Databøvl i Aulaen?
Aula-.jpg
Der har i den seneste tid været flere sager omkring sikkerhed med den digitale kommunikationskanal Aula. Udbyderen og kommunen siger at systemet er sikkert

På skolernes digitale kommunikationskanal Aulas hjemmeside, aulainfo.dk, kan man læse at sikkerheden naturligvis er meget vigtig, og at der derfor er ”stillet meget skrappe krav til leverandøren om, hvordan data fx skal opbevares og behandles”.

– Aula opfylder naturligvis GDPR-reglerne og regler vedrørende it-revision til fulde, tilføjes det.

Og en af de store salgsargumenter for implementeringen af Aula var netop datasikkerhed. Men ifølge Politiken Skoleliv kan fortrolig data – såkaldte statiske data som er overført fra det tidligere Skoleintra – i Aula dog ikke slettes. Og medarbejdere på landets folkeskoler har pludselig adgang til hinandens private beskeder.

– Beskederne kan eksempelvis være referater fra MUS-samtaler eller dokumentation i en personalesag, og det gælder for folkeskoler i alle de 88 kommuner, som indtil videre bruger Aula, skrev Politiken Skoleliv i slutningen af november.

Dette strider, ifølge lektor i persondataret fra Syddansk Universitet, Ayo Næsborg-Andersen, imod reglerne i persondataforordningen GDPR. Der har desuden, inden for den sidste måned, været flere sager over hele landet, hvor gerningsmænd har skaffet sig uberettiget adgang til børn og unges Aula.

Politiet understreger dog, at sagerne udelukkende har ramt børn og unge, som logger ind via UNI-Login og ikke forældre, som kommer ind på Aula via NemID, samt at gerningsmændene ikke har skaffet sig adgang til følsomme oplysninger, når de er kommet ind på de unges sider, men alene anvendt adgangen til at fremsætte trusler – typisk mod skolen.

’Aula er sikkert’
Det er kommunernes it-fællesskab, Kombit, der står for udbud og programledelsen af Aula. Pressechef for Kombit, Henrik Kirkeskov, mener at Aula er sikkert. Og det lever op til reglerne om GDPR, og at Aula– i modsætning til SkoleIntra – indeholder mulighed for step-up i sikkerhedsniveauet i forbindelse med håndtering af følsomme data, fortæller han til Gladsaxe Bladet.

– Artiklen i Politiken omhandler primært arkivdata, og diskuterer hvorfor lærere og andet personale ikke kan slette arkivdata, der er overført fra SkoleIntra til Aula. Her er det værd at bemærke, at alle andre data, som løbende dannes af forældre, personale og elever i Aula, kan slettes, siger Henrik Kirkeskov.

Det er ikke alle medarbejderne, der kan få adgang til arkivdata, men udelukkende en betroet administrator, der har fået tildelt specielle rettigheder i forbindelse med en sag – og kun i en begrænset periode. Desuden logges al adgang til data i Aula (også arkivdata), så det efterfølgende kan efterprøves, hvem der har kigget i hvilke data og hvornår. Ved mistanke om ulovlig adgang til data, kan kommunen således rekvirere de relevante logfiler hos Aulas supportfunktion, tilføjer han.

– Når beskeder i arkivet ikke kan slettes, er det for at sikre, at arkiveret data fra SkoleIntra ikke bevidst eller ubevidst bliver slettet, og data dermed ikke er til rådighed for en eventuel sag. Det gælder også for Gladsaxe Kommune. Elevdata vil dog ikke blive opbevaret længere, end der er et sagligt formål med opbevaringen, og derfor planlægges det at slette elevdata automatisk senest 15 måneder efter, eleverne har forladt skolen, siger Henrik Kirkeskov.

– Det har fra starten kun været meningen, at beskeder relateret til elever skulle overføres fra SkoleIntra til Aula, hvilket også er nærmere beskrevet i den vejledning, der blev sendt ud til kommunerne første gang i 2018. Så Kombit kan kun beklage, hvis vores vejledning ikke har været tydelig nok, og at man enkelte steder ikke har fået ryddet grundigt nok op i de beskeder, der er overført fra SkoleIntra til Aula, tilføjer han.

For at tydeliggøre rollen og ansvaret som administrator for arkivdata, har Kombit taget initiativ til at nulstille alle tildelte rettigheder af typen ”SkoleIntra Administrator” og skærpe vejledningen.

Instruks til skolerne
Gladsaxe Kommune er ikke urolige over historien i Politiken Skoleliv.

– I tilfælde af en medarbejder stopper på arbejdspladsen, er det nødvendigt, at en betroet medarbejder kan få adgang til de migrerede data fra SkoleIntra, så de kan benyttes i tilfælde af en aktindsigtssag eller i tilfælde af, at der skal indsamles data til en sagsbehandling i forvaltningen, som kræver adgang til gamle beskeder eller dokumenter, fortæller chefkonsulent i Gladsaxe Kommune, Iben Toudal. Dette er løst ved, at en administrator kan tildele andre medarbejdere adgang til de migrerede data. Al adgang til data logges, så det efterfølgende kan efterprøves, hvem der har kigget i hvilke data og hvornår, herunder om der er medarbejdere, som uberettiget har kigget i data, det vil sige har tilgået personoplysninger uden at have et specifikt formål hermed, tilføjer hun.

– På baggrund af mediesagen sender vi nu instruks ud til skolerne om ovenstående, så der ikke opstår tvivl om, i hvilke tilfælde der må tildeles rettigheder til at tilgå migrereret data, fortæller Iben Toudal. Data i Aula opbevares af cloududbyderen Amazon Web Services. Danske kommuner og regioner har droppet Amazon Web Services som underleverandør på FUT-projektet – et landsdækkende fællesudbud for telemedicin – på grund af usikkerhed om, hvorvidt driften hos firmaet kan leve op til dansk lovgivning – blandt andet i forhold til persondata, skrev Danmarks største it-medie, Computerworld, i juni.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top