Titta

UR Samtiden - IT och digital pedagogik i skolan

UR Samtiden - IT och digital pedagogik i skolan

Om UR Samtiden - IT och digital pedagogik i skolan

Föreläsningar från konferensen "It och digital pedagogik i skolan" som handlar om hur kommuner och skolor arbetar med den digitala förflyttningen. Hur påverkar den digitala tekniken med nätbaserade tjänster skolan? Hur gör man för att en tekniksatsning inte enbart stannar vid inköpet av de nya produkterna utan istället leder till ett mervärde i lärandet och undervisningen? Konferensen hölls den 10-11 mars 2015 i Ingenjörshuset i Stockholm. Arrangör: Talentum events.

Till första programmet

UR Samtiden - IT och digital pedagogik i skolan : Molnet, juridiken och elevers integritetDela
 1. Den här bilden tycker jag
  speglar den situation-

 2. -som i mångt och mycket finns i dag-

 3. -och den beskriver också hur det
  finns många engagerade personer.

 4. Precis som Olle och många fler
  inom skolan-

 5. -som driver på utvecklingen
  och anammar utvecklingen som sker.

 6. Sen finns det många som tittar på
  och funderar "vad är det som händer?"

 7. "Hur tar vi oss framåt i diskussionen
  om möjligheterna kontra..."

 8. Precis som du var inne på.
  "Begränsningar på olika sätt."

 9. Jag tänkte resonera lite kring några
  erfarenheter vi har i det området.

 10. Man har alltid många åsikter
  på läktaren.

 11. Det är lättare att stå vid sidan om
  och göra saker.

 12. På planen om man spelar fotboll
  eller hockey, är bilden en annan.

 13. Så det finns också mycket frågor
  när man befinner sig i ett projekt-

 14. -som man saknar svar på
  och måste forma nya sanningar.

 15. Där befinner vi oss just nu,
  i nån form av transformation.

 16. Bara för att sätta lite grann ramarna
  för vad jag tänkte prata om...

 17. Det här är hämtat ur Göteborgs Stads
  senaste handlingsplan för e-samhälle.

 18. Det tycker jag man har saknat i den
  debatt som funnits på sista tiden.

 19. Möjligheten att tydligt kravställa,
  på vikten av att faktiskt väga-

 20. -barns och ungdomars integritet
  i första ledet-

 21. -och alltid ha med det
  i en bedömning-

 22. -av de verktyg och möjligheter
  vi jobbar med-

 23. -för att tillhandahålla
  effektiva läromedel.

 24. Jag kommer in mer på det sen.

 25. Jag heter Magnus Forsberg,
  affärsutvecklare på offentlig sektor-

 26. -på Microsoft sen 15 år. Jag har
  jobbat med offentlig sektor-

 27. -både inom landsting,
  myndighetssidan, kommuner-

 28. -och sista åren mycket kopplat till
  frågorna kring molnet, juridiken-

 29. -och vikten av
  att ta de här medvetna valen-

 30. -att göra rätt i de beslut man tar
  och tänka lite längre-

 31. -än vad man står inför.

 32. Jag har en situation
  som jag tänkte åskådliggöra.

 33. Det är väl den här transformeringen
  som pågår just nu i samhället.

 34. Det finns många olika stora reformer
  som berör oss som individer.

 35. Teknikutvecklingen är en som driver
  på vårt sätt att vilja konsumera-

 36. -vilja publicera, skapa,
  vara nåbar och åtkomlig-

 37. -vilja nå information
  på alla möjliga olika sätt.

 38. Det är en ganska självklar utveckling
  som alla står inför.

 39. Den erfarenheten och de möjligheterna
  som man har som privatperson-

 40. -vill man ta med sig in i den miljö
  som man verkar i på vardaglig basis.

 41. Det gäller alla.
  Alla lärare, alla elever, rektorer.

 42. Det gäller alla i offentlig sektor
  och privat verksamhet.

 43. Man vill ta med ett beteende,
  ett perspektiv, i en arbetssituation-

 44. -för man har förmågor som man
  kanske inte hade i en miljö tidigare.

 45. Det är en transformation.
  Konsumenter och privatpersoner-

 46. -ställer helt andra krav än tidigare
  just när det gäller teknik.

 47. Sen finns det en global
  transformation som pågår.

 48. Vi ser att alla städer i dag
  blir större och större.

 49. Städerna växer,
  till nackdel för glesbygd.

 50. En tydlig riktning är
  att stora städer blir ännu större.

 51. Vi har en målgrupp
  som äldre och ungdomar-

 52. -som är betydligt större om några år.

 53. Vi ser en exceptionell utveckling
  i den gruppen.

 54. Vilket innebär att vår ekonomi för
  att tillgodose de behov-

 55. -som både äldre, 80-85+,
  och ungdomar har-

 56. -kommer att vara ganska utmattad
  om vi inte gör nåt åt det.

 57. Förmågan att anställa resurser,
  rätt resurser, in i en situation-

 58. -för att understödja den utvecklingen
  kommer att vara vår största fråga-

 59. -de närmaste 10-15 åren.

 60. Skulle vi fortsätta som i dag, med
  den teknologi, möjligheter, modeller-

 61. -och organisationer
  som vi jobbar efter och inom-

 62. -skulle vi behöva lägga
  ofantligt mycket mer resurser-

 63. -resurser vi inte har, inte ens är
  på väg att få in på en arbetsmarknad.

 64. Det finns många frågeställningar
  huruvida man med teknik kan lösa-

 65. -vissa typer av behov på en marknad.

 66. Det gäller oavsett om det är skolan
  eller offentlig sektor i stort.

 67. Teknologi har alltid ersatt eller
  fött nya möjligheter att skapa jobb.

 68. Vi har sett genom alla århundraden
  att teknik skapar mer jobb-

 69. -men andra typer av jobb. Vi ersätter
  jobb som tidigare funnits-

 70. -med andra som inte funnits.

 71. Frågan är hur vi ska göra det,
  på sikt.

 72. En tydlig trend pekar på att vi
  digitaliserar mer, automatiserar.

 73. I stället för att skapa
  så skriver vi ut.

 74. Vi använder 3D-utskrift till exempel
  för att simulera-

 75. -eller bygga modeller, och
  sen automatiserar vi tillverkningen.

 76. Långt mycket mer effektivt
  än att ha en produktionslina-

 77. -som ska jobba, där personer är
  engagerade och tillverkande industri.

 78. Allting kommer att automatiseras,
  med tiden.

 79. Även vi som sitter här inne
  automatiseras på nåt sätt.

 80. Mitt tal på scen ser förmodligen inte
  ut på det här sättet om tjugo år.

 81. Så inom 20-30 år har vi säkert
  skapat en mängd olika nya arbeten.

 82. Men frågan är vad som händer sen.

 83. Det är några av de olika trenderna.
  Vi konsumerar mer information-

 84. -och vi förväntas nå mer information.
  Så vikten av att kunna hantera den-

 85. -blir otroligt intressant
  i takt med att vi går framåt.

 86. Det har funnits en debatt
  som har varit ganska polariserande.

 87. Å ena sidan har man haft de starka
  drivkrafterna att vilja utveckla-

 88. -och vilja följa med i de möjligheter
  som teknologi kan innebära.

 89. Man har skrikit efter behovet
  av flexibilitet, dynamik-

 90. -frihet. Vi måste följa med
  och förändras, ta våra egna val.

 91. Det är en situation som är
  utbildningssektorns största framgång-

 92. -att det finns engagemang
  och kreativitet-

 93. -att de här typerna av stöd-

 94. -växer underifrån, baserat
  på era initiativ, era engagemang.

 95. Det måste stimuleras på alla möjliga
  sätt. Det är där vi har vår framgång.

 96. Ska man få jobb i framtiden krävs att
  vi följer med i teknikutvecklingen-

 97. -på många olika sätt.

 98. Där finns den absolut största
  möjligheten att skapa bra jobb-

 99. -till skillnad från jobb
  som försvinner och automatiseras.

 100. Det har funnits en historik
  som varit väldigt tung på nåt sätt.

 101. Väldigt svårgenomtränglig.

 102. Ställt krav på stabilitet,
  långsiktighet, struktur-

 103. -och haft ett ansvar att leverera
  nånting till er som ska bruka den.

 104. Debatten som funnits har inte berott
  på varken det ena eller det andra.

 105. Vi behöver naturligtvis både och.
  Vi behöver en ram, en stabilitet-

 106. -för att kunna utveckla
  och skapa dynamik och frihet.

 107. Men debatten som finns nu,
  att det saknats alternativ-

 108. -att man springer i väg
  och gör allt fritt-

 109. -allting används på nåt sätt
  på eget bevåg-

 110. -tror jag beror på att avståndet
  mellan dem som har utfört-

 111. -leverans av tjänster på många sätt-

 112. -har befunnit sig för långt ifrån de
  som ska bruka och använda det.

 113. Hur får vi de här två
  organisationerna närmare varandra?

 114. Det är samma sak i alla myndigheter
  som vi kommunicerar med.

 115. Avståndet mellan dem
  i den reella verksamheten-

 116. -kontra dem som utför en leverans
  av IT-stöd-

 117. -och stödtjänster kring leveransen.

 118. Det är vårt ansvar som vuxen i det
  här sammanhanget som vi befinner oss.

 119. Att ta de här medvetna valen. Att
  kunna styra på nåt sätt utvecklingen-

 120. -på de villkor som vi vill.

 121. Det finns en fråga och en debatt
  också som pekar på det här.

 122. Olle, du ställde frågan till mig.

 123. Huruvida personuppgiftslagen t.ex.-

 124. -sätter begränsningar
  för en utveckling.

 125. Om PUL i Sverige på nåt sätt
  begränsar utveckling.

 126. Och jag tycker inte det. Det finns
  ingenting som indikerar-

 127. -nånting i PUL
  som sätter begränsningar-

 128. -för att skapa frihet, dynamik
  eller en föränderlig miljö.

 129. Det finns ingenting i PUL
  som begränsar oss-

 130. -att vilja utvecklas,
  att vara dynamiska, att vara fria.

 131. Det som PUL säger, däremot, är
  att vi måste ta ett ansvar-

 132. -för den information våra personer
  i de flesta organisationer-

 133. -oavsett om det är elev, lärare,
  en myndighetsperson-

 134. -eller sjukvårdspersonal hanterar.

 135. Det måste finnas ett ansvar för
  den information och den identiteten-

 136. -som vi tar på oss i vår organisation
  att hantera.

 137. Och det finns föreskrifter-

 138. -som är baserade och skrivna
  i en europeisk lagstiftning.

 139. Svensk lag har anammat föreskrifterna
  som finns inom Europa-

 140. -vilket gör att i grund och botten
  är det en svensk lag.

 141. Men det är föreskrifter
  som regleras inom hela EU.

 142. Och ska man titta framåt
  så kommer personuppgiftslagen-

 143. -inte bli mer föränderlig
  utifrån det perspektivet.

 144. Snarare tvärtom.
  Den blir mycket mer restriktiv.

 145. Då kommer mycket mer ansvarsfrågor
  att ställas på sin spets.

 146. Vi tydliggör vem som har ansvar
  för identiteten-

 147. -och den information som skapas.
  Så när vi kommer några år framåt-

 148. -när vi förmodligen får se
  en gemensam europeisk lagstiftning-

 149. -så kommer den inte att vara mildare
  än vad den är i dag-

 150. -utan mycket mer tydlig
  i ansvarsfrågan-

 151. -i vitesbelopp om man inte följer
  hur man hanterar identiteter.

 152. Så det är i den riktningen det går.
  Inte åt andra hållet.

 153. Det är viktigt att ha med sig.

 154. Jag skulle aldrig köpslå om identitet
  på nåt sätt-

 155. -utan skulle vara försiktig i alla
  sammanhang med mitt barns identitet-

 156. -huruvida den som har ansvar för den
  tar sitt ansvar fullt ut.

 157. Det finns många goda exempel...

 158. ...där man har lyckats vara
  både dynamisk och flexibel-

 159. -men också tagit ansvar
  för den personliga identiteten-

 160. -och integriteten
  och satt i ett främsta led.

 161. Det finns många exempel runt
  hela Europa som tydligt visar på-

 162. -att det finns en väg
  att hantera det här på ett bra sätt.

 163. Vi började vår resa
  med Datainspektionen redan 2010-

 164. -och jag tänkte berätta lite om de
  erfarenheter vi haft under den resan.

 165. De diskussioner vi haft
  och de förberedande möten vi haft.

 166. 2010 var molntjänster inte alls-

 167. -speciellt vanligt förekommande
  i varken debatt eller diskussion.

 168. Det fanns en allmän praxis att man
  som organisation i det sammanhanget-

 169. -skulle skriva
  ett personuppgiftsbiträdesavtal-

 170. -mellan den organisation
  som ansvarar för personuppgiften-

 171. -och den som biträder organisationen
  i att hantera personuppgifter.

 172. Ni som organisation skulle skriva
  det avtalet med en leverantör.

 173. Det är utmärkt. Så ska det fungera.

 174. Men den här typen av process fungerar
  inte riktigt i en molntjänst-

 175. -som är volymbaserad.
  Där hundratusentals kunder-

 176. -använder samma typ
  av dataresurs, kapacitet-

 177. -datahall, underleverantörer
  på olika sätt-

 178. -som ska leverera tjänsten.

 179. Skulle var och en av er i olika
  kommuner komma med ett eget avtal-

 180. -så är det inte längre en volymtjänst
  eller standardtjänst-

 181. -och priset på den tjänsten blir inte
  alls det priset som vi ser i dag.

 182. I många fall är det näst intill
  gratis att använda molntjänster-

 183. -till följd av stor volym
  och stor kapacitet-

 184. -att kunna balansera tjänsterna på,
  leveransen på.

 185. Så vår första uppgift med
  Datainspektionen var att förklara-

 186. -vad molntjänster innebär.

 187. Vilka andra typer av verkligheter
  som vi måste förhålla oss till-

 188. -om vi ska börja konsumera moln-
  tjänster i skola, i offentlig sektor.

 189. Det blev ganska snabbt tre tillsyns-
  ärenden från Datainspektionen-

 190. -som granskade olika tillämpningar,
  varav en molntjänst från oss-

 191. -eller en lösning som byggde
  på vår plattform granskades.

 192. Det var Brevo, som tillhandahåller
  säker myndighets e-post.

 193. Alla försäkringsbolag använder Brevo
  som en leveranskanal-

 194. -för att digitalisera
  e-posthanteringen från myndigheterna.

 195. Den granskades. Vi fick ett antal
  nedslag, som vi korrigerat.

 196. Så den typen av leverans
  blev godkänd.

 197. Det handlade bland annat om hur vi
  hanterade underleverantörer.

 198. Underleverantörerna är jätteviktiga,
  för ni kan skapa en kontroll-

 199. -över leveransen av tjänsten
  om den finns väl dokumenterad.

 200. Det var första nedslaget.

 201. 2012 är det andra exempel i Danmark,
  Norge och Finland som får godkänt.

 202. Vi ser att 2013 börjar man gå från
  att ställa krav på personuppgifter-

 203. -till att resonera kring
  hantering av känslig information.

 204. Så vi tar fram, dokumenterar
  och redogör för Datainspektionen-

 205. -och andra myndigheter
  med tillsynsskyldighet inom området-

 206. -hur vi kan hantera känslig
  information i bank och sjukvård.

 207. Sen får vi ett erkännande
  på Europanivå.

 208. Artikel 29-gruppen består av alla
  dataskyddsmyndigheter i hela Europa-

 209. -och har till uppgift att granska
  avtalen, huruvida vi som leverantör-

 210. -uppfyller och reglerar vår tjänst
  och vår drift-

 211. -enligt riktlinjer och direktiv
  som finns på Europanivå.

 212. Här får vi ett godkännande.

 213. Ale kommun tar initiativ och anmäler
  sig själv till Datainspektionen-

 214. -redan under 2013, tror jag-

 215. -och börjar föra diskussion med DI
  om att vilja bli granskade-

 216. -och bedömda
  huruvida deras tjänst i skolan-

 217. -efterlever och följer
  den svenska personuppgiftslagen.

 218. Under 2014 kom också ett besked,
  först en erinran-

 219. -om att faktiskt korrigera.

 220. Skapa ytterligare tydlighet i hur
  leverantören, i det här fallet vi-

 221. -hanterar underleverantörer för
  att på så sätt kunna gå vidare.

 222. Sen kom ett godkännande i somras-

 223. -som ger Ale rätt att fortsätta
  implementera sina molntjänster-

 224. -baserat på vår plattform.

 225. Det här är en idel grön resa,
  som indikerar vårt sätt att jobba-

 226. -på en lokal marknad
  med de krav som ställs.

 227. Även om inte Ale är speciellt stor
  som myndighet eller organisation-

 228. -i ett Microsoft
  som verkar över hela världen-

 229. -så var frågan om Ale
  och Datainspektionens krav-

 230. -på att göra korrigeringar i våra
  avtalsstrukturer högst upp-

 231. -på vårat bord i Seattle.

 232. Där diskuterades inte Ale kommun,
  utan "Ale company from Sweden".

 233. Datainspektionen
  blev "data process authority"-

 234. -"in Sweden, in Europe."

 235. De hade ställt krav på
  att vi skulle tydliggöra-

 236. -i vilket land leverantören
  var verksam i. För det saknades.

 237. Det här var ingen liten fråga
  för Microsoft.

 238. Det var en stor fråga.
  Därför hamnade den där den hamnade.

 239. För i alla våra standardavtal-

 240. -som reglerar alla våra kunder
  i hela världen-

 241. -står en text att om vi
  ändrar underleverantörer-

 242. -så ska vi notifiera
  eller ge en kommunikation-

 243. -och en möjlighet till alla som
  använder vår tjänst i hela världen-

 244. -om man tycker att våra ändringar
  är fel, att hoppa av-

 245. -utan att på nåt sätt stå
  för betalning eller konsekvens.

 246. Hoppa av sin prenumeration. Så om vi
  gör en korrigering i listan-

 247. -ger vi hela världen en möjlighet
  att avsluta prenumerationer i förtid.

 248. Men för oss är det viktigt
  att vi implementerar regelverken.

 249. Att vi går hand i hand med dem
  som reglerar användning och ansvaret.

 250. Så för oss var det självklart
  att jobba lokalt, på Europanivå-

 251. -och internationellt-

 252. -för att stötta Ale i sin diskussion
  med den svenska Datainspektionen.

 253. Likaså i Brevo för några år sen.

 254. Det finns en parallell väg
  som inte är lika grön-

 255. -men det får ni själva fundera på
  vad det kan vara för väg.

 256. Hur gjorde Ale, och vad är viktigt
  vid utvärdering av molntjänster?

 257. Hur tar man steget igenom?

 258. En process som kan tyckas
  vara ganska komplex i början.

 259. Det som är bra
  att den är lite mer komplex-

 260. -nu har det blivit lite enklare, men
  det som är bra att den är komplex-

 261. -är att man tvingas
  ta ett ställningstagande.

 262. Det är er analys, er bedömning
  som till slut blir avgörande-

 263. -för huruvida ni bedömer om tjänsten
  uppfyller de villkor och krav-

 264. -och de förutsättningar som finns.

 265. Sen finns ett antal olika lagar som
  styr hanteringen och användningen.

 266. Det gäller oavsett om det är en
  molntjänst. Det gäller alla tjänster-

 267. -alla typer av IT-stöd
  i en organisation.

 268. Vi måste säkerställa att hanteringen
  följer de olika lagar som finns.

 269. Beroende på bransch,
  finns det olika föreskrifter.

 270. Men det är PUL
  som det varit debatt om-

 271. -vilket också är
  Datainspektionens tillsynsområde.

 272. Det finns en offentlighets- och
  sekretesslagstiftning som ska följas.

 273. Den kommer i spel om ni börjar
  hantera omdömen, känslig information.

 274. Det finns många andra faktorer
  som man måste vara tydliga med då-

 275. -och en annan typ av infrastruktur
  som kanske ni som organisation-

 276. -behöver sätta upp och hantera
  och ta ansvar för på olika sätt.

 277. Sen finns det särlagstiftning
  på mängder av olika branscher.

 278. Finanssektorn eller
  hälso- och sjukvård och så vidare.

 279. Ni har skollagen, läroplanen,
  interna policys och riktlinjer.

 280. Allt det här behöver vägas in.
  Det man ska komma ihåg i slutändan-

 281. -och debatten som varit, är huruvida
  det finns en tolkning i avtalen-

 282. -mellan er som organisation
  och oss som leverantör av en tjänst.

 283. Viktigt är att komma ihåg att avtalen
  är en spegling av en leverans.

 284. Inte ett kvitto på att leveransen
  faktiskt sker på rätt sätt.

 285. Det är en spegling, en reglering,
  som beskriver hur leveransen sker-

 286. -som på ett juridiskt sätt har en
  hållbar efterverkan om nåt är fel.

 287. Det är självklart i en byggbransch
  eller industri när vi köper hus-

 288. -att vi har en inspektionsplikt,
  att värdera huruvida tjänsten följer-

 289. -de olika faktorer-

 290. -eller förmågor som vi säger
  att vi kan leverera på.

 291. Det har inte varit lika självklart
  vid molntjänster. Då kan man tänka...

 292. Det finns en leverantör med
  en affärsmodell, ett vinstintresse-

 293. -att på olika sätt tjäna pengar-

 294. -på den typen av tjänst
  man tillhandahåller. Inget är gratis.

 295. Det finns alltid en baktanke.
  Titta på affärsmodell och idéer.

 296. Vad står bakom utvecklingen?
  Varför finns tjänsten?

 297. Vad är engagemanget?
  Är det för att vara snälla?

 298. Förmodligen knappast,
  om man ska vara riktigt ärlig.

 299. Vi skulle inte bara ge bort
  en tjänst, eller hur?

 300. Då skulle inte jag stå här.
  Det finns en affärsmodell och idé.

 301. Vi tjänar pengar på licenser och
  prenumeration. Det är vi ärliga med.

 302. Designen ska följa affärsmodellen.
  Är vi verksamma i hela världen-

 303. -måste vi ha en datacenterstrategi
  med tjänster över hela världen.

 304. Hur designar vi den på ett sånt sätt
  att vi kan leverera tjänster-

 305. -på ett så säkert sätt som vi påstår?

 306. Det handlar om allt ifrån hur vi
  bygger datacenter på fysiskt sätt-

 307. -hur vi hanterar personal, hur vi
  administrerar personal och tjänster-

 308. -hur vi hanterar åtkomst
  och information o.s.v.

 309. Och vilka principer som ligger bakom.

 310. Information och transparens: Ni ska
  kunna ta del av all information-

 311. -på ett sånt sätt
  att ni kan fatta de besluten själva.

 312. Men om ni inte reglerar i avtalet
  har det ingen betydelse.

 313. Vi kan skriva på våra webbsidor-

 314. -att vi inte använder er information
  i marknadsföring-

 315. -men står det inte i avtalet
  kan vi aldrig göra en bedömning-

 316. -och ha en juridisk hållbar effekt
  i slutändan.

 317. Sen finns nåt jätteviktigt.

 318. Vi kan ha ett avtal.
  Ni kan ha en tolkning av det.

 319. Vi kan ha en leverans på olika sätt
  genom vårt datacenter-

 320. -och kan skriva om det, och kan ha
  en affärsidé som ni struntar i-

 321. -eller har åsikter om.

 322. Men det finns också ett kvitto
  på att det vi levererar-

 323. -nånstans är rätt.

 324. Det kvittot på vår marknad
  handlar om-

 325. -certifieringar på olika sätt.
  Så det här är vår sida av leveransen,

 326. -och era möjligheter att göra
  en bedömning av leveransen i stort.

 327. Sen har ni er egen bedömning:
  I vilket syfte använder vi tjänsten?

 328. Vilka ändamål finns för tjänsten?

 329. Vilken typ av information
  hanterar vi? Är den känslig eller ej?

 330. Är den publik eller
  ska vi hålla den hemlig på nåt sätt?

 331. Det finns olika bedömningar
  man kan göra. Vem är ägare?

 332. Vilka risker finns
  om vi inte längre kan nå tjänsten?

 333. Eller om data försvinner o.s.v.
  All denna bedömning ska ni göra.

 334. Om man gör en laglighetsbedömning.
  En risk- och sårbarhetsanalys.

 335. Det här gjorde Ale föredömligt.

 336. De tog ansvar och tittade på person-
  och personuppgiftsbiträdesavtal-

 337. -som är en grundförutsättning
  för leveransen i stort.

 338. Varken Datainspektionen, Myndigheten
  för samhällsskydd och beredskap-

 339. -eller Sveriges Kommuner och
  Landsting hade nån som helst mall-

 340. -eller vägledning när Ale
  skulle göra det här arbetet.

 341. Man hade ingen kommunjurist heller.
  Så hur börjar man?

 342. Smart, man tar en kommunjurist
  från SKL som heter Jeanna Thorslund.

 343. De tar hjälp av henne
  och bygger en mall och en struktur-

 344. -för hur man granskar
  den här typen av molntjänster.

 345. Så resultatet av Ales arbete
  blev väldigt gott-

 346. -och en vägledning
  för svensk offentlig sektor-

 347. -i hur man bedömer och vägleder
  i sina beslut.

 348. Risk- och sårbarhetsanalys innehåller
  personuppgiftsbiträdesavtal.

 349. Det innehåller regleringar för hur
  man hanterar data i andra länder.

 350. Så om vi flyttar information
  från Europa ut i världen-

 351. -behövs avtal som reglerar det,
  som är granskade på Europanivå.

 352. Det kallar vi för EU Model Clauses.

 353. Det finns ett Safe Harbour-avtal, för
  att vi är en amerikansk leverantör-

 354. -så det måste finnas ett förhållande
  mellan Sverige och Europa, t.ex.

 355. Om vi bara hade hanterat information
  i USA, om det varit en begränsning-

 356. -hade vi bara behövt
  Safe Harbour-avtalet.

 357. Men nu hanterar vi kanske information
  i olika fall även i andra länder.

 358. I Indien eller Asien. Det är inte så
  att vi flyttar information.

 359. Er information i våra datacenter
  ligger i Europa.

 360. All information som alla elever
  skapar finns på Irland-

 361. -eller i Amsterdam.
  Dublin eller Amsterdam.

 362. Men i juridisk mening kan vi
  behöva titta på information ibland.

 363. Om ni har ett supportärende
  med oss t.ex.-

 364. -behöver vi titta in på information,
  för att erbjuda olika tjänster.

 365. Vi säger att vi ska kunna leverera
  supporten när som helst på dygnet.

 366. Då krävs en organisation
  som tar emot den hanteringen.

 367. I juridisk mening, är det nån
  som tittar på informationen-

 368. -och befinner sig
  utanför Europa eller USA-

 369. -så behöver vi ha ett avtal
  med EU Model Clauses.

 370. Det är våra tre avtalsmodeller
  som kopplar till inköpet av tjänsten.

 371. Sen finns ett säkerhetscenter
  som beskriver det här på olika sätt.

 372. Och i Ales fall gjorde man
  en risk- och sårbarhetsanalys-

 373. -som granskade alla de här olika
  avtalen och den leverans som sker.

 374. Ale kommun fick bra betyg
  av Datainspektionen för sitt arbete.

 375. Och de lyfts fram på olika sätt
  i press och media-

 376. -som en föregångare för att ha tagit
  det här ansvaret.

 377. För runtomkring Ale kommun
  fanns många fler kommuner-

 378. -som stod som papegojorna och väntade
  på att nåt skulle ske.

 379. Jag tror att 40-50 kommuner hört
  av sig till Ale efter godkännandet-

 380. -och inför de tjänster
  som Ale infört.

 381. Det här blir ett "best practice".
  På SKL finns vägledningar-

 382. -mallar för hur man tar sig igenom
  den här processen.

 383. Det har blivit långt mycket enklare
  att göra den här resan-

 384. -än det var innan Ale, och ni får
  en snabbare utvecklingstakt.

 385. Men det är fortfarande analys
  som är viktigt.

 386. Det är inte tjänsten som DI granskar,
  utan er användning av tjänsten.

 387. Så i det här materialet
  finns den här typen av riskanalys-

 388. -och bedömning huruvida
  de här olika delmomenten-

 389. -i en leverans
  av molntjänst adresseras.

 390. Här beskrivs ändamål med behandling.
  Vilka typer av uppgifter hanteras?

 391. Det beskriver
  vad som är tillåten behandling.

 392. Hur regleras de avtalen?

 393. Information till registrerande.

 394. Alla elever, lärare, föräldrar
  måste få information-

 395. -att era barns material
  hanteras i en tjänst-

 396. -med fullgoda avtal bakom.
  Det är jätteviktigt.

 397. Det tittar Datainspektionen på.

 398. När ni hanterar information
  i applikationer som erbjuds av andra-

 399. -så tittar man på de här bitarna.

 400. Då kan man fundera, är det
  begränsande eller en möjlighet?

 401. Det beror på
  hur man värderar integritet?

 402. Så det finns mycket material som
  på olika sätt kan vara värdefullt-

 403. -och bedömningar som DI gjort
  och som pekar på de här punkterna-

 404. -kring hantering
  av underleverantörer-

 405. -och möjligheten
  att bli bortglömd eller avraderad-

 406. -när tjänsten inte längre används och
  organisationen prenumererar på den.

 407. Hur lagring av information sker.
  Var den sker.

 408. På vilka sätt vi som leverantör
  har möjlighet att använda den-

 409. -i våra syften, och
  vilka begränsningar som finns där.

 410. Det här granskade Datainspektionen-

 411. -och Ale kom så småningom igenom
  på sin analys.

 412. Hur bedömer man? Säkerhetscentret
  har mängder med information-

 413. -men det som framför allt
  finns information om-

 414. -är de bitar som personuppgiftslagen
  reglerar och ställer krav på.

 415. Där ser vi några exempel
  på den typen av information.

 416. Det kan vara intressant
  att se huruvida säkerheten...

 417. Diskuterar vi personuppgifter-

 418. -vill vi ha en säker tjänst
  kring den biten också-

 419. -av förklarliga skäl.

 420. Så vårt resonemang, speciellt vid
  hantering av känslig information...

 421. Börjar man använda en molntjänst
  för e-post, samarbete, kommunikation-

 422. -vill man förr eller senare
  konsolidera in andra system-

 423. -som används i andra syften.

 424. Varför skulle vi t.ex. inte kunna
  använda det här systemet-

 425. -för att hantera omdömen?

 426. Vad skiljer den här plattformen
  kontra en annan?

 427. Kan vi få ner kostnader, samordna, få
  bättre transparens mellan tjänster?

 428. Kan vi få bättre integration
  mellan tjänsterna?

 429. Då börjar man fundera på säkerheten
  ur ett helt annat perspektiv.

 430. Så vi har en grundkärna som alltid
  levereras, som certifieras-

 431. -och granskas
  av tredje, oberoende parter.

 432. Vad beskriver hur vi administrerar
  er information?

 433. En sån enkel sak
  som åtkomst till information.

 434. Ingen har åtkomst till er information
  i grundläget.

 435. Absolut ingen har åtkomst
  till er information.

 436. Jämför med hur det såg ut innan
  när ni hanterade er IT lokalt.

 437. Då har alla på IT förmodligen åtkomst
  till er information.

 438. Då finns det ingen
  som går in och granskar.

 439. Ingen IT-organisation i Sverige-

 440. -uppfyller den senaste lagstiftningen
  på personuppgiftsområdet.

 441. Och som är certifierade.

 442. Så vår utgångspunkt är att ingen
  ska ha åtkomst till information.

 443. Det är i vårt intresse.

 444. Vi skulle inte kunna leva upp till
  kraven som finns om nån hade det.

 445. Däremot finns en tydlig process
  för hur man får åtkomst-

 446. -som initieras på era villkor.

 447. Så när ni vill att nån av oss ska ha
  access, som vid ett supportärende-

 448. -data har försvunnit, vi behöver
  göra en granskning och ta en titt-

 449. -så skapas access. Det är som på film
  att två stycken nycklar skapas.

 450. En process initieras. Allt loggas.
  Då får man en tillfällig access-

 451. -som gäller initialt i fyra timmar
  och sen förlängs allt eftersom.

 452. Det finns ingen leverantör i Sverige
  eller på lokal nivå-

 453. -som har den här typen av process
  implementerad i sin leverans.

 454. Så i många fall är molntjänster
  långt mycket mer säkert-

 455. -än lokal driftleverans.

 456. Sen finns andra faktorer som talar
  för att vi har lokal drift.

 457. Men utifrån säkerheten tror jag
  att de flesta molnleverantörer-

 458. -då pratar vi både Microsoft,
  Google och Amazon-

 459. -har en ganska god säkerhet
  implementerad i sina tjänster.

 460. Isolering av kunddata, till exempel.

 461. Vi hanterar inte konsumentdata
  ihop med företagsdata.

 462. Så alla elevers information
  i våra tjänster hanteras separat.

 463. De hanteras inte ihop med hotmail,
  Bing, Skype och så vidare.

 464. Utan alla såna tjänster separeras.

 465. Vi har helt andra processer för
  att administrera avveckling-

 466. -av sån information som lagras
  i en prenumerationstjänst-

 467. -kontra såna som hanteras
  i en publik tjänst.

 468. Fem minuter kvar.

 469. Den här säkerheten återspeglas
  på alla olika nivåer.

 470. Från hur vi hanterar data
  till hur vi administrerar den-

 471. -till hur byggnaderna utformas för
  att inte ge access till obehöriga.

 472. De är Nato-klassade
  enligt alla konstens regler-

 473. -med vallgravar och murar
  som ska tåla pansarvagnar.

 474. Säkerhetsvakter jobbar
  i våra receptioner.

 475. Fingeravtrycksläsare för åtkomst
  till datacentret.

 476. Allt det här visar
  att vi har hög säkerhet.

 477. All information speglas
  mellan olika geografiska zoner-

 478. -och hanteras på ett krypterat
  och säkert sätt.

 479. Leveransen i avtalen speglas
  på olika sätt-

 480. -i personuppgiftsbiträdesavtalen,
  som nu är standardiserade.

 481. Alla förändringar som krävdes har
  implementerats i våra standardavtal-

 482. -som gäller över hela världen.

 483. Vi har konsoliderat, så det är
  ett avtal i stället för många.

 484. Ett avtal som reglerar alla tjänster
  i alla världsdelar.

 485. I motsats till innan med många olika
  specialavtal för olika tjänster.

 486. Kvalitetssäkring är jätteviktigt.

 487. Här är ett axplock av standarder
  vi efterföljer i olika marknader-

 488. -i olika vertikala industrier
  och olika branscher.

 489. Mer eller mindre finns standarder
  som är applicerbara i Europa.

 490. ISO-standarderna t.ex.

 491. SOC och säkerhetsstandarderna
  för drift och leverans, med flera.

 492. Sen finns ett antal olika kvitton på
  att vi gör rätt.

 493. En standard heter ISO 27018
  som är helt ny och kom i somras-

 494. -där vi som leverantör är de första
  och enda att uppfylla.

 495. Den handlar om hantering av person-
  uppgifter i molnet med kontroller-

 496. -som man tittar på utöver allt annat
  i ISO- och andra standarder.

 497. Man tittar på hantering av person-
  uppgifter. Ett trettiotal punkter-

 498. -som man tittar in på. Här är vi
  en föregångare på olika sätt.

 499. Vi har funnits med i direktiv och
  förberedande möten kring standarden.

 500. Vi är granskade på både lokal- och
  EU-nivå när det gäller våra avtal.

 501. Vi kan titta in på Ale och Brevo
  utifrån att deras intressen-

 502. -styr vår hantering
  och reglering framöver.

 503. Ni får tillgång till bilderna sen.

 504. Sen frågan om hantering
  av känslig information-

 505. -kontra vad som händer framöver
  kring personuppgiftslagstiftningen-

 506. -som blir verklighet så småningom.

 507. När det gäller känslig information
  finns två olika läger.

 508. Det ena menar att molntjänster
  aldrig kommer att kunna användas-

 509. -baserat på ett JO-fall
  som var aktuellt i VGR-

 510. -där man som företag
  var anlitade av VGR-

 511. -för att rapportera och dokumentera-

 512. -journalanteckningar
  som tagits via diktafon.

 513. Man gjorde det utanför organisationen
  och fast sekretessavtal fanns-

 514. -och affärsuppgörelse sinsemellan
  så föll man på deras granskning.

 515. Då menade vissa jurister
  att molntjänster och outsourcing-

 516. -när man lägger ut drift på andra,
  inte kan hantera känslig information.

 517. Andra advokater
  som precis tycker tvärtom.

 518. Det här är jättespännande
  för alla som jobbar med juridik.

 519. De som tycker tvärtom menar
  att det är precis tvärtom.

 520. Det är en förutsättning att hantera
  information i en tjänst som t.ex.-

 521. -Microsoft tillhandahåller
  med certifieringar och säkerhet.

 522. För skaderekvisitet, d.v.s.
  risken för en enskild person-

 523. -för det är det som ska bedömas
  vid hantering av känslig information-

 524. -är mycket mindre i en tjänst där
  ingen har åtkomst till informationen.

 525. Där all information är krypterad.
  Personlig koppling saknas-

 526. -mellan administratören av en miljö
  kontra den som är aktualiserad-

 527. -för och kan utstå en risk
  i det här sammanhanget.

 528. Skaderekvisitet finns kanske inte
  i vissa sammanhang.

 529. Sen tittar man på om man lämnar ut
  information, men låser den-

 530. -man krypterar informationen
  så ingen kan låsa upp den.

 531. I så fall är det inte offentlighets-
  och sekretesslagstiftning-

 532. -som kommer i spel, utan då blir
  en brottslagstiftning aktuell.

 533. Utifrån offentlighets- och sekretess-
  lagstiftning finns ingenting i dag-

 534. -som pekar på omöjligheten
  av molntjänst.

 535. Såtillvida att man uppfyller
  ett antal olika grundfundament.

 536. Då kommer vi t.ex. in på förmågan
  att kunna verifiera sin åtkomst-

 537. -med smarta kort och inloggning.

 538. Vi ska ha spårbarhet på alla
  som tagit del av informationen.

 539. Känslig information ska märkas.

 540. Vi ska ha spårbarhet bakåt i tiden.
  Och det här finns-

 541. -på samma sätt som det går
  att göra i en lokal driftsmiljö.

 542. Så...

 543. Textning: Catarina Palmklint
  www.btistudios.com

Hjälp

Stäng

Skapa klipp

Klippets starttid

Ange tiden som sekunder, mm:ss eller hh:mm:ss.

Klippets sluttid

Ange tiden som sekunder, mm:ss eller hh:mm:ss.Sluttiden behöver vara efter starttiden.

Bädda in ditt klipp:

Bädda in programmet

Du som arbetar som lärare får bädda in program från UR om programmet ska användas för utbildning. Godkänn användarvillkoren för att fortsätta din inbäddning.

tillbaka

Bädda in programmet

tillbaka

Molnet, juridiken och elevers integritet

Produktionsår:
Längd:
Tillgängligt till:

Magnus Forsberg från Microsoft berättar om hur företaget samarbetat med Ale kommun vid installation av molntjänster i kommunens skolor. Han berättar om vikten av att tjänsterna som levereras stödjs av svensk lagstiftning och hur viktigt det är med personlig integritet. Inspelat den 11 mars 2015 i Ingenjörshuset i Stockholm. Arrangör: Talentum events.

Ämnen:
Pedagogiska frågor > IT, medier och digital kompetens
Ämnesord:
Datormoln, Datorstödd undervisning, Pedagogik, Pedagogisk metodik, Personlig integritet, Teknik och juridik, Undervisning, Undervisningsmateriel
Utbildningsnivå:
Lärarfortbildning

Alla program i UR Samtiden - IT och digital pedagogik i skolan

Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

En digital skolvardag

Kristina Alexanderson arbetar för organisationen Webbstjärnan. Hon föreläser om viktiga frågor som skolan behöver informera om och förankra i sin digitala vardag. Det kan till exempel handla om hur internet fungerar och om vem det är som bestämmer ute på nätet. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Arbeta interaktivt, kollaborativt och visuellt

Camilla Askebäck Diaz är lärare i matematik och NO och berättar om hur hon använder digitala verktyg i undervisningen. Datorn eller lärplattan blir tillsammans med projektorn ett bra pedagogiskt verktyg som kan användas för att visualisera, simulera och skapa interaktion tillsammans med elever. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

LIKA - ett it-verktyg för skolan

IKT-pedagogen Johanna Karlén föreläser om verktyget LIKA som är tänkt som ett stöd för rektor, skola och förvaltning i arbetet med digitaliseringen. Verktygen fungerar som ett slags självvärdering som ska resultera i en handlingsplan för skolans digitalisering. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Den uppgraderade rektorns roll

Panelsamtal om vad som utmärker en framgångsrik rektor i en digitaliserad skola. Medverkande: Carola Sjödin, rektor på Sätunaskolan, Sigtuna; Simon Ekdahl, rektor på IT-gymnasiet, Jannie Jeppesen, Rektorsakademien Utveckling. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Med smarttelefonen i handen

NO-läraren Sabine Louvet berättar om hur man kan använda smarta telefoner i undervisningen. Kameran är ett enkelt och bra verktyg för att fota av det som skrivits och ritats på tavlan. Det är bra för elever som har lättare att lära sig visuellt och för dem som inte hinner skriva av tavlan. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Rätt metod och material i matten

NO- och matematikläraren Eva Björklund föreläser om sin didaktiska utveckling i matematik. Hon berättar om vad som utmärker en bra matematik-app och ger exempel på hur lärare kan göra matteundervisningen rolig och inspirerande för sina elever. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Erfarenheter av flippat klassrum

Daniel Barker är lärare i matematik och fysik och berättar om sina erfarenheter av att använda metoden "flipped classroom". Han skräddarsyr genomgångar och lägger ut dem på nätet för sina elever. Han tycker att eleverna ska vara i centrum i klassrummet och inte han som lärare. Inspelat den 10 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Lärare i en ny digital tid

IKT-pedagogen och läraren Olle Strömbeck berättar om att Burlövs kommun i Skåne har utrustat varje elev med en surfplatta. Lärarna i kommunen vill ha tips på bra appar. Olle Strömbeck menar dock att en app i sig inte är pedagogisk utan att den blir det i ett sammanhang tillsammans med elever. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Molnet, juridiken och elevers integritet

Magnus Forsberg från Microsoft berättar om hur företaget samarbetat med Ale kommun vid installation av molntjänster i kommunens skolor. Han berättar om vikten av att tjänsterna som levereras stödjs av svensk lagstiftning och hur viktigt det är med personlig integritet. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Bortom en dator per elev

Frida Monsén är digital utvecklingsledare och föreläser om att digital kompetens bör bli en naturlig del av skolan. Hon säger att man behöver förstå den värld av kod som finns bakom allt på nätet och hur det påverkar oss i vardagen. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Samtal om digitala lärverktyg och arbetssätt

Panelsamtal om digitala lärverktyg och arbetssätt i skolan. Medverkande: Olle Strömbeck, IKT-pedagog; Danny Stacey, IT-strateg; Tony McCarrick, IT-strateg; Lars Sundberg, utvecklingsledare, och Joke Palmkvist, ansvarig för skola och högre utbildning på Microsoft. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Inte teknik utan kreativ pedagogik

Cecilia Jalkebo är lärare i svenska och berättar om hur man kan arbeta med it för att elevernas aktivitet i klassrummet ska öka på ett lustfyllt sätt. Hon ger tips på verktyg som både hon och eleverna är positiva till. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Digitala verktyg i NO

Patrik Jönsson är NO-lärare och reflekterar över försök han gjort med digitala verktyg i undervisningen. Han säger att resultatet inte alltid har blivit lyckat och att fel saker fokuseras av eleverna. Det har gjort att han blivit noggrann med utformandet av uppgifterna och ser till att pedagogiken kommer i första hand. Inspelat den 11 mars 2015. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Spelbarhet:
UR Skola
Längd:
TittaUR Samtiden - IT och digital pedagogik i skolan

Datorspel i undervisningen

Att spela datorspel är att vara en del av en kreativ kultur, menar läraren och verksamhetsautvecklaren Jonas Lindahl som ofta använder sig av spel i undervisningen. Här berättar han om hur datorspel stärker samarbetet mellan elever och ökar deras kreativa tänkande. Inspelat den 10 mars 2015 i Ingenjörshuset i Stockholm. Arrangör: Talentum events.

Produktionsår:
2015
Utbildningsnivå:
Lärarfortbildning
Beskrivning
Visa fler

Mer lärarfortbildning & pedagogiska frågor

Spelbarhet:
UR Skola
Längd
Titta Lärlabbet

Elevhälsans betydelse

Tema: elevhälsa. Elevhälsan är en avgörande faktor för att eleverna ska nå kunskapsmålen. Det anser man på Ekbackens skola i Fellingsbro. Verksamhetsutvecklare Åsa Jönsson berättar om skolans vision för varje elev: rätt till maximal kunskapsutveckling, rätt att känna trygghet på skolan och rätt till skolro. För att lyckas arbetar lärarna tätt ihop med elevhälsan. Reportaget följs upp av samtal i studion.

Spelbarhet:
UR Skola
Längd
Lyssna Didaktorn

Föräldrar som är analfabeter

När hela familjen är analfabeter blir den så viktiga föräldrakontakten en utmaning för läraren. Cia Tiberg undervisar i svenska som andraspråk på Falkenbergs gymnasieskola. Med åren har hon arbetat fram många konkreta lösningar. Men det viktigaste arbetet görs under de första mötena när man ska lära känna varandra, säger hon. Det finns ingen mall. Man får känna in och vara väldigt lyhörd.