Skolor GDPR

Stort fokus på skolors GDPR-hantering – prioriterade för tillsyn 2019/2020

Skolors GDPR-hantering har fått stort fokus i media den senaste tiden; läckta personuppgifter och ansiktsigenkänning på elever har rapporterats om. Datainspektionen, vår svenska tillsynsmyndighet, har dessutom skolor som ett prioriterat områden för tillsyn under 2019/2020.

Vi har tidigare skrivit en artikel om att Datainspektionen granskat och fällt en gymnasieskola som överträtt flera bestämmelser i GDPR. Domen beskriver bland annat att gymnasieskolan använt sig av teknik med ansiktsigenkänning på ett sätt som gjort intrång i elevers integritet.

Nu anmäls även skolplattformen i Stockholm stad. Detta då det har blivit känt att man i inloggat läge kunnat komma åt känsliga elevdata samt kunnat nyttja tillgång till vårdnadshavares personuppgifter. 140 000 elever samt cirka 200 000 vårdnadshavare uppges använda skolplattformen.

 

Barns personuppgifter är särskilt skyddsvärda

Tidigare i år släppte Datainspektionen sin tillsynsplan 2019-2020 där skolor är en av de särskilt prioriterade verksamheterna för tillsyn. I tillsynsplanen beskriver man:

”Barn är särskilt skyddsvärda och skolans behandling av personuppgifter omfattar en stor del av barnens uppväxt och innehåller såväl integritetskänsliga som känsliga personuppgifter. Fokus kommer att läggas på det rättsliga stödet för att behandla uppgifter, att det finns strukturer för att skydda uppgifterna från obehörig åtkomst och obefogad spridning, samt teknikanvändning som kamerabevakning och ansiktsigenkänning.”

Efter förra veckans incidenter i Stockholms skolplattform har skolborgarrådet Lotta Edholm begärt granskning över projektet. Detta kommer bland annat innebära att Stockholm stad kommer genomföra nya säkerhetstester av skolplattformen. Detta är för att säkerställa att sådana personuppgifter inte ska vara möjliga att komma åt i framtiden.

 


Utbildning till alla medarbetare

Goda rutiner och långsiktigt arbete kräver att alla vet hur man får hantera personuppgifter. För att göra det så enkelt som möjligt tog vi på Qnister fram en e-learning i GDPR. Ett effektivt sätt att sprida kunskap och få alla med på noterna. Läs mer om Qnisters grundkurs i GDPR här.