Personopplysninger på elever og lærere på avveie

Foto: Adobe stock  Først publisert i Argument Agder

Hvis en lærer røper sensitive opplysninger om en elev,  risikerer han sparken. Men om fylkeskommunene har ansvar for å lekke sensitive personopplysninger om titusener av elever og ansatt, får det knapt noen konsekvenser.

Agder fylkeskommune gikk ut med en kunngjøring 14. mai om at personopplysninger til elever og ansatte på videregående skoler kan være på avveie. Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører, men det er fylkeskommunen som har det overordnede ansvaret.

På landsplan dreier det seg om en lekkasje på ca. 40 000 elever. I Agder er det sju videregående skoler som er berørt.  Personopplysningene som har vært mulig å ta ned er navn, adresse, fødselsdato og hjemkommune. Når man legger sammen disse opplysningene, kan man få tilgang på karakterene og elevvurderinger til elevene.

Ikke første gang

Slike lekkasjer har skjedd før og vil skje igjen. Fylkeskommunen vil beklage, men det vil sannsynligvis få små konsekvenser for de ansvarlige. Dette står i skarp kontrast til det den enkelte lærer bli pålagt i  behandlinga av taushetsbelagte opplysninger om elevene.

Jeg som skriver disse linjene, har arbeidet i videregående skole i 26 år. Vi lærere fikk selvsagt nødvendig innsyn i mange elevers sykdomsbilde og familiesituasjon når dette var relevant for undervisningen. Mitt inntrykk er at lærerne behandler slike opplysninger med den største grad av forsiktighet og sørger for hundre prosent sikkerhet.

Sikkerhetsbruddet nå har skjedd hos det private dataselskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er berørt av hendelsen. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra over 40 000 personer fra de tre fylkene.

Dette er dessverre ikke første gangen elevopplysninger  lekker. Så seint som i januar i år gjaldt det 25 000 elever og lærere fra gamle Akershus fylkeskommune, nå Viken, meldte E24. . Lekkasjen skjedde med i et prøveprosjekt med innføring av det nye Vismas  IT-system.  Planen er at samtlige videregående skoler i hele landet skal ta  i bruk systemet i løpet av neste år. Det skybaserte datasystemet skal brukes av ansatte på skolene, elever og foresatte, blant annet for å administrere timeplaner, fravær og karakterer.

Det viser seg at slike skybaserte systemer gang på gang ikke er trygge. Det er private datafirmaer som er involvert i behandling av elevdata. 80% av aksjene  i Conexus er eid av det norske oppkjøpsfondet Verdane Capital. 

Conexus skriver på sine nettsider:

I følge EdTechXGlobal vokser det globale markedet for utdanningsteknologi med 17% per år, og er forventet å nå 252 milliarder amerikanske dollar i 2020, og i følge Gartner er markedet for læringsanalyse forventet å vokse 26% per år og nå 8.3 milliarder amerikanske dollar i 2023. Sammen med Verdane er selskapets plan å akselerere sin internasjonale vekst.

Profitten og konkurransen i denne bransjen er høy, men det kan tydeligvis gå ut over datasikkerheten.

Les også.

Digitalisering i skolen uten kontroll

Hvem tjener på digitaliseringa av skolen?

Trond Giske er dataindustriens mann

Teknologi eller lærere?

Skrevet av

Øyvind Andresen

Jeg er 73 år, pensjonert lektor og fagbokforfatter. Tekstene er oftest skrevet etter samtaler og konsultasjoner med min kloke livsledsager Ingjerd. Du kan gjerne skrive kommentarer, men en minste betingelse er at du skriver under fullt navn.

Én kommentar til «Personopplysninger på elever og lærere på avveie»

Det er stengt for kommentarer.