Elevernas informationssäkerhet förbättras
Borgå stad tar i bruk mer avancerade verktyg för att skydda elevernas identitet och för att förbättra informationssäkerheten i den digitala världen.
Borgå stad tar i bruk mer avancerade verktyg för att skydda elevernas identitet och för att förbättra informationssäkerheten i den digitala världen.
Nyheten har uppdaterats med ofta ställda frågor 10.3.2021
Med informationssäkerhetsåtgärder skyddas den enskildes, stadens och samhällets intressen. Övergripande informationssäkerhet är en grundläggande förutsättning för stadens funktioner, tjänster, applikationer och datatekniska infrastruktur. I mars tar staden i bruk nya metoder för att övervaka säkerheten i användningen av elevdatorer. Ibruktagandet kräver inga åtgärder från användaren.
– Dessa övervakningsmetoder tas i bruk för att skydda elevernas och studerandenas identitet i stadens digitala miljö, säger bildningsdirektör Sari Gustafsson.
Övervakningen minimerar riskerna i användningen av datorerna
Den tekniska övervakningen innebär att informationssystemen blir föremål för teknisk övervakning som omfattar förebyggande skydd, upptäckt av överträdelser, automatiserad undersökning och reagering vid behov. Informationssystemen och anordningarna i datanätet sparar logguppgifter om användningen av systemen, ändringar i maskinkonfigurationer, e-posttrafik och webbläsning. Uppgifterna används för underhåll, diagnostisering och övervakning av informationssäkerheten. Ett av syftena är att göra det möjligt att ingripa vid missbruk.
Borgå stad kan granska data från övervakningen särskilt i följande situationer:
- Användaren rapporterar ett informationssäkerhetsproblem.
- Den automatiska övervakningen larmar stadens IT-personal.
- Misstänkt missbruk utreds på begäran av polisen eller Traficom.
Borgå har för närvarande cirka 4 000 elevdatorer som används av cirka 9 000 elever och studerande huvudsakligen i skolan, men även hemma under distansstudier.
Fakta: Säker användning av informationssystemen
Användning av informationssystemen förutsätter användarrättigheter. Användarrättigheterna är personliga och kopplade till användarens identitet. Användning av användarnamnet och lösenordet kräver samma försiktighet som ett bankkort och dess PIN-kod. Personliga användarnamn, lösenord eller koder får inte lämnas ut till någon annan person. Användaren ska förhålla sig skeptiskt till alla förfrågningar som gäller lösenord eller åtkomsträtt till systemen.
Ofta ställda frågor
Övervakningen av elevmaskiner är noggrant reglerad. Här ger vi svar på de vanligaste frågorna om elevernas informationssäkerhet.
Vem kommer åt att läsa logginformationen?
Övervakningsdata får inte läsas eller begäras utan grunder. Åtkomst till informationssystemen har begränsats med hjälp av användargrupper så att varje användare har åtkomst endast till den information som han eller hon behöver för sitt arbete. Övervakningsdata kan läsas av IT-personalen vid Borgå stad. För närvarande har fem personer sådana rättigheter.
Övervakningsdata kan granskas särskilt i följande situationer:
• Eleven kan själv rapportera ett informationssäkerhetsproblem.
• Den automatiska övervakningen larmar IT-personalen.
• Om det finns anledning att misstänka missbruk (begäran från polisen eller Traficom).
De IT-anställda vid Borgå stad är bundna av tystnadsplikt och ska i sitt arbete iaktta särskild omsorg, särskilt när de behandlar uppgifter om personer. Tillstånd att läsa övervakningsdata beviljas av dataadministrationschefen (eller dennes ställföreträdare), som övervakar att ansvariga personer och personliga ersättare har utsetts för helheterna datakommunikation, servrar och arbetsstationer.
Varför sparar man uppgifter om eleverna?
Utbildningsväsendena har ett elevregister där det sparas uppgifter om eleverna i anslutning till ordnandet av undervisningen. I skolan är det endast möjligt att samla in sådana uppgifter om eleven samt om elevens vårdnadshavare och hem vars nödvändighet kan motiveras med tanke på ordnandet av elevens undervisning. Uppgifterna får behandlas endast av de personer till vars arbetsuppgifter behandlingen hör.
I registret införs bl.a. följande uppgifter:
• elevens namn
• personbeteckning och kontaktuppgifter samt föräldrarnas kontaktuppgifter
• uppgifter om läroämnen och val av lärokurser
• uppgifter om bedömningen av eleven
• beslut som gäller eleven
• elevens skolgångshistoria
• eventuella uppgifter om skolskjutsar
• övriga uppgifter om undervisning och anordnande av undervisning
• uppgifter om elevens frånvaro
• sökt klubbplats och övriga uppgifter om anordnande av eftermiddagsverksamhet
Hur vet jag vilka uppgifter som har sparats om mig?
Elever och vårdnadshavare har rätt att kontrollera uppgifterna om dem: