Vanliga frågor om säkerhet

Ingen hantering av information på papper eller med dator är helt säker, men vi gör allt vi kan för att du skall känna dig trygg när du använder Unikum.

Här hittar du svar på vanliga frågor om säkerhet och integritet. Kontakta oss om du har fler frågor.

Frågor från föräldrar

Vem ser informationen om mitt barn och om mig?

Detaljerad information om ett barns lärande, t.ex. IUP och skriftliga omdömen, kan endast ses av barnet själv, av barnets vårdnadshavare och av skolans personal. Informationen kan inte ses av andra elever eller föräldrar. Som förälder kan du se vilka andra elever som går i ditt barns klass, och vilka som är föräldrar till ditt barns klasskamrater, precis som i klasslistan på papper eller på skolfotot. Du bestämmer själv hur mycket information om dig själv som du vill skall finnas i Unikum.

Är informationen säkert lagrad?

Informationen skickas krypterad över internet, precis som för internetbanker. Datorerna som informationen lagras i står i bevakade och skyddade driftcentraler. Systemen övervakas dygnet runt av professionell driftspersonal och säkerhetslagring av informationen sker löpande. Med jämna mellanrum flyttas extra säkerhetskopior av bevakningsföretag till annan ort än driftscentralen. Systemen är skyddade av brandväggar.

Du kan själv bidra till att upprätthålla säkerheten för din information genom att ha ett bra lösenord, hålla detta lösenord hemligt för andra, och ändra lösenordet regelbundet.

En sida med bra tips om lösenord finns hos Post- och Telestyrelsen:
https://www.testalosenord.pts.se/

Vilken del av informationen är offentlig handling?

Precis som betygen så är den individuella utvecklingsplanen (IUP) en offentlig handling. Däremot behöver de förarbeten som var och en av parterna själva gör inför utvecklingssamtalet inte vara offentlig handling. Om någon person vill använda offentlighetsprincipen för att få ta del av en individuell utvecklingsplan får de vända sig till rektorsexpeditionen. Rektor tar ställning till om utlämnande av IUP-n skulle skada barnet, och i så fall lämnas den inte ut. Om informationen i planen ej bedöms skada barnet kan en papperskopia av själva planen (ej av förarbetena) lämnas ut.

Vem äger informationen i Unikum?

Unikum äger inte användarnas information i Unikum, det gör skolan/kommunen och de som lägger in sin information.

Varför används personnummer?

Där kraven på säkerhet och integritet är höga används ofta personnummer. Det gäller t.ex i bankers eller försäkringskassans internettjänster, i din skola och i Unikum. Personnummer används idag i alla skolor i landet för att identifiera de elever som går i skolan, och för att även identifiera vårdnadshavare korrekt, särskilt när det finns vårdnadstvister.

Dessutom blir informationssäkerheten högre om personnummer används, av flera skäl: vi kan eliminera risken att två personer som heter samma sak blandas ihop, ta bort risken att en person läggs in på två ställen vilket orsakar problem för er och ger säkerhetsproblem med dubbla identiteter och lösenord. Vi kan också ta bort risken för felaktig koppling till kommunens elevregister, och göra det möjligt för ditt barn att ta med sig sin tidigare IUP till en ny skola. Eftersom säker och effektiv hantering av uppgifter om elever och vårdnadshavare är viktig har Datainspektionen givit kommuner och skolor tillstånd att använda personnummer i datasystem för att administrera skolans verksamhet.

För de som vill öka säkerheten ytterligare genom att använda inloggning med e-ID så är dessutom personnummer ett krav.

Hur länge lagras IUP och omdömen i Unikum?

Varje kommun tar beslut om hur lång tid olika typer av elevinformation skall lagras. Vanligt är att t.ex. en IUP skall arkiveras t.ex. fem eller tio år efter det att en elev lämnat kommunens skolor. Efter denna tid skall skolans kopia av IUP-n raderas, oavsett om den finns på papper eller i Unikum. Elever och föräldrar kan ju själva välja att lagra en kopia av en IUP efter det att kommunen inte lägre arkiverar sin kopia.

Vad händer med info i Unikum när mitt barn slutat skolan?

När ditt barn slutat i en skola så tar skolan bort barnets koppling till klassen de gått i, och koppling till mentorer. Eleven kan fortfarande logga in på sitt Unikum, men kan då ej se klasslista, mentor, IUP eller elevdokumentation. Skolan har kvar sin elevdokumentation och IUP för eleven, eftersom skolan är skyldig att arkivera IUP-er i några år efter det att barnet slutat, vanligtvis 5-10 år. Efter arkiveringsperioden skall skolan gallra bort och förstöra sin kopia av elevdokumentationen.

Frågor från kommunens personal

Hur hanteras säker inloggning i Unikum?

Kommuner och friskolor avgör hur de använder Unikum, och hur inloggning skall ske. Hur de väljer att hantera inloggning beror bland annat på hur känslig information de väljer att ha i Unikum. Om Unikum bara används för klassbloggar och enklare portfolioinlägg så kanske de väljer en enklare inloggningsmodell. Om Unikum används för mer omfattande dokumentation kan de välja säkrare så kallad 2-faktorsinloggning med t.ex. e-ID eller engångslösen med SMS.

I en kommun används många olika typer av webbtjänster. För att få en säker och smidig hantering av inloggning väljer många kommuner att ha ett centralt inloggningssystem, där man loggar in och därefter kan nå många olika webbtjänster.

Unikum kan anslutas till alla de vanligaste inloggningssystemen som kommuner använder idag.

Om loggning av aktivitet i Unikums system

I Unikum loggas användares aktivitet i loggfiler. Detta sker för att kunna analysera användning av Unikum vid misstänkta incidenter kring säkerhet eller andra fel. Loggarna sparas i minst 12 månader.

Loggfilerna kan analyseras av Unikums centrala systemadministratörer. I loggfilerna framgår användarnamn, tidpunkt, ipnummer vid inloggning och sidor som visats, samt undantag som uppkommit.

Rutiner för logguppföljning inkluderar rutin för spårning av misstänkt missbruk och för regelbunden uppföljning av undantagshändelser i systemet.

Om elever med skyddad identitet

Unikum rekommenderar ej att man lägger in elever med skyddad identitet i Unikum. Detta för att minimera antalet system där det finns info om dessa elever. Detta innebär ett merjobb för lärare som undervisar dessa elever jämfört med elever utan skyddad identietet, eftersom de behöver skriva ut planeringar och annat underlag på papper för elever med skyddad identitet.

Vad gäller om registerutdrag ur Unikum?

Här hittar du info om registerutdrag: http://www.unikum.net/support/om-registerutdrag

Vilka regler gäller när kommuner vill använda e-tjänster som Unikum?

Datainspektionen är en myndighet som arbetar med att sätta upp regler för och ge råd kring behandlingen av personuppgifter, så att enskilda individers personliga integritet skyddas.

En kommun är i detta sammanhang Personuppgiftsansvarig (PuA), och Unikum är Persounppgiftsbiträde (PuB). Kommunen skall som Personuppgiftsansvarig göra bland annat följande när de vill använda e-tjänster som Unikum:

  • Göra laglighetskontroll, så att hanteringen av personuppgifter får göras på det sätt som är tänkt.
  • Göra risk- och sårbarhetsanalys, för att avgöra säkerhetsniåver och andra åtgärder.
  • Teckna Personuppgiftsbiträdesavtal, där ansvar regleras.
  • Kontroll av personuppgiftsbiträde för att säkra att överenskommelser följs.
  • Säkra att uppgifterna hanteras i EU/EES eller på annat sätt ansluter till de så kallade Safe Harbour-principerna.

Här är en länk som beskriver mer om punkterna ovan:
http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/molntjanster/