2. Bakgrunn
Som skoleeierharvi en rettsligplikti personopplysningsloven §13 og personopplysningsforskriften
kapittel 2til å gjennomførerisikovurderingermedjevnemellomromavvåre IKT-løsninger.For
ElverumerOppadkildesystemforalle persondataforeleverogforeldre.Oppadbrukesforåstyre
brukertilgangeri vårIKT-infrastrukturogerblirheltsentral i vår håndteringavarkivverdigmateriale.
Metode
Vi har benyttetSenterforIKTi utdanningensinveileder«Sikkerhåndteringavpersonopplysningeri
skolen».Dererdetferdigdefinertskalaforsannsynlighetogkonsekvens,risikomatrise og
risikotabell.
Vi benytterveilederensmetode forgjennomføringograpport.
Beskrivelse av XX
Formål
Beskrivelse
Hvem har tilgang
3. Risikovurdering
Til stedet:
Frafall:
Referent:
Risikomatrise Risikomatrise vi vurdererut i fra.
Sann-synlighet Konsekvens 1 2 3 4
Ufarlig Uheldig Alvorlig Kritisk
1 Lite sannsynlig
2 Moderat sannsynlig
3 Sannsynlig
4 Svært sannsynlig
Lite sannsynlig Hendelsen inntreffer hvertfemteskoleår
Moderat sannsynlig Hendelsen kan opptrehvert tredjeskoleår.
Sannsynlig Hendelsen kan opptrehvert skoleår.
Svært sannsynlig Hendelsen opptrer flereganger i løpetav skoleåret.
Ufarlig Hendelsen vilikkepå noen måte kunneskade elever eller andreansatteved
skolen annet enn ubetydelig
Uheldig Hendelsen kan få konsekvenser av mindre omfang for elever, lærereeller andre
ansatte. Eksempelvis mindreøkonomisk tap,tap av brukernavn passord,
publisering avbilder på læringsplattform uten samtykke etc.
Alvorlig Hendelsen kan få betydelige konsekvenserfor elever,foreldre, lærere eller
andre ansatte. Eksempelvis uautorisertbruk av en elevens/lærerens
brukernavn/passord, utilsiktettilgang til og ellerendring av karakterer/fravær.
Etc.
Kritisk Hendelsen kan føretilskade på liv og helse, alvorlig integritetskrenkelse og tap
av omdømme. Eksempelvis utlevering av sensitivepersonopplysninger,
publisering avkontaktinformasjonfor elever/foreldre somleverpå skjermet
adresse, vedvarendedigitalmobbing osv.