It, medier & læring 2022 nr 4

Page 24

It, medier & læring

Er der lys for enden af tunnellen?

Nr. 4· 46. årgang · december 2022

Foreningens bestyrelse: It, medier & læring

Udgives af: Danmarks it- og medievejlederforening

Ansv red.

Hanne V. Andersen

ISSN nummer: 2445 6403

Bladet udkommer 4 gange per kalenderår og tilsendes foreningens medlemmer samt abonnenter.

Kontingent for 2023 er: 400,- kr. / 200,- kr. for studerende og pensionister.

Bladabonnement: 400,- kr. inkl. moms.

Henvendelse om medlemskab eller abonnement via it-vejleder.dk

Layout og opsætning ivimedia v/Eva Ehler ivimedia.dk

Formand

Hanne Voldborg

Andersen

hanne@viavoldborg.dk

Næstformand

Anna Holmbæck

a.holmbaeck@gmail.com

Kasserer

Henrik Jakobsen

henrik.jakobsen@live.dk

Styrelsesmedlem

Rikke Falkenberg

Kofoed

Rikke@legmedit.dk

Styrelsesmedlem

Søren Dahl

sdahl@outlook.dk

Styrelsesmedlem

Dorthe Hansen

dort1146@mfkskole.dk

Styrelsesmedlem

Rune Dziadecki

Gråbæk

Info@digitaleducator.dk

Suppleant

Kristina Velser

Krivel@gladsaxe.dk

Suppleant

Thomas Dreisig

Thygesen

thomasdreisig@live.dk

Du finder Danmarks it- og medievejlederforening her:

Hjemmeside: https://it-vejleder.dk/

LinkedIn: kortlink.dk/2e4ue

Facebook side: https://www.facebook.com/ditvej

Facebook medlemsforum: https://www.facebook.com/groups/ditvejmedlem

Her kan du stille spørgsmål, videndele og drøfte it i skolen med os. Vi ses virtuelt!

LinkedIn Medlemsforum

2

Er du optaget af at kvalificere brugen af og forståelsen for teknologi i den pædagogiske praksis i grundskolen?

• Er du lærer eller pædagog?

• Underviser du i teknologiforståelse?

• Pædagogisk it-vejleder, it-ressourceperson eller vejleder i PLC?

• Er du konsulent, ansat eller studerende på professionsskolen?

er der

at

på www.it-vejleder.dk

hente
medievejlederforening. Meld dig ind
Meld dig ind i idag! Indhold: Nye roller og fortsat fokus på samarbejde ........................................................................................... 4 Lad os få en ny ordning… .......................................................................................................................... 6 GDPR –en ny måde at udtrykke respekt og omsorg på .................................................................. 8 Hvor er politikerne! /SD 10 Eksempler på Gladsaxes Actioncard ...................................................................................................... 12 Voxpop .............................................................................................................................................................. 16 Hvis du skal i gang med GDPR ................................................................................................................. 20 Noget om GDPR af Line Kørner ................................................................................................................ 24 Det fælleskommunale Databehandlersekretariat ............................................................................. 26 Får man færdselserfaring af at få udleveret en bilnøgle? ............................................................... 28 Gl. Avernæs Konferencen 2023 ................................................................................................................ 32 Et undervisningsspil dilemma .................................................................................................................. 34 Ønskes flere blade kan de, så længe lager haves, købes ved henvendelse til Søren Dahl – sdahl@outlook.com 3
hjælp
i Danmarks it- og

Nye roller og fortsat fokus på samarbejde

torsdag d. 13. april 2023. Generalforsamlingen afholdes på Gl. Avernæs i forlængelse af vores årlige konference. Kan du ikke deltage, men ønsker at stille op, kan du henvende dig til styrelsen inden. Der er også mulighed for at deltage virtuelt i generalforsamlingen.

Jeg vil gerne takke for tilliden, og det har virkelig været en spændende opgave og tid. Det er ikke nemt at sige farvel til meningsfuldt og vigtigt arbejde. Og det er ikke nemt at sige farvel til fantastiske og engagerede kolleger. Til gengæld ved jeg, at handsken bliver samlet op på bedste vis, og at vores forening stadig vil være en vigtig spiller i den danske uddannelsesverden. Jeg glæder mig til at følge med fra et andet perspektiv.

En gang imellem ændrer virkeligheden sig, så det får betydning på forskellige parametre. Dette gælder også for mit vedkommende, og da jeg står i ændrede jobmæssige forhold, udtræder jeg af styrelsen. Hanne Voldborg Andersen indtræder som formand frem til generalforsamlingen i april 2023, og Anna Holmbæk bliver næstformand. Dorthe Hansen indtræder i styrelsen. Jeg er med som 2. suppleant frem mod generalforsamlingen.

Der er altså ledige pladser i styrelsen. Derfor skal første del af denne leder være en anbefaling til at deltage i denne del af foreningens arbejde. Der er valg til styrelsen på generalforsamlingen

Vi er med i mange henseender, og vi er en stemme, der bliver lyttet til. I fremtiden skal vi fortsætte samarbejdet omkring Digitaliseringsdagene, PLC temakonferencerne, GDPR-samarbejdet og i det hele taget den kvalitative anvendelse af it. Der skal fortsat være en nysgerrighed på Open Source i skoleregi, ligesom vi også skal forholde til området omkring meddelelsesbogen og Learning Management Systems.

Vi har aftalt en kommende fælles bladudgivelse med Pædagogisk Læringscenterforening omkring et udvidet tekstbegreb og forskellige veje til læsning og skrivning. Desuden tager vi hul på en styrkelse af samarbejdet med DLF. Vores samarbejde med skolelederne er super godt,

Af Thomas Dreisig Thygesen, tidligere formand for Danmarks it- og medievejlederforening
4

og vi er enige om, at det er meget værdifuldt, at vi sammen holder fokus på og er fælles om digitaliseringen af skolen.

GDPR har fyldt rigtig meget, og gør det stadigvæk. Vi har værdsat samarbejdet med KL, og det ser heldigvis ud til, at der nu er fokus på, at centrale kræfter trækker for fællesskabet. Det eneste der mangler lige nu er, at Undervisningsministeriet kommer mere på banen i forhold til digitaliseringen af grundskolen, og at de tager et ansvar for den videre vej. På samme måde som de gjorde, da de for omkring 10 år siden begyndte at stille store krav om netop digitalisering af skolen. Alle parter skal tage et ansvar, også når det bliver svært. Google har været i vælten, og det kommer de andre leverandører også til at være. Sagen om Aula hos Datatilsynet venter, og der er naturligvis andre store leverandører som Microsoft og Apple, hvor der også skal ske en afklaring. Lige nu er det fuldstændig umuligt at forudsige, hvor tingene lander, men vi følger udviklingen, og uanset hvilke udfordringer der dukker op, så vil foreningen have skarpt fokus og gøre alt for at arbejde for de bedste løsninger. Der skal både være fokus på datasikkerheden og kvalitativ anvendelse af it-systemer.

I publikationen “Digitalisering med omtanke og udsyn” fra 2019, er der fokus på fire temaer: Teknologi i undervisningen, Teknologi som faglighed, Teknologi og det gode børne- og

ungeliv og Teknologi på skolen. Det er vigtigt, at vi får holdt fast i at have fokus på alle disse temaer. Og at der kommer en styrket forståelse af sammenhængen mellem temaerne. Mit store håb er, at man får fastholdt og styrket it-sikkerheden og de mange stærke ting ude på skolerne, samt at man får samlet op i forhold til teknologiforståelsesfagligheden. I forhold til sidstnævnte, så er behovet stort, og der er så mange gode erfaringer, der ikke må gå til spilde. En meget vigtig opgave for foreningen at fastholde.

Endnu en gang en stor tak for samarbejdet gennem årene. Det er så spændende et felt, og der kommer fortsat mange opgaver at forholde sig kritisk og konstruktivt til, så vi bidrager til en skole bygget på solid dannelse og faglighed og i fornuftig sammenhæng med den verden, som konstant er i en rivende udvikling.

5

Lad os få en ny ordning…

Direktør for teknologi og udvikling hos Lindhardt og Ringhof Uddannelse

Efter min mening har GDPR grundlæggende set været en rigtig god ide. Før forordningen trådte i kraft, var der bekymrende lidt fokus på beskyttelse af persondata, og min opfattelse var, at virksomheder og myndigheder til tider øslede med persondata, hvor man sjældent vurderede risikoen for den registrerede. Man registrerede alt for meget, alt for længe og uden nødvendige sikkerhedsforanstaltninger for risikoen for databrud.

GDPR tvang virksomheder og myndigheder til at kortlægge deres brug af persondata og ikke mindst ud fra en risikovurdering at vurdere risikoen for den registreredes frihedsrettigheder. For beskyttelse af vores persondata er en vigtig frihedsrettighed, og da Internettet aldrig glemmer, så vil et brud på persondatasikkerheden have langvarige konsekvenser for den person, det går ud over.

Børns persondata er særligt beskyttet i GDPR, hvilket er vigtigt. Som barn har man ofte ikke mulighed for, at vurdere rimeligheden i et samtykke og det har været meget positivt, at GDPR har lagt strikse rammer ned over dette.

Fra persondata-beskyttelse til principkamp mod USA

Efter 4 år med GDPR er vi nu et sted, hvor beskyttelse af persondata tages meget alvorligt og de fleste organisationer har taget GDPR til

sig. Det fylder i alle organisationer, og det er sundt. Efter Schrems II dommen har fokus dog flyttet sig fra generel beskyttelse af persondata til helt at undgå at benytte amerikanske cloudleverandører for dermed at fjerne risikoen for, at persondata skulle falde i amerikanske efterretningstjenesternes hænder, hvis en amerikansk domstol skulle give hjemmel hertil. Det synes jeg er et ærgerligt fokus, fordi det er meget svært (og måske umuligt) at beskytte sig mod, at efterretningstjenester kan få fat på ens data. Det er jo også værd at bemærke, at europæiske efterretningstjenester er undtaget for GDPR. Vi skal naturligvis ud fra en risikovurdering gøre, hvad vi kan for at beskytte persondata mod at blive indsamlet af efterretningstjenester, fx gennem brug af kryptering, men vi kan aldrig helt fjerne risikoen. Internettet er grundlæggende en sammenkobling af en masse netværk og vi kan ikke bestemme de veje, som vores kommunikationspakker tager på Internettet.

Og det føles som en dyr og omsonst pseudokamp, vi som europæiske virksomheder og offentlige myndigheder kæmper lige nu. For med den ene hånd tillader skiftende danske regeringer, at amerikanske efterretningstjenester kan lytte med på Internettrafikken i Danmark, mens GDPR i den anden hånd gør det meget svært at benytte amerikanske cloud-leverandører, fordi man ønsker helt at fjerne risikoen for, at

Kim Bjørn Tiedemann
6

data skulle komme i hænderne på selv samme efterretningstjenester.

Det ville være godt med en klarere retspraksis på området, og at kampen ikke skulle kæmpes fra tue til tue, som fx tilfældet med Helsingør- og Aulasagen.

Mit håb er, at der kommer en ny ordning mellem EU og USA, så det ikke er hver enkelt virksomhed eller myndighed, der skal vurdere lovligheden og efterfølgende risikere, at blive underkendt af lokale datatilsyns vurderinger.

7

GDPR –en ny måde at udtrykke respekt og omsorg på

GDPR kan være kilde til megen bekymring, men sådan behøver det ikke at være. GDPR er i sin grundhensigt blot ønsket om at sikre, at vi alle udviser den nødvendige omsorg, omhu og respekt for de mennesker, der bor bag de data, vi anvender i vores daglige arbejde.

Af Aage Lemche-Romvig, Implement Consulting Group.

Det er en mellemmenneskelig selvfølgelighed, at vi ønsker at behandle de mennesker, vi dagligt interagerer med, respektfuldt. Vi udviser normalt diskretion og omhu med den viden, som vi i daglige interaktioner kommer i besiddelse af.

Dette bør også gælde den digitale viden, og når vi alle mærker efter, er det ikke vanskeligt at relatere til. Desværre opererer vi i en digital virkelighed, hvor de mange tilgængelige digitale muligheder ikke kommer med en fyldestgørende og letforståelig deklaration over alle elementer, eller hvor de mulige skadevirkninger ikke er umiddelbart tydelige!

Lad os kigge på et antal eksempler fra andre regulerede virkeligheder, hvor vi ikke er tilsvarende i tvivl.

• I skolekøkkenet kunne vi aldrig finde på at servere et måltid med ingredienser hvor vi ikke kender den ernærings-, og sundhedsmæssige effekt.

• I fysiklokalet ville vi aldrig udføre eksperimenter uden tilstrækkelige værnemidler og fyldestgørende udluftning.

• I billedkunst vil vi ikke drømme om at bede børn male med helbredstruende materialer.

De færreste er vel uenige heri. – Det er gode eksempler på områder, hvor vi har stor erfaring med ingredienserne, og hvor vi over mange år har opbygget en sund forståelse for, hvad der er hensigtsmæssigt. Denne lange historie mangler i høj grad i relation til digital informationsbehandling, dels fordi vi har begrænset

8

Nærningsindhold pr. 100 g:

Energi Mere end du har brug for Fedt Godt med smør

- Som du bliver mæt af Kulhydrat 70g

- heraf sukkerarter Giv det nu bare til min krop

Ernærings og sundhedsmæssige effekt

- Godt for sjælen

tidsmæssig erfaring, og dels fordi det bl.a. på grund af den hastige teknologiske udvikling er svært at være bekendt med den virkelighed, der bor bag de systemer og værktøjer, vi anvender til at støtte os i disse behandlinger.

Jeg har været så privilegeret at være med på det meste af den digitale rejse, de seneste +40 år har taget os alle igennem, men jeg har også haft det held, at kunne overlade min ungdoms fejltagelser til den menneskelige erindrings venlige glemsomhed.

Det privilegie har min børn ikke! Gennem deres liv har forskellige digitale muligheder afsat en mangfoldighed af datapunkter, som perler på en snor – eller brødkrummer til en sjæl – er deres liv potentielt og ubarmhjertigt digitalt dokumenteret, og potentielle fejl er med uendelig digital klarhed lagret for eftertiden.

Dette fordi den kommercielle virkelighed bag mange tjenester ikke altid har den gode omsorg og respekt for individet som serviceudbyderens primære fokus. Andre gange blot fordi digitale elementer uendeligt let kan spredes i et omfang, der reelt umuliggør at fastholde den individuelle kontrol med egen historie.

Det er derfor væsentligt, at vi hjælper hinanden med at blive klogere på ”varedeklarationen” og de mulige udfordringer dette giver for individets ret til privatliv.

Det er det, som GDPR hjælper os med! Så lad os hjælpe hinanden med GDPR!

9

Hvor er politikerne!

EdTech Denmark er sat i verden for hjælpe til med, at vi i Danmark kan skabe fantastisk teknologi, uddannelse, livslang læring og know-how for alle. Det gør vi som en non-profit interesseorganisation for offentlige og private aktører. Og hvad er det i praksis?

Det er en demokratisk, skøn forening af kommuner, uddannelsesinstitutioner og virksomheder, der arbejder med digital læring!

Det, der binder os sammen, er en fælles interesse i at forene det unikke potentiale i dansk pædagogik med læringsteknologi. Det gør vi ved at facilitere eller indgå partnerskaber med aktører inden for læring og teknologi, samt ved at tilvejebringe og formidle viden om læring og teknologi med henblik på at styrke innovation i uddannelsessektoren, i erhvervslivet, på arbejdsmarkedet, og det danske samfund som helhed.

“Da jeg var barn kunne vi klare os fint med papir, blyant og bøger”, er ofte en kommentarer man hører vedr. skolen i dag. Det er da også rigtigt nok, at mange klarede sig fint på den måde. Men det er også sandt, at vi er et andet sted i dag. Vi bliver nødt til at forholde os kritisk til, at teknologi og digitalisering er en del af såvel vores skoler og samfund samt den måde vi arbejder og lever på. Vi vil ikke tale om for

og imod teknologi, men om hvornår det giver mening didaktisk og pædagogisk at bruge teknologi - også i kombination med papir og blyant. Uddannelse og teknologi er ikke et spørgsmål om enten/eller men om både og.

De seneste mange års udvikling af digitale løsninger på uddannelsesområdet har sikret Danmark en global førertrøje. I Danmark har små og store virksomheder i samarbejde med uddannelsesinstitutioner skabt en masse gode løsninger, der alle har det til fælles, at de bunder i den danske og nordiske måde at drive skole og uddannelse på.

Den førertrøje, og på sigt adgangen til digitale løsninger med rod i vores skoletradition, risikerer vi at sætte over styr, hvis vi ikke får skabt gode forhold for såvel institutioner som leverandørerne af læremidler.

Vores medlemmer brænder for at lave løsninger, som lærerne kan bruge sammen med eleverne. Og som eleverne kan bruge alene - både som støtte eller som vej til ny viden. Et af de spørgsmål, der har fyldt meget i år er GDPR. Og ja, der er noget at være bange for og opmærksom på. Diskussionen om proportionalitet og hvilke data, der er personfølsomme og potentielt “farlige” er helt fraværende.

10

Lovgivningen, som Datatilsynet er sat i verden for at kontrollere, siger at fx Aula og Helsingør ikke overholder loven om databehandling i skyen. Men hvis myndighedsbehandlingen resulterer i de aktuelle afgørelser, så vil det ikke være begrænset til Aula, Helsingør, folkeskolen og Googles produkter, men vil påvirke alle platforme, al tech i skyen og dermed hele uddannelsessystemet - og for den sags skyld i mange andre sektorer. Der foregår jo som bekendt præcis samme databehandling, men anderledes formuleret, i de fleste kommuner og resten af uddannelsessektoren. Og i erhvervslivet. Og…

Vi bliver nødt til at have en mere kvalificeret diskussion og løfte spørgsmålet op på politisk niveau, til den nye regering, da hele uddannelsessektoren vil gå i stå - hvis principperne for Helsingør og Aula-sagerne gøres gældende. Vi må også spørge til, at vi ikke kun anskuer følsomme data ud fra nogle meget spidsfindige juridiske overvejelser og oftest usandsynlige scenarier, hvor amerikanske myndigheder kræver udlevering af 6. C’s skoledata fra amerikanske selskaber i Europa pga. terrorefterforskning, krigen i Ukraine eller andet force majeure. Parentes bemærket data som amerikanske myndigheder allerede har en aftale med en anden dansk myndighed om, at de kan tappe kvit og frit fra vores telekabler. Det er jo en hemmelighed, vi har fra Snowden og sagerne med Findsen og Hjort Frederiksen.

Prisen? Tusindvis af timer og millioner af skattekroner i kommuner og institutioner plus masser af private kroner i virksomhederne til risikovurderinger, aftaler og advokathonorarer på grund af regler, der svære at forstå og umulige at administrere. I mellemtiden passer Datatilsynet sådan set blot deres arbejde og mandat, så kritikken skal vi ikke rettes mod dem. De har selv bedt relevante ministerier om at komme ind i kampen, men uden held. Pilen peger mod politikerne.

Manglende adgang til digitale læringsværktøjer til at understøtte metoder og pædagogik vil sende uddannelses Danmark tilbage til papir blyant, og bøger, hvilket vil have som konsekvens, at studerende ikke opnår de kompetencer, der efterspørges på arbejdsmarkedet nu og i fremtiden

11

Bestil en ny app til GLX App Store

D et er vig tig t , du følger denne pro ce dure, når du finder en ny app til skolernes iPads .

1. Henvend dig til skolens IT- tekniker me d app-forslaget

2. IT- teknikeren kontakter GP V pr. mail på appb estilling@gladsa xe.dk me d følgende oplysninger om app ’ en:

- App’ens f ulde navn

- Et link til App Store

- Antal licenser, der ønskes i GLX App Store

3. GP V v urderer app ’ en

4. GP V giver skolens IT- tekniker b eske d, når app ’ en er ble vet v urderet

5. Såfremt GP V har g jor t app’en tilgængelig i GLX App Store, fordeler skolens IT- tekniker app’en til de kla sser og lærere, der er oprettet licenser til

Udarbejdet i 2022 af :

Eksempler på Gladsaxes Actioncard
GP V -
Videncenter til Skoler 12
Gladsa xe Pæ dagogiske

GPV vurderer app’en ud fra et lyssignalsprincip:

App’en kan bruges uden forbehold og restriktioner

App’en kan bruges med visse forbehold og restriktioner

App’en må

ikke bruges, fordi app’en indsamler persondata

App’en

må ikke bruges , fordi app ’ ens datasikkerhed

ikke overholder

EU’s krav, som

Gladsaxe følger

App’en

må ikke bruges , fordi app ’ en indeholder køb og/eller aggressiv

markedsføring

GPV gør app’en tilgængelig i GLX App Store

yssignalet indikerer ; om app ’ en må bruges uden (grøn) eller med (gul) forbehold eller restriktioner, eller om app ’ en slet ikke må bruges (rød)

GPV undersøger, om der kan laves en databehandleraftale med leverandøren

GPV laver en databehandleraftale og gør app ’ en tilgængelig i GLX App Store

GPV gør ikke app ’ en tilgængelig i GLX App Store, fordi der ikke kan laves en databehandleraftale

GPV gør ikke app ’ en tilgængelig i GLX App Store

L og arbejdsgang
GDPR
og apps 13
i forhold til
på programmer

Voxpop

GDPR.,Vi

I Gladsaxe har vi stort fokus på GDPR-arbejdet, fordi vi vil passe på borgernes data. GDPR er vigtigt, fordi det sætter fokus på borgerens helt basale rettigheder til, at vi i kommunerne behandler borgernes data sikkert – både i vores systemer og arbejdsgange. GDPR stiller også krav til at medarbejdere arbejder i de sikre systemer efter formaliserede arbejdsgange, der fungerer i praksis. Det beskytter både borgernes data og minimerer risikoen for at medarbejderne begår fejl. For borgernes skyld, er det vigtigt, at vi kan dokumentere, at vi passer på deres data. Det stiller krav til, at vi har overblik over vores digitale landskab og styr på vores forretning og det lovgrundlag, vi arbejder efter. Derfor arbejder vi i Gladsaxe Kommune blandt andet med oplysningspligt, indsigtsret og sletteprocedurer, da det giver borgerne kontrol og indsigt i, hvad der sker med deres data fra start til slut.

Med GDPR er det slut med skuffevejledninger i Gladsaxe. Vi ønsker rent faktisk at være compliant og vil gerne dokumentere, at GDPR-arbejdet lever i kommunen.

I de følgende indlæg har vi indhentet en række kommentarer til begrebet
har valgt at lade forskellige brugertyper komme til ordet.
14

Vi gymnasieelever bruger generelt internettet utroligt meget, både privat og i faglige sammenhænge. Vi tilgår hjemmesider, sociale medier og apps hvor vi konstant udgiver informationer om os selv som fx mailadresse, tlf. nummer, fødselsdag og navn. Derfor er GDPR eller persondataforordningen utroligt vigtig i alle aspekter af vores dagligdag. Den sikrer nemlig, at vi skal give samtykke til at vores dataoplysninger bliver behandlet, og at vi kan bevæge os på internettet i meget mindre fare for at vores oplysninger videresendes.

Marie Vera 2.g Aurehøj Gymnasium
15
Maximilian 9. klasse Virum Skole
16
Knud Skov It-vejleder

Vi har alle lært at tyverisikre vores hjem og ejendele – låse og lukke, fysisk adgang for tyve.

Dagens tyv er i dag digital og GDPR er den digitale tyverisikring, den digitale vagt som passer på, lovgivning over vores digitale adfærd.

I dag er der langt mellem bankrøverier og hjemmerøverier til gengæld hører vi til stadighed om økonomisk kriminalitet på nettet, fishing. Der er længere mellem gidseltagning, men vi oftere om hackere der låser/tager magten for virksomheders systemer og beder om løsesum for at åbne.

Dagen svindler går ikke med paryk eller gennemgå en plastikoperation, næh man stjæler bare en identitet på nettet, identitetstyveri.

GDPR er med til at lære og hjælpe os med at bekæmpe den nye kriminelle så alt ikke er ’Det Vilde Vesten’.

17

Hvis du skal i gang med GDPR

Vi ved det alle sammen. GDPR har været her i nogle år, og vi burde efterhånden have styr på det. Men - hvad gør man, hvis man som skoleledelse gerne vil få taget tyren ved hornene og komme i gang? Hvor skal man rent faktisk starte – og er der nogle ting, som man med fordel kan springe over eller gemme til senere?

1. Skab en ansvarlig ledelse

Inden vi gør noget-som-helst andet, så skal vi have ledelsesopgaven forankret. Alt sikkerhed, herunder beskyttelse af personoplysninger forudsætter ressourcer og kræver at sikkerhed indtænkes i alt fra arbejdsgange til indretningen af it-systemer. Det kommer med andre ord til at ikke kun kræve noget tid, penge og kræfter – nej – det kommer også til at betyde, at der muligvis er arbejdsgange eller arbejdsmønstre, vi skal have lavet om. Vi skal også sammen acceptere, at det kommer til at tage noget tid, vi bliver ikke compliant med GDPR i morgen - ej heller dagen efter det. Vi skal altså bygge et regime som kan fastholde og facilitere en løbende udvikling.

Men et opgør med kulturen og i værste tilfælde ”Vi plejer […]” kræver en tydelig ledelsesopbakning. Al forandringsledelse er vanskeligt, men hvis forandringerne tilmed begynder at have en negativ indvirkning på kerneopgaven (tid til børnene,) så bliver det et sted imellem umuligt og uladsiggørligt at gå i gang med arbejdet omkring GDPR uden en tydelig ledelsesopbakning.

Men hvordan skaber man så en tydelig forankring i topledelsen?

Det gør man helt lavpraktisk ved at implementere et afrapporteringsregime fra forvaltningen til ledelsen – simpelthen, at man inden start har aftalt løbende tilbagemeldinger i en fast form og at der på baggrund af afrapporteringen fra gang-til-gang udstikkes et tydeligt kommunikeret mandat fra ledelsen til forvaltningen for arbejdet i den kommende periode. (se fig. 1)

2. Skab et overblik over aktiviteterne

Det er unægteligt noget nemmere at planlægge undervisningen af ungerne, hvis man ved hvor mange der er; hvilken klassetrin de går på og hvor i verden de befinder sig. Det samme gør sig også gældende for GDPR projekter. Vi skal altså starte med at skabe os et overblik over aktiviteterne, så vi derfra kan planlægge arbejdet – herunder hvem vi deler personoplysningerne med, fx vores leverandører, uanset om det sker automatisk fx via skolegrunddata eller manuelt. Det forholder sig også således, at vi som skole er ansvarlig for at have et overblik, en såkaldt

Ulrik Kristiansen, DPO foreningen
18

PLAN: Planlægning og indsigt

• Foretag risikovurdering

• Udarbejd overordnet

informationssikkerhedspolitik

• Udarbejd SoA-dokument

• Udarbejd implementeringsplan

• Få ledelsesgodkendelse

ACT: Løbende forbedringer

• Vurder og prioriter behov for ændringer

• Opdater SoA-dokumentet

• Få ledelsesgodkendt sikkerhedsrapportering

fortegnelse. Så, det er en situation med to fugle og en sten om man vil.

Men hvordan skaber man et overblik over aktiviteterne?

Det er helt enkelt en opgave der består i at kunne redegøre for hvilken indhentning, opbevaring, videregivelse og øvrig behandling af personoplysninger som skolen gør sig. Derfra skal skolen beskrive efter hvilken del af lovgivningen, et såkaldt ”hjemmelsgrundlag”, der gør det muligt for skolen at behandle personoplysningerne.

Datatilsynet har udgivet en glimrende vejledning, den hedder ”Fortegnelse”. Vejledningen er skrevet i et lettilgængeligt sprog og forklarer dels hvad en fortegnelse indeholder men også hvordan man kommer godt fra start med at skabe sin egen fortegnelse eller ”overblik”.

DO: Implementering

• Udarbejd/opdater politikker

• Udarbejd/opdater retningslinjer

• Udarbejd/opdater beredskabsplan

• Opdater SoA-dokument

• Få ledelsesgodkendt politikker, retningslinjer og beredskabsplan

CHECK: Måling, test, afprøvning og rapportering

• Gennemfør måling på informationssikkerhed

• Udarbejd/opdater ledelsesrapport

• Opdater SoA-dokumentet

• Få ledelsesgodkendt sikkerhedsrapportering

3. Gå på sikkerdigital.dk og få skabt et klart overblik over sikkerhedstiltag

Arbejdet med beskyttelse af personoplysninger kan ske enten ”risikobaseret” eller ”kontrolbaseret” – uden at gå for meget ind i hvad det ene og det andet kan, så er det rigeligt sagt at det er langt mere enkelt at starte med en kontrolbaseret tilgang end en risikobaseret tilgang. Kontrolbaseret tilgange kan fx være de kritiske kontroller fra CIS - som er frit tilgængelig på sikkerdigital.dk under myndighed, tekniske tiltag og kritiske kontroller.

Den store fordel ved at anvende en kontrolbaseret tilgang er at det er billigt; det er opdateret; og så er det (måske vigtigst) handlingsanvisende – for så er vi ligesom i gang med arbejdet og dermed også afrapporteringerne til ledelsen (se pkt. 1).

Fig. 1: Diagrammet fra DPO foreningen, lavet af David Ulrik Kristiansen)
PLAN DO ACT CHECK
19

Et godt råd

Som tidligere soldat råder jeg altid organisationerne til, i overført betydning, at holde op med at grave det hul de står i dybere. Hvis man hvileløst graver nedad, så skal jeg nemlig afsløre, at man på et tidspunkt rammer vandspejlet – og det er sgu træls at have våde støvler resten af øvelsen.

Et godt råd er derfor – at når i kommer i gang med CIS derude, så overvej indledningsvis at springe frem til punktet omkring leverandørstyring og i samme ombæring midlertidigt at suspendere ibrugtagelsen af nye apps eller andre digitale løsninger indtil I er klar til at bruge dem på et oplyst og lovligt grundlag.

Så I ikke ender med at have et kæmpe digitalt hul oversvømmet af apps og andre digitale løsninger som skal til at bruge store kræfter på at få styr på.

4. Som selvstændig eller selvejende institution; så søg nu de støttemidler som findes derude. Ingen bliver glade af at indse at man forsøger at gøre noget selv, som man faktisk er berettiget hjælp til at få løst. Et sidste velmenende råd kunne derfor være, at man undersøger om man som organisation er tilskudsberettiget, f.eks. igennem de midler som SMV digital har stillet til rådighed. Se på sikkerdigital.dk under virksomhed og ”50.000 kr til it-sikkerhedsrådgivning”

Vi har kun, meget overfladisk, rørt ved nogle af de mange elementer som GDPR kræver –men jeg vil opfordre til at man for et symbolsk beløb på 700 kroner for et personligt eller 1400 kroner for et virksomhedsmedlemskab melder sig ind i Danmarks DPO-Forening. En uegennyttig non-profit forening med det fornuftige formål at omsætte GDPR til forståeligt sprog og skabe rammerne for faglig sparring. Læs mere på www.dpo.dk

20
21

af Line Kørner, Unicef

melodi: Noget om helte

1.

Sammen skal vi alle synge

Om en ganske særlig sag

Du tror nok, at det er ked’ligt

Sådan blir’ det ik’ i dag

Det er vigtigt alle kender

Reglerne på kryds og tværs

Derfor kommer her en sang

Om G, D, P og R på vers

2.

Al den data der kan vise

Hvem er du, og hvem er jeg

Din journal, dit navn, dit nummer

Navnet på din villavej

Skal behandles dybt fortroligt

Passes på og gemmes væk

Det er vigtigt, sådan er det

Hvis der skulle ske et læk

3.

Man må ikke samle data

Kun af lyst og ikke nød

Skal du bruge fødselsdato

Er adressen og min vægt

Altså strengt private fakta

Uden relevant aspekt

4.

Og når du har samlet info

Må du også passe på

Navne på de faste støtter

Kan din tante ikke få

Selvom hun måske er single

Men det du-er altså ik’

Hvis hun vil, så kan hun melde

Sig til gift ved første blik

5.

Når dit arbejde er udført

Har du stadigvæk en tjans

Og den handler om at slette

Hvad der ej har relevans

Var det vigtigt sidste uge

Men det er det ikke mer’

Er det bare med at slette

Du skal ikke arkivér’

Selvom reglerne er mange

Må du ikke give op

Det er faktisk for dit bedste

Tag og fyld din kaffekop

Og så sæt dig grundigt ind i

Hvorfor at det vigtigt er

Du skal kende, du skal følge

G og D og P og R

Noget om GDPR
22

Lege Donationspulje

Støttet af LEGO Fonden

Send jeres ansøgninger! ChangeX har med støtte fra LEGO Fonden, lanceret Lege Donationspulje, der skal støtte lokalsamfund over hele Danmark, til at starte projekter, der skal skabe læring gennem leg. Ansøg nu om midler til at starte et gennemprøvet læringsprojekt i dit lokalsamfund.

23
Få mere at vide...

Det fælleskommunale Databehandlersekretariat

Af Erik Sørensen, Viborg Kommune, Formand for DBS.

Finanslov, kommunernes budgetforhandlinger og ikke mindst den nyligt overståede valgkamp har budt på mange udsagn om afbureaukratisering af den offentlige sektor. Nogle gange skyder vi som kommuner tilbage på politikerne i forhold til detaljeorienteret sagsbehandling og kompleks lovgivning. Andre gange bruger vi den sunde fornuft og udnytter det årelange og fremragende samarbejde, som kommunerne imellem har været kendt for.

Det er ud af et sådant samarbejde - et partnerskab - at Det fælleskommunale Databehandlersekretariat (DBS) er opstået. I alt 43 kommuner fandt sammen i et partnerskab på GDPR-området i 2020 faciliteret af Kommunernes Landsforening (KL). Et af sporene havde til formål at komme med en løsning på etablering af et fællesskab til håndtering af tilsyn med databehandleraftaler, så hver enkelt kommune ikke skulle sidde og bruge timer på de samme kontroller og tilsyn som nabokommunerne med samme leverandør og system. Idéen var så god, at der i foråret kunne afholdes en stiftende generalforsamling med 61 tilsluttede kommuner, som siden hen allerede er vokset med yderligere én kommune til 62 i foreningen bag DBS.

Jeg er efter at have deltaget i halvandet års forarbejde blevet valgt som formand for foreningen, og det er svært at være misfornøjet

med denne post, når DBS på flere elementer har svært ved at undgå succes. For det første har alle deltagende kommuner og også nogle af de resterende, som venter i kulissen på grund af f.eks. eksisterende aftaler med andre aktører, meget let ved at se fordelene ved at lade DBS føre et fælles tilsyn. Tag f.eks. databehandleraftaler med Microsoft, som den enkelte kommune godt kunne bruge en uges koncentreret arbejde på at komme igennem. Alle deltagende kommuner vil alene på denne ene leverandør spare et væsentligt antal timer, og flere vil konstatere, at når man samler dygtige folk på området, så bliver kvaliteten af tilsynet også øget.

For det andet er leverandørerne glade for at kunne føre en dialog med én enkelt instans i stedet for et stort antal kommuner. Leverandørerne er forberedt på, at DBS vil stille nogle krav om større ensretning og harmonisering, men det vil leverandørerne som udgangspunkt også sætte pris på. De forventer at kunne spare tid og ressourcer på det videre sikkerhedsarbejde over for kommunerne bag foreningen.

For det tredje er det en fornøjelse at se de 5 medarbejdere i DBS trives ved at arbejde med et område, som de alle brænder for - og som de qua de to forrige punkter - kan se giver rigtig god mening. Det motiverer og engagerer, og

24
- bygget på samarbejde og afbureaukratisering

dette engagement skal hen over de næste år smitte af via dialog og videndeling med de dygtige sikkerhedsfolk lokalt placeret i kommunerne.

Jeg glæder mig hver dag over at være en del af det kommunale samarbejde. Med etableringen af DBS har vi som kommuner vist, at vi sagtens kan effektivisere og afbureaukratisere samtidig med, at vi øger kvaliteten med færre ressourcer.

25

Får man færdselserfaring af at få udleveret en bilnøgle?

(Et kritisk blik på brug af digitale værktøjer)

Vi er nødt til at forstå, at digitale kompetencer ikke kommer alene ved, at man kan skrive et dokument og tegne på en laptop eller streame video live. Digitale kompetencer er at kunne forstå de digitale sammenhænge. Hvordan fungerer den ene og den anden app. Hvordan fungerer en mobil device, der kommer med 246 apps præ installeret, og hvorfor kan vi ikke få lov til, at slette en app vi ikke bruger?

Af Pia Tesdorf , EdTech Fotograf Pia Tesdorf
26

Som det er i dag er det meste af vores opmærksomhed rettet imod, at vi får flere muligheder. Vi overser samtidig hvordan vores valgmuligheder også begrænses af tech løsninger, der har os i deres hule hånd.

Vi har de sidste 10-15 år gjort os umage for at proppe folkeskolen ind i nogle udenlandske ”platform as a service” systemer uden egentlig at tænke, hvad det vil føre med sig. Det har været den løsning ’der bedst kunne betale sig’, men er det en del af en langsigtet plan? Og er det rimeligt og lovligt, at myndigheder i kommunerne siger til forældre, ’at bryder de sig ikke om det, så kan de finde en anden skole’, i stedet for at åbne op for en dialog.

At være myndig betyder, at man forstår betingelserne, hvorunder individ, gruppe, informationssamfund og -marked udfolder sig – nu også digitalt. Spørgsmålet er om de professionelle dataansvarlige ansatte i kommunerne, forstår hvilken opgave de har fået som dataansvarlige.

Hvad man ikke kan se, har man ikke ondt af.

Lærer- og elevdata, persondata, brugerdata, forskellige typer ID’er, lokationsdata, data sendt til Apple, Google og Microsoft. Der er ganske få, om nogen, realistiske muligheder for at forhindre denne datadeling med tech leverandørerne og deres partner virksomheder, selvom man drejer på alle de privacy Settings /Indstillinger, der er i de forskellige applikationer, der bruges i skolernes undervisning.

Hvad eleven/læreren skriver i uddannelsessystemet- intet af det forbliver alene i din eller skolens varetægt. Det gamle Apple ordsprog –“what Happens on your device Stays on your device” - var et illusions nummer. Nej, der er ingen konfidentialitet.

Impact assessment shows privacy risks

I cloud analyseres tekster - og via kamera og mikrofon optages biometriske data og følelser. I tekster analyseres ordvalg og mening. Er vi ordblinde eller ikke så velforberedte i vores studier, eller har psykiske problemer af forskellig art, er det også med til at profilere os som fremtidige forbrugere.

Tredjeparter bruger cookies, beacons, tracking pixels og andre værktøjer til at indsamle oplysninger om din brug af tjenester på tværs af diverse platforme. Al denne dataindsamling bruges til at målrette marketing til butikker, internettet, og når den tid kommer til sundhedsforsikringer, bankforretning etc.

Og så har vi slet ikke nævnt, hvad de unge borgere ellers bruger deres devices til, og det er noget, vi er nødt til at forholde os til. De fleste forældrene har heller ikke den indsigt om digitale sammenhænge og ricisi.

Microsoft skriver fx ”we combine data we collect from different contexts (for example, from your use of two Microsoft products) or obtain from third parties to give you a more seamless, consistent, and personalized experience”.

I fagsprog ville man sige, at Microsoft tracker og samkører data om individet fra forskellige sammenhænge. Og det er jo ikke det der er formålet med, at man opretter en brugerprofil i skoleårene, der samtidig kan samle data om eleven og læreren, i andre private sammenhænge som f.eks. gaming og VR..

Den gennemgående trend er, at man ANTAGER at det sikkert er OK. Men det er ikke godt nok, der er et dokumentationskrav:

27

• Hvilke data indsamles når du bruger denne app, device, browser.

• Hvordan bruges dine data?

• Hvem deles dine data med?

• Hvilke datacentre opbevares dine data i?

• Hvilke lande sender vi dine data til?

For samtlige benyttede applikationer skal der udarbejdes en risiko og konsekvensanalyse. Der skelnes mellem en data protection impact assessment, og en privacy impact assessment, - altså - hvilke konsekvenser har brugen for individets privatliv, værdighed og integritet.

Kompetence opbygning og Kvalitet i undervisningen

’Der er en forestilling om, at brug af digitale medier skaber digitale kompetencer.

Når jeg hører Lærerforeningen tale med Netcompany’s direktør om, at vi også bare skal i gang med at udvikle meget mere til skolerne, får jeg lyst til at sige - træk lige vejret.

Få styr på de løsninger der findes i forvejen. Vi kan vel godt sige, at der er plads til forbedringer til de eksisterende løsninger som fx AULA, Meddelelsesbogen og flere andre. Ligesom vi skal blive bedre til at bruge dem hensigtsmæssigt, fx ikke sende afregning og

28
Fotograf Pia Tesdorf

cpr. nr. og bankkonto nr. frem til en lærer for en fælles udflugt. Tænker at Paprika Steen’s nye film ”Fædre og Mødre” kan inspirere i den forbindelse.

• Udviklerne / konsulenthusene skal lære om nogle Design principper, der SKAL overholdes, og det

• kræver indsigt om bl.a. lovgivning, ligesom det stiller krav til strategiske overvejelser om hvorvidt skolerne / uddannelsessektoren i virkeligheden skal defineres som kritisk national infrastruktur?

• Forbereder det individet til at møde de digitale verdener/ produkter med et kritisk og analyserende sind?

• Kan vi dokumentere at brugen af digitale værktøjer også skaber digital dannelse og bevidsthed awareness?

Kloge mennesker taler om, at brug af computere måske skulle starte ved 10 års alderen i undervisningen, måske før, men at eleverne der skal starte med at lære at kode selv.

Som det er i dag, er lærerstanden lige lovligt udfordret, når det kommer til emner som databeskyttelse og privacy, for de er opvokset med, at man bare tager det i brug. Der er med andre ord manglende kompetencer, som vi er nødt til at gøre noget ved, før vi kan tage mere digital indlæring i uddannelsessektoren.

Jeg har fx endnu ikke set nogle i EdTech branchen tale om, at det kan være dybt problematisk at bruge VR, hvor der er max datahøst og ingen ”privacy by design”. Der skal stilles krav til tech virksomhederne, der selvfølgelig skal overholde lovgivningen.

Vi har gjort os 15 års erfaringer og står overfor nogle strategiske overvejelser om etik og privacy, spørgsmålet er nu om forældre, lærere

og kommuner forstår, at dette er vigtigt, eller om man fortsat vil lede efter undskyldninger for ikke at tage sit ansvar alvorligt.

Børn og unge er en særlig gruppe borgere der (også ifølge lovgivningen) skal beskyttes. At være myndig betyder, at man forstår betingelserne, hvorunder individ, gruppe, informationssamfund og -marked udfolder sig – nu også digitalt.

Hvis du vil vide mere så er der er utallige rapporter og eksempler på manglende børns databeskyttelse i EdTech, her et par links til inspiration:

Governments Harm Children’s Rights in Online Learning 146 Authorized Products May Have Surveilled Children and Harvested Personal Data

http://urlen.dk/Zth

Problems for children and their rights: How computers used private information about children while they learned on the internet during Covid-19

http://urlen.dk/Yth

Digitale kompetencer i skolen. Interview med Jesper Balslev i DR” Deadline

http://urlen.dk/Vth

Bog Kritik af den digitale fornuft - i uddannelse

http://urlen.dk/Wth

29

Gl. Avernæs Konferencen 2023: Deltagelsesmuligheder for alle HVAD KAN VI MED TEKNOLOGI?

Kommuner over hele landet arbejder ud fra forskellige strategier for, at folkeskolen får alle med og udvikler mangfoldige læringsmiljøer i stærke fællesskaber, hvor flere elever deltager og trives. Danmarks it- og medievejlederforening ønsker med Gl. Avernæs konferencen 2023 at sætte fokus på, hvordan skolen skal se ud, hvis vi skal give flere deltagelsesmuligheder for alle? Gennem programmet undersøger vi bl.a.:

• Hvilke ønsker har børn og unge til skolen og undervisningen?

• Hvad kan teknologi bidrage med?

• Har vi mulighed for at anvende teknologierne på nye måder, så vi i højere grad fremmer elevernes deltagelse, motivation, læring og trivsel?

Vi inviterer lærere, pædagoger, it-vejledere og andre ressourcepersoner, PLC-medarbejdere, ledere, konsulenter, forlag og andre interesserede til sammen med os at søge svar på disse spørgsmål i konferencens oplæg, workshops og dialoger.

Hvornår? 12.-13. april 2023

Hvor? Gl. Avernæs Sinatur Hotel & Konference, Helnæsvej 9, 5631 Ebberup

Hvordan? Læs mere om program, praktik og tilmelding her: https://kortlink.dk/2hanw

30

Danmarks it- og medievejlederforening

Generalforsamling torsdag d. 13. april 2023 kl 15.15

Afholdes: Gl. Avernæs

Dagsorden:

• Valg af dirigent

• Vedtagelse af forretningsorden.

• Beretning fra foreningen.

• Regnskab.

• Fastsættelse af kontingent til foreningen.

• Vedtagelse af nye vedtægter for foreningen.

• Indkomne forslag

• Valg af:

- Valg af formand (1 år)

- 3 +1 styrelsesmedlemmer

- På ordinærvalg (2år) er, Søren Dahl, Rikke Falkenberg Kofoed og Rune D. Gråbæk

- Suppleringsvalg 1 årig -

- 2 suppleanter til styrelsen.

- 1 revisor.

- 1 revisorsuppleant.

• Eventuelt.

32
33
34
35

Bruger du musik i undervisningen?

Nu kan I få en aftale, som giver jeres skole mulighed for at bruge indspillet musik til læring på nye måder.

Få rettighederne på plads med musikaftalen

Den teknologiske udvikling gør det hele tiden muligt at bruge musik i læringsmæssige sammenhænge på nye måder. Det gælder blandt andet, når der kopieres musik til brug i undervisningen. F.eks. når eleverne kopierer musik til brug i fremlæggelser, opgaver, videoer eller podcasts – og når elevernes arbejder efterfølgende bruges i undervisningen – eller deles på Aula eller YouTube.

Med musikaftalen fra Copydan AVU-medier sikres I, at rettighederne til at bruge indspillet musik er dækket, så I kan slippe fantasien fri i undervisningen.

Læs mere om mulighederne med musikaftalen på copydan-avumedier.dk/musik

Foto: Ditte Valente

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.