{{:magnus.png?nolink&300|}}
======Case: Magnus======
Deling og oppbevaring av elevlister med sensitive opplysninger
=====Tema=====
Hvordan håndtere deling og oppbevaring av elevlister med sensitive opplysninger med kolleger/ innad i skolen.
Hensyn må tas i forhold til:
* [[ostreagder:laer_om_personvern|Personvern]]
* [[ostreagder:laer_om_gdpr|GDPR]]
* [[ostreagder:laer_om_databehandleravtaler|Databehandleravtaler]]
=====Situasjon=====
> Lærer Magnus lager en tabell med oversikt over hans elever i klassen og beskrivelse av diagnoser og det de trenger hjelp for hver enkelt elev. Han skriver ut listen, kopierer den og legger den i posthylla på personalrommet til alle kolleger ved skolen.
====Refleksjonsspørsmål====
- Hva i denne situasjonen er et direkte brudd på GDPR-reglene?
- Hvilke forslag til endringer vil du gi Magnus for å bevare personvernet?
- Finnes det et digitalt system (eller en app) som oppfyller lover og regler om personvern, der de som vil ha tilgang kan få det? Hvordan fungerer et slikt system?
\\
\\
Har dere drøftet disse punktene?
Hvem bør ha tilgang til denne informasjonen?
Bør alle ha tilgang til lik mengde informasjon?
Hvordan bør informasjonen deles?
\\
\\
=== Tips til «kjøreregler» ===
Sikre at skolen har felles rutiner, regler og retningslinjer tilknyttet hvordan du som lærer skal jobbe for å ivareta personvernet. Gjør deg kjent med disse.
Eksempler på dette kan være:
* Rutiner og instruksjon for hvor og hvordan behandling (lagring og deling) av data skal skje
* Retningslinjer for innhenting av samtykke (etablere samtykke-skjema)
* Metode for vurdering av personvernkonsekvenser
\\
{{page>..ostreagder:personvern#innhold_om_personvern}}
\\
\\