Datainspektionen

Webbrapportering om elever praktisk men riskfylld

Pressmeddelande   •   Feb 15, 2007 15:28 CET

För att klassföreståndare lätt ska kunna komma i kontakt med föräldrar har det blivit vanligt att skolor använder Internet. Datainspektionen har granskat webbrapporteringen på Vanstaskolan och funnit att Barn- och utbildningsnämnden i Nynäshamns kommun inte har tillräcklig IT-säkerhet när känsliga uppgifter om elever går att läsa via webben.

Vanstaskolan i Nynäshamn ger högstadieelever och föräldrar ett användarkonto och lösenord så att de kan kommunicera med skolan över Internet. Datainspektionens granskning visar att webbtjänsten underlättar för skolan att informera föräldrar om frånvaro samt andra frågor som rör elevens skolgång och utveckling. Vissa uppgifter kan dock vara integritetskänsliga och därför särskilt viktiga att skydda mot att de sprids till obehöriga. Datainspektionen kräver därför att uppgifterna skyddas bättre med stark autentisering, exempelvis e-legitimation eller engångslösenord för att säkerhetsställa att det är rätt användare.

Datainspektionen anser också att Barn- och utbildningsnämnden i Nynäshamn måste lämna bättre instruktioner till användarna om vilka uppgifter som är relevanta att lägga in. Dessutom bör föräldrarna samtycka till att personuppgifter behandlas på nätet.

Nämnden måste även upplysa föräldrar om rätten till rättelse av uppgifter, rätten till registerutdrag, hur länge uppgifterna sparas, vem uppgifterna kan lämnas ut till samt vem som är personuppgiftsansvarig.

Inloggningar och användningshistorik bör sparas så att det går att utläsa vem som gjort vad och vid vilken tidpunkt – för att kontrollera att systemet inte missbrukas eller är utsatt för intrång.

Beslut (PDF-fil 43kb)
http://www.datainspektionen.se/pdf/beslut/Vansta_dnr_1623-06.pdf

För ytterligare information kontakta:
IT-säkerhetsspecialist Magnus Bergström, tfn 08-657 61 30, mobil 070-433 87 60
Dataråd Katja Isberg Amnäs, tfn 08-657 61 13
Pressekreterare Amina Grill, tfn 08-657 61 43, mobil 070-736 10 80