SlideShare ist ein Scribd-Unternehmen logo

Datasikkerhed i folkeskolen

Als PPTX, PDF herunterladen
4
4ben
Bildung
1 von 34
FOTO: Rishi B, Flickr: ReligiousBling Malene Erkmann DATASIKKERHED i folkeskolen
2 overordnede områder Håndtering af egne data En administrativ opgave Fx i SkoleIntra, mellem skole og forvaltning, i det fysiske rum Elevernes håndtering af data En pædagogisk opgave Fx foto og video, kommentarer og andre bidrag i sociale netværk – ”the net will not forget!” It-vejlederens opgave?
Sikkerhedsbekendtgørelsen § 6. Den dataansvarlige myndighed skal give den fornødne instruktion til de medarbejdere, som behandler personoplysningerne. Medarbejderne skal herunder gøres bekendt med de regler, der er fastsat i medfør af § 5. § 5. Den dataansvarlige myndighed skal fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger i myndigheden til uddybning af de regler, der fremgår af denne bekendtgørelse. Bestemmelserne skal navnlig omfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desuden skal der fastsættes retningslinier for myndighedens tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for myndigheden.     Stk. 2. De interne bestemmelser skal gennemgås mindst én gang hvert år med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i myndigheden.
Dagens opgave Skriftlig aftale mellem skolen og den it-ansvarlige?
Persondataloven Persondataloven gælder for behandling af persondata, som foretages af offentlige myndigheder og af private virksomheder, foreninger og lignende. Med "behandling" menes enhver form for håndtering af oplysninger om personer på, fx indsamling, registrering, systematisering, opbevaring, brug, videregivelse, samkøring og sletning.
Den dataansvarliges opgaver Den dataansvarlige, dvs. den, der registrerer og behandler persondata, skal altid have et udtrykkeligt angivet ogsagligt formål: Man må kun registrere de persondata, der er nødvendige for at opfylde formålene, og man må kun gemme persondata, så længe de er nødvendige. Persondata skal altid være ajourførte, og man må f.eks. ikke registrere vildledende eller urigtige persondata.
Vigtige overvejelser Hvilke data behandles? Følsomme, fortrolige eller blot almindelige? Hvorfor - hvad er formålet, og er det sagligt? Er der i persondataloven en særlig hjemmel til den konkrete behandling? Er de registrerede tilstrækkeligt informeret? Er institutionen i stand til at imødekomme indsigtsbegæringer? Hvor længe gemmes persondataene? Hvem har adgang til persondataene? Er sikkerhedskravene opfyldt? Ligger persondataene "hjemme" hos institutionen, eller hos en databehandler? Er der styr på de juridiske krav dertil? Sker der videregivelse - og er den lovlig? Skal der ske anmeldelse til Datatilsynet? Eller evt. forudgående godkendelse inden ibrugtagning af systemet?
Hvilke data behandles? Følsomme, private eller blot almindelige?
3 slags data Følsomme data er data om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Her er kravene til behandling ret restriktive.F.eks. stilles der skærpede krav om it-sikkerhed og logning i it-systemerne. Private data - er bl.a. strafbare forhold, væsentlige sociale problemer, CPR-numre, portrætfotos og andre rent private forhold. Her skal man også være særligt opmærksom, da der stilles skærpede krav, dog ikke altid lige så strikte som ved behandlingen af følsomme data. De almindelige data er så alle de andre persondata, der ikke er omfattet af de to førnævnte kategorier. Det er f.eks. navn, adresse, stilling, telefonnummer etc.
Datatilsynets praksis vedrørende billeder på nettet Situationsbilleder defineres i denne sammenhæng som billeder, hvor en aktivitet eller en situation er det egentlige formål med billedet. Det kunne f.eks. være gæster til en rockkoncert, legende børn i en skolegård eller besøgende i en zoologisk have. Modsætningen hertil er portrætbilleder, hvor formålet er at afbilde en eller flere bestemte personer, jf. mere herom nedenfor.
Situationsbilleder Situationsbilleder kan offentliggøres uden samtykke med hjemmel i interesseafvejningsreglen i persondatalovens § 6, stk. 1, nr. 7. ..under skyldig hensyntagen til karakteren af billedet: sammenhæng, formålet, ikke kunne føle sig udstillet, udnyttet eller krænket, f.eks. i markedsførings eller andet kommercielt øjemed. Billederne skal således være harmløse. Eksempler på situationsbilleder : ,[object Object]
Billeder optaget af unges ophold på en efterskole eller anden privat skole
Billeder optaget ved en kommunal skoles juleafslutning,[object Object]
Billeder af kunder i en forretning, i banken, på posthuset m.v.
Besøgende på en bar, natklub, diskotek eller lignende,[object Object]
Logning af aktiviteter er personlige data Reglerne gælder også overvågning af medarbejderes og elevers it-anvendelse. Dvs. websurfing, der logger på serverne, e-mail-konti, der nærliggende kan blive gennemgået, hvis der er "problemer" med medarbejdere eller elever, de digitale overvågningskameraer i aulaen og så videre.
Hvad er et sagligt formål? Når data indsamles, fx i SkoleIntra, for at Udbygge og forbedre nogle indlæringsmæssige, undervisningsmæssige, faglige og pædagogiske elementer i institutionens aktiviteter over for den enkelte elev. Det handler om nuancering, evaluering og yderligere muligheder for at planlægge elevernes uddannelsesforløb på et mere detaljeret og individuelt niveau end før.
Information til eleverne De registrerede - eleverne - skal på en eller anden vis være bekendt med behandlingen. Man skelner mellem: sædvanlig pædagogisk/faglig aktivitet på institutionen, som finder sted i de "almindelige" elev-administrative systemer, som eleverne ved eksisterer og anvendes, og andre former for brug. Ved andre former må institutionen overveje, om eleverne skal orienteres særskilt om det pågældende system.
Elevernes indsigt Skolen skal til enhver tid være parat til at imødekomme elevers anmodninger om indsigt i behandlingerne af persondata. Den skal med andre ord have tjek på, hvad der sker i systemet, hvem der har adgang, hvorfor etc. Og skal kunne lave udtræk/redegørelse om databehandling over for den elev, der anmoder om indsigt.
Hvem må behandle data? Lovens regler om behandlingssikkerhed - og princippet om god databehandlingsskik - siger, at det kun er relevante medarbejdere, der må have adgang til persondata. Ydermere skal systemet kunne logge brugeraktiviteter og afviste adgangsforsøg, hvis det indeholder fortrolige eller følsomme persondata om eleverne.
Sikkerhedsbekendtgørelsen Autorisation og adgangskontrol    § 11. Kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles.    Stk. 2. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.    Stk. 3. Der må endvidere autoriseres personer, for hvem adgang til oplysninger er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver.    § 12. Der skal træffes foranstaltninger for at sikre, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til.
Sikkerhed Hvis følsomme persondata skal al transmission over internettet være stærkt krypteret. Hvis fortrolige persondata i systemet, skal forbindelsen være krypteret. institutionens aftale med databehandleren (leverandøren) skal indeholde regulering af persondataforhold. Behandlingen ved en databehandler kræver, at der indgås en skriftlig aftale imellem den dataansvarlige og databehandleren. yderligere elementer, fx: Det ny system skal evt. anmeldes og forudgående godkendes af Datatilsynet, inden det tages i brug. Det skal det som regel, hvis det indeholder fortrolige og/eller følsomme persondata.
Datatilsynets gode råd om privacy og databeskyttelse  Skab om muligt adgang til brug af oplysnings-tjenester anonymt eller under pseudonym  Lad ikke transparens over for omverdenen ske på bekostning af de personer, som indgår i sagerne Hvordan sikrer vi vores elevers anonymitet: malene.erkmann@skolekom.dk?
Datatilsynets gode råd om privacy og databeskyttelse  Få overblik over persondata og håndter dem på en struktureret måde  Kontroller adgangen – kun de, som har behov  Beskyt information
Persondata – det pædagogiske projekt The net will not forget 1,5 mia. computere i internet 4 mia. mobiltelefoner The silence of the chips – the internet of things The right to beforgotten Autentifikation og identifikation Designingprivacy Privacy is a human right
RFID – the silence of chips Radio FrequencyIdentification (RFID) er en automatisk identificeringsmetode, som fungerer ved opbevaring og fjernmodtagelse af data ved brug af anordninger kaldet RFID tags eller transponders. Et RFID tag er et objekt som kan påsættes eller inkorporeres i et produkt, dyr eller en person for senere at kunne bruges til identificering via radiobølger. Chip-baserede RFID tags indeholder siliciumchips og radioantenner. Passive tags kræver ingen intern strømforsyning, mens aktive tags kræver en elektricitetskilde. Aktive og passiv RFID. Foto: Teknologisk, Duckling!, Flickr og IL Kortsystemer
Datasikkerhed i computere-i-alting – the internet of things Du er, hvad du gør Privacy: retten til ikke at blive observeret eller forstyrret af andre
RFIDs dilemma – security og privacy RFID-teknologien er en af de vigtigste teknologier på vejen mod ”the Internet of Things”. Vores fremtidige verden, hvor ting kan kommunikere med hinanden over Internettet. Udbredt konsensus: hvis ikke en RFID-tag kan kontrolleres af ejeren af produktet (forbrugeren), så skal den deaktiveres, inden produktet forlader butikken. Men det ville betyde et farvel til alle de muligheder, som teknologien åbner for. Fx: Øget patientsikkerhed, tryg medicinering i hjemmet, forhindring af arbejdsskader, intelligente hjælpemidler til handicappede, tyverisikring af værdigenstande, det intelligente hjem, forbedret forbrugeroplysning
Ulemperne Overvågning overalt Krænkelse af privatlivets fred – dyneløfteri i supermarkedet og i skraldespanden Samkøring med identitet Samkøring af data ved ændret lovgivning Overflow af målrettet markedsføring Drive-by tyveri Miljømæssige konsekvenser Samfundets resurser til kontrol af misbrug eksploderer Foto: Kaustav Bhattacharya, Flickr
LIFETAGS Det er svært at beskytte vores digitale krop Life-logging er mere interessant end identifikation LIFETAG Din sundheds ID – indeholder informationer om fx allergi, astma, Alzheimers, diabetes, epilepsi, pacemaker, transplanter etc.
The right to beforgotten Datatilsynet, 24. september 2009: 3 aktuelle problemer: Flere eksempler på personlige data, der offentliggøres på nettet Offentliggørelse af personlige data har ført til misbrug af/tyveri af ID Myndigheder skaffer sig adgang til data i nye digitale løsninger
Autentifikation og identifikation Autentifikation, programmet spørger: ”Er du en, der må komme ind?” …kan du det hemmelige kodeord?… Identifikation, programmet spørger: ”Hvem er du?” … jeg kender dig nemlig! …
Datasikkerhed i sociale netværk Youare, whoyousayyouare Dine og andres billeder Dine og andres kommentarer
Designingprivacy - forslag til datasikkert design Vi opbevarer ikke brugernes data, de bringer dem med sig (fx USB, eller betalingssystemer i bil, hvor bilen betaler i stedet for at sende data) Vi laver en teknisk løsning, som betyder, at kun modtageren kan samle og forstå data Vi skaber forståelig standard for privacypolicies

Empfohlen

Webquest Solrød 240110
Webquest Solrød 240110Webquest Solrød 240110
Webquest Solrød 240110
4ben
 
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-NielsenKomfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo
 
Persondataforordning - Joomla User Group Copenhagen 18-01-2018
Persondataforordning - Joomla User Group Copenhagen 18-01-2018Persondataforordning - Joomla User Group Copenhagen 18-01-2018
Persondataforordning - Joomla User Group Copenhagen 18-01-2018
AbMano - marketing & websupport
 
Komfo Seminar - GDPR and cyber security (Part 2)
Komfo Seminar - GDPR and cyber security (Part 2)Komfo Seminar - GDPR and cyber security (Part 2)
Komfo Seminar - GDPR and cyber security (Part 2)
Komfo
 
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
InfinIT - Innovationsnetværket for it
 
General Data Protection Regulation by Bird & Bird
General Data Protection Regulation by Bird & BirdGeneral Data Protection Regulation by Bird & Bird
General Data Protection Regulation by Bird & Bird
Adapt
 
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Peytz & Co
 
Persondataloven - gennemgang Videngruppe VidenDanmark 2013
Persondataloven - gennemgang Videngruppe VidenDanmark 2013Persondataloven - gennemgang Videngruppe VidenDanmark 2013
Persondataloven - gennemgang Videngruppe VidenDanmark 2013
Inger Toft Thiersen
 

Empfohlen

Webquest Solrød 240110
Webquest Solrød 240110Webquest Solrød 240110
Webquest Solrød 240110
4ben
 
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-NielsenKomfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo seminar: Er du klar til GDPR med Niels Dahl-Nielsen
Komfo
 
Persondataforordning - Joomla User Group Copenhagen 18-01-2018
Persondataforordning - Joomla User Group Copenhagen 18-01-2018Persondataforordning - Joomla User Group Copenhagen 18-01-2018
Persondataforordning - Joomla User Group Copenhagen 18-01-2018
AbMano - marketing & websupport
 
Komfo Seminar - GDPR and cyber security (Part 2)
Komfo Seminar - GDPR and cyber security (Part 2)Komfo Seminar - GDPR and cyber security (Part 2)
Komfo Seminar - GDPR and cyber security (Part 2)
Komfo
 
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
InfinIT - Innovationsnetværket for it
 
General Data Protection Regulation by Bird & Bird
General Data Protection Regulation by Bird & BirdGeneral Data Protection Regulation by Bird & Bird
General Data Protection Regulation by Bird & Bird
Adapt
 
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Er du klar til den nye persondataforordning? Morgeninspiration d. 22/3/2018
Peytz & Co
 
Persondataloven - gennemgang Videngruppe VidenDanmark 2013
Persondataloven - gennemgang Videngruppe VidenDanmark 2013Persondataloven - gennemgang Videngruppe VidenDanmark 2013
Persondataloven - gennemgang Videngruppe VidenDanmark 2013
Inger Toft Thiersen
 
Smartkoder – qr koder – sem akoder – barkoder
Smartkoder – qr koder – sem akoder – barkoderSmartkoder – qr koder – sem akoder – barkoder
Smartkoder – qr koder – sem akoder – barkoder
4ben
 
Gratis programmer
Gratis programmerGratis programmer
Gratis programmer
4ben
 
120 ord
120 ord120 ord
120 ord
4ben
 
Webquest vordingborg 260410
Webquest vordingborg 260410Webquest vordingborg 260410
Webquest vordingborg 260410
4ben
 
Arbejdsrum om Web 2 0
Arbejdsrum om Web 2 0Arbejdsrum om Web 2 0
Arbejdsrum om Web 2 0
4ben
 
Digitale og Sociale Medier i undervisningen
Digitale og Sociale Medier i undervisningenDigitale og Sociale Medier i undervisningen
Digitale og Sociale Medier i undervisningen
4ben
 
Computerspil Og Computerspilslignende Programmer
Computerspil Og Computerspilslignende ProgrammerComputerspil Og Computerspilslignende Programmer
Computerspil Og Computerspilslignende Programmer
4ben
 
Eksemplarisk Hypertekst
Eksemplarisk HypertekstEksemplarisk Hypertekst
Eksemplarisk Hypertekst
4ben
 
Børn og medier
Børn og medierBørn og medier
Børn og medier
4ben
 
Webquest fra en gummibåd
Webquest fra en gummibådWebquest fra en gummibåd
Webquest fra en gummibåd
4ben
 
Digitalt Design og Webquest
Digitalt Design og WebquestDigitalt Design og Webquest
Digitalt Design og Webquest
4ben
 

Weitere ähnliche Inhalte

Mehr von 4ben

Smartkoder – qr koder – sem akoder – barkoder
Smartkoder – qr koder – sem akoder – barkoderSmartkoder – qr koder – sem akoder – barkoder
Smartkoder – qr koder – sem akoder – barkoder
4ben
 
Gratis programmer
Gratis programmerGratis programmer
Gratis programmer
4ben
 
Webquest vordingborg 260410
Webquest vordingborg 260410Webquest vordingborg 260410
Webquest vordingborg 260410
4ben
 
Børn og medier
Børn og medierBørn og medier
Børn og medier
4ben
 
Webquest fra en gummibåd
Webquest fra en gummibådWebquest fra en gummibåd
Webquest fra en gummibåd
4ben
 
Digitalt Design og Webquest
Digitalt Design og WebquestDigitalt Design og Webquest
Digitalt Design og Webquest
4ben
 

Mehr von 4ben (11)

Smartkoder – qr koder – sem akoder – barkoder
Smartkoder – qr koder – sem akoder – barkoderSmartkoder – qr koder – sem akoder – barkoder
Smartkoder – qr koder – sem akoder – barkoder
 
Gratis programmer
Gratis programmerGratis programmer
Gratis programmer
 
120 ord
120 ord120 ord
120 ord
 
Webquest vordingborg 260410
Webquest vordingborg 260410Webquest vordingborg 260410
Webquest vordingborg 260410
 
Arbejdsrum om Web 2 0
Arbejdsrum om Web 2 0Arbejdsrum om Web 2 0
Arbejdsrum om Web 2 0
 
Digitale og Sociale Medier i undervisningen
Digitale og Sociale Medier i undervisningenDigitale og Sociale Medier i undervisningen
Digitale og Sociale Medier i undervisningen
 
Computerspil Og Computerspilslignende Programmer
Computerspil Og Computerspilslignende ProgrammerComputerspil Og Computerspilslignende Programmer
Computerspil Og Computerspilslignende Programmer
 
Eksemplarisk Hypertekst
Eksemplarisk HypertekstEksemplarisk Hypertekst
Eksemplarisk Hypertekst
 
Børn og medier
Børn og medierBørn og medier
Børn og medier
 
Webquest fra en gummibåd
Webquest fra en gummibådWebquest fra en gummibåd
Webquest fra en gummibåd
 
Digitalt Design og Webquest
Digitalt Design og WebquestDigitalt Design og Webquest
Digitalt Design og Webquest
 

Datasikkerhed i folkeskolen

  • 1. FOTO: Rishi B, Flickr: ReligiousBling Malene Erkmann DATASIKKERHED i folkeskolen
  • 2. 2 overordnede områder Håndtering af egne data En administrativ opgave Fx i SkoleIntra, mellem skole og forvaltning, i det fysiske rum Elevernes håndtering af data En pædagogisk opgave Fx foto og video, kommentarer og andre bidrag i sociale netværk – ”the net will not forget!” It-vejlederens opgave?
  • 3. Sikkerhedsbekendtgørelsen § 6. Den dataansvarlige myndighed skal give den fornødne instruktion til de medarbejdere, som behandler personoplysningerne. Medarbejderne skal herunder gøres bekendt med de regler, der er fastsat i medfør af § 5. § 5. Den dataansvarlige myndighed skal fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger i myndigheden til uddybning af de regler, der fremgår af denne bekendtgørelse. Bestemmelserne skal navnlig omfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desuden skal der fastsættes retningslinier for myndighedens tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for myndigheden.     Stk. 2. De interne bestemmelser skal gennemgås mindst én gang hvert år med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i myndigheden.
  • 4. Dagens opgave Skriftlig aftale mellem skolen og den it-ansvarlige?
  • 5. Persondataloven Persondataloven gælder for behandling af persondata, som foretages af offentlige myndigheder og af private virksomheder, foreninger og lignende. Med "behandling" menes enhver form for håndtering af oplysninger om personer på, fx indsamling, registrering, systematisering, opbevaring, brug, videregivelse, samkøring og sletning.
  • 6. Den dataansvarliges opgaver Den dataansvarlige, dvs. den, der registrerer og behandler persondata, skal altid have et udtrykkeligt angivet ogsagligt formål: Man må kun registrere de persondata, der er nødvendige for at opfylde formålene, og man må kun gemme persondata, så længe de er nødvendige. Persondata skal altid være ajourførte, og man må f.eks. ikke registrere vildledende eller urigtige persondata.
  • 7. Vigtige overvejelser Hvilke data behandles? Følsomme, fortrolige eller blot almindelige? Hvorfor - hvad er formålet, og er det sagligt? Er der i persondataloven en særlig hjemmel til den konkrete behandling? Er de registrerede tilstrækkeligt informeret? Er institutionen i stand til at imødekomme indsigtsbegæringer? Hvor længe gemmes persondataene? Hvem har adgang til persondataene? Er sikkerhedskravene opfyldt? Ligger persondataene "hjemme" hos institutionen, eller hos en databehandler? Er der styr på de juridiske krav dertil? Sker der videregivelse - og er den lovlig? Skal der ske anmeldelse til Datatilsynet? Eller evt. forudgående godkendelse inden ibrugtagning af systemet?
  • 8. Hvilke data behandles? Følsomme, private eller blot almindelige?
  • 9. 3 slags data Følsomme data er data om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Her er kravene til behandling ret restriktive.F.eks. stilles der skærpede krav om it-sikkerhed og logning i it-systemerne. Private data - er bl.a. strafbare forhold, væsentlige sociale problemer, CPR-numre, portrætfotos og andre rent private forhold. Her skal man også være særligt opmærksom, da der stilles skærpede krav, dog ikke altid lige så strikte som ved behandlingen af følsomme data. De almindelige data er så alle de andre persondata, der ikke er omfattet af de to førnævnte kategorier. Det er f.eks. navn, adresse, stilling, telefonnummer etc.
  • 10. Datatilsynets praksis vedrørende billeder på nettet Situationsbilleder defineres i denne sammenhæng som billeder, hvor en aktivitet eller en situation er det egentlige formål med billedet. Det kunne f.eks. være gæster til en rockkoncert, legende børn i en skolegård eller besøgende i en zoologisk have. Modsætningen hertil er portrætbilleder, hvor formålet er at afbilde en eller flere bestemte personer, jf. mere herom nedenfor.
  • 11.
  • 12. Billeder optaget af unges ophold på en efterskole eller anden privat skole
  • 13.
  • 14. Billeder af kunder i en forretning, i banken, på posthuset m.v.
  • 15.
  • 16. Logning af aktiviteter er personlige data Reglerne gælder også overvågning af medarbejderes og elevers it-anvendelse. Dvs. websurfing, der logger på serverne, e-mail-konti, der nærliggende kan blive gennemgået, hvis der er "problemer" med medarbejdere eller elever, de digitale overvågningskameraer i aulaen og så videre.
  • 17. Hvad er et sagligt formål? Når data indsamles, fx i SkoleIntra, for at Udbygge og forbedre nogle indlæringsmæssige, undervisningsmæssige, faglige og pædagogiske elementer i institutionens aktiviteter over for den enkelte elev. Det handler om nuancering, evaluering og yderligere muligheder for at planlægge elevernes uddannelsesforløb på et mere detaljeret og individuelt niveau end før.
  • 18. Information til eleverne De registrerede - eleverne - skal på en eller anden vis være bekendt med behandlingen. Man skelner mellem: sædvanlig pædagogisk/faglig aktivitet på institutionen, som finder sted i de "almindelige" elev-administrative systemer, som eleverne ved eksisterer og anvendes, og andre former for brug. Ved andre former må institutionen overveje, om eleverne skal orienteres særskilt om det pågældende system.
  • 19. Elevernes indsigt Skolen skal til enhver tid være parat til at imødekomme elevers anmodninger om indsigt i behandlingerne af persondata. Den skal med andre ord have tjek på, hvad der sker i systemet, hvem der har adgang, hvorfor etc. Og skal kunne lave udtræk/redegørelse om databehandling over for den elev, der anmoder om indsigt.
  • 20. Hvem må behandle data? Lovens regler om behandlingssikkerhed - og princippet om god databehandlingsskik - siger, at det kun er relevante medarbejdere, der må have adgang til persondata. Ydermere skal systemet kunne logge brugeraktiviteter og afviste adgangsforsøg, hvis det indeholder fortrolige eller følsomme persondata om eleverne.
  • 21. Sikkerhedsbekendtgørelsen Autorisation og adgangskontrol    § 11. Kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles.    Stk. 2. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.    Stk. 3. Der må endvidere autoriseres personer, for hvem adgang til oplysninger er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver.    § 12. Der skal træffes foranstaltninger for at sikre, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til.
  • 22. Sikkerhed Hvis følsomme persondata skal al transmission over internettet være stærkt krypteret. Hvis fortrolige persondata i systemet, skal forbindelsen være krypteret. institutionens aftale med databehandleren (leverandøren) skal indeholde regulering af persondataforhold. Behandlingen ved en databehandler kræver, at der indgås en skriftlig aftale imellem den dataansvarlige og databehandleren. yderligere elementer, fx: Det ny system skal evt. anmeldes og forudgående godkendes af Datatilsynet, inden det tages i brug. Det skal det som regel, hvis det indeholder fortrolige og/eller følsomme persondata.
  • 23. Datatilsynets gode råd om privacy og databeskyttelse  Skab om muligt adgang til brug af oplysnings-tjenester anonymt eller under pseudonym  Lad ikke transparens over for omverdenen ske på bekostning af de personer, som indgår i sagerne Hvordan sikrer vi vores elevers anonymitet: malene.erkmann@skolekom.dk?
  • 24. Datatilsynets gode råd om privacy og databeskyttelse  Få overblik over persondata og håndter dem på en struktureret måde  Kontroller adgangen – kun de, som har behov  Beskyt information
  • 25. Persondata – det pædagogiske projekt The net will not forget 1,5 mia. computere i internet 4 mia. mobiltelefoner The silence of the chips – the internet of things The right to beforgotten Autentifikation og identifikation Designingprivacy Privacy is a human right
  • 26. RFID – the silence of chips Radio FrequencyIdentification (RFID) er en automatisk identificeringsmetode, som fungerer ved opbevaring og fjernmodtagelse af data ved brug af anordninger kaldet RFID tags eller transponders. Et RFID tag er et objekt som kan påsættes eller inkorporeres i et produkt, dyr eller en person for senere at kunne bruges til identificering via radiobølger. Chip-baserede RFID tags indeholder siliciumchips og radioantenner. Passive tags kræver ingen intern strømforsyning, mens aktive tags kræver en elektricitetskilde. Aktive og passiv RFID. Foto: Teknologisk, Duckling!, Flickr og IL Kortsystemer
  • 27. Datasikkerhed i computere-i-alting – the internet of things Du er, hvad du gør Privacy: retten til ikke at blive observeret eller forstyrret af andre
  • 28. RFIDs dilemma – security og privacy RFID-teknologien er en af de vigtigste teknologier på vejen mod ”the Internet of Things”. Vores fremtidige verden, hvor ting kan kommunikere med hinanden over Internettet. Udbredt konsensus: hvis ikke en RFID-tag kan kontrolleres af ejeren af produktet (forbrugeren), så skal den deaktiveres, inden produktet forlader butikken. Men det ville betyde et farvel til alle de muligheder, som teknologien åbner for. Fx: Øget patientsikkerhed, tryg medicinering i hjemmet, forhindring af arbejdsskader, intelligente hjælpemidler til handicappede, tyverisikring af værdigenstande, det intelligente hjem, forbedret forbrugeroplysning
  • 29. Ulemperne Overvågning overalt Krænkelse af privatlivets fred – dyneløfteri i supermarkedet og i skraldespanden Samkøring med identitet Samkøring af data ved ændret lovgivning Overflow af målrettet markedsføring Drive-by tyveri Miljømæssige konsekvenser Samfundets resurser til kontrol af misbrug eksploderer Foto: Kaustav Bhattacharya, Flickr
  • 30. LIFETAGS Det er svært at beskytte vores digitale krop Life-logging er mere interessant end identifikation LIFETAG Din sundheds ID – indeholder informationer om fx allergi, astma, Alzheimers, diabetes, epilepsi, pacemaker, transplanter etc.
  • 31. The right to beforgotten Datatilsynet, 24. september 2009: 3 aktuelle problemer: Flere eksempler på personlige data, der offentliggøres på nettet Offentliggørelse af personlige data har ført til misbrug af/tyveri af ID Myndigheder skaffer sig adgang til data i nye digitale løsninger
  • 32. Autentifikation og identifikation Autentifikation, programmet spørger: ”Er du en, der må komme ind?” …kan du det hemmelige kodeord?… Identifikation, programmet spørger: ”Hvem er du?” … jeg kender dig nemlig! …
  • 33. Datasikkerhed i sociale netværk Youare, whoyousayyouare Dine og andres billeder Dine og andres kommentarer
  • 34. Designingprivacy - forslag til datasikkert design Vi opbevarer ikke brugernes data, de bringer dem med sig (fx USB, eller betalingssystemer i bil, hvor bilen betaler i stedet for at sende data) Vi laver en teknisk løsning, som betyder, at kun modtageren kan samle og forstå data Vi skaber forståelig standard for privacypolicies
  • 35. Privacy is a human right 3 problemer med privacy: Tekniske problemer: Manglende privacy som følge af dårligt design Manglende privacy som følge af manglende design Politiske problemer: Manglende privacy som følge af bevidst design
  • 36. 5-fingerplan – krav til vores elevers it-kompetencer Evnen til at handle æstetisk Evnen til at organisere sine venner Evnen til at netværke Evnen til at være kildekritisk Evnen til at være redaktør