DI: “Inte fritt fram för molntjänster i skolan”

Det är inte fritt fram för molntjänster i skolan, meddelar Datainspektionen som nu publicerar ett informationsblad med de regler som skolansvariga måste rätta sig efter då de ska införa molntjänster.

Vem på en skola är behörig att ingå avtal med en molntjänstleverantör? Är det fritt fram för lärare att bestämma vilka molntjänster som ska användas i klassrummet? Dessa och andra närliggande frågor besvaras i ett nytt informationsblad om skolor och molntjänster, som tagits fram av Datainspektionen.

– Det blir allt vanligare att skolor använder sig av molntjänster eller står i begrepp att börja göra det. Men samtidigt är det viktigt att både elever och skolpersonal kan känna sig trygga med tjänsten och veta att deras personuppgifter inte kommer att användas av molntjänstleverantören för leverantörens egna syften och att uppgifterna verkligen raderas från molntjänstleverantörens servrar när de inte längre är nödvändiga att spara, säger Datainspektionens jurist Ingela Alversfors.

Datainspektionen har nu listat ett antal regler som skolansvariga måste rätta sig efter då de ska införa molntjänster:

Skolans huvudman är ansvarig för hanteringen av personuppgifter i en molntjänst. När personuppgifter hanteras i en molntjänst gäller samma regler i personuppgiftslagen som vid all annan hantering av personuppgifter. Skolans huvudman är även enligt lag skyldig att teckna ett personuppgiftsbiträdesavtal som reglerar behandlingen av personuppgifter med molntjänstleverantören. Det avtalet måste även säkerställa att molntjänstleverantörens underleverantörer blir bundna av samma villkor som gäller för molntjänstleverantören.

För att avgöra om de avtalsvillkor som leverantören erbjuder uppfyller alla krav i personuppgiftslagen behöver huvudmannen granska samtliga bindande villkor som rör hanteringen av personuppgifter. Utöver att teckna ett personuppgiftsbiträdesavtal har dessutom skolans huvudman ansvar för att genomföra en grundlig riskanalys för att bedöma om det är möjligt att anlita en molntjänstleverantör för behandling av personuppgifter.

Vad innebär detta i praktiken?

  • Du som är huvudman för en skola (friskola) bör se över att datainspektionens nya krav motsvaras genom att se över verksamhetens rutiner tillsammans med en jurist.

 

Foto: TT

Vanja Eriksson

vanja.eriksson@blendow.se

Kontakta oss för kostnadsfri rådgivning kring dina frågor

Dela

Certifierad E-handel
Allt om Juridiks webbplats är en Certifierad E-handel, vilket innebär att du kan handla tryggt hos oss med ett köpskydd om något skulle bli fel.
© 2024 Allt Om Juridik. All rights reserved.

Logga in

Vill du ha kostnadsfri rådgivning?
Boka en tid med oss, när det passar dig!

Boka rådgivning så ser vi hur vi kan hjälpa just er verksamhet med juridiken. – helt kostnadsfritt. Välj en tid som passar dig och låt våra experter ge dig de verktyg du behöver.

Bli gratismedlem!

Registrera dig och få tillgång till webbinarium, avtalsmallar och nyhetsbrev.
1
Kontaktuppgifter
2
Företagsuppgifter
3
Lösenord
Samtycke*

Logga in

Bli gratismedlem!

Registrera dig och få tillgång till avtalsmallar, webbinarium
och nyhetsbrev.
1
Kontaktuppgifter
2
Välj ditt lösenord
Samtycke*