Legg til ny
    Legg til ny

    Overordna vurdering av personvern i Feide

    Utarbeidd av:

    Morten Hetland
    Andréas Wahlman

    Godkjent av:

    Versjon:

    0.2

    Sist oppdatert:

    Dette dokumentet er ei overordna skildring av personvern i Feide, og tek berre for seg det som er spesifikt for Feide-tenestene.

    Dokumentet er eit tillegg til Overordna vurdering av personvern i digitale læremiddel, og kan brukast som eit grunnlag når ein skal gjera risikovurderingar og personvernkonsekvensvurderingar (DPIA) av Feide-tenester/-appar i Ryfylkeskulen, som omfattar kommunane Sauda, Suldal, Hjelmeland og Strand.

    Godkjenningsprosess for digitale læremiddel

    Uavhengig av kva for univers tenesta høyrer til, skal ein følgja den same prosessen for å gjennomføra personverngodkjenning i Ryfylkeskulen. Godkjenningsprosessen er skildra i overordna vurdering av personvern i digitale læremiddel.

    Føremål

    Overordna føremål

    Feide skal gje elevar og tilsette trygg og effektiv tilgang til digitale læremiddel og tenester som støttar opplæringa i Ryfylkeskulen. Éin felles identitet reduserer behovet for fleire brukarnamn og passord og gjer administrasjonen enklare for skulane.

    Pedagogiske mål

    • Sikra enkel og sikker tilgang til relevante digitale ressursar i undervisninga.
    • Støtta bruk av digitale verktøy som fremjar læring, samarbeid og tilpassa opplæring.
    • Leggja til rette for bruk som tek vare på personvern og informasjonssikkerheit.

    Bruksområde

    • Autentisering for å stadfesta identiteten til brukaren ved innlogging.
    • Autorisasjon for å gje tilgang til tenester brukaren har rett til å nytta.
    • Overføring av nødvendige attributt, til dømes namn, brukarnamn, skule og rolle, slik at tenesta kan tilpassast brukaren.
    • Tilrettelegging for pedagogisk bruk av digitale tenester i og utanfor undervisning.

    Avgrensing av føremålet

    Feide skal berre nyttast til føremåla over og i tråd med lovverket. Sjå kapittelet om behandlingsgrunnlag for rettsleg heimel. Feide skal ikkje nyttast til marknadsføring, eller til behandling utover det som er nødvendig for innlogging og tilgang, og skal ikkje nyttast til automatiserte avgjerder som får rettslege eller tilsvarande vesentlege konsekvensar.

    Forventa gevinstar

    • Trygg tilgang til digitale læremiddel.
    • Mindre styr med passord og færre brukarfeil ved innlogging.
    • Betre informasjonssikkerheit.
    • Enklare administrasjon av brukarrettar.

    Kategoriar av personopplysningar

    Feide behandlar berre dei opplysningane som er nødvendige for innlogging og tilgang til godkjende tenester. Desse er:

    Grunnleggjande identitetsopplysningar

    • Fullt namn
    • Brukarnamn og Feide-ID (unik identifikator)
    • Fødselsdato
    • Kjønn (dersom registrert i skuleadministrativt system)

    Kontaktinformasjon

    • E-postadresse knytt til skulekonto
    • Eventuell e-postadresse eller telefonnummer for føresette (dersom relevant for tenesta)

    Skule- og rolleopplysningar

    • Skule, trinn og klasse
    • Rolle (elev, lærar, føresett, assistent, administrativ tilsett)
    • Eventuelle fag- eller undervisningsgrupper (når nødvendig for tenesta)

    Tekniske opplysningar

    • Tidspunkt for innlogging
    • IP-adresse
    • Informasjon om nettlesar og operativsystem (brukaragent)
    • Kva teneste det er logga inn på
    • Eventuelle tilleggsdata som språkpreferanse eller ressurs-ID, dersom avtalt i databehandlaravtalen

    Avgrensing

    Feide behandlar ikkje sensitive personopplysningar som helseopplysningar, religion eller politisk oppfatning. Lagringstid og vidare behandling blir regulert av databehandlaravtalar mellom skuleeigaren og leverandørane.

    Behandlingsgrunnlag og rettsleg heimel

    Behandling av personopplysningar i Feide skjer med heimel i personvernforordninga (GDPR) artikkel 6 nr. 1 bokstav e:

    Behandling er nødvendig for å utføra ei oppgåve i allmennheita si interesse eller som eit ledd i utøvinga av offentleg mynde som den behandlingsansvarlege er pålagt.

    Skuleeigaren – kommunen (Sauda, Suldal, Hjelmeland eller Strand) – har lovpålagt ansvar for å tilby opplæring, jf. opplæringslova §§ 1-3, 13-1 og 14-1. Bruk av Feide er ein del av den tekniske infrastrukturen som gjer det mogleg å tilby sikre og tilgjengelege digitale læremiddel.

    Supplerande heimel

    • Opplæringslova: gir grunnlag for å behandle opplysningar som er nødvendige for planlegging, gjennomføring og vurdering av opplæring.
    • Forskrift til opplæringslova: utdjupar krav til vurdering, dokumentasjon og tilpassa opplæring.
    • Kommunelova: pålegg kommunane ansvar for internkontroll og styring av informasjonssikkerheit.

    Kvifor samtykke ikkje krevst

    Behandlinga har lovheimel og er nødvendig for å oppfylle skuleeigaren sine plikter. Bruk av Feide er ein integrert del av opplæringstilbodet, og samtykke frå den registrerte er derfor ikkje påkravd.

    Behandlingsansvar og roller

    Kommunane

    Sauda, Suldal, Hjelmeland og Strand er kvar for seg behandlingsansvarleg for alle brukarar knytt til eigne skular. Dei skal sikre at behandling av personopplysningar skjer i tråd med gjeldande regelverk, inkludert GDPR og personopplysningslova.

    Kommunane har òg ansvar for at berre godkjende tenester med Feide-innlogging blir brukte.

    Sikt – nasjonal tenesteleverandør

    Sikt er databehandlar for kommunane, leverer autentiseringstenesta og handterer overføring av godkjende attributt til tenestene brukaren loggar inn i.

    Leverandørar av digitale tenester

    Når kommunane brukar eksterne leverandørar, er desse databehandlarar. For alle slike leverandørar skal det vere inngått databehandlaravtale som regulerer:

    • kva data som blir overført frå Feide
    • føremål med bruken
    • lagringstid
    • krav til informasjonssikkerheit

    Skulane

    Kvar skule skal følgje kommunale retningslinjer, inkludert:

    • berre ta i bruk godkjende tenester
    • følgje rutinar for bestilling, aktivering og fjerning av brukartilgang
    • informere elevar og føresette om kva tenester som er i bruk og kva opplysningar dei behandlar

    Tilsette

    Lærarar og andre tilsette er databehandlarrepresentantar for kommunen når dei nyttar Feide og tilknytte tenester. Dei skal følgje rutinar for trygg bruk, passordhandsaming og innlogging, og rettleie elevane i personvernpraksis.

    Overføring til tredjeland

    Feide skal i utgangspunktet behandla og lagra personopplysningar innanfor EØS-området.

    Det kan likevel oppstå situasjonar der data blir overført til tredjeland (land utanfor EØS), til dømes dersom ein leverandør av ein teneste/app har drift eller lagring i eit slikt land.

    I slike tilfelle skal overføringa berre skje dersom det finst eit gyldig overføringsgrunnlag etter GDPR kapittel V, til dømes:

    • Adekvansavgjerd frå EU-kommisjonen (artikkel 45) – at landet har tilstrekkeleg personvernnivå.
    • Standard personvernbestemmelsar (SCC) vedtekne av EU-kommisjonen (artikkel 46) – med nødvendige tilleggs­garantiar dersom risikovurdering viser at det trengst.

    Skuleeigaren (Sauda, Suldal, Hjelmeland eller Strand kommune) skal sikra at dette er dokumentert i databehandlaravtalen, og at leverandøren ikkje overfører data til tredjeland utan lovleg grunnlag.

    Dataminimering og lagringsavgrensing

    Dataminimering blir ivareteke ved at kvar enkelt teneste/app i Feide skal gjennom ein eigen godkjenningsprosess før den blir tatt i bruk i Ryfylkeskulen. I denne prosessen skal det spesifiserast kva som er formålet med behandlinga av personopplysningar, og kva data som blir lagra. Godkjenningsprosessen skal sikra at det berre blir samla inn og behandla data som er nødvendige for å oppnå det definerte formålet.

    Lagringsavgrensing blir regulert i databehandlaravtalen eller eventuelle SCC mellom skuleeigaren (Sauda, Suldal, Hjelmeland eller Strand kommune) og leverandøren.

    Utgangspunktet er at aktivitetsdata ikkje skal lagrast lenger enn nødvendig for det pedagogiske formålet, vanlegvis knytt til varigheita av vurderingsperioden. Til dømes kan lagring vare fram til eleven er ferdig med skoleåret eller har avslutta grunnskulen.

    Den registrerte sine rettar

    Elevane og lærarane som er registrerte i tenestene, har rettar etter personvernregelverket. Ryfylkeskulen skal sikre at desse rettane blir ivaretekne i praksis.

    Rett til informasjon

    Elevane (og føresette for mindreårige elevar) skal få klar og forståeleg informasjon om:

    • kva personopplysningar som blir samla inn
    • kvifor opplysningane blir behandla
    • kor lenge dei blir lagra
    • kven som har tilgang til opplysningane
    • korleis dei kan utøva sine rettar

    Rett til innsyn

    Alle registrerte har rett til å få innsyn i eigne personopplysningar som blir behandla i Feide og andre digitale læremiddel.

    • I Feide blir dette i hovudsak sikra gjennom innebygd innsynsfunksjonalitet.
    • For andre løysingar skal leverandøren leggje til rette for innsyn, anten direkte i løysinga eller ved å sende informasjonen på førespurnad.

    Rett til retting

    Dersom opplysningane er feil eller ufullstendige, har den registrerte rett til å få dei retta.

    Rett til sletting

    Sletting av data skjer i tråd med lagringsfristar som er avtalt i databehandlaravtalen. Når grunnlaget for lagring ikkje lenger er til stades, skal opplysningane slettast utan ugrunna opphald.

    Rett til avgrensing av behandling

    I særlege tilfelle kan behandling av opplysningar avgrensast, til dømes dersom det er tvil om opplysningane er korrekte eller behandlinga er lovleg.

    Rett til å protestere

    Dersom den registrerte meiner at behandlinga krenkjer personvernet, kan det sendast protest til skuleeigaren.

    Vurdering av risiko for dei registrerte sine rettar og fridomar

    Dette kapittelet gjer ei overordna vurdering av risikoar knytt til behandling av personopplysningar i Feide. Vurderinga er delt inn etter typiske risikoområde, med moglege truslar og forslag til tiltak.

    Risiko for manglande medverknad og forståing

    Moglege truslar:

    • Elevar og føresette får ikkje god nok informasjon om korleis data blir brukt.
    • Manglande forståing kan føra til mistillit eller feil bruk av løysingane.

    Tiltak:

    • Gi klar og brukarvennleg informasjon om databehandling, tilpassa ulike aldersgrupper og målgrupper, lett tilgjengeleg på ryfylkeskulen.no.
    • Opplæring for lærarar i å formidla personverninformasjon til elevane.
    • Moglegheit for å stilla spørsmål og gi tilbakemeldingar om bruk av digitale læremiddel.

    Risiko for manglande medverknad

    Moglege truslar:

    • Elevar har ikkje reell påverknad på val av digitale løysingar som samlar inn personopplysningar.
    • Elevråd, FAU eller skolemiljøutval blir ikkje involvert i drøftingar om personvern.

    Tiltak:

    • Setje personvern som tema på møte i elevråd, FAU og skolemiljøutval.
    • Gi informasjon om kva personopplysningar som blir behandla, og kva dette betyr for rettane til elevane.

    Risiko for manglande openheit

    Moglege truslar:

    • Det er uklart for elevar og føresette kva løysingar som behandlar personopplysningar, og kva data som faktisk blir samla inn.
    • Elevar kan leggje att digitale spor utan å vera merksame på det.

    Tiltak:

    • Tydleg merking av kva løysingar som behandlar personopplysningar, og kva type data som blir lagra.
    • Bruke kompetansemåla i samfunnsfag om nettvett og personvern aktivt i undervisninga (på 4. og 7. trinn).

    Risiko for manglande føreseielegheit i behandlinga

    Moglege truslar:

    • Uklare rutinar for kven som har tilgang til kva data.
    • Manglande oversikt over vidareformidling av opplysningar.

    Tiltak:

    • Bruke digitale læremiddel med innebygd personvern og rollebasert tilgangsstyring.
    • Dokumentere kva data som blir behandla for kvar teneste, og avslå appar som ikkje gir føreseielegheit i behandlinga.

    Risiko knytt til integritet, konfidensialitet og tilgjengelegheit

    Vurderingar av elevarbeid får direkte konsekvensar for eleven sine moglegheiter, motivasjon og læringsløp. Sikring av konfidensialitet, integritet og tilgjengelegheit er derfor ein føresetnad for både personvern og pedagogisk kvalitet.

    Moglege truslar:

    • Urettmessig tilgang til opplysningar om elevar og tilsette.
    • Utilsikta eller urettmessige endringar av data.
    • Manglande tilgang til digitale læremiddel når det trengst.

    Tiltak:

    • Berre godkjende tenester/appar skal brukast i Ryfylkeskulen.
    • Databehandlaravtalar skal regulere ansvar, rutinar og sikkerheit.
    • Rollebasert tilgangsstyring skal sikre at berre relevante roller får innsyn.
    • Jamleg tilsyn med at leverandørar oppfyller avtalte krav.

    Planlagde tiltak for å handtere risiko

    Ryfylkeskulen (Sauda, Suldal, Hjelmeland og Strand kommunar) skal arbeide systematisk for å redusera dei risikoane som er identifiserte i kapittelet om vurdering av risiko. Følgjande tiltak er planlagde eller allereie i verksemd:

    Forankring i leiing og styringsdokument

    • Personvern og informasjonssikkerheit skal vere ein integrert del av kommunen sitt styringssystem for skule.
    • Rektor har ansvar for at personvernprinsippa blir følgde i bruk av digitale læremiddel og Feide-tenester.

    Godkjenningsprosess for tenester og appar

    • Alle Feide-tenester skal gjennom ein godkjenningsprosess før dei blir tekne i bruk.
    • Prosessen skal avklare føremål, dataminimering, lagringstid, tilgangsstyring og vurdering av risiko.
    • Eventuelle overføringar til tredjeland skal vurderast og dokumenterast særskilt.

    Tydeleg og tilgjengeleg informasjon

    • Det skal finnast eigne informasjonssider på ryfylkeskulen.no med oversikt over godkjende appar, føremålet med databehandlinga og brukarane sine rettar.
    • Informasjonen skal vere tilpassa både barn, ungdom og vaksne.

    Opplæring og kompetanseheving

    • Lærarar og andre tilsette skal få årleg opplæring i personvern og informasjonssikkerheit knytt til bruk av Feide-tenester.
    • Elevar skal få opplæring i digital dømmekraft, personvern og nettvett i tråd med kompetansemåla i læreplanen.

    Medverknad og dialog

    • Personvern skal setjast på agendaen i elevråd, FAU og skolemiljøutval minst éin gong per skuleår.
    • Det skal leggjast til rette for at elevar og føresette kan gi innspel og stille spørsmål om bruk av digitale læremiddel.

    Kontroll og revisjon

    • Det skal gjennomførast årlege stikkprøvar for å sikre at berre godkjende appar er i bruk.
    • Avvik skal meldast og behandlast i tråd med kommunen sitt avvikssystem.

    Samla vurdering av risiko

    Den samla vurderinga er at bruken av Feide som innloggingsløysing gjev moderat risiko for dei registrerte sine rettar og fridomar.

    Risikoen kjem særleg av:

    • Omfanget av personopplysningar som kan behandlast i dei ulike tenestene/ appane som er kopla til Feide.
    • Mogleg vidareoverføring av data til tredjeland for enkelte appar.
    • Risiko for feil bruk eller manglande forståing hos lærarar, elevar og føresette.

    Risikoen blir dempa gjennom:

    • Godkjenningsprosess for alle tenester/apper før bruk.
    • Tydeleg og tilgjengeleg informasjon til elevar og føresette.
    • Opplæring av lærarar i personvern og informasjonssikkerheit.
    • Rollebasert tilgangsstyring og innebygd personvern i dei fleste tenestene.

    Det er likevel naudsynt med kontinuerleg oppfølging for å:

    • Sikre at berre godkjende tenester/apper er i bruk.
    • Oppdage og rette opp avvik raskt.
    • Hald fram med å auke kompetansen hos alle brukargrupper.

    Samla sett meiner Ryfylkeskulen at risikoen er innanfor det som kan aksepterast, så lenge dei planlagde tiltaka blir gjennomførte og følgde opp.

    Konklusjon og tilrådingar

    Feide er ein sentral del av den digitale infrastrukturen i Ryfylkeskulen og gjev ein trygg og effektiv måte å logge inn på digitale læremiddel og andre godkjende tenester.

    Vurderinga viser at bruken av Feide inneber moderat risiko for dei registrerte sine rettar og fridomar, særleg på grunn av:

    • omfanget av data som kan behandlast i tilknytte tredjepartsløysingar,
    • mogleg overføring av data til tredjeland for enkelte appar,
    • variasjon i kompetanse og bevisstheit om personvern hos lærarar, elevar og føresette.

    Tiltak for å redusere risiko er skildra i kapittelet Planlagde tiltak, men hovudpunkta er:

    1. Ha ein tydeleg godkjenningsprosess for alle Feide-tenester.
    2. Sikre open og brukarvennleg informasjon om databehandling.
    3. Prioritera opplæring i personvern og informasjonssikkerheit.
    4. Kontrollera jamleg at berre godkjende tenester er i bruk, og raskt følgja opp avvik.

    Så lenge desse tiltaka blir gjennomførte og følgde opp, meiner Ryfylkeskulen at Feide kan brukast trygt i skulane. Arbeidet med å ivareta personvernet skal ha følgjast opp kontinuerleg.

    Leiinga si validering av overordna vurdering av personvern i Feide

    (Forslag til tekst)

    Denne overordna vurderinga av personvern i Feide, inkludert rutinar for godkjenning av tenester/apper som nyttar Feide-innlogging, er gjennomgått og godkjend av leiinga i Ryfylkeskulen (Sauda, Suldal, Hjelmeland og Strand kommunar).

    Vurderinga byggjer på innspel frå personvernombod, representantar for elevar og føresette, samt fagpersonar innan IKT og informasjonssikkerheit i kommunane. Alle innspel som er vurdert relevante, er implementert i den endelege versjonen av dokumentet.

    Leiinga stadfestar med dette at Feide kan brukast i skulane under Ryfylkeskulen, med føresetnad om at:

    • Godkjenningsprosessen for tenester/apper vert følgd.
    • Risikovurderingar og eventuelle personvernkonsekvensvurderingar (DPIA) vert gjennomført for nye tenester før bruk.
    • Avvik vert handtert etter gjeldande rutinar for informasjonssikkerheit og personvern.
    • Dokumentet vert revidert ved vesentlege endringar i Feide eller relevante lovkrav.
    VERSJONSLOGG
    0.1 – 14.08.2025 – Oppretta dokumentet
    0.2 – 20.10.2025 – La til "Overordna" i starten av tittelen, altså "Overordna vurdering av personvern i Feide"
    Strand kommune
    Vel målgruppe:
    Elev
    Tilsett
    Føresett
    Vel målgruppe:
    Elev
    Tilsett
    Føresett