Hvad skal en lærer vide om GDPR? Af Thomas Dreisig Thygesen, formand Danmarks it- og medievejlederforening
Grundlæggende bør en lærer vide, hvad GDPR er for en størrelse, og hvilken betydning det har for arbejdet som lærer.
kommunen. Typisk vil det være kommunens DPO (Data Protection Officer) eller informationssikkerhedsafdelingen, der anmelder et databrud til Datatilsynet.
Omgangen med informationer om andre kræver altid ekstra bevågenhed. Vi taler ikke om elever, når alle kan høre det, og vi har ikke følsomme papirer til at flyde på skrivebordet. Data i it-systemer er ikke anderledes, og det er vigtigt at vide, hvad man gør hvor.
Det kan være en fordel, at kommunen eller den enkelte skole tydeliggør, hvad de forskellige it-systemer anvendes til. Det bør også være tydeligt, hvem der er superbruger eller vejleder og kan hjælpe med brugen af systemer.
Gøres ting de rigtige steder, så minimerer man risikoen for fejl. Finder der alligevel et datalæk sted, hvor følsomme data eksponeres for uvedkommende, skal dette anmeldes med det samme. Som lærer skal man vide, hvem man kontakter på skolen eller i
Omstående er et eksempel på, hvordan en kommune kan tydeliggøre, hvad man gør hvor. Bemærk at support er tydeliggjort for alle it-systemer.
33
