Stockholms stad har investerat i ett verksamhetssytem som de kallar skolwebben. I skolwebben är det tänkt att skolorna ska registrera frånvaro och andra känsliga uppgifter. På ett informationsmöte där Tove och Tobias skola informerade om planerna påpekade jag att detta inte kan vara tillåtet utan att ha inhämtat tillstånd från vårdnadshavarna. Jag (och några andra) också säkerheten kring elevernas inloggning som vi tyckte var tveksam.
Nu har Datainspektionen på Stockholms stad kommit med ett utlåtande kring bla detta där de skriver att
Med hänsyn till elevernas personliga integritet anser Datainspektionen bland annat att det krävs samtycke från vårdnadshavarna eller eleven när känsliga personuppgifter hanteras i skolwebben. Det kan röra sig om registrering av frånvaro eller underlag för utvecklingssamtal. Samtycke krävs oavsett om det går att komma åt uppgifterna efter inloggning över Internet eller om informationen endast hanteras inom skolan.
Angående säkerheten skriver de:
Det är inte tillräckligt att enbart med användarnamn och lösenord autentisera användarna då de ansluter till SKW via Internet och tar del av personuppgifter som är känsliga enligt 13 § PuL eller på annat sätt integritetskänsliga…
Behandlingen av personuppgifter i SKW uppfyller således inte säkerhetskraven i PuL beträffande känsliga eller andra integritetskänsliga personuppgifter, om dessa kommuniceras över Internet utan att tillräckliga åtgärder har vidtagits för att säkerställa mottagarens identitet.
Vad var det vi sa!!!!
Var inte feg. Kommentera!