risikovurdering i skolen
DESCRIPTION
Presentasjon av hvordan gjennomføre risikovurdering av skolens behandling av persondata i en digital hverdagTRANSCRIPT
Senter for IKT i utdanningen
Risikovurdering i skolen
Gardermoen 15.november 2011
Harald Torbjønsen
Hvorfor?
Stadig flere av skolens informasjonsverdier, spesielt opplysninger som kan knyttes til den enkelte elev, foreldre, lærer, leder eller administrativt ansatt, behandles ved hjelp av komplisert datautstyr og programvare.
Personopplysningsloven med forskrift krever at skoleeiere foretar risikovurderinger av hvordan personopplysninger behandles.
Veileder fra Senter for IKT - Sikker håndtering av personopplysninger i skolen.pdf
Lovgivningen
Skoleeier er rettslig forpliktet til å gjennomføre risikovurderinger.• Personopplysningsloven § 13 • Personopplysningsforskriften, kapittel 2
Innebærer å forvisse seg om at personopplysningene til elever, ansatte, foreldre og andre er tilfredstillende sikret
Kan i utgangspunktet gjøres uten ekstern hjelp
3
Personopplysninger i skolen
All informasjon og alle vurderinger som kan knyttes til en person som vi kjenner navnet på eller som vi kan identifisere på andre måter
– veileder for personopplysninger i skolen
Eksempler:
• navn, adresse, alder, telefonnummer og fødselsnummer er eksempler på personopplysninger.
• elevenes karakterer, fravær, anmerkninger, faglig progresjon, spesielle undervisningsbehov, atferdsmønstre og sosiale ferdigheter
• opplysninger om innlevering av og innholdet i elevarbeider, besvarelser på prøver og eksamener, e-postkommunikasjon og innholdet i andre former for elektroniske meldinger.
4
Personopplysninger i skolen
Lovverket skiller mellom sensitive og alminnelige personopplysninger.
• Sensitive personopplysninger• informasjon om helse og helserelaterte forhold; om etnisk eller
rasemessig bakgrunn; om politisk, religiøs eller livssynsmessig oppfatning; om seksuell legning; om strafferettslige forholdog om fagforeningsmedlemskap.
• Strenge krav til sikring
• Alle andre typer personopplysninger regnes som alminnelige.• Skal sikres tilfredsstillende
Skoleier er ansvarlig for personvernet!
5
Personopplysninger skal sikres mot:
Brudd på konfidensialiteten• At ikke uvedkommende for tilgang på opplysninger
Brudd på integriteten• At personopplysninger ikke endres eller slettes av uvedkommende
Brudd på tilgjengeligheten• At personopplysninger til er tilgjengelige for personer som har
rettmessig behov for tilgang
6
3 hovedfaser
1. Forberedelse
1. Gjennomføring
1. Oppsummering og etterarbeid
7
Hva skal risikovurderes?
Er det et IKT-system, en arbeidsprosess, bruken av ulike typer IKT-utstyr eller en bestemt tjeneste?
Deretter bør du gjøre tre ting:1. Skaffe deg oversikt over hva som kan være aktuelt å
risikovurdere.2. Kategorisere og prioritere de ulike områdene (IKT-utstyr,
læringsplattformer/læringsressurser, administrative systemer, trådløse nettverk, spesialundervisning, osv.).
3. Beskrive de ulike områdene som du velger ut (har høyest prioritet).
8
Sett deg inn i arbeidsverktøyene
Identifisering av hendelserSkala for sannsynlighetSkala for konsekvensKonsekvensverdierRisikomatriseRisikovurderingsmøter
9
Forberedelse
Utarbeide prosjektbeskrivelse• Hensikt• Omfang i timer• Ressursbehov• Periode
Forankre prosjektet• Avgjørende for resultatet!• Viktig med involvering av alle ledd i organisasjonen• Medspillere framfor motstandere• Lokale rettningslinjer
10
Avgrensing og omfang
Viktig for å lykkes
Del opp i mindre og håndterlige områder
Prioriter områdene du ønsker å risikovurdere
11
Gjennomføring
Risikovurderingsmøter kan deles i 6 faser:
1. Innledning – beskrivelse av hva risikovurdering er (ca.15 min.) 2. Deltakerne presenterer seg – anledning til å stille spørsmål (ca. 15
min.)3. Gjennomgang av risikoområdet og eksempelhendelsene i
dokumentet (ca. 30 min.)4. Deltakerne skriver ned uønskede hendelser de har erfart, hørt om
eller tenkt på (ca. 20 min.) 5. Diskutere, identifisere og notere uønskede hendelser (ca. 75 min.) 6. Risikovurderingen: deltakerne angir sannsynlighets- og
konsekvensverdi for hver uønsket hendelse (ca. 15 min.)
12
Fase 1: Innledningen
Presentasjon av prosjektet
1. Hva er risikovurdering?
En risikovurdering er å identifisere ulike typer hendelser som kan forårsake at uvedkommende får tak i eller endrer/sletter personopplysninger, eller som kan føre til at vi ikke får tak i opplysningene. Det er å angi hvor sannsynlig det er at hendelsene skjer og hvor alvorlig konsekvensen kan bli dersom hendelsene inntreffer.
13
Fase 1: Innledningen
2. Hvordan håndterer vi risiko
Risikohåndtering er å sette inn ulike typer tiltak, slik at vi reduserer sannsynligheten for eller konsekvensene av at en hendelse inntreffer. Her vil det være snakk om fem typer tiltak:
1. Tekniske eller fysiske tiltak (skjermlås, kryptering av harddisk, låse dører). 2. Organisatoriske tiltak (rutiner for håndtering av informasjonsverdier). 3. Personellmessige tiltak (opplæring, kompetanseheving, taushetsplikt). 4. Arbeidsmetodikk og styring (kontroll med systemer, prosesser og
informasjonsverdier). 5. Kjøpe seg «fri» (forsikring).
14
Fase 1: Innledningen
3. Hva er en risikomatrise:
En risikomatrise brukes til å avgjøre hvor stor risiko deltakerne forbinder med en uønsket hendelse som kan oppstå ved bruk av IKT i skolen.
15
Fase 1: Innledningen
Lite sannsynlig Hendelsen inntreffer sjeldnere enn hvert 5. år.Moderat sannsynlig Hendelsen kan opptre hvert 3 år.Sannsynlig Hendelsen kan opptre hvert år.Svært sannsynlig Hendelsen opptrer oftere enn hvert år.
Ufarlig Hendelsen vil ikke på noen måte kunne skade elever eller andre ansatte ved skolen.
Uheldig Hendelsen kan få konsekvenser av mindre omfang for elever, lærere eller andre ansatte. Eksempelvis mindre økomisk tap, tap av brukernavn passord, utilsiktet utlevering av kontaktinformasjon, publisering av bilder på internt nett uten samtykke etc.
Alvorlig Hendelsen kan få betydelige konsekvenser for lærere, elever eller andre ansatte. Eksempelvis uautorisert bruk av en elevens/lærerens brukernavn/passord. Utilsiktet tilgang til og eller endring av karakterer/fravær. Etc.
Kritisk Hendelsen kan føre til skade på liv og helse, alvorlig integritetskrenkelse og tap av omdømme. Eksempelvis utlevering av sensitive personopplysninger, vedvarende digital mobbing etc..
4. Forståelse av sannsynlighet og konsekvens
Fase 1: Innledningen
5.Forklar hvorfor akkurat disse deltakerne ble invitert til møtet (forklaringen vil vanligvis være at deltakerne har særlig erfaring med det systemet eller den arbeidsprosessen som skal risikovurderes).
5.Understrek at alle forslag til uønskede hendelser har betydning. Understrek også at det kan være vanskelig å vurdere hvor sannsynlig og skadelig en hendelse er, men at deltakerne bør følge «magefølelsen» hvis de er usikre.
17
Fase 2: Presentasjonsrunde
Deltakerne presenterer seg
Tilbakemeldinger på innkalling, eksempler og beskrivelser
Er deltakerne i riktig modus?
18
Fase 3: Gjennomgang av områder
Gjennomgang av beskrivelsen for området som skal risikovurderes.
Utgangspunkt i tilsendt materialeVær tydelig på avgrensningenePrøv dialog rundt tilsendte eksemplerHar deltakerne en fellesforståelse av området som skal
vurderes?
19
Fase 4: Deltakerne tenker…
Skrive ned uønskede hendelser som kan skje• Opplevde, tenkte eller hørt om• Ingen forslag for dumme!• Ingen trenger å presentere sine forslag
20
Fase 5: Identifisering av uønskede hendelser
Diskutere og avdekke så mange uønskede hendelser som mulig.
• Trenger ikke være erfaringsbasert• Kan være tenkte eller hypotetiske
Det avgjørende er ikke om hendelsen har skjedd, men om den kan skje!
• Notere på tavle el.• Ikke vurdere – bare avdekke
21
Eksempler
Uvedkommende får tilgang til personopplysninger fordi kontaktlærer skriver ned elevenes brukernavn og passord på en liste som oppbevares i klasserommet.
Personopplysninger går tapt fordi lærerne bruker sine private e-postkontoer, for eksempel gmail eller Hotmail, for mellomlagring av dokumenter og notater.
En elev får tilgang til klassekameratens konto på lærings- plattformen og bruker tilgangen til å sende elektroniske meldinger i klassekameratens navn (identitetstyveri).
Det skoleadministrative systemet «er nede» når vitnemål skal skrives ut.
22
Fase 6: Sannsynlighet og konsekvens
Vurdere hendelsenes sannsynlighet og konsekvens.• Edruelig og realistisk.• Individuell vurdering ut i fra egen bakgrunn og erfaring• Ikke samarbeide
Oppgi tallverdier for sannsynlighet og konsekvens• Utdeling av beskrivelsen for sannsynlighet og konsekvens• Eks 3 / 4 der 3 er sannsynlig og 4 er kritisk
23
Eksempel på risikovurdering
24
Eksempel på referat
25
Eksempel på referat
26
Risikomatrise
27
Gjennomsnittsverdier og risikofaktorer
28
Enda et eksempel
29
Del 3: Oppsummering og etterarbeid
Utarbeide risikorapport
Kvalitetssikre innholdet i rapporten
Formidle konklusjoner og anbefalinger
30
Risikorapporten
Referatene danner grunnlag for rapporten
3 nye element kommer inn:
1. Hver uønsket hendelse gis en kort forklaring2. Risikofaktor regnes ut3. Oppsummering og forslag til tiltak
31
Eksempel på beskrivelse av risikofaktorer
32
Eksempel på tiltak
33
Videre etterarbeid
Kvalitetssikre rapporten• Rapporten på høring til deltakerne• Utfordre dem til å komme med innspill
Formidle konklusjoner og anbefalinger• Finn din løsning• Viktig at rektor, skoleeier/oppdragsgiver får rapporten
Skoleeier prioriterer tiltak.
34
Hva så da???
Gjentas jevnligGjennomgang av tidligere identifiserte hendelserEventuelt fjerne dem fra listene Identifisere nye hendelser og vurdere demTidligere sikringstiltak gjennomgås for å vurdere effekten
Kontinuerlig forbedringsprosess!35
Risikovurdering av IKT i skolen
Gjør skolen bedre rustet til å utnytte IKT i hverdagen!
Øker tilliten til at skolen forvalter sine informasjonsverdier på en lovmessig og betryggende måte
http://iktsenteret.no/veiledning-om-informasjonssikkerhet-og-personvern-i-skolen http://www.slideshare.net/hator