Undernavigering

Nyheter
Nyhetsarkiv
- 2012
- 2011
- 2010
- 2009
- 2008
- 2007
- 2006
- 2005
- Äldre nyheter
Integritet i fokus
Prenumerera
Pressbilder
Debattartiklar

Du är här:Hem → Press → Nyhetsarkiv → 2008 → Stora brister i hur skolor hanterar personuppgifter

Stora brister i hur skolor hanterar personuppgifter

9 september 2008

Det finns stora brister i hur skolor hanterar personuppgifter om elever och föräldrar i sina IT-system. Det visar den omfattande kartläggning som Datainspektionen nu har slutfört. För att komma tillrätta med problemen har myndigheten tagit fram en checklista som riktas till skolor och som tar upp de vanligaste misstagen som begås.

I våras inledde Datainspektionen ett projekt för att kartlägga vilken information som registreras om skoleleverna i Sverige och om skolorna skyddar den informationen genom att följa reglerna i personuppgiftslagen. Kartläggningen har genomförts via en enkät på webben som besvarats av närmare 200 skolor och via inspektioner på plats hos 15 skolor runt om i landet.

– Resultatet från undersökningen pekar på att det finns stora brister i kunskapen hos både skolorna och deras IT-leverantörer kring hur personuppgifter får behandlas, säger Patrik Sundström som ansvarar för projektet på Datainspektionen. Samtliga skolor vi har inspekterat hanterar elevernas personuppgifter på sätt som bryter mot personuppgiftslagen.

Vanliga fel som begås på skolorna är att det saknas kontroll över om och hur uppgifter om gamla elever gallras bort från IT-systemen, att känsliga personuppgifter registreras utan samtycke från vare sig elever eller föräldrar och att IT-system kan nås via webben utan tillräckligt hög säkerhet. Ett annat fel som ofta begås är att det saknas regler och instruktioner för vad som får skrivas i fritextfält.

– Utan riktlinjer som bland annat beskriver hur värderande omdömen om elever ska formuleras är det väldigt lätt hänt att fritextsfält används för att registrera kränkande omdömen och känsliga personuppgifter. Det har vi sett många exempel på under våra inspektioner.

Senast Datainspektionen granskade skolor var hösten 2001. Då använde skolorna IT-system i mycket begränsad omfattning för att lagra personuppgifter om elever. Nu använder många skolor centrala IT-system inte bara för vanlig elevadministration utan även för att hantera uppgifter om bland annat elevernas sjukdom, frånvaro, betyg och utvecklingsplaner.

– Eftersom vi sett att det finns stora brister i hur skolor hanterar personuppgifter har vi tagit fram en checklista som tar upp några av de vanligaste misstagen som vi stött på under våra inspektioner, säger Patrik Sundström.

I myndighetens granskning ingick även att kartlägga i vilken utsträckning som skolor använder övervakningskameror inomhus. Resultatet av den granskningen kommer att presenteras senare i höst.

Läs Datainspektionens checklista för skolor (pdf-dokument)

Beslut från Datainspektionens skolinspektioner
Utbildnings- och arbetsmarknadsnämnden i Gävle
Utbildningsnämnden i Göteborgs stad
Internationella Engelska skolan
Utbildningsnämnden i Skövde
Barn- och utbildningsnämnden i Tyresö
Bildningsnämnden i Upplands-Bro
Produktionsnämnden för vård och bildning i Uppsala

För mer information kontakta:
Projektansvarig Patrik Sundström, tfn 08-657 61 47, mobil 070-789 21 51
Pressekreterare Per Lövgren, tfn 08-657 61 43, mobil 070-736 10 80