Det är inte fritt fram för molntjänster i skolan, meddelar Datainspektionen som nu publicerar ett informationsblad med de regler som skolansvariga måste rätta sig efter då de ska införa molntjänster.
Vem på en skola är behörig att ingå avtal med en molntjänstleverantör? Är det fritt fram för lärare att bestämma vilka molntjänster som ska användas i klassrummet? Dessa och andra närliggande frågor besvaras i ett nytt informationsblad om skolor och molntjänster, som tagits fram av Datainspektionen.
– Det blir allt vanligare att skolor använder sig av molntjänster eller står i begrepp att börja göra det. Men samtidigt är det viktigt att både elever och skolpersonal kan känna sig trygga med tjänsten och veta att deras personuppgifter inte kommer att användas av molntjänstleverantören för leverantörens egna syften och att uppgifterna verkligen raderas från molntjänstleverantörens servrar när de inte längre är nödvändiga att spara, säger Datainspektionens jurist Ingela Alversfors.
Datainspektionen har nu listat ett antal regler som skolansvariga måste rätta sig efter då de ska införa molntjänster:
Skolans huvudman är ansvarig för hanteringen av personuppgifter i en molntjänst. När personuppgifter hanteras i en molntjänst gäller samma regler i personuppgiftslagen som vid all annan hantering av personuppgifter. Skolans huvudman är även enligt lag skyldig att teckna ett personuppgiftsbiträdesavtal som reglerar behandlingen av personuppgifter med molntjänstleverantören. Det avtalet måste även säkerställa att molntjänstleverantörens underleverantörer blir bundna av samma villkor som gäller för molntjänstleverantören.
För att avgöra om de avtalsvillkor som leverantören erbjuder uppfyller alla krav i personuppgiftslagen behöver huvudmannen granska samtliga bindande villkor som rör hanteringen av personuppgifter. Utöver att teckna ett personuppgiftsbiträdesavtal har dessutom skolans huvudman ansvar för att genomföra en grundlig riskanalys för att bedöma om det är möjligt att anlita en molntjänstleverantör för behandling av personuppgifter.
Vad innebär detta i praktiken?
- Du som är huvudman för en skola (friskola) bör se över att datainspektionens nya krav motsvaras genom att se över verksamhetens rutiner tillsammans med en jurist.
Foto: TT
Vanja Eriksson