og i tråd med foreldra sine ønske og retningslinjene for barnehagen.

SOSIALE MEDIUM Bruken av sosiale medium blant befolkninga har auka dei siste åra, og om lag 15 prosent av barnehagane bruker no slike medium. Det er stadig fleire foreldre som etterlyser at barnehagen bruker sosiale medium, og det kan derfor tenkjast at dette er noko som vil auke i omfang i framtida. Tilsette i barnehagane er på den andre sida skeptiske til dette. Dei mest brukte sosiale media i barnehagar er Facebook, Twitter, Youtube og ulike bloggsider. Fordelen med sosiale medium er at det er lett å dele informasjon med mange. Ulempa er at det kan vere vanskeleg å kontrollere kva slags informasjon som blir delt og kven som får tilgang til han. Døme på uønskte hendingar som kan førekome ved bruk av sosiale medium Ansatte i barnehagen benytter sosiale medier til å spre Tilsette i barnehagen bruker sosiale medium til å spreie informasjon som er teiepliktig. Uvedkomande får tilgang til bilete av, og informasjon om, barn i barnehagen som tilsette har publisert på sosiale medium utan samtykke frå foreldra. Døme på tryggingstiltak for å unngå uønskte hendingar Etabler klåre retningslinjer for korleis barnehagen ønskjer å bruke sosiale medium, til dømes kva slags informasjon som kan publiserast og kven som har tilgang til å gjere dette. Tenk gjennom og bli medviten om risikoen ved bruk av sosiale medium. Informer også tilsette om dette. Tilsette gjev seg ut for å representere barnehagen i offentlege debattar på nettet og gjev uttrykk for haldningar som ikkje er i tråd med verdiane barnehagen står for. Tilsette bruker sosiale medium til å publisere informasjon som berre burde vore publisert på barnehagen sine heimesider. 18 Ver tydeleg på, og ha ei felles forståing av, kvar grensa mellom jobbrelatert og privat bruk av sosiale medium går.

SKYTENESTER Skytenester har dei siste åra vakse fram som eit alternativ til den tradisjonelle måten å drifte og organisere IT på. I barnehagen er det førebels vanlegast å bruke programtenester som Dropbox, Google Drive, SkyDrive og icloud. Bruken av slike programtenester opnar for å lagre og dele bilete og dokument i skya. Fordelane med denne løysinga er at dokumenta automatisk kan synkroniserast til fleire einingar (datamaskiner, nettbrett, eller smarttelefonar) og at det blir teke ein tryggingskopi av filene. Skytenestene kan brukast både til lukka grupper, der berre dei tilsette har tilgang til informasjon, og til meir opne grupper der barnehagen kan dele bilete og informasjon med foreldra. Utfordringane ved bruken av desse tenestene knyter seg til å bevare kontrollen over kven som kan sjå og endre informasjon, og kva slags informasjon som er delt. Døme på tryggingstiltak for å unngå uønskte hendingar Etabler klåre rutinar for kva slags informasjon som kan lagrast i skya og kven som skal ha tilgang til informasjonen. Sjå til at det ligg føre ein databehandlaravtale når skytenester blir tekne i bruk. Bruk personar med kompetanse på skytenester ved val av leverandør. Avgrens talet på dataeiningar som er synkroniserte mot skytenestekontoen. Døme på uønskte hendingar som kan førekome ved bruk av skytenester Uvedkomande får tilgang til sensitiv informasjon fordi kontrollrutinane for kven som har tilgang til delt informasjon ikkje er gode nok. Barnehagen tek i bruk skytenester utan at det ligg føre ein databehandlaravtale med leverandøren. Uvedkomande får tilgang til personopplysningar fordi tilsette har synkronisert skytenestekontoen med private einingar. Viktig informasjon blir feilaktig fordi mange tilsette har høve til å gjere endringar på informasjonen som er lagra i skya. Informasjonen i skya blir utilgjengeleg fordi leverandøren legg ned tenesta utan å melde frå om dette. 19

Visste du at over 2 500 000 nordmenn har ein konto på Facebook?

Ordliste Administrativt system: Arkivplan: Databehandlaravtale: Eit system som blir brukt i den daglege drifta av barnehagen. Kan omfatte alt frå behandling av barnehagesøknader, utsending av brev, fakturering, rekneskap til støtte av utarbeiding av rapportar. Ein ajourført samleplan som viser kva arkivet omfattar og korleis det er organisert. Arkivplanen viser også kva for instruksar og reglar som gjeld for arkivarbeidet. Ein avtale ein må inngå dersom behandling av personopplysningar blir sett ut til eksterne verksemder, såkalla databehandlarar. Dette kan vere ein eigen avtale mellom partane eller gå inn som ein del av eit anna avtaleverk. Les meir her: http://www.datatilsynet.no/global/04_veiledere/databehandleravtaler_20090526.pdf Digitale verktøy: Eksternt skrivebord: Eingongspassord: Fjernarbeidsløysing: Informasjonstryggleik: Integritet: Konfidensialitet: Verktøy som blir brukte som digitale hjelpemiddel, til dømes datamaskiner, nettbrett, mobiltelefonar, digitale fotoapparat og digitale videokamera. Ei løysing som gjer det mogleg å opprette ei ekstern tilkopling til ei datamaskin eller tenarar lokaliserte andre stader. All behandling av dokument vil skje lokalt på datamaskina eller tenaren det er oppretta ei ekstern tilkopling til. Eit passord som blir brukt berre éin gong. Bruk av eingongspassord aukar dermed tryggleiken ved pålogging til ei fjernarbeidsløysing. Passordet kan til dømes genererast ved hjelp av ei kodebrikke, ei tekstmelding, ein mobilapplikasjon, eller eit smartkort. Ved pålogging bruker ein dette i tillegg til den tilsette sitt faste påloggingspassord. Ei løysing som gjer det mogleg å opprette ei ekstern tilkopling til ei datamaskin eller tenarar lokaliserte andre stader. Løysinga kan innebere bruk av eksternt skrivebord, men brukaren kan også få tilgang til å behandle dokument lokalt på datamaskina si. Handlar om at informasjon blir sikra med omsyn til konfidensialitet, integritet og tilgjenge. Nemning på at informasjon er korrekt og ligg føre i original form utan å vert utsett for uautoriserte endringar. Dreier seg om å sikre at informasjon ikkje blir avslørt for uvedkomande. Kryptering: Personopplysningar: Tenar: Tilgjenge: Har samanheng med ordet kryptografi, som tyder skjult tekst. Kryptert informasjon blir gjord uleseleg for uvedkomande. Opplysningar og vurderingar som direkte og indirekte kan knytast til ein enkeltperson. Maskinvare og programvare som gjer det mogleg å dele informasjon og program mellom fleire datamaskiner tilknytte eit nettverk. Inneber at informasjon skal vere tilgjengeleg for dei rette vedkomande ved behov. 22

www.iktsenteret.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding