Visse risici er værd at leve med
Visse risici er værd at leve med "i forhold til, at vi rent faktisk har et produkt, vi gerne vil bruge, samtidig med, at risikoen vurderes at være lav”, siger centerchef i Helsingør Kommune.

Helsingør fortsætter brug af Googles skoleprodukter trods datasikkerheds-risici

Det vil ikke være muligt at fjerne alle risici for misbrug af elevernes persondata ved brug af Googles skoleprodukter, men gevinsten står mål med risikoen. Det er konklusionen i en længe ventet risikovurdering, Helsingør Kommune endelig har fået lavet efter markant kritik fra Datatilsynet.

Publiceret

Bemærk

Denne artikel er flyttet fra en tidligere version af folkeskolen.dk, og det kan medføre nogle mangler i bl.a. layout, billeder og billedbeskæring, ligesom det desværre ikke har været teknisk muligt at overføre eventuelle kommentarer under artiklen.

I september fik Helsingør Kommune alvorlig kritik af Datatilsynet for sin brug af Googles produkter til skolebrug.

Kommunen fik særligt kritik for at have udstyret alle elever med en Chromebook og Googles programpakke Workspace for Education uden at have foretaget en lovpligtig risikovurdering af, hvad det betød for elevernes datasikkerhed.

Desuden havde kommunen heller ikke overvejet, hvordan man ved at ændre på standardinstillingerne kunne reducere den risiko. Begge dele vurderede tilsynet var i strid med EU's datasikkerhedsforordning, kaldet GDPR.

Nu har Helsingør Kommune fået udarbejdet den lovpligtige risikovurdering. Den viser, at det ikke vil være muligt at fjerne alle såkaldte privacy-risici ved at bruge Googles produkter i skolen.

Alligevel har kommunen tænkt sig at fortsætte med at gøre det. Det skriver mediet Version2.

"Der er nogle af dem, vi bliver nødt til at leve med i forhold til, at vi rent faktisk har et produkt, vi gerne vil bruge, samtidig med, at risikoen vurderes at være lav", siger centerchef for Job, Borgerservice og Teknologi i Helsingør Kommune Kristjan Gundsø Jensen til Version2.

Kommunen vil dog sikre, at elevernes data så vidt muligt er placeret på servere inden for EU.

Det vil kommunen blandt andet sikre ved  at opgradere sin udgave af tjenesterne til Workspace for Education - den Google-programpakke til skolebrug, der indtil for nylig hed G Suite for Education.

Sagen i Helsingør forventes at være den første i en lang række af sin art, som Datatilsynet kommer til at udtale kritik i.

Politiken har tidligere skrevet, at Datatilsynet er på vej med kritik til knap halvdelen af landets kommuner for GDPR-overtrædelser i forbindelse med udrulning af Googles skolecomputere, Chromebooks, på skolerne.

Sagen har fået KL til at efterlyse mere fokus fra nationalt og europæisk hold på at sikre datasikkerheden i stedet for, at alle 98 kommuner skal stå for det selv.

"For eksempel er det rigtig svært for os at få indgået de rette databehandleraftaler. Det har vi set senest i forhold til kommunernes brug af Facebook, som vi også har rejst over for Justitsministeriet og Datatilsynet. Her er der brug for nogle større muskler end kommunernes 98 sæt. Der mangler gennemsigtighed og reelt samarbejde med de store techvirksomheder, når det er deres løsninger, der anvendes", har kontorchef i KL Pia Færch udtalt til Skolemonitor.

Senest har SF's retsordfører Karina Lorentzen Dehnhardt opfordret til, at ansvaret for at indgå aftaler med techgiganterne om anvendelse af deres produkter til skolebrug overgår til ministeriet.

I et skriftligt svar til SF's ordfører har børne- og undervisningsminister Pernille Rosenkrantz-Theil (S) dog fastholdt, at opgaven ligger bedst hos kommunerne.

"Det er kommunerne selv, der bedst kender den konkrete persondatabehandling, og har viden om potentielle risici forbundet hermed", lød det i ministerens svar, hvori hun dog også understregede, at hun har bedt Styrelsen for It og Læring (Stil) "om at følge udviklingen i kommunerne, herunder være i dialog med henholdsvis Datatilsynet og KL".

Powered by Labrador CMS