Personvernerklæring for Ålesund kommune
Sikring av digitale enheter
Ålesund kommune tek ansvar for å vareta tryggleiken til elevane og personvern når dei nyttar dei digitale einingane til skolen.
eKommune Sunnmøre, som er eit IT-driftssamarbeid beståande av kommunane Fjord, Giske, Haram, Sula og Ålesund, handhever den tekniske tryggleiken på dei digitale einingane til elevane gjennom ei rekkje ulike tiltak som skal bidra til eit trygt og føreseieleg læringsmiljø.
Berre godkjende pedagogiske applikasjonar blir installert på einingane, og programvara blir halde kontinuerleg oppdatert. Elevar kan ikkje lasta ned og installere anna programvare.
For å verne elevane mot uønskt innhald og digitale truslar, blir avanserte filtreringssystem brukte som blokkerer tilgang til upassande nettsider, anten einingen blir nytta på skolen eller heime.
Nettverkstryggleik og tilgangskontroll blir ivareteken gjennom bruk av brannmurar som verner einingane, og skil elevane frå andre brukargrupper i nettverket til kommunen.
Døgnkontinuerleg tryggingsovervaking frå ekstern leverandør, bidreg til å avgrense konsekvensane av eventuelle tryggingsbrot.
Alderstilpassa trygging av digitale einingar
Ålesund kommune har innført aldersdifferensierte tiltak for å gi elevane eit trygt og pedagogisk forsvarleg digitalt læringsmiljø. Tiltaka gjeld både når einingane blir brukte på skolen og heime.
For dei yngste elevane er tryggleiken styrkt ytterlegare:
- 1. - 2. trinn: Ingen generell tilgang til nettleser. Elevene får tilgang til utvalgte, forhåndsgodkjente apper og nettsider.
- 3. - 7. trinn: Alderstilpassa filtrering kombinert med tvungent sikkert søk.
- 8. - 10. trinn: Alderstilpassa filtrering.
Tiltaka er innførte for å redusere risikoen for at barn blir eksponerte for skadeleg eller uegna innhald, samstundes som skolane framleis kan nytte relevante digitale læringsressursar i undervisninga.
Løysinga byggjer på fleire lag med trygging, mellom anna innhaldsfiltrering, blokkering av uklassifiserte nettsider, bruk av Kripos-lista, teknisk sikring av einingane og kontinuerleg overvaking.
Tryggleikstiltaka er aldersdifferensierte, og for dei yngste elevane (1.–2. trinn) inneber dette at generell tilgang til nettlesar er fjerna, og at berre spesifikke, førehandsgodkjende ressursar er tilgjengeleg.
Vurdering av risiko
Før bruk av program og system vurderer kommunen teknisk og organisatorisk risiko, og dessutan personvern for elevar og foreldre. Vi gjennomfører ROS-analysar og GDPR-undersøkingar, og vurderer mellom anna:
- Behandlar systemet personopplysningar?
- Kva personopplysningar blir behandla?
- Korleis blir personopplysningane behandla?
- Kvar blir personopplysningane lagra?
- Kva konsekvensar kan dette ha?
Når kommunen nyttar eksterne leverandørar av program og datasystem, inngår vi ein databehandlaravtale. Avtalen regulerer tryggleiken rundt behandling av opplysningar, og sikrar at leverandøren behandlar personopplysningar i tråd med lov og forskrifter.
Lover og forskrifter
Viktige lover og forskrifter som regulerer behandling av personopplysningar i skulen inkluderer:
Lagring og sletting av informasjon
Informasjonen som blir samla inn og blir lagra, varierer avhengig av programmet og leverandøren, og blir sletta når han ikkje lenger er nødvendig for formålet.
Informasjon som etter lov som skal arkiverast, blir handtert i samsvar med arkivlova. Sletting av informasjon blir regulert av databehandlaravtale og GDPR, og prosedyrar sikrar trygg oppbevaring og sletting når informasjonen ikkje lenger er nødvendig.
For å læra meir om trygg og ansvarleg bruk av internett, besøk våre tilrådde ressursar:
Nettvett.no
Barnevakten.no
Medietilsynet.no