Foto: Adobe stock Først publisert i Argument Agder
Hvis en lærer røper sensitive opplysninger om en elev, risikerer han sparken. Men om fylkeskommunene har ansvar for å lekke sensitive personopplysninger om titusener av elever og ansatt, får det knapt noen konsekvenser.
Agder fylkeskommune gikk ut med en kunngjøring 14. mai om at personopplysninger til elever og ansatte på videregående skoler kan være på avveie. Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører, men det er fylkeskommunen som har det overordnede ansvaret.
På landsplan dreier det seg om en lekkasje på ca. 40 000 elever. I Agder er det sju videregående skoler som er berørt. Personopplysningene som har vært mulig å ta ned er navn, adresse, fødselsdato og hjemkommune. Når man legger sammen disse opplysningene, kan man få tilgang på karakterene og elevvurderinger til elevene.
Ikke første gang
Slike lekkasjer har skjedd før og vil skje igjen. Fylkeskommunen vil beklage, men det vil sannsynligvis få små konsekvenser for de ansvarlige. Dette står i skarp kontrast til det den enkelte lærer bli pålagt i behandlinga av taushetsbelagte opplysninger om elevene.
Jeg som skriver disse linjene, har arbeidet i videregående skole i 26 år. Vi lærere fikk selvsagt nødvendig innsyn i mange elevers sykdomsbilde og familiesituasjon når dette var relevant for undervisningen. Mitt inntrykk er at lærerne behandler slike opplysninger med den største grad av forsiktighet og sørger for hundre prosent sikkerhet.
Sikkerhetsbruddet nå har skjedd hos det private dataselskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er berørt av hendelsen. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra over 40 000 personer fra de tre fylkene.
Dette er dessverre ikke første gangen elevopplysninger lekker. Så seint som i januar i år gjaldt det 25 000 elever og lærere fra gamle Akershus fylkeskommune, nå Viken, meldte E24. . Lekkasjen skjedde med i et prøveprosjekt med innføring av det nye Vismas IT-system. Planen er at samtlige videregående skoler i hele landet skal ta i bruk systemet i løpet av neste år. Det skybaserte datasystemet skal brukes av ansatte på skolene, elever og foresatte, blant annet for å administrere timeplaner, fravær og karakterer.
Det viser seg at slike skybaserte systemer gang på gang ikke er trygge. Det er private datafirmaer som er involvert i behandling av elevdata. 80% av aksjene i Conexus er eid av det norske oppkjøpsfondet Verdane Capital.
Conexus skriver på sine nettsider:
I følge EdTechXGlobal vokser det globale markedet for utdanningsteknologi med 17% per år, og er forventet å nå 252 milliarder amerikanske dollar i 2020, og i følge Gartner er markedet for læringsanalyse forventet å vokse 26% per år og nå 8.3 milliarder amerikanske dollar i 2023. Sammen med Verdane er selskapets plan å akselerere sin internasjonale vekst.
Profitten og konkurransen i denne bransjen er høy, men det kan tydeligvis gå ut over datasikkerheten.
Les også.
Én kommentar til «Personopplysninger på elever og lærere på avveie»