Det är den lilla rutan du ska kryssa i steget innan du genomför ditt köp. Oftast en mening som inleds med “Jag godkänner villkoren…” och med ordet “villkor” understruket med syftet att du som konsument ska klicka dig vidare och läsa det finstilta dokumentet. Ett dokument som redan i dess utformning avskräcker de flesta. Du stänger snabbt fliken och återgår till ditt köp. Därefter ögnar du igenom din beställning en sista gång och ser förkortningen PuL skymta förbi innan du kryssar i rutan. Jag godkänner villkoren.
Det är oftast i detta sammanhang vi i vardagen stöter på personuppgiftslagen (PuL). Personuppgiftslagen har som syfte att skydda individer mot att deras personliga integritet kränks när personuppgifter behandlas. “Behandlas” som begrepp är omfattande i det här fallet; det handlar om vilka rättigheter du har när det gäller allt ifrån insamling och registrering till lagring och spridning av dina personuppgifter. Den svenska personuppgiftslagen bygger på ett EU-direktiv från 1995, det så kallade dataskyddsdirektivet, vilket i praktiken innebär en grundval som lagts för dryga 21 år sedan. 21 år är en lång tid när det gäller data och om du tänker på hur vårt informationssamhälle utvecklats under denna period. Det är på grund av denna anledning som Europeiska kommissionen i mars 2012 presenterade ett förslag till nya regler om dataskydd med syftet att modernisera reglerna i dataskyddsdirektivet och skapa en mer enhetlig tillämpning inom EU. Det är nu – eller närmare bestämt i april 2016 – som denna dataskyddsförordning antogs och i maj 2018 kommer förordningen att ersätta den svenska personuppgiftslagen.
I skolverksamheten är det extremt viktigt att fundera över hur elevernas personliga integritet skyddas när deras personuppgifter behandlas. På Gotit är säkerhet därmed en ytterst angelägen punkt och det är också anledningen till att vi kontinuerligt ser över dataskyddet i våra produkter för att säkerställa att det till exempel inte går att varken komma åt, ändra eller radera uppgifter – ifall du inte är behörig. Under hösten 2015 genomfördes en omfattande granskning av Arbetsmarknad- och Vuxenutbildningsförvaltningen inom Göteborgs Stad på uppdrag av Stadsrevisionen. En granskning som även inbegrep förvaltningens leverantör, dvs. Gotit och vår produkt Alvis. Den här granskningen bidrog till en noggrann genomgång av systemet, en möjlighet att se över funktioner och säkerhetsrutiner och likaså ett resultat som bekräftade att inget intrångsförsök lyckades. I våra uppdateringar av Skolplatsen och Alvis ingår således inte bara nya funktioner utan även förbättringar inom områden som för kunden oftast är osynliga.
I arbetet att skydda personuppgifter utgör en viktig del själva produkterna, men minst lika viktigt är hur dessa program implementeras i verksamheten och att säkerheten även här ses över. Är alla behörigheter uppdaterade? Visas enbart de uppgifter som ska visas? Är inloggningen säker? Dessa är bara några av de frågor som kan vara aktuella att ställa, framförallt i samband med ett avslutat skolår och med ett nytt i horisonten. För dig som är personuppgiftsansvarig kan Datainspektionens ”Checklista för hantering av personuppgifter i skolan” fungera som en praktisk inkörsport, ta en titt här. Vidare, har du frågor eller funderingar kring säkerheten kopplad till Skolplatsen eller Alvis? Eller önskar du hjälp med att se över behörigheterna för din verksamhet? Då är du varmt välkommen att kontakta oss!
Källor:
Datainspektionen: “Personuppgiftslagen”
http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/
Dataskyddsinspektionen: “EU:s dataskyddsreform”
http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/