Legg til ny
    Legg til ny

    Showbie

    Showbie Inc.

    Om tenesta

    Showbie er ein læringsplattform for undervisningsaktivitetar, og inneheld verktøy for elevaktivitet, vurdering og oppfølging. Dette inkluderer mellom anna tildeling av oppgåver frå læraren, innlevering av oppgåver for elevar, samt moglegheit for at dei føresette kan følgja opp arbeidet og vurderingane til sine eigne barn.

    Showbie har virtuelle område som blir kalla fag, der undervisnings- og læringssaktivitetane ligg samla. Lærarar og elevar er medlemmer av desse faga med ulike roller.

    • Rektor tildeler og fjernar rettar og lisensar til lærarane på sin skule.
    • Lærarar kan lesa, skriva og sletta eigne og elevane sine bidrag, og sjå aktivitet knytta til grupper med elevar og enkeltelevar. Ein lærar kan i tillegg opprette grupper for samarbeid, laga klassar for deling av undervisningsinnhald og administrera klassesamtalar. Lærar kan òg kommunisera med elevgrupper og enkeltelevar. Det er læraren som gjev tilgangar til elevar og føresette.
    • Elevar kan lesa, skriva og sletta eigne bidrag, samt sjå eigen aktivitet og registreringar knytta til sin eigen brukar.
    • Føresette kan sjå innhald som dei har fått tilgang til, men avgrensa til aktivitet og registreringar knytta til sitt eige barn.
    Bruksområde
    Er tenesta godkjent?
    Tenesta er godkjent for bruk i Suldal, men ikkje godkjent i Sauda, Hjelmeland og Strand.
    Kva kommunar bruker tenesta?
    Innlogging
    Feide, Kode tildelt av lærar
    Lagring
    Filene blir lagra i skyteneste hjå leverandør
    Lisensmodell
    Tenesta er lisensbasert (betalt)
    Personvernrisiko

    Høg – Det blir for eksempel lagra opplysningar om eleven sine vurderingar, prestasjonar, poengsum, karakterar, måloppnåing, meistringsnivå, eller liknande.

    Personopplysningar
    • Tenesta lagrar personopplysningar
    • Følgjande brukarar blir registrerte i tenesta: elevar, tilsette, føresette
    • Følgjande personopplysningar blir lagra i tenesta: namn, foto, video, lyd, e-postadresse, brukarnamn, rolle, gruppe, eining, organisasjon, brukarprodusert innhald, undervegs-/sluttvurdering, fagleg progresjon, bruksmønster, teknisk informasjon, einingsinformasjon
    Databehandlarar
    • Leverandør: Showbie Inc.
    • Underleverandør(ar)
    • Personopplysningar blir utleverte til tredjepart.
    • Personopplysningar blir overførte til trejestat.
    Sikkerheitstiltak
    • Rutinar for lagring, sletting og informasjonstryggleik:

      • Det er lærar som definerer kor lenge det er behov for å lagra personopplysningar om elevane i Showbie. Dette kan vera så fort ein elev er ferdig med ei innlevering, ved slutten av skuleåret, eller når det er klart at vurderinga ikkje skal brukast lenger.
      • Lærar må sjølv syta for å sletta personopplysningar frå sine fag når det ikkje er behov for desse lenger.
      • Lærarar og føresette kan be Showbie om å sletta alle personopplysningar om seg sjølv.
      • Sjølv om lærar har tilgang til å stjernemerka innhald («Legg til portefølje»), skal dette berre gjerast i samråd eleven. Viss dette blir gjort, må eleven samtidig få informasjon om at dette innhaldet blir gjort synleg for dei føresette.
      • Det er ingen automatisk arkivering i tenesta. Dersom det blir behandla arkivverdig informasjon i Showbie, må dette hentast ut og arkiverast i samråd med gjeldande arkivplan.
    • Organisatoriske sikkerheitstiltak: grundig opplæring i bruk av tenesta, registrering og oppfølging av avvik, systemansvarleg i kommunen, jamnleg testing av tenesta
    • Tekniske sikkerheitstiltak: fleirfaktor-autentisering, passordbeskyttelse, kryptering, tilgangsavgrensing, sikkerheitskopiering, pseudonymisering, overvaking og logging
    Personvernstatus
    • Leverandørerklæring
    • Gjennomført innleiande vurdering?
    • Gjennomført risiko- og sårbarheitsvurdering?
    • Gjennomført vurdering av personvernkonsekvensar?
    • Signert databehandlaravtale?
      Sauda, Suldal, Hjelmeland
    Kommentar/retningsliner
    • Ingen skal registrera sensitive personopplysningar i Showbie. Det betyr mellom anna at informasjon frå individuelle opplæringsplanar eller informasjon om elevar sine spesifikke vanskar, diagnosar eller liknande ikkje skal skrivast inn i Showbie. Elevar skal heller ikkje leggja inn denne type informasjon om seg sjølv.
    • Rektor/administrator har tilgang til alle personopplysningar på sin skule.
    • Alle lærarane i ein klasse har tilgang til alle personopplysningane om alle elevane i den aktuelle klassen.
    • Elev har tilgang til eigne personopplysningar, samt arbeid som er levert som gruppeoppgåve.
    • Foreldre har tilgang til eigne barn sine personopplysningar.
    • Lærarar opprettar klassar og inviterer elevar og lærarar inn i klassen med klassekode.
    • Rektor bruker Showbie Admin til å tildela og fjerna lærarlisensar.
    • I Hjelmeland kan rektor administrera klassar på sin skule med admin-kontoane ardalskule@getshowbie.com, fisterskule@getshowbie.com eller hjelmelandskule@getshowbie.com.
    Personvernombod
    Behandlinga sin art

    Behandlinga omfattar oppretting og administrasjon av brukarkontoar, organisering av elevar i klassar/grupper, deling av læringsressursar, innlevering av skulearbeid, tilbakemelding frå lærar, kommunikasjon mellom lærar og elev, lagring av filer/oppgåver og teknisk drift, tryggleik, support og logging.

    Kor kjem personopplysningane frå?

    Personopplysningane kjem i hovudsak frå skulen si brukaradministrering og frå elevar og lærarar si bruk av Showbie. Opplysningar blir registrerte når brukarar blir oppretta, knytte til klasse eller gruppe, og når tenesta blir brukt til undervisning, oppgåver, innleveringar, tilbakemeldingar, kommentarar, kommunikasjon og deling av læringsressursar.

    Nokre tekniske opplysningar blir òg genererte automatisk ved bruk av tenesta, til dømes innloggings- og bruksloggar som er nødvendige for drift, tryggleik og support.

    Kor blir personopplysningane lagra?
    i skyteneste hjå leverandør

    Korleis blir personopplysningane lagra?

    Personopplysningane blir lagra digitalt i Showbie si skyløysing. Opplysningane skal lagrast i samsvar med databehandlaravtalen, med tilgangsstyring slik at berre autoriserte brukarar får tilgang. Data skal vere sikra med kryptering både under overføring og ved lagring, og lagringa omfattar mellom anna brukarkontoar, klasse-/gruppetilknyting, skulearbeid, innleveringar, kommentarar, tilbakemeldingar, filer og tekniske loggar.

    Korleis blir personopplysningane brukte?

    Personopplysningane blir brukte til å administrere brukarar, klassar og grupper, gjennomføre læringsaktivitetar, dele oppgåver og ressursar, levere inn skulearbeid, gi tilbakemeldingar og ha fagleg kommunikasjon mellom lærar og elev. Opplysningane blir i tillegg brukte til teknisk drift, tryggleik, support, logging og systemadministrasjon.

    Kven har tilgang til personopplysningane?

    Tilgang til personopplysningane er avgrensa til autoriserte brukarar med tenesteleg behov. Dette omfattar elevar, lærarar og eventuelt skuleleiarar/administratorar, avhengig av rolle og tilgangsnivå i Showbie. Elevane har tilgang til eigne oppgåver, innleveringar, kommentarar og delte læringsressursar. Lærarar har tilgang til klassar/grupper og elevarbeid dei har ansvar for. Skule-/systemadministratorar kan ha tilgang for administrasjon, brukarhandtering og oppfølging av tenesta.

    Showbie og deira underleverandørar kan ha avgrensa tilgang der det er nødvendig for teknisk drift, tryggleik, support, feilsøking, logging og vedlikehald. Slik tilgang skal vere regulert gjennom databehandlaravtale og berre nyttast til avtalte formål.

    Behandlinga sitt omfang

    Behandlinga omfattar elevar på 1.–10. trinn som brukar Showbie, i tillegg til lærarar, skuleleiarar og administratorar som brukar eller administrerer tenesta. Omfanget omfattar brukarkontoar, klasse- og gruppetilknyting, skulearbeid, innleveringar, kommentarar, vurderingar/tilbakemeldingar, fagleg kommunikasjon, delte læringsressursar, filer og tekniske loggar knytte til bruk, drift, support og tryggleik.

    Kva slags personopplysningar blir lagra?
    namn, foto, video, lyd, e-postadresse, brukarnamn, rolle, gruppe, eining, organisasjon, brukarprodusert innhald, undervegs-/sluttvurdering, fagleg progresjon, bruksmønster, teknisk informasjon, einingsinformasjon

    Blir det behandla sensitive personopplysningar (særskilde kategoriar av personopplysningar)?
    Nei, det blir ikkje behandla særskilde kategoriar av personopplysningar (sensitive personopplysningar).

    Det skal i utgangspunktet ikkje samlast inn sensitive personopplysningar, eller særlege kategoriar personopplysningar etter GDPR artikkel 9, i Showbie. Tenesta skal brukast til ordinært skulearbeid, innleveringar, faglege tilbakemeldingar, kommunikasjon og deling av læringsressursar.

    Det kan likevel oppstå at elevar eller lærarar legg inn opplysningar som indirekte kan vere sensitive, til dømes i fritekst, lydopptak, bilete, video, dokument eller elevarbeid. Skulen skal difor ha rutinar for at Showbie ikkje blir brukt til å dokumentere helseopplysningar, spesialpedagogiske vurderingar, sensitive elevsaker eller andre opplysningar som krev særskilt vern. Slike opplysningar skal handterast i godkjende fagsystem.

    Kva kommunar blir det samla inn personopplysningar frå?
    Suldal, Sauda

    Kven og kor mange blir det samla inn personopplysningar om?
    mellom 100 og 999 elevar, tilsette, føresette

    Kor ofte blir det samla inn personopplysningar?
    regelmessig

    Kor lenge blir personopplysningane lagra?

    Personopplysningar i Showbie skal ikkje lagrast lenger enn det som er nødvendig for føremålet med behandlinga. Opplysningane skal berre lagrast så lenge dei trengst for undervisning, oppfølging av elevar, vurderingsarbeid, dokumentasjon av skulearbeid og nødvendig administrasjon av tenesta.

    Når opplysningane ikkje lenger er nødvendige, skal dei slettast frå Showbie eller eventuelt overførast/arkiverast i godkjent system dersom kommunen har plikt eller sakleg behov for vidare oppbevaring. Elevdata og elevarbeid bør gjennomgåast jamleg, til dømes ved skuleårsslutt, byte av skule eller når eleven sluttar.

    Behandlinga sin kontekst

    Showbie blir brukt som digital lærings- og kommunikasjonsplattform for elevar på 1.–10. trinn. Behandlinga skjer i ein skulekontekst der kommunen har ansvar for opplæring, pedagogisk oppfølging, vurdering og trygg digital bruk. Dei registrerte er i hovudsak barn og unge, noko som inneber eit særleg behov for tydelege rammer, dataminimering, tilgangsstyring og gode rutinar for sletting og handtering av innhald.

    Tenesta blir brukt i den daglege undervisninga til oppgåver, innleveringar, lærarrespons, kommunikasjon og deling av læringsressursar. Behandlinga omfattar ikkje automatiserte avgjerder, profilering eller kontrollføremål. Det skal heller ikkje leggjast inn sensitive elevopplysningar eller opplysningar som høyrer heime i andre fagsystem.

    Den behandlingsansvarlege er kommunen. Dei registrerte er elevar på 1.–10. trinn, og i nokre tilfelle føresette og tilsette. Relasjonen mellom skulen/kommunen og elevane er ikkje jamstilt. Elevane er barn og unge i eit obligatorisk opplæringsløp, og dei har avgrensa reell moglegheit til å velje bort bruk av digitale verktøy som skulen tek i bruk. Dette inneber eit tydeleg maktforhold der kommunen/skulen har ansvar for å sikre at behandlinga er nødvendig, forholdsmessig, open og trygg.

    Det blir behandla personopplysningar om sårbare registrerte fordi Showbie blir brukt som del av den ordinære undervisninga og den pedagogiske oppfølginga i skulen. Opplysningane blir behandla for å administrere elevar og klassar, dele oppgåver og læringsressursar, ta imot innleveringar, gi faglege tilbakemeldingar, kommunisere med elevar og følgje opp skulearbeid. Sidan elevane er barn, skal behandlinga avgrensast til det som er nødvendig for skuleføremålet. Det skal leggjast særleg vekt på tilgangsstyring, dataminimering, trygg bruk, informasjon til elevar/føresette, sletting og at sensitive elevopplysningar ikkje blir lagde inn i Showbie.

    Dei registrerte har avgrensa kontroll over personopplysningane sine i Showbie, fordi tenesta blir brukt som del av den ordinære opplæringa i grunnskulen. Elevane kan i nokon grad påverke kva dei sjølve leverer inn eller skriv i tenesta, til dømes i elevarbeid, kommentarar, lyd, bilete, video og filer. Samstundes blir mykje av behandlinga styrt av skulen, til dømes oppretting av brukarkonto, klasse-/gruppetilknyting, tildeling av oppgåver, lærarrespons, vurdering og lagring av skulearbeid.

    Sidan elevane er barn og tenesta blir brukt i ein skulekontekst, kan dei normalt ikkje fritt velje bort behandlinga. Kontroll skal derfor sikrast gjennom kommunen og skulen sine rutinar for informasjon, tilgangsstyring, dataminimering, retting, sletting, avgrensa lagringstid og handtering av innsynskrav frå elevar og føresette.

    Behandlinga vil i hovudsak bli oppfatta som ein naturleg del av skulekvardagen, sidan Showbie blir brukt til undervisning, oppgåver, innleveringar, tilbakemeldingar og fagleg kommunikasjon. Elevane ser mykje av innhaldet sjølve gjennom bruk av tenesta. Skulen skal gi tydeleg og alderstilpassa informasjon om bruken, slik at elevar og føresette forstår kva opplysningar som blir behandla, kvifor dei blir behandla, og korleis opplysningane blir handterte.

    Personvernprinsippa

    Kva er behandlingsgrunnlaget?
    Nødvendig for å utøva offentleg mynde.

    Opplæringslova pålegg skulane å gje elevane undervegsvurderingar, og me har difor nasjonalt rettsleg grunnlag for å behandla personopplysningane. Både bokstav c og e i personvernforordninga artikkel 6 nr. 1 kan gje behandlingsgrunnlag for behandling av personopplysningane, men her er det bokstav e som er mest aktuell. Nasjonalt rettsleg grunnlag er forskrifta til opplæringslova § 3-2 om rett til vurdering.

    Grunngjevinga for bruk av personopplysningar er hovudsakleg av pedagogisk art, knytta til pedagogiske mål og opplæringslova. Bruken av Showbie er ein del av skulane sitt arbeid med å leggje til rette for vurdering og kvalitet i undervisninga, slik at den enkelte eleven skal kunna nå måla i læreplanane på sitt nivå. Pedagogisk bruk av IKT er både eit mål og eit middel når nye læringsformer skal inn i skulekvardagen.

    Blir personopplysningane brukte til…

    … kontrollføremål (skatt, NAV, toll, politi, forsikring)?
    … systematisk og omfattande analyse av personlege aspekt?
    … avgjerder som får betydning for den registrerte?
    … profilering av den registrerte?
    … avdekka ukjende sider eller mønster?
    … vidarebehandling til nye formål (t.d. forsking)?

    Kommunen skal berre behandle personopplysningar i Showbie som er nødvendige for skulefaglege, pedagogiske og administrative føremål. Bruken skal avgrensast til opplysningar som trengst for å gjennomføre undervisning, dele læringsressursar, levere inn skulearbeid, gi faglege tilbakemeldingar og følgje opp elevane sitt læringsarbeid.

    Det skal ikkje leggjast inn fleire opplysningar enn nødvendig. Sensitive personopplysningar, helseopplysningar, spesialpedagogiske vurderingar eller andre opplysningar som høyrer heime i eigne fagsystem, skal ikkje behandlast i Showbie. Tilsette skal bruke tenesta i tråd med kommunen sine retningslinjer for trygg og avgrensa bruk.

    Kommunen skal arbeide for at personopplysningar som blir behandla i Showbie, er korrekte og oppdaterte. Dette gjeld mellom anna opplysningar om brukarar, klassar, grupper, oppgåver, innleveringar og tilbakemeldingar.

    Brukar- og tilgangsopplysningar skal haldast oppdaterte ved endringar, til dømes når elevar byter klasse, får ny lærar eller sluttar ved skulen. Elevar og føresette kan ta kontakt med skulen dersom dei meiner at opplysningar i Showbie er feil eller bør rettast.

    Personopplysningar i Showbie skal ikkje lagrast lenger enn det som er nødvendig for skulefaglege, pedagogiske og administrative føremål. Opplysningane skal berre oppbevarast så lenge dei trengst for undervisning, innleveringar, tilbakemeldingar, oppfølging av elevar og nødvendig administrasjon av tenesta.

    Når opplysningane ikkje lenger er nødvendige, skal dei slettast eller handterast i tråd med kommunen sine rutinar for arkivering og sletting. Opplysningar som kommunen har plikt eller sakleg behov for å ta vare på, skal arkiverast i godkjent system.

    Kommunen er behandlingsansvarleg for behandling av personopplysningar i Showbie ved skulane i kommunen. Kommunen har ansvar for at bruken av tenesta har gyldig behandlingsgrunnlag, er nødvendig for skuleføremålet, og skjer i samsvar med personvernregelverket.

     

    Showbie er databehandlar og behandlar personopplysningar på vegner av kommunen. Showbie skal berre behandle opplysningane etter avtale og instruks frå kommunen. Eventuelle underleverandørar som Showbie nyttar, skal vere regulerte gjennom avtale og berre brukast til formål som er nødvendige for å levere og sikre tenesta.

     

    Skulane har ansvar for dagleg og forsvarleg bruk av tenesta, inkludert tilgangsstyring, brukaradministrasjon, informasjon til elevar og føresette, og rutinar for lagring og sletting. Tilsette har ansvar for å bruke Showbie i tråd med kommunen sine retningslinjer og for å ikkje leggje inn opplysningar som ikkje er nødvendige for skuleføremålet.

    Dei registrerte sine rettar og fridommar

    Kommunen skal gi elevar og føresette tydeleg og tilpassa informasjon om korleis personopplysningar blir behandla i Showbie. Informasjonen skal mellom anna seie kva opplysningar som blir behandla, kvifor dei blir behandla, kven som har tilgang, kor lenge opplysningane blir lagra, og kva rettar dei registrerte har.

    Elevar og føresette har rett til innsyn i personopplysningar som gjeld dei sjølve, i samsvar med personvernregelverket. Førespurnader om innsyn, retting eller sletting kan rettast til skulen eller kommunen.

    Elevar og føresette kan be om at personopplysningar i Showbie blir retta dersom dei er feil eller ufullstendige. Kommunen skal sørgje for at feilaktige opplysningar blir retta eller oppdaterte utan ugrunna opphald.

    Elevar og føresette kan også be om sletting av personopplysningar når vilkåra for sletting er oppfylte. Opplysningar som framleis er nødvendige for undervisning, vurdering, dokumentasjon eller lovpålagde oppgåver, kan kommunen ha grunnlag for å behalde. Når opplysningane ikkje lenger er nødvendige, skal dei slettast eller handterast etter kommunen sine rutinar for arkivering og sletting.

    Elevar og føresette kan ha rett til å be om avgrensing av behandlinga av personopplysningar i Showbie, til dømes dersom dei meiner at opplysningane er feil eller at behandlinga må vurderast nærare.

    Dei registrerte kan også ha rett til å protestere mot behandlinga, dersom vilkåra for dette er oppfylte. Kommunen skal då vurdere førespurnaden konkret opp mot formålet med behandlinga og kommunen sitt ansvar for å gjennomføre opplæring og pedagogisk oppfølging.

    Retten til dataportabilitet gjeld berre i særskilde tilfelle etter personvernregelverket, og vil normalt vere avgrensa når behandlinga skjer som ledd i kommunen sine lovpålagde oppgåver i skulen. Førespurnader om avgrensing, protest eller dataportabilitet kan rettast til skulen eller kommunen.

    Bruk av Showbie skal ikkje avgrense elevane sine grunnleggjande fridommar utover det som er nødvendig for å gjennomføre opplæring, pedagogisk oppfølging og trygg digital bruk i skulen. Behandlinga skal vere føreseieleg, avgrensa og knytt til skuleføremålet.

    Sidan tenesta blir brukt av barn og unge, skal kommunen ha særleg merksemd på personvern, tryggleik, openheit og dataminimering. Elevane skal ikkje bli utsette for profilering, automatiserte avgjerder eller bruk av opplysningar til andre formål enn det som er skildra. Kommunen skal leggje til rette for at elevar og føresette kan utøve rettane sine etter personvernregelverket.

    Risiko- og sårbarheitsvurdering

    Risiko: Personopplysningar, elevarbeid, kommentarar eller tilbakemeldingar i Showbie kan bli tilgjengelege for feil person, til dømes gjennom feil tilgang til klasse/gruppe, feil deling av innhald, feil bruk av konto eller uforsiktig handtering av innleveringar og kommentarar.

    Konsekvens: Middels. Brot på konfidensialitet kan føre til at elevopplysningar eller skulearbeid blir synleg for uvedkomande. Dette kan påverke eleven sitt personvern, skape utryggleik og svekkje tilliten til skulen si digitale behandling av opplysningar.

    Sannsyn: Låg til middels. Rollebasert tilgang, brukaradministrasjon og tekniske sikringstiltak reduserer risikoen. Samstundes kan menneskelege feil framleis skje, særleg ved administrasjon av klassar/grupper, deling av innhald eller bruk av kommentar- og innleveringsfunksjonar.

    Tiltak:

    • Rollebasert tilgang i Showbie
    • Tilgang blir avgrensa til relevante elevar, lærarar og administratorar
    • Rutinar for korrekt oppretting og vedlikehald av klassar/grupper
    • Tilsette skal berre leggje inn opplysningar som er nødvendige for skuleføremålet
    • Sensitive elevopplysningar og opplysningar som høyrer heime i andre fagsystem, skal ikkje leggjast inn i Showbie
    • Kryptering av data under overføring og lagring
    • rutinar for sletting og opprydding ved skuleårsslutt, klassebyte eller når elevar sluttar
    • Databehandlaravtale med Showbie og regulering av eventuelle underleverandørar

    Rest-risiko: Låg til middels. Risikoen er i hovudsak knytt til menneskeleg bruk, feil tilgangsstyring eller feil deling av innhald, ikkje til planlagt bruk av tenesta. Showbie si databehandlaravtale/GDPR-tillegg omtalar mellom anna bruk av underleverandørar og tekniske tryggingstiltak som kryptering ved overføring og lagring.

    Risiko: Opplysningar, innleveringar, kommentarar eller tilbakemeldingar i Showbie kan bli feil, ufullstendige eller knytte til feil elev, klasse eller oppgåve. Dette kan skje ved feil brukaradministrasjon, feil klasse-/gruppetilknyting, feil deling av oppgåver, feil vurderingskommentar eller utilsikta endring/sletting av innhald.

    Konsekvens: Middels. Feil eller mangelfulle opplysningar kan føre til misforståingar, feil fagleg oppfølging, manglande dokumentasjon av skulearbeid eller at eleven ikkje får korrekt tilbakemelding. I dei fleste tilfelle vil feilen kunne oppdagast og rettast av lærar, elev eller skule.

    Sannsyn: Låg til middels. Risikoen blir redusert gjennom tilgangsstyring, brukaradministrasjon og at elevar og lærarar sjølve ser mykje av innhaldet i tenesta. Samstundes kan menneskelege feil framleis skje ved oppretting av klassar, tildeling av oppgåver, vurdering, kommentering eller sletting.

    Tiltak:

    • Rollebasert tilgang i Showbie
    • Rutinar for korrekt oppretting og vedlikehald av brukarar, klassar og grupper
    • Lærar kontrollerer at oppgåver og tilbakemeldingar blir knytte til rett elev og rett klasse
    • Elevar kan sjå eigne innleveringar og tilbakemeldingar og melde frå ved feil
    • Avgrensa tilgang for administratorar og tilsette etter tenesteleg behov
    • Rutinar for retting av feilaktige eller ufullstendige opplysningar
    • Rutinar for sletting og opprydding ved skuleårsslutt, klassebyte eller når elevar sluttar
    • Databehandlaravtale med Showbie og krav til trygg drift, lagring og handtering av data

    Rest-risiko: Låg til middels. Risikoen er i hovudsak knytt til menneskelege feil ved bruk, vurdering, tilgangsstyring eller administrasjon av innhald. Sidan Showbie blir brukt til løpande skulearbeid og tilbakemeldingar, vil mange feil kunne oppdagast og rettast gjennom ordinær bruk av tenesta.

    Risiko: Det er ikkje identifisert særskilde risikoar knytte til tilgjengelegheit i Showbie, utover det som allereie er vurdert på overordna nivå og i vurderinga av personvern i Feide.

    Konsekvens: Låg til middels. Dersom Showbie mellombels ikkje er tilgjengeleg, kan det påverke undervisning, innleveringar, tilbakemeldingar og tilgang til læringsressursar. Konsekvensen blir likevel vurdert som avgrensa, sidan tenesta ikkje skal vere einaste kjelde til kritisk eller arkivverdig elevdokumentasjon.

    Sannsyn: Låg. Showbie er ei etablert skyteneste, og innlogging/tilgang blir handtert innanfor kommunen sine ordinære rammer for digitale læremiddel og Feide.

    Tiltak:

    • Bruk av Showbie er omfatta av kommunen sine overordna vurderingar og rutinar for digitale læremiddel
    • Innlogging og tilgang blir handtert gjennom etablerte løysingar for identitet og tilgangsstyring
    • Skulen kan bruke alternative arbeidsmåtar ved mellombelse driftsavbrot
    • Kritisk eller arkivverdig dokumentasjon skal handterast i godkjende system etter kommunen sine rutinar
    • Avvik eller langvarige driftsproblem skal meldast etter kommunen sine ordinære rutinar

    Rest-risiko: Låg. Det er ikkje identifisert særskilde tilgjengelegheitsrisikoar for Showbie utover det som er vurdert på overordna nivå og i Feide-vurderinga.

    Risiko: Elevar og føresette kan oppleve at dei har avgrensa medbestemming over bruk av Showbie og behandling av eigne personopplysningar, sidan tenesta blir brukt som del av den ordinære opplæringa. Elevane kan i praksis ha liten moglegheit til å velje bort tenesta når skulen brukar ho til oppgåver, innleveringar, tilbakemeldingar og fagleg kommunikasjon.

    Konsekvens: Låg til middels. Manglande opplevd medbestemming kan svekkje tilliten til skulen si digitale behandling av personopplysningar og skape spørsmål eller uro hos elevar og føresette. Risikoen blir vurdert som avgrensa når bruken er knytt til skuleføremål, og det blir gitt tydeleg informasjon om kvifor tenesta blir brukt.

    Sannsyn: Middels. Dei fleste elevar og føresette vil truleg oppfatte bruken som ein naturleg del av skulekvardagen, men enkelte kan stille spørsmål ved kva opplysningar som blir behandla, korleis dei blir brukte, og kva valmoglegheiter dei har.

    Tiltak:

    • Tydeleg informasjon til elevar og føresette om kvifor Showbie blir brukt
    • Alderstilpassa informasjon til elevane om kva opplysningar som blir behandla
    • Informasjon om kva rettar elevar og føresette har etter personvernregelverket
    • Høve til å ta kontakt med skulen eller kommunen ved spørsmål eller uro
    • Bruken skal avgrensast til skulefaglege, pedagogiske og administrative føremål
    • Det skal ikkje leggjast inn sensitive elevopplysningar eller opplysningar som høyrer heime i andre fagsystem
    • Alternative praktiske løysingar kan vurderast i særlege tilfelle der det er nødvendig og mogleg

    Rest-risiko: Låg. Når kommunen gir tydeleg informasjon, avgrensar bruken til skuleføremål og legg til rette for spørsmål frå elevar og føresette, blir risikoen for manglande opplevd medbestemming redusert.

    Risiko: Manglande openheit om bruken av Showbie kan føre til at elevar og føresette ikkje forstår kva personopplysningar som blir behandla, kvifor tenesta blir brukt, kven som har tilgang, og kor lenge opplysningane blir lagra. Dette kan svekkje tilliten til skulen si digitale behandling av personopplysningar.

    Konsekvens: Låg til middels. Manglande informasjon kan føre til spørsmål, uro eller klager frå elevar og føresette. Det kan også gjere det vanskelegare for dei registrerte å bruke rettane sine, fordi dei ikkje har tilstrekkeleg kunnskap om behandlinga.

    Sannsyn: Moderat utan tiltak. Informasjon om digitale læremiddel og personvern kan lett bli oversett i ein travel skulekvardag, særleg dersom informasjonen ikkje er samla, tydeleg og lett tilgjengeleg.

    Tiltak:

    • Informasjon om Showbie og personvern blir gjort tilgjengeleg på Ryfylkeskulen.no
    • Elevar og føresette får tydeleg informasjon om kva Showbie blir brukt til
    • Informasjon blir gitt i eit språk som er forståeleg for elevar og føresette
    • Det blir informert om kva personopplysningar som blir behandla, formålet med behandlinga, tilgangar, lagringstid og rettar
    • Skulen kan svare på spørsmål frå elevar og føresette om bruk av Showbie
    • Tilsette får nødvendig rettleiing i trygg og avgrensa bruk av tenesta

    Rest-risiko: Låg. Når informasjon om Showbie er lett tilgjengeleg, forståeleg og knytt til den praktiske bruken i skulen, blir risikoen for manglande reell openheit redusert.

    Risiko: Behandlinga kan bli opplevd som uføreseieleg dersom elevar og føresette ikkje forstår korleis Showbie blir brukt, kva opplysningar som blir behandla, kven som har tilgang, eller kor lenge opplysningane blir lagra. Risikoen kan også oppstå dersom tenesta blir teken i bruk på nye måtar utan at dette er vurdert og kommunisert.

    Konsekvens: Låg til middels. Manglande føreseielegheit kan skape uro, spørsmål eller svekt tillit til skulen si digitale behandling av personopplysningar. Det kan også gjere det vanskelegare for elevar og føresette å forstå og bruke rettane sine.

    Sannsyn: Låg til moderat. Bruken av Showbie er knytt til kjende skuleaktivitetar som oppgåver, innleveringar, tilbakemeldingar og fagleg kommunikasjon. Samstundes kan teknisk behandling, lagring og tilgangar vere mindre synlege for elevar og føresette.

    Tiltak:

    • Bruken av Showbie blir forklart til elevar og føresette
    • Det blir informert om formål, kva opplysningar som blir behandla, kven som har tilgang, og kor lenge opplysningane blir lagra
    • Bruken skal avgrensast til skulefaglege, pedagogiske og administrative føremål
    • Nye bruksmåtar skal vurderast før dei blir tekne i bruk
    • Det skal ikkje leggjast inn sensitive elevopplysningar eller opplysningar som høyrer heime i andre fagsystem
    • Tilsette får rettleiing i trygg og føreseieleg bruk av tenesta

    Rest-risiko: Låg. Når bruken er avgrensa til kjende skuleføremål og informasjonen er tydeleg og tilgjengeleg, vil behandlinga i hovudsak vere føreseieleg for elevar og føresette.

    Tiltak

    Arkitektur og drift:
    Showbie blir levert som ei skyteneste og nyttar mellom anna AWS-infrastruktur for drift og lagring. Leverandøren opplyser at data blir sikra med tekniske tiltak som kryptering under overføring og ved lagring. Databehandlaravtalen/GDPR-tillegget omtalar mellom anna kryptering med TLS ved overføring, kryptering av filer ved lagring og kryptering av databasar ved bruk av Amazon KMS.

    Oppdateringar og vedlikehald:
    Leverandøren har ansvar for teknisk drift, vedlikehald og tryggleik i Showbie. Dette omfattar nødvendige tiltak for å halde tenesta oppdatert, handtere tekniske feil og følgje opp uønskte hendingar. Eventuelle avvik eller tryggleikshendingar skal handterast i tråd med databehandlaravtalen og kommunen sine rutinar for avvikshandtering.

    Brukaradministrasjon:
    Kommunen har ansvar for lokal tilgangsstyring og brukaradministrasjon. Tilgangar skal vere rollebaserte og avgrensa til elevar, lærarar og administratorar som har tenesteleg behov. Tilgangar skal haldast oppdaterte ved endringar, til dømes når elevar byter klasse, tilsette byter rolle, eller brukarar sluttar.

    Fysisk sikkerheit:
    Showbie er ei skybasert teneste, og den fysiske sikringa av underliggjande infrastruktur blir handtert av leverandøren og relevante underleverandørar. Kommunen skal unngå unødvendig lokal lagring av personopplysningar frå Showbie. Dersom innhald blir lasta ned eller mellomlagra lokalt, skal det handterast sikkert og slettast når det ikkje lenger er nødvendig.

    Opplæring:
    Tilsette skal få nødvendig rettleiing i trygg og avgrensa bruk av Showbie. Dette omfattar kva tenesta skal brukast til, kva opplysningar som kan leggjast inn, og kva opplysningar som ikkje skal behandlast i Showbie. Sensitive elevopplysningar, helseopplysningar, spesialpedagogiske vurderingar og andre opplysningar som høyrer heime i eigne fagsystem, skal ikkje leggjast inn i tenesta.

    Retningslinjer:
    Bruk av Showbie skal vere omfatta av kommunen sine retningslinjer for informasjonstryggleik, personvern og bruk av digitale læremiddel. Dette omfattar mellom anna krav til trygg innlogging, korrekt tilgangsstyring, avgrensa deling, forsvarleg handtering av elevopplysningar og melding av avvik.

    Gjenoppretting:
    Leverandøren har ansvar for tekniske tiltak som skal bidra til stabil drift, sikring av data og gjenoppretting ved feil eller hendingar. Kommunen skal samtidig sikre at kritisk eller arkivverdig dokumentasjon ikkje berre blir lagra i Showbie, men blir handtert i godkjende system etter kommunen sine rutinar.

    Innebygd personvern:
    Showbie skal brukast på ein måte som støttar prinsippa om innebygd personvern og personvern som standardinnstilling. Bruken skal avgrensast til skulefaglege, pedagogiske og administrative føremål. Det skal ikkje behandlast fleire personopplysningar enn nødvendig, og nye bruksmåtar skal vurderast før dei blir tekne i bruk.

    Avtaleverk:
    Det er inngått databehandlaravtale/GDPR-tillegg med Showbie. Avtalen regulerer leverandøren si behandling av personopplysningar på vegner av kommunen, bruk av underleverandørar, tryggleikstiltak og plikter etter personvernregelverket. Leverandøren skal berre behandle personopplysningar etter avtale og instruks frå kommunen.

    Styringssystem for personvern:
    Kommunen skal ha internkontroll for personvern som omfattar bruk av Showbie. Dette inneber at behandlinga skal vere registrert i kommunen sin behandlingsprotokoll, at ansvar for tenesta er avklart, og at bruken blir vurdert som del av kommunen sitt arbeid med personvern og informasjonstryggleik i digitale læremiddel.

    Personvernombodet si rolle:
    Personvernombodet skal få høve til å gi innspel til vurderingane av Showbie og kan gi råd om nødvendige personverntiltak. Eventuelle råd frå personvernombodet skal vurderast og følgjast opp av kommunen.

    Opplæring og bevisstgjering:
    Tilsette som brukar Showbie, skal få nødvendig rettleiing i trygg og forsvarleg bruk av tenesta. Dette omfattar kva Showbie skal brukast til, kva personopplysningar som kan behandlast i tenesta, og kva opplysningar som ikkje skal leggjast inn. Tilsette skal vere kjende med at sensitive elevopplysningar, helseopplysningar, spesialpedagogiske vurderingar og andre opplysningar som høyrer heime i eigne fagsystem, ikkje skal behandlast i Showbie.

    Rutinar og prosedyrar:
    Kommunen skal ha rutinar for brukaradministrasjon, tilgangsstyring, informasjon til elevar og føresette, retting, sletting, avvikshandtering og opprydding i innhald. Skulane skal bruke Showbie i tråd med kommunen sine retningslinjer for digitale læremiddel og personvern. Bruken skal avgrensast til skulefaglege, pedagogiske og administrative føremål.

    Avtaleverk og forpliktingar:
    Kommunen skal ha gyldig databehandlaravtale med Showbie. Avtalen skal regulere behandling av personopplysningar på vegner av kommunen, bruk av underleverandørar, tryggleikstiltak, avvikshandtering og sletting/tilbakelevering av personopplysningar.

    Kontroll og revisjon:
    Kommunen bør jamleg gjennomgå bruken av Showbie, inkludert tilgangar, formål, lagringstid og rutinar for sletting. Vurderingane bør oppdaterast ved større endringar i tenesta, endra bruk i skulen eller nye opplysningar frå leverandøren. Gamle brukarar, klassar og innhald som ikkje lenger er nødvendig, skal ryddast eller slettast etter kommunen sine rutinar.

    Dokumentasjon:
    Vurderingar, tiltak og eventuelle avvik skal dokumenterast i behandlingsprotokoll, ROS-analyse og eventuell DPIA der dette er aktuelt. Dokumentasjonen skal vise at kommunen har vurdert personvernrisiko og sett i verk nødvendige tiltak.

    Forankring i leiinga:
    Bruken av Showbie skal vere forankra i kommunen si leiing. Leiinga har ansvar for at behandlinga skjer i samsvar med personvernregelverket, at nødvendige tiltak blir følgde opp, og at skulane har rammer for trygg og forsvarleg bruk av tenesta.

    Innebygd personvern:
    Showbie skal brukast på ein måte som avgrensar behandlinga til det som er nødvendig for skulefaglege, pedagogiske og administrative føremål. Tenesta skal berre nyttast til undervisning, oppgåver, innleveringar, tilbakemeldingar, fagleg kommunikasjon og deling av læringsressursar. Sensitive elevopplysningar, helseopplysningar, spesialpedagogiske vurderingar og andre opplysningar som høyrer heime i eigne fagsystem, skal ikkje leggjast inn i Showbie.

    Dataminimering:
    Kommunen skal avgrense bruken til opplysningar som er nødvendige for læringsarbeidet. Tilsette skal ikkje registrere fleire opplysningar enn det som trengst for å gjennomføre undervisning, gi tilbakemeldingar og følgje opp elevane sitt skulearbeid.

    Avgrensa tilgang:
    Tilgang til personopplysningar i Showbie skal vere rollebasert og avgrensa til dei som har tenesteleg behov. Elevar skal berre ha tilgang til eige arbeid, relevante oppgåver, læringsressursar og kommunikasjon. Lærarar og administratorar skal berre ha tilgang i tråd med rolle og ansvar.

     

    Avgrensa lagring:
    Personopplysningar og elevarbeid skal ikkje lagrast lenger enn nødvendig. Innhald som ikkje lenger trengst for skuleføremålet, skal slettast eller handterast etter kommunen sine rutinar for arkivering og sletting. Kritisk eller arkivverdig dokumentasjon skal lagrast i godkjende system, ikkje berre i Showbie.

     

    Innsyn, retting og sletting:
    Elevar og føresette skal få informasjon om rettane sine og kan be om innsyn, retting eller sletting etter personvernregelverket. Førespurnader skal handterast etter kommunen sine rutinar.

     

    Informasjonskontroll:
    Skulane skal ha rutinar for å unngå unødvendig deling, nedlasting eller lokal lagring av personopplysningar frå Showbie. Dersom innhald må lastast ned eller mellomlagrast, skal det handterast sikkert og slettast når det ikkje lenger er nødvendig.

     

    Vurdering av nye bruksmåtar:
    Dersom Showbie skal brukast på nye måtar, eller til andre typar innhald enn det som er skildra, skal kommunen vurdere personvernkonsekvensane før bruken blir sett i verk.

    Strand kommune
    Vel målgruppe:
    Elev
    Tilsett
    Føresett
    Vel målgruppe:
    Elev
    Tilsett
    Føresett