Kravene til fjernundervisning i nedlukningsperioden har – også på efterskolerne – skabt et stort behov for at bruge virtuelle mødeplatforme. Alle har været tvunget til at ’binde snørebånd, mens vi løber’, og i den proces er GDPR og databeskyttelse for de fleste en ekstra udfordring. Reglerne om de registreredes rettigheder og de dataansvarliges forpligtelser gælder imidlertid også under nedlukningen. I denne artikel giver Efterskoleforeningen en række gode råd til skolernes anvendelse af virtuelle mødeplatforme og viser vej til mere viden.
De fleste skoler bruger, så vidt vi kan vurdere, Microsoft Teams, Google Meet, Skype eller Zoom. Der er fordele og ulemper ved alle platformene, og hvilke værktøjer der er de rigtige for den enkelte skole, er et lokalt valg ud fra behov og risiko. Med risiko menes, at skolen skal tage stilling til, hvilke oplysninger om deltagerne, den valgte tjeneste anvender i forhold til den viden, man har om bl.a. sikkerhed og deling af data. Hvis man behandler følsomme oplysninger, som fx helbred, bør man ikke dele eller gemme oplysninger på platforme, hvor man ikke selv har fuld kontrol, og hvor der kan være tvivl om sikkerheden.
Der findes mange forskellige udbydere på markedet, og det kan være svært at skabe sig overblik. Tænketanken Dataethics.eu overvåger løbende udbuddet og vurderer de forskellige udbyderes tilgang til privatliv og sikkerhed.. Dataethics har oplyst, at de også anbefaler Skype, og artiklen vil blive opdateret løbende.
Generelle råd til online-møder
Generelt gælder det, at ’gratis’ kontis frarådes. Når noget er ’gratis’, betaler man med data i en eller anden form, eller ved at udbyderen formidler adgang til brugeren, så tredjeparter kan reklamere målrettet. Hvis ydelsen er en tillægsydelse til en betalt tjeneste, kan det være ok. Man bør under alle omstændigheder altid tjekke privatlivspolitikken.
Desuden bør man altid sikre sig, at de fornødne sikkerhedsindstillinger er på plads. Møderne skal være krypterede med såkaldt end-to-end-encryption. Man skal heller ikke dele links til møder offentligt, og man skal sikre sig, at der er kontrolleret adgang til møder, fx ved passwords eller koder. Hvis man optager et møde eller en undervisningssession, skal de registrerede være oplyst om det og have mulighed for at sige fra.
Det er også bedst, at skriftlige materialer, som referater og breve, mv. ikke deles via en ekstern platform og heller ikke gemmes i en ekstern cloud-løsning, men i skolens vanlige filhåndteringssystem.
Skolen har også fortsat pligt til at indgå databehandleraftaler med udbyderne af værktøjer til videokonference. I praksis vil dette ofte være løst gennem et tillæg til standardaftalen, som det fx er tilfældet for Microsoft og Google.
Uanset hvilket værktøj skolen anvender, skal det skrives ind i skolens persondatapolitik.
Kritik af Zoom
Der har de seneste uger været hård kritik af Zoom, som er en amerikansk baseret udbyder af en online-platform til virtuelle møder og kurser. Kritikken går både på platformens sikkerhed og deres brug af kundernes data. Nogle myndigheder, primært forsvars- og sikkerhedstjenester i USA og Australien, har fravalgt værktøjet på den baggrund.
Kritikken har været helt berettiget, men firmaet har trods alt været meget hurtige til at svare på kritikken og forbedre sikkerheden.
Efterskoleforeningen bruger selv Zoom til webinarer og møder med relativt mange deltagere. Det bliver vi foreløbigt ved med ud fra en vurdering af, at Zoom har markedets bedste funktionalitet til lige præcis disse møder med mange deltagere og, at vi alene anvender almindelige oplysninger om deltagerne som navn og e-mail til brug for gennemførelse af møderne. Man kan finde flere gode råd til dataansvarlige om sikkerhedsmæssig forsvarlig anvendelse af Zoom på virksomhedens hjemmeside og her.
Zoom har hidtil haft mulighed for, at man kunne downloade en databehandleraftale direkte fra deres Help center. Det er imidlertid blevet omlagt pr. 15. april, og Efterskoleforeningen har derfor forespurgt hos Zoom, hvordan man nu indgår databehandleraftale. Så snart, der foreligger svar, skriver vi i nyhedsbrevet og deler svaret i facebook-gruppen for Didaktik og teknik til fjernundervisning.
Mere viden
Efterskoleforeningen rådgiver ikke specifikt om anvendelse af de enkelte værktøjer og vi kan naturligvis heller ikke garantere, at de enkelte udbydere overholder alle regler, og gør det, de siger.
Coronaen har ikke bare lukket skolerne, men også ryddet skriveborde i det ganske land for de opgaver, herunder ift. GDPR, som fyldte før nedlukningen. Vi er i dialog med Styrelsen for It og Læring, som stadig følger implementeringen af databeskyttelsesreglerne på undervisningsområdet, og de har blandt andet udtrykt en hensigt om at blive klogere på bl.a. Google’s tjenester og brug af gratis APPs i undervisningen.
Undervisningsministeriet opdaterer også løbende deres gode råd til fjernundervisning og brug af digitale tjenester.
For feedback og forslag til foreningens rådgivning om GDPR og anvendelse af digitale tjenester, kan du skrive til vicedirektør Mette Hjort-Madsen; mhm@efterskolerne.dk