Uppdatering av schemavisaren utifrån GDPR

Den nu gällande dataskyddsförordningen (GDPR) innebär i vissa avseenden skärpta regler kring hantering av personuppgifter jämfört med det tidigare regelverket. Bland annat har leverantörer i rollen som Personuppgiftsbiträden fått ett större ansvar än tidigare, vilket framgår av Artikel 28 och Artikel 32 i GDPR. Det finns även skrivningar om att barns personuppgifter förtjänar ett särskilt skydd.

I nuläget är det möjligt för skolor att exponera elevscheman helt utan skyddsåtgärder genom att eleverna kan väljas i en lista i Schemavisaren. Elevernas namn och klassplacering exponeras och elevernas personliga scheman för varje vecka visas när en elev väljs i listan. Funktionen med visning av elever i lista hanteras av en inställning för varje skola. Det finns alternativa metoder som innebär att obehöriga inte kan se vare sig namn på skolans elever eller deras scheman. Vår rekommendation är att åtkomst till elevscheman sker med hjälp av personliga och unika lösenord (”ID för schemavisare”) som endast behörig skolpersonal samt eleverna och deras föräldrar har kännedom om.

Den samlade bedömning som vi på Skola24 nu gör, är att inte längre erbjuda möjligheten att välja elever i en lista. Vi är medvetna om att listan är en enkel metod för att ge åtkomst till scheman, men vi anser samtidigt att detta bidrar till exponering av personuppgifter på ett sätt som inte är förenligt med dataskyddsförordningen. Vid nästa uppdatering av Skola24 kommer den aktuella inställningen att tas bort. Använd den här länken  för information om hur åtkomst till elevscheman kan knytas till personliga lösenord.