Lærere ikke tvunget til at bruge NemID i Aula
Skolelærere oplever at skulle bruge deres private NemId i Aula. Det bør de ikke skulle, siger Datatilsynet

– Hvis man som lærer … skal sende personfølsomme oplysninger til forældrene, kræver det, at man bruger en sikkerhedsløsning med login i to trin i det nye Aula-system, skriver folkeskolen.dk.
Danmarks Lærerforening har skrevet til Kommunernes Landsforening og firmaet bag Aula, Kombit, for at få dem til at indskærpe at det er frivilligt for lærerne at bruge NemId. Formanden for Arbejdsmiljø- og Organisationsudvalget i Danmarks Lærerforening, Thomas Andreasen, opfordrer desuden lærere som er blevet bedt om at bruge deres private NemId mod deres vilje, at kontakte deres tillidsrepræsentant.

Flere lærere som Gladsaxe Bladet har talt med, på flere forskellige skoler i Gladsaxe, fortæller at de har skullet bruge deres private NemId til at komme på Aula, samt at de også skal bruge deres private NemId for at besvare de følsomme beskeder – men at de ikke er blevet informeret om, at der ikke er noget krav om det, eller tilbudt et alternativ til NemId.

– Grunden til, at vi har valgt NemID som adgang til Aula og mange andre fagsystemer er, at NemID er en nem og meget sikker måde at opfylde de forhøjede krav til sikkerhed, som stilles til blandt andet Aula. For brugerne er NemID nemt, fordi de kender det og har det lige ved hånden. Nogle kommuner har valgt, at brugerne skal bruge NemID hver eneste gang, man skal på systemet, men i Gladsaxe har vi valgt en løsning, hvor det kun er første gang, siger Iben Toudal, projektleder for Aula i Gladsaxe Kommune.

Kan ikke tvinges til at bruge NemId
Men det burde de ikke skulle, fortæller Datatilsynet.
– Man kan ikke tvinges til at bruge sit private NemID. Jeg regner derfor med, at Gladsaxe Kommune ikke tvinger nogen til at bruge deres NemId, og respekterer dem der siger at de ikke vil bruge det, fortæller IT-sikkerhedsspecialist og Cand.jur. i Datatilsynet, Alan Frank.

– Man kan som kommune gøre brug af en virksomheds-NemId, men ellers skal kommunen sørge for at bringe deres system i overensstemmelse med Datatilsynets udtalelse fra 2012, tilføjer han.
I udtalelsen skriver Datatilsynet blandt andet, under overskriften ”Brug af medarbejderes private NemID som log-in”:

– Medarbejderes private NemID kan anvendes ved log-in som alternativ til en adgang med brugernavn og adgangskode under følgende forudsætninger. Medarbejderes private NemID kan ikke anvendes som log-in til fortrolige og følsomme personoplysninger i kommunens it-systemer, eller hvis der stilles krav om, at medarbejdere skal bruge deres private NemID i løsningen af deres arbejdsopgaver. På grund af risiko for eksponering af personoplysninger – såvel medarbejderens personlige oplysninger som oplysningerne om borgerne i kommunens systemer – er det således Datatilsynets opfattelse, at det under disse omstændigheder ikke vil være i overensstemmelse med persondatalovens sikkerhedskrav, hvis kommuner anvender medarbejderes private NemID som log-in.

Under overskriften ”Brug af medarbejderes private NemID som en ekstra faktor på lige fod med en token” tilføjer Datatilsynet:

– Den private NemID kan anvendes som ekstra faktor, f.eks. når en sådan er påkrævet ved log-in til registre med følsomme personoplysninger via internet under følgende forudsætninger: den dataansvarlige myndighed skal sikre, at behandlingen af personoplysninger via den omhandlede adgang i det hele lever op til sikkerhedsbekendtgørelsen, jf. nærmere nedenfor. Brug af den private NemID til log-in skal være et frivilligt tilbud.

Et alternativ til NemId
Ifølge Gladsaxe Kommune er der dog et alternativ til at bruge NemId for lærerne.

– Der er ingen ansatte i Gladsaxe Kommune, der er tvunget til at bruge deres NemID for at komme på Aula eller andre af kommunens systemer. Vi har en løsning til dem, der ikke ønsker at bruge deres NemID, og der er sendt en vejledning ud til alle skolerne om, hvordan man logger på uden NemID. Så vidt vi er orienteret, har samtlige lærere i Gladsaxe valgt at bruge NemID frem for den alternative løsning, siger Iben Toudal.

En af lærerne, som Gladsaxe Bladet har talt med torsdag, modtog ganske rigtigt en besked om at det er muligt at bruge det såkaldte Kommunal IDP i stedet for NemId. Men det var først halvanden uge efter Aula var blevet implementeret. To andre lærere på to andre skoler i Gladsaxe fortæller, at de aldrig har hørt om muligheden for at logge ind eller bruge et alternativ til at svare på følsomme beskeder.

Nemid i Aula

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top