Datatilsynet har peika på risikoen ved å bruke store, kommersielle plattformer som ikkje nødvendigvis er tilpassa skuleformål, og fleire kommunar vurderer no alternative løysingar. I Haram kommune blir Teams brukt både til generell kommunikasjon, vurdering og lagring av dokument – inkludert sensitive opplysningar knytt til spesialundervisning, psykososiale utfordringar og individuelle opplæringsplanar (IOP-ar).
Det er derfor grunn til å stille spørsmål ved om bruken er tilstrekkeleg vurdert, og om kommunen er i stand til å ivareta både elevane sitt personvern og sitt eige juridiske ansvar.
Eg ber derfor kommunedirektøren svare på følgjande spørsmål i neste formannskapsmøte:
-
Har kommunen gjennomført ei eiga personvernvurdering (DPIA) av bruken av Microsoft Teams i grunnskulen, i tråd med GDPR?
-
Korleis blir det sikra at IOP-ar og andre dokument med sensitive opplysningar ikkje lagrast i system med uavklart datalagring eller tredjeparts tilgang?
-
Har føresette fått god informasjon om bruken av Teams og kva data som blir lagra om borna deira – og har dei fått høve til å reservere seg?
-
Kva kontroll har kommunen over databehandlaravtalen med Microsoft, og korleis blir eventuelle underleverandørar følgt opp?
-
Er det vurdert alternative plattformer eller løysingar som gir betre kontroll over data og betre personvern for elevane?
-
Kor lenge blir data frå skulekvardagen lagra, og kva rutinar har kommunen for sletting av informasjon etter at ein elev har slutta?
Eg ønskjer og ei konkret orientering i kommunestyret og gjerne ei skriftleg utgreiing i etterkant. Dette er eit viktig spørsmål som rører ved både barn sine rettar og kommunen sitt ansvar som dataansvarleg.
Christian Holstad Lilleng
Gruppeleiar Haram Venstre