Titta

UR Samtiden - IT och digital pedagogik i skolan

UR Samtiden - IT och digital pedagogik i skolan

Om UR Samtiden - IT och digital pedagogik i skolan

Föreläsningar från konferensen "It och digital pedagogik i skolan" som handlar om hur kommuner och skolor arbetar med den digitala förflyttningen. Hur påverkar den digitala tekniken med nätbaserade tjänster skolan? Hur gör man för att en tekniksatsning inte enbart stannar vid inköpet av de nya produkterna utan istället leder till ett mervärde i lärandet och undervisningen? Konferensen hölls den 10-11 mars 2015 i Ingenjörshuset i Stockholm. Arrangör: Talentum events.

Till första programmet

UR Samtiden - IT och digital pedagogik i skolan : Molnet, juridiken och elevers integritetDela
  1. Den här bilden tycker jag
    speglar den situation-

  2. -som i mångt och mycket finns i dag-

  3. -och den beskriver också hur det
    finns många engagerade personer.

  4. Precis som Olle och många fler
    inom skolan-

  5. -som driver på utvecklingen
    och anammar utvecklingen som sker.

  6. Sen finns det många som tittar på
    och funderar "vad är det som händer?"

  7. "Hur tar vi oss framåt i diskussionen
    om möjligheterna kontra..."

  8. Precis som du var inne på.
    "Begränsningar på olika sätt."

  9. Jag tänkte resonera lite kring några
    erfarenheter vi har i det området.

  10. Man har alltid många åsikter
    på läktaren.

  11. Det är lättare att stå vid sidan om
    och göra saker.

  12. På planen om man spelar fotboll
    eller hockey, är bilden en annan.

  13. Så det finns också mycket frågor
    när man befinner sig i ett projekt-

  14. -som man saknar svar på
    och måste forma nya sanningar.

  15. Där befinner vi oss just nu,
    i nån form av transformation.

  16. Bara för att sätta lite grann ramarna
    för vad jag tänkte prata om...

  17. Det här är hämtat ur Göteborgs Stads
    senaste handlingsplan för e-samhälle.

  18. Det tycker jag man har saknat i den
    debatt som funnits på sista tiden.

  19. Möjligheten att tydligt kravställa,
    på vikten av att faktiskt väga-

  20. -barns och ungdomars integritet
    i första ledet-

  21. -och alltid ha med det
    i en bedömning-

  22. -av de verktyg och möjligheter
    vi jobbar med-

  23. -för att tillhandahålla
    effektiva läromedel.

  24. Jag kommer in mer på det sen.

  25. Jag heter Magnus Forsberg,
    affärsutvecklare på offentlig sektor-

  26. -på Microsoft sen 15 år. Jag har
    jobbat med offentlig sektor-

  27. -både inom landsting,
    myndighetssidan, kommuner-

  28. -och sista åren mycket kopplat till
    frågorna kring molnet, juridiken-

  29. -och vikten av
    att ta de här medvetna valen-

  30. -att göra rätt i de beslut man tar
    och tänka lite längre-

  31. -än vad man står inför.

  32. Jag har en situation
    som jag tänkte åskådliggöra.

  33. Det är väl den här transformeringen
    som pågår just nu i samhället.

  34. Det finns många olika stora reformer
    som berör oss som individer.

  35. Teknikutvecklingen är en som driver
    på vårt sätt att vilja konsumera-

  36. -vilja publicera, skapa,
    vara nåbar och åtkomlig-

  37. -vilja nå information
    på alla möjliga olika sätt.

  38. Det är en ganska självklar utveckling
    som alla står inför.

  39. Den erfarenheten och de möjligheterna
    som man har som privatperson-

  40. -vill man ta med sig in i den miljö
    som man verkar i på vardaglig basis.

  41. Det gäller alla.
    Alla lärare, alla elever, rektorer.

  42. Det gäller alla i offentlig sektor
    och privat verksamhet.

  43. Man vill ta med ett beteende,
    ett perspektiv, i en arbetssituation-

  44. -för man har förmågor som man
    kanske inte hade i en miljö tidigare.

  45. Det är en transformation.
    Konsumenter och privatpersoner-

  46. -ställer helt andra krav än tidigare
    just när det gäller teknik.

  47. Sen finns det en global
    transformation som pågår.

  48. Vi ser att alla städer i dag
    blir större och större.

  49. Städerna växer,
    till nackdel för glesbygd.

  50. En tydlig riktning är
    att stora städer blir ännu större.

  51. Vi har en målgrupp
    som äldre och ungdomar-

  52. -som är betydligt större om några år.

  53. Vi ser en exceptionell utveckling
    i den gruppen.

  54. Vilket innebär att vår ekonomi för
    att tillgodose de behov-

  55. -som både äldre, 80-85+,
    och ungdomar har-

  56. -kommer att vara ganska utmattad
    om vi inte gör nåt åt det.

  57. Förmågan att anställa resurser,
    rätt resurser, in i en situation-

  58. -för att understödja den utvecklingen
    kommer att vara vår största fråga-

  59. -de närmaste 10-15 åren.

  60. Skulle vi fortsätta som i dag, med
    den teknologi, möjligheter, modeller-

  61. -och organisationer
    som vi jobbar efter och inom-

  62. -skulle vi behöva lägga
    ofantligt mycket mer resurser-

  63. -resurser vi inte har, inte ens är
    på väg att få in på en arbetsmarknad.

  64. Det finns många frågeställningar
    huruvida man med teknik kan lösa-

  65. -vissa typer av behov på en marknad.

  66. Det gäller oavsett om det är skolan
    eller offentlig sektor i stort.

  67. Teknologi har alltid ersatt eller
    fött nya möjligheter att skapa jobb.

  68. Vi har sett genom alla århundraden
    att teknik skapar mer jobb-

  69. -men andra typer av jobb. Vi ersätter
    jobb som tidigare funnits-

  70. -med andra som inte funnits.

  71. Frågan är hur vi ska göra det,
    på sikt.

  72. En tydlig trend pekar på att vi
    digitaliserar mer, automatiserar.

  73. I stället för att skapa
    så skriver vi ut.

  74. Vi använder 3D-utskrift till exempel
    för att simulera-

  75. -eller bygga modeller, och
    sen automatiserar vi tillverkningen.

  76. Långt mycket mer effektivt
    än att ha en produktionslina-

  77. -som ska jobba, där personer är
    engagerade och tillverkande industri.

  78. Allting kommer att automatiseras,
    med tiden.

  79. Även vi som sitter här inne
    automatiseras på nåt sätt.

  80. Mitt tal på scen ser förmodligen inte
    ut på det här sättet om tjugo år.

  81. Så inom 20-30 år har vi säkert
    skapat en mängd olika nya arbeten.

  82. Men frågan är vad som händer sen.

  83. Det är några av de olika trenderna.
    Vi konsumerar mer information-

  84. -och vi förväntas nå mer information.
    Så vikten av att kunna hantera den-

  85. -blir otroligt intressant
    i takt med att vi går framåt.

  86. Det har funnits en debatt
    som har varit ganska polariserande.

  87. Å ena sidan har man haft de starka
    drivkrafterna att vilja utveckla-

  88. -och vilja följa med i de möjligheter
    som teknologi kan innebära.

  89. Man har skrikit efter behovet
    av flexibilitet, dynamik-

  90. -frihet. Vi måste följa med
    och förändras, ta våra egna val.

  91. Det är en situation som är
    utbildningssektorns största framgång-

  92. -att det finns engagemang
    och kreativitet-

  93. -att de här typerna av stöd-

  94. -växer underifrån, baserat
    på era initiativ, era engagemang.

  95. Det måste stimuleras på alla möjliga
    sätt. Det är där vi har vår framgång.

  96. Ska man få jobb i framtiden krävs att
    vi följer med i teknikutvecklingen-

  97. -på många olika sätt.

  98. Där finns den absolut största
    möjligheten att skapa bra jobb-

  99. -till skillnad från jobb
    som försvinner och automatiseras.

  100. Det har funnits en historik
    som varit väldigt tung på nåt sätt.

  101. Väldigt svårgenomtränglig.

  102. Ställt krav på stabilitet,
    långsiktighet, struktur-

  103. -och haft ett ansvar att leverera
    nånting till er som ska bruka den.

  104. Debatten som funnits har inte berott
    på varken det ena eller det andra.

  105. Vi behöver naturligtvis både och.
    Vi behöver en ram, en stabilitet-

  106. -för att kunna utveckla
    och skapa dynamik och frihet.

  107. Men debatten som finns nu,
    att det saknats alternativ-

  108. -att man springer i väg
    och gör allt fritt-

  109. -allting används på nåt sätt
    på eget bevåg-

  110. -tror jag beror på att avståndet
    mellan dem som har utfört-

  111. -leverans av tjänster på många sätt-

  112. -har befunnit sig för långt ifrån de
    som ska bruka och använda det.

  113. Hur får vi de här två
    organisationerna närmare varandra?

  114. Det är samma sak i alla myndigheter
    som vi kommunicerar med.

  115. Avståndet mellan dem
    i den reella verksamheten-

  116. -kontra dem som utför en leverans
    av IT-stöd-

  117. -och stödtjänster kring leveransen.

  118. Det är vårt ansvar som vuxen i det
    här sammanhanget som vi befinner oss.

  119. Att ta de här medvetna valen. Att
    kunna styra på nåt sätt utvecklingen-

  120. -på de villkor som vi vill.

  121. Det finns en fråga och en debatt
    också som pekar på det här.

  122. Olle, du ställde frågan till mig.

  123. Huruvida personuppgiftslagen t.ex.-

  124. -sätter begränsningar
    för en utveckling.

  125. Om PUL i Sverige på nåt sätt
    begränsar utveckling.

  126. Och jag tycker inte det. Det finns
    ingenting som indikerar-

  127. -nånting i PUL
    som sätter begränsningar-

  128. -för att skapa frihet, dynamik
    eller en föränderlig miljö.

  129. Det finns ingenting i PUL
    som begränsar oss-

  130. -att vilja utvecklas,
    att vara dynamiska, att vara fria.

  131. Det som PUL säger, däremot, är
    att vi måste ta ett ansvar-

  132. -för den information våra personer
    i de flesta organisationer-

  133. -oavsett om det är elev, lärare,
    en myndighetsperson-

  134. -eller sjukvårdspersonal hanterar.

  135. Det måste finnas ett ansvar för
    den information och den identiteten-

  136. -som vi tar på oss i vår organisation
    att hantera.

  137. Och det finns föreskrifter-

  138. -som är baserade och skrivna
    i en europeisk lagstiftning.

  139. Svensk lag har anammat föreskrifterna
    som finns inom Europa-

  140. -vilket gör att i grund och botten
    är det en svensk lag.

  141. Men det är föreskrifter
    som regleras inom hela EU.

  142. Och ska man titta framåt
    så kommer personuppgiftslagen-

  143. -inte bli mer föränderlig
    utifrån det perspektivet.

  144. Snarare tvärtom.
    Den blir mycket mer restriktiv.

  145. Då kommer mycket mer ansvarsfrågor
    att ställas på sin spets.

  146. Vi tydliggör vem som har ansvar
    för identiteten-

  147. -och den information som skapas.
    Så när vi kommer några år framåt-

  148. -när vi förmodligen får se
    en gemensam europeisk lagstiftning-

  149. -så kommer den inte att vara mildare
    än vad den är i dag-

  150. -utan mycket mer tydlig
    i ansvarsfrågan-

  151. -i vitesbelopp om man inte följer
    hur man hanterar identiteter.

  152. Så det är i den riktningen det går.
    Inte åt andra hållet.

  153. Det är viktigt att ha med sig.

  154. Jag skulle aldrig köpslå om identitet
    på nåt sätt-

  155. -utan skulle vara försiktig i alla
    sammanhang med mitt barns identitet-

  156. -huruvida den som har ansvar för den
    tar sitt ansvar fullt ut.

  157. Det finns många goda exempel...

  158. ...där man har lyckats vara
    både dynamisk och flexibel-

  159. -men också tagit ansvar
    för den personliga identiteten-

  160. -och integriteten
    och satt i ett främsta led.

  161. Det finns många exempel runt
    hela Europa som tydligt visar på-

  162. -att det finns en väg
    att hantera det här på ett bra sätt.

  163. Vi började vår resa
    med Datainspektionen redan 2010-

  164. -och jag tänkte berätta lite om de
    erfarenheter vi haft under den resan.

  165. De diskussioner vi haft
    och de förberedande möten vi haft.

  166. 2010 var molntjänster inte alls-

  167. -speciellt vanligt förekommande
    i varken debatt eller diskussion.

  168. Det fanns en allmän praxis att man
    som organisation i det sammanhanget-

  169. -skulle skriva
    ett personuppgiftsbiträdesavtal-

  170. -mellan den organisation
    som ansvarar för personuppgiften-

  171. -och den som biträder organisationen
    i att hantera personuppgifter.

  172. Ni som organisation skulle skriva
    det avtalet med en leverantör.

  173. Det är utmärkt. Så ska det fungera.

  174. Men den här typen av process fungerar
    inte riktigt i en molntjänst-

  175. -som är volymbaserad.
    Där hundratusentals kunder-

  176. -använder samma typ
    av dataresurs, kapacitet-

  177. -datahall, underleverantörer
    på olika sätt-

  178. -som ska leverera tjänsten.

  179. Skulle var och en av er i olika
    kommuner komma med ett eget avtal-

  180. -så är det inte längre en volymtjänst
    eller standardtjänst-

  181. -och priset på den tjänsten blir inte
    alls det priset som vi ser i dag.

  182. I många fall är det näst intill
    gratis att använda molntjänster-

  183. -till följd av stor volym
    och stor kapacitet-

  184. -att kunna balansera tjänsterna på,
    leveransen på.

  185. Så vår första uppgift med
    Datainspektionen var att förklara-

  186. -vad molntjänster innebär.

  187. Vilka andra typer av verkligheter
    som vi måste förhålla oss till-

  188. -om vi ska börja konsumera moln-
    tjänster i skola, i offentlig sektor.

  189. Det blev ganska snabbt tre tillsyns-
    ärenden från Datainspektionen-

  190. -som granskade olika tillämpningar,
    varav en molntjänst från oss-

  191. -eller en lösning som byggde
    på vår plattform granskades.

  192. Det var Brevo, som tillhandahåller
    säker myndighets e-post.

  193. Alla försäkringsbolag använder Brevo
    som en leveranskanal-

  194. -för att digitalisera
    e-posthanteringen från myndigheterna.

  195. Den granskades. Vi fick ett antal
    nedslag, som vi korrigerat.

  196. Så den typen av leverans
    blev godkänd.

  197. Det handlade bland annat om hur vi
    hanterade underleverantörer.

  198. Underleverantörerna är jätteviktiga,
    för ni kan skapa en kontroll-

  199. -över leveransen av tjänsten
    om den finns väl dokumenterad.

  200. Det var första nedslaget.

  201. 2012 är det andra exempel i Danmark,
    Norge och Finland som får godkänt.

  202. Vi ser att 2013 börjar man gå från
    att ställa krav på personuppgifter-

  203. -till att resonera kring
    hantering av känslig information.

  204. Så vi tar fram, dokumenterar
    och redogör för Datainspektionen-

  205. -och andra myndigheter
    med tillsynsskyldighet inom området-

  206. -hur vi kan hantera känslig
    information i bank och sjukvård.

  207. Sen får vi ett erkännande
    på Europanivå.

  208. Artikel 29-gruppen består av alla
    dataskyddsmyndigheter i hela Europa-

  209. -och har till uppgift att granska
    avtalen, huruvida vi som leverantör-

  210. -uppfyller och reglerar vår tjänst
    och vår drift-

  211. -enligt riktlinjer och direktiv
    som finns på Europanivå.

  212. Här får vi ett godkännande.

  213. Ale kommun tar initiativ och anmäler
    sig själv till Datainspektionen-

  214. -redan under 2013, tror jag-

  215. -och börjar föra diskussion med DI
    om att vilja bli granskade-

  216. -och bedömda
    huruvida deras tjänst i skolan-

  217. -efterlever och följer
    den svenska personuppgiftslagen.

  218. Under 2014 kom också ett besked,
    först en erinran-

  219. -om att faktiskt korrigera.

  220. Skapa ytterligare tydlighet i hur
    leverantören, i det här fallet vi-

  221. -hanterar underleverantörer för
    att på så sätt kunna gå vidare.

  222. Sen kom ett godkännande i somras-

  223. -som ger Ale rätt att fortsätta
    implementera sina molntjänster-

  224. -baserat på vår plattform.

  225. Det här är en idel grön resa,
    som indikerar vårt sätt att jobba-

  226. -på en lokal marknad
    med de krav som ställs.

  227. Även om inte Ale är speciellt stor
    som myndighet eller organisation-

  228. -i ett Microsoft
    som verkar över hela världen-

  229. -så var frågan om Ale
    och Datainspektionens krav-

  230. -på att göra korrigeringar i våra
    avtalsstrukturer högst upp-

  231. -på vårat bord i Seattle.

  232. Där diskuterades inte Ale kommun,
    utan "Ale company from Sweden".

  233. Datainspektionen
    blev "data process authority"-

  234. -"in Sweden, in Europe."

  235. De hade ställt krav på
    att vi skulle tydliggöra-

  236. -i vilket land leverantören
    var verksam i. För det saknades.

  237. Det här var ingen liten fråga
    för Microsoft.

  238. Det var en stor fråga.
    Därför hamnade den där den hamnade.

  239. För i alla våra standardavtal-

  240. -som reglerar alla våra kunder
    i hela världen-

  241. -står en text att om vi
    ändrar underleverantörer-

  242. -så ska vi notifiera
    eller ge en kommunikation-

  243. -och en möjlighet till alla som
    använder vår tjänst i hela världen-

  244. -om man tycker att våra ändringar
    är fel, att hoppa av-

  245. -utan att på nåt sätt stå
    för betalning eller konsekvens.

  246. Hoppa av sin prenumeration. Så om vi
    gör en korrigering i listan-

  247. -ger vi hela världen en möjlighet
    att avsluta prenumerationer i förtid.

  248. Men för oss är det viktigt
    att vi implementerar regelverken.

  249. Att vi går hand i hand med dem
    som reglerar användning och ansvaret.

  250. Så för oss var det självklart
    att jobba lokalt, på Europanivå-

  251. -och internationellt-

  252. -för att stötta Ale i sin diskussion
    med den svenska Datainspektionen.

  253. Likaså i Brevo för några år sen.

  254. Det finns en parallell väg
    som inte är lika grön-

  255. -men det får ni själva fundera på
    vad det kan vara för väg.

  256. Hur gjorde Ale, och vad är viktigt
    vid utvärdering av molntjänster?

  257. Hur tar man steget igenom?

  258. En process som kan tyckas
    vara ganska komplex i början.

  259. Det som är bra
    att den är lite mer komplex-

  260. -nu har det blivit lite enklare, men
    det som är bra att den är komplex-

  261. -är att man tvingas
    ta ett ställningstagande.

  262. Det är er analys, er bedömning
    som till slut blir avgörande-

  263. -för huruvida ni bedömer om tjänsten
    uppfyller de villkor och krav-

  264. -och de förutsättningar som finns.

  265. Sen finns ett antal olika lagar som
    styr hanteringen och användningen.

  266. Det gäller oavsett om det är en
    molntjänst. Det gäller alla tjänster-

  267. -alla typer av IT-stöd
    i en organisation.

  268. Vi måste säkerställa att hanteringen
    följer de olika lagar som finns.

  269. Beroende på bransch,
    finns det olika föreskrifter.

  270. Men det är PUL
    som det varit debatt om-

  271. -vilket också är
    Datainspektionens tillsynsområde.

  272. Det finns en offentlighets- och
    sekretesslagstiftning som ska följas.

  273. Den kommer i spel om ni börjar
    hantera omdömen, känslig information.

  274. Det finns många andra faktorer
    som man måste vara tydliga med då-

  275. -och en annan typ av infrastruktur
    som kanske ni som organisation-

  276. -behöver sätta upp och hantera
    och ta ansvar för på olika sätt.

  277. Sen finns det särlagstiftning
    på mängder av olika branscher.

  278. Finanssektorn eller
    hälso- och sjukvård och så vidare.

  279. Ni har skollagen, läroplanen,
    interna policys och riktlinjer.

  280. Allt det här behöver vägas in.
    Det man ska komma ihåg i slutändan-

  281. -och debatten som varit, är huruvida
    det finns en tolkning i avtalen-

  282. -mellan er som organisation
    och oss som leverantör av en tjänst.

  283. Viktigt är att komma ihåg att avtalen
    är en spegling av en leverans.

  284. Inte ett kvitto på att leveransen
    faktiskt sker på rätt sätt.

  285. Det är en spegling, en reglering,
    som beskriver hur leveransen sker-

  286. -som på ett juridiskt sätt har en
    hållbar efterverkan om nåt är fel.

  287. Det är självklart i en byggbransch
    eller industri när vi köper hus-

  288. -att vi har en inspektionsplikt,
    att värdera huruvida tjänsten följer-

  289. -de olika faktorer-

  290. -eller förmågor som vi säger
    att vi kan leverera på.

  291. Det har inte varit lika självklart
    vid molntjänster. Då kan man tänka...

  292. Det finns en leverantör med
    en affärsmodell, ett vinstintresse-

  293. -att på olika sätt tjäna pengar-

  294. -på den typen av tjänst
    man tillhandahåller. Inget är gratis.

  295. Det finns alltid en baktanke.
    Titta på affärsmodell och idéer.

  296. Vad står bakom utvecklingen?
    Varför finns tjänsten?

  297. Vad är engagemanget?
    Är det för att vara snälla?

  298. Förmodligen knappast,
    om man ska vara riktigt ärlig.

  299. Vi skulle inte bara ge bort
    en tjänst, eller hur?

  300. Då skulle inte jag stå här.
    Det finns en affärsmodell och idé.

  301. Vi tjänar pengar på licenser och
    prenumeration. Det är vi ärliga med.

  302. Designen ska följa affärsmodellen.
    Är vi verksamma i hela världen-

  303. -måste vi ha en datacenterstrategi
    med tjänster över hela världen.

  304. Hur designar vi den på ett sånt sätt
    att vi kan leverera tjänster-

  305. -på ett så säkert sätt som vi påstår?

  306. Det handlar om allt ifrån hur vi
    bygger datacenter på fysiskt sätt-

  307. -hur vi hanterar personal, hur vi
    administrerar personal och tjänster-

  308. -hur vi hanterar åtkomst
    och information o.s.v.

  309. Och vilka principer som ligger bakom.

  310. Information och transparens: Ni ska
    kunna ta del av all information-

  311. -på ett sånt sätt
    att ni kan fatta de besluten själva.

  312. Men om ni inte reglerar i avtalet
    har det ingen betydelse.

  313. Vi kan skriva på våra webbsidor-

  314. -att vi inte använder er information
    i marknadsföring-

  315. -men står det inte i avtalet
    kan vi aldrig göra en bedömning-

  316. -och ha en juridisk hållbar effekt
    i slutändan.

  317. Sen finns nåt jätteviktigt.

  318. Vi kan ha ett avtal.
    Ni kan ha en tolkning av det.

  319. Vi kan ha en leverans på olika sätt
    genom vårt datacenter-

  320. -och kan skriva om det, och kan ha
    en affärsidé som ni struntar i-

  321. -eller har åsikter om.

  322. Men det finns också ett kvitto
    på att det vi levererar-

  323. -nånstans är rätt.

  324. Det kvittot på vår marknad
    handlar om-

  325. -certifieringar på olika sätt.
    Så det här är vår sida av leveransen,

  326. -och era möjligheter att göra
    en bedömning av leveransen i stort.

  327. Sen har ni er egen bedömning:
    I vilket syfte använder vi tjänsten?

  328. Vilka ändamål finns för tjänsten?

  329. Vilken typ av information
    hanterar vi? Är den känslig eller ej?

  330. Är den publik eller
    ska vi hålla den hemlig på nåt sätt?

  331. Det finns olika bedömningar
    man kan göra. Vem är ägare?

  332. Vilka risker finns
    om vi inte längre kan nå tjänsten?

  333. Eller om data försvinner o.s.v.
    All denna bedömning ska ni göra.

  334. Om man gör en laglighetsbedömning.
    En risk- och sårbarhetsanalys.

  335. Det här gjorde Ale föredömligt.

  336. De tog ansvar och tittade på person-
    och personuppgiftsbiträdesavtal-

  337. -som är en grundförutsättning
    för leveransen i stort.

  338. Varken Datainspektionen, Myndigheten
    för samhällsskydd och beredskap-

  339. -eller Sveriges Kommuner och
    Landsting hade nån som helst mall-

  340. -eller vägledning när Ale
    skulle göra det här arbetet.

  341. Man hade ingen kommunjurist heller.
    Så hur börjar man?

  342. Smart, man tar en kommunjurist
    från SKL som heter Jeanna Thorslund.

  343. De tar hjälp av henne
    och bygger en mall och en struktur-

  344. -för hur man granskar
    den här typen av molntjänster.

  345. Så resultatet av Ales arbete
    blev väldigt gott-

  346. -och en vägledning
    för svensk offentlig sektor-

  347. -i hur man bedömer och vägleder
    i sina beslut.

  348. Risk- och sårbarhetsanalys innehåller
    personuppgiftsbiträdesavtal.

  349. Det innehåller regleringar för hur
    man hanterar data i andra länder.

  350. Så om vi flyttar information
    från Europa ut i världen-

  351. -behövs avtal som reglerar det,
    som är granskade på Europanivå.

  352. Det kallar vi för EU Model Clauses.

  353. Det finns ett Safe Harbour-avtal, för
    att vi är en amerikansk leverantör-

  354. -så det måste finnas ett förhållande
    mellan Sverige och Europa, t.ex.

  355. Om vi bara hade hanterat information
    i USA, om det varit en begränsning-

  356. -hade vi bara behövt
    Safe Harbour-avtalet.

  357. Men nu hanterar vi kanske information
    i olika fall även i andra länder.

  358. I Indien eller Asien. Det är inte så
    att vi flyttar information.

  359. Er information i våra datacenter
    ligger i Europa.

  360. All information som alla elever
    skapar finns på Irland-

  361. -eller i Amsterdam.
    Dublin eller Amsterdam.

  362. Men i juridisk mening kan vi
    behöva titta på information ibland.

  363. Om ni har ett supportärende
    med oss t.ex.-

  364. -behöver vi titta in på information,
    för att erbjuda olika tjänster.

  365. Vi säger att vi ska kunna leverera
    supporten när som helst på dygnet.

  366. Då krävs en organisation
    som tar emot den hanteringen.

  367. I juridisk mening, är det nån
    som tittar på informationen-

  368. -och befinner sig
    utanför Europa eller USA-

  369. -så behöver vi ha ett avtal
    med EU Model Clauses.

  370. Det är våra tre avtalsmodeller
    som kopplar till inköpet av tjänsten.

  371. Sen finns ett säkerhetscenter
    som beskriver det här på olika sätt.

  372. Och i Ales fall gjorde man
    en risk- och sårbarhetsanalys-

  373. -som granskade alla de här olika
    avtalen och den leverans som sker.

  374. Ale kommun fick bra betyg
    av Datainspektionen för sitt arbete.

  375. Och de lyfts fram på olika sätt
    i press och media-

  376. -som en föregångare för att ha tagit
    det här ansvaret.

  377. För runtomkring Ale kommun
    fanns många fler kommuner-

  378. -som stod som papegojorna och väntade
    på att nåt skulle ske.

  379. Jag tror att 40-50 kommuner hört
    av sig till Ale efter godkännandet-

  380. -och inför de tjänster
    som Ale infört.

  381. Det här blir ett "best practice".
    På SKL finns vägledningar-

  382. -mallar för hur man tar sig igenom
    den här processen.

  383. Det har blivit långt mycket enklare
    att göra den här resan-

  384. -än det var innan Ale, och ni får
    en snabbare utvecklingstakt.

  385. Men det är fortfarande analys
    som är viktigt.

  386. Det är inte tjänsten som DI granskar,
    utan er användning av tjänsten.

  387. Så i det här materialet
    finns den här typen av riskanalys-

  388. -och bedömning huruvida
    de här olika delmomenten-

  389. -i en leverans
    av molntjänst adresseras.

  390. Här beskrivs ändamål med behandling.
    Vilka typer av uppgifter hanteras?

  391. Det beskriver
    vad som är tillåten behandling.

  392. Hur regleras de avtalen?

  393. Information till registrerande.

  394. Alla elever, lärare, föräldrar
    måste få information-

  395. -att era barns material
    hanteras i en tjänst-

  396. -med fullgoda avtal bakom.
    Det är jätteviktigt.

  397. Det tittar Datainspektionen på.

  398. När ni hanterar information
    i applikationer som erbjuds av andra-

  399. -så tittar man på de här bitarna.

  400. Då kan man fundera, är det
    begränsande eller en möjlighet?

  401. Det beror på
    hur man värderar integritet?

  402. Så det finns mycket material som
    på olika sätt kan vara värdefullt-

  403. -och bedömningar som DI gjort
    och som pekar på de här punkterna-

  404. -kring hantering
    av underleverantörer-

  405. -och möjligheten
    att bli bortglömd eller avraderad-

  406. -när tjänsten inte längre används och
    organisationen prenumererar på den.

  407. Hur lagring av information sker.
    Var den sker.

  408. På vilka sätt vi som leverantör
    har möjlighet att använda den-

  409. -i våra syften, och
    vilka begränsningar som finns där.

  410. Det här granskade Datainspektionen-

  411. -och Ale kom så småningom igenom
    på sin analys.

  412. Hur bedömer man? Säkerhetscentret
    har mängder med information-

  413. -men det som framför allt
    finns information om-

  414. -är de bitar som personuppgiftslagen
    reglerar och ställer krav på.

  415. Där ser vi några exempel
    på den typen av information.

  416. Det kan vara intressant
    att se huruvida säkerheten...

  417. Diskuterar vi personuppgifter-

  418. -vill vi ha en säker tjänst
    kring den biten också-

  419. -av förklarliga skäl.

  420. Så vårt resonemang, speciellt vid
    hantering av känslig information...

  421. Börjar man använda en molntjänst
    för e-post, samarbete, kommunikation-

  422. -vill man förr eller senare
    konsolidera in andra system-

  423. -som används i andra syften.

  424. Varför skulle vi t.ex. inte kunna
    använda det här systemet-

  425. -för att hantera omdömen?

  426. Vad skiljer den här plattformen
    kontra en annan?

  427. Kan vi få ner kostnader, samordna, få
    bättre transparens mellan tjänster?

  428. Kan vi få bättre integration
    mellan tjänsterna?

  429. Då börjar man fundera på säkerheten
    ur ett helt annat perspektiv.

  430. Så vi har en grundkärna som alltid
    levereras, som certifieras-

  431. -och granskas
    av tredje, oberoende parter.

  432. Vad beskriver hur vi administrerar
    er information?

  433. En sån enkel sak
    som åtkomst till information.

  434. Ingen har åtkomst till er information
    i grundläget.

  435. Absolut ingen har åtkomst
    till er information.

  436. Jämför med hur det såg ut innan
    när ni hanterade er IT lokalt.

  437. Då har alla på IT förmodligen åtkomst
    till er information.

  438. Då finns det ingen
    som går in och granskar.

  439. Ingen IT-organisation i Sverige-

  440. -uppfyller den senaste lagstiftningen
    på personuppgiftsområdet.

  441. Och som är certifierade.

  442. Så vår utgångspunkt är att ingen
    ska ha åtkomst till information.

  443. Det är i vårt intresse.

  444. Vi skulle inte kunna leva upp till
    kraven som finns om nån hade det.

  445. Däremot finns en tydlig process
    för hur man får åtkomst-

  446. -som initieras på era villkor.

  447. Så när ni vill att nån av oss ska ha
    access, som vid ett supportärende-

  448. -data har försvunnit, vi behöver
    göra en granskning och ta en titt-

  449. -så skapas access. Det är som på film
    att två stycken nycklar skapas.

  450. En process initieras. Allt loggas.
    Då får man en tillfällig access-

  451. -som gäller initialt i fyra timmar
    och sen förlängs allt eftersom.

  452. Det finns ingen leverantör i Sverige
    eller på lokal nivå-

  453. -som har den här typen av process
    implementerad i sin leverans.

  454. Så i många fall är molntjänster
    långt mycket mer säkert-

  455. -än lokal driftleverans.

  456. Sen finns andra faktorer som talar
    för att vi har lokal drift.

  457. Men utifrån säkerheten tror jag
    att de flesta molnleverantörer-

  458. -då pratar vi både Microsoft,
    Google och Amazon-

  459. -har en ganska god säkerhet
    implementerad i sina tjänster.

  460. Isolering av kunddata, till exempel.

  461. Vi hanterar inte konsumentdata
    ihop med företagsdata.

  462. Så alla elevers information
    i våra tjänster hanteras separat.

  463. De hanteras inte ihop med hotmail,
    Bing, Skype och så vidare.

  464. Utan alla såna tjänster separeras.

  465. Vi har helt andra processer för
    att administrera avveckling-

  466. -av sån information som lagras
    i en prenumerationstjänst-

  467. -kontra såna som hanteras
    i en publik tjänst.

  468. Fem minuter kvar.

  469. Den här säkerheten återspeglas
    på alla olika nivåer.

  470. Från hur vi hanterar data
    till hur vi administrerar den-

  471. -till hur byggnaderna utformas för
    att inte ge access till obehöriga.

  472. De är Nato-klassade
    enligt alla konstens regler-

  473. -med vallgravar och murar
    som ska tåla pansarvagnar.

  474. Säkerhetsvakter jobbar
    i våra receptioner.

  475. Fingeravtrycksläsare för åtkomst
    till datacentret.

  476. Allt det här visar
    att vi har hög säkerhet.

  477. All information speglas
    mellan olika geografiska zoner-

  478. -och hanteras på ett krypterat
    och säkert sätt.

  479. Leveransen i avtalen speglas
    på olika sätt-

  480. -i personuppgiftsbiträdesavtalen,
    som nu är standardiserade.

  481. Alla förändringar som krävdes har
    implementerats i våra standardavtal-

  482. -som gäller över hela världen.

  483. Vi har konsoliderat, så det är
    ett avtal i stället för många.

  484. Ett avtal som reglerar alla tjänster
    i alla världsdelar.

  485. I motsats till innan med många olika
    specialavtal för olika tjänster.

  486. Kvalitetssäkring är jätteviktigt.

  487. Här är ett axplock av standarder
    vi efterföljer i olika marknader-

  488. -i olika vertikala industrier
    och olika branscher.

  489. Mer eller mindre finns standarder
    som är applicerbara i Europa.

  490. ISO-standarderna t.ex.

  491. SOC och säkerhetsstandarderna
    för drift och leverans, med flera.

  492. Sen finns ett antal olika kvitton på
    att vi gör rätt.

  493. En standard heter ISO 27018
    som är helt ny och kom i somras-

  494. -där vi som leverantör är de första
    och enda att uppfylla.

  495. Den handlar om hantering av person-
    uppgifter i molnet med kontroller-

  496. -som man tittar på utöver allt annat
    i ISO- och andra standarder.

  497. Man tittar på hantering av person-
    uppgifter. Ett trettiotal punkter-

  498. -som man tittar in på. Här är vi
    en föregångare på olika sätt.

  499. Vi har funnits med i direktiv och
    förberedande möten kring standarden.

  500. Vi är granskade på både lokal- och
    EU-nivå när det gäller våra avtal.

  501. Vi kan titta in på Ale och Brevo
    utifrån att deras intressen-

  502. -styr vår hantering
    och reglering framöver.

  503. Ni får tillgång till bilderna sen.

  504. Sen frågan om hantering
    av känslig information-

  505. -kontra vad som händer framöver
    kring personuppgiftslagstiftningen-

  506. -som blir verklighet så småningom.

  507. När det gäller känslig information
    finns två olika läger.

  508. Det ena menar att molntjänster
    aldrig kommer att kunna användas-

  509. -baserat på ett JO-fall
    som var aktuellt i VGR-

  510. -där man som företag
    var anlitade av VGR-

  511. -för att rapportera och dokumentera-

  512. -journalanteckningar
    som tagits via diktafon.

  513. Man gjorde det utanför organisationen
    och fast sekretessavtal fanns-

  514. -och affärsuppgörelse sinsemellan
    så föll man på deras granskning.

  515. Då menade vissa jurister
    att molntjänster och outsourcing-

  516. -när man lägger ut drift på andra,
    inte kan hantera känslig information.

  517. Andra advokater
    som precis tycker tvärtom.

  518. Det här är jättespännande
    för alla som jobbar med juridik.

  519. De som tycker tvärtom menar
    att det är precis tvärtom.

  520. Det är en förutsättning att hantera
    information i en tjänst som t.ex.-

  521. -Microsoft tillhandahåller
    med certifieringar och säkerhet.

  522. För skaderekvisitet, d.v.s.
    risken för en enskild person-

  523. -för det är det som ska bedömas
    vid hantering av känslig information-

  524. -är mycket mindre i en tjänst där
    ingen har åtkomst till informationen.

  525. Där all information är krypterad.
    Personlig koppling saknas-

  526. -mellan administratören av en miljö
    kontra den som är aktualiserad-

  527. -för och kan utstå en risk
    i det här sammanhanget.

  528. Skaderekvisitet finns kanske inte
    i vissa sammanhang.

  529. Sen tittar man på om man lämnar ut
    information, men låser den-

  530. -man krypterar informationen
    så ingen kan låsa upp den.

  531. I så fall är det inte offentlighets-
    och sekretesslagstiftning-

  532. -som kommer i spel, utan då blir
    en brottslagstiftning aktuell.

  533. Utifrån offentlighets- och sekretess-
    lagstiftning finns ingenting i dag-

  534. -som pekar på omöjligheten
    av molntjänst.

  535. Såtillvida att man uppfyller
    ett antal olika grundfundament.

  536. Då kommer vi t.ex. in på förmågan
    att kunna verifiera sin åtkomst-

  537. -med smarta kort och inloggning.

  538. Vi ska ha spårbarhet på alla
    som tagit del av informationen.

  539. Känslig information ska märkas.

  540. Vi ska ha spårbarhet bakåt i tiden.
    Och det här finns-

  541. -på samma sätt som det går
    att göra i en lokal driftsmiljö.

  542. Så...

  543. Textning: Catarina Palmklint
    www.btistudios.com

Hjälp

Stäng

Skapa klipp

Klippets starttid

Ange tiden som sekunder, mm:ss eller hh:mm:ss.

Klippets sluttid

Ange tiden som sekunder, mm:ss eller hh:mm:ss.Sluttiden behöver vara efter starttiden.

Bädda in ditt klipp:

Bädda in programmet

Du som arbetar som lärare får bädda in program från UR om programmet ska användas för utbildning. Godkänn användarvillkoren för att fortsätta din inbäddning.

tillbaka

Bädda in programmet

tillbaka

Molnet, juridiken och elevers integritet

Produktionsår:
Längd:
Tillgängligt till:

Magnus Forsberg från Microsoft berättar om hur företaget samarbetat med Ale kommun vid installation av molntjänster i kommunens skolor. Han berättar om vikten av att tjänsterna som levereras stödjs av svensk lagstiftning och hur viktigt det är med personlig integritet. Inspelat den 11 mars 2015 i Ingenjörshuset i Stockholm. Arrangör: Talentum events.

Ämnen:
Pedagogiska frågor > IT, medier och digital kompetens
Ämnesord:
Datormoln, Datorstödd undervisning, Pedagogik, Pedagogisk metodik, Personlig integritet, Teknik och juridik, Undervisning, Undervisningsmateriel
Utbildningsnivå:
Lärarfortbildning

Alla program i UR Samtiden - IT och digital pedagogik i skolan

Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

En digital skolvardag

Kristina Alexanderson arbetar för organisationen Webbstjärnan. Hon föreläser om viktiga frågor som skolan behöver informera om och förankra i sin digitala vardag. Det kan till exempel handla om hur internet fungerar och om vem det är som bestämmer ute på nätet. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Arbeta interaktivt, kollaborativt och visuellt

Camilla Askebäck Diaz är lärare i matematik och NO och berättar om hur hon använder digitala verktyg i undervisningen. Datorn eller lärplattan blir tillsammans med projektorn ett bra pedagogiskt verktyg som kan användas för att visualisera, simulera och skapa interaktion tillsammans med elever. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

LIKA - ett it-verktyg för skolan

IKT-pedagogen Johanna Karlén föreläser om verktyget LIKA som är tänkt som ett stöd för rektor, skola och förvaltning i arbetet med digitaliseringen. Verktygen fungerar som ett slags självvärdering som ska resultera i en handlingsplan för skolans digitalisering. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Den uppgraderade rektorns roll

Panelsamtal om vad som utmärker en framgångsrik rektor i en digitaliserad skola. Medverkande: Carola Sjödin, rektor på Sätunaskolan, Sigtuna; Simon Ekdahl, rektor på IT-gymnasiet, Jannie Jeppesen, Rektorsakademien Utveckling. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Med smarttelefonen i handen

NO-läraren Sabine Louvet berättar om hur man kan använda smarta telefoner i undervisningen. Kameran är ett enkelt och bra verktyg för att fota av det som skrivits och ritats på tavlan. Det är bra för elever som har lättare att lära sig visuellt och för dem som inte hinner skriva av tavlan. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Rätt metod och material i matten

NO- och matematikläraren Eva Björklund föreläser om sin didaktiska utveckling i matematik. Hon berättar om vad som utmärker en bra matematik-app och ger exempel på hur lärare kan göra matteundervisningen rolig och inspirerande för sina elever. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Erfarenheter av flippat klassrum

Daniel Barker är lärare i matematik och fysik och berättar om sina erfarenheter av att använda metoden "flipped classroom". Han skräddarsyr genomgångar och lägger ut dem på nätet för sina elever. Han tycker att eleverna ska vara i centrum i klassrummet och inte han som lärare. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Lärare i en ny digital tid

IKT-pedagogen och läraren Olle Strömbeck berättar om att Burlövs kommun i Skåne har utrustat varje elev med en surfplatta. Lärarna i kommunen vill ha tips på bra appar. Olle Strömbeck menar dock att en app i sig inte är pedagogisk utan att den blir det i ett sammanhang tillsammans med elever. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Molnet, juridiken och elevers integritet

Magnus Forsberg från Microsoft berättar om hur företaget samarbetat med Ale kommun vid installation av molntjänster i kommunens skolor. Han berättar om vikten av att tjänsterna som levereras stödjs av svensk lagstiftning och hur viktigt det är med personlig integritet. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Bortom en dator per elev

Frida Monsén är digital utvecklingsledare och föreläser om att digital kompetens bör bli en naturlig del av skolan. Hon säger att man behöver förstå den värld av kod som finns bakom allt på nätet och hur det påverkar oss i vardagen. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Samtal om digitala lärverktyg och arbetssätt

Panelsamtal om digitala lärverktyg och arbetssätt i skolan. Medverkande: Olle Strömbeck, IKT-pedagog; Danny Stacey, IT-strateg; Tony McCarrick, IT-strateg; Lars Sundberg, utvecklingsledare, och Joke Palmkvist, ansvarig för skola och högre utbildning på Microsoft. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Inte teknik utan kreativ pedagogik

Cecilia Jalkebo är lärare i svenska och berättar om hur man kan arbeta med it för att elevernas aktivitet i klassrummet ska öka på ett lustfyllt sätt. Hon ger tips på verktyg som både hon och eleverna är positiva till. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Digitala verktyg i NO

Patrik Jönsson är NO-lärare och reflekterar över försök han gjort med digitala verktyg i undervisningen. Han säger att resultatet inte alltid har blivit lyckat och att fel saker fokuseras av eleverna. Det har gjort att han blivit noggrann med utformandet av uppgifterna och ser till att pedagogiken kommer i första hand. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Datorspel i undervisningen

Att spela datorspel är att vara en del av en kreativ kultur, menar läraren och verksamhetsautvecklaren Jonas Lindahl som ofta använder sig av spel i undervisningen. Här berättar han om hur datorspel stärker samarbetet mellan elever och ökar deras kreativa tänkande. Inspelat den 10 mars 2015 i Ingenjörshuset i Stockholm. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Visa fler

Mer lärarfortbildning & pedagogiska frågor

Spelbarhet:
UR Skola
Längd
TittaUR Samtiden - Flerspråkighet i fokus

Vårt gränslösa språkuppdrag

Läraren Ann-Marie Körling säger att det är viktigt att man som lärare är i språket och att man talar till eleverna. Lärare gör skillnad och det viktiga språkuppdraget börjar vid skolans yttre gräns. Inspelat 13 mars 2014 på Folkets hus i Stockholm. Arrangör: Gothia fortbildning.

Spelbarhet:
UR Skola
Längd
LyssnaLärarrummet

Emma Holström, idrottslärare

Hon prisades av Svenska Idrottslärarföreningen 2013 för sitt sätt att anpassa undervisningen till elevernas arbetssätt med sina datorer. Ett av Emma Holströms mål på Almåsgymnasiet i Borås är att tydliggöra motionens betydelse.

Fråga oss