Under de senaste åren har mycket av diskussionen kring digitala lärverktyg i skolan fokuserat på integritet och informationssäkerhet. Efter flera granskningar av Integritetsskyddsmyndigheten (IMY) har många kommuner stärkt sitt arbete med riskbedömningar, den rättsliga grunden för behandling och kontrollen över hur elevdata hanteras.
Ansvaret stannar dock inte där idag.
När skolor börjar använda digitala lärverktyg måste de också uppfylla krav relaterade till artificiell intelligens (AI) och tillgänglighet (universell utformning). Flera regelverk gäller samtidigt och ansvaret ligger på skolhuvudmannen (kommunen eller den fristående aktören).
För många innebär detta att det inte längre räcker att fråga om ett verktyg är ”GDPR-vänligt”. Man måste också utvärdera hur lösningen påverkar eleverna, vilka risker den medför och vilka krav som gäller i olika regelverk.
EU har antagit AI-förordningen (förordning (EU) 2024/1689), världens första omfattande regelverk för artificiell intelligens. Förordningen inför ett riskbaserat ramverk för användningen av AI och gäller direkt i alla EU-medlemsstater, inklusive Sverige.
Flera typer av lösningar som används i skolan kan omfattas av denna förordning, särskilt system som:
Enligt AI-förordningen kan sådana system klassificeras som högrisksystem (Bilaga III – Utbildning), vilket ställer krav på bland annat:
För skolhuvudmän innebär detta att de måste ha en överblick över vilka verktyg som faktiskt använder AI och hur dessa påverkar eleverna och lärandeprocesserna. Läs mer om vad AI-förordningen innebär i praktiken: Checklista för svenska kommuner och skolhuvudmän 2026.
Digitala lösningar i skolan måste också uppfylla kraven på universell utformning av IT (digital tillgänglighet).
I Sverige regleras detta genom lagen om digital offentlig service (DOS-lagen). Kraven baseras på den internationella standarden WCAG 2.1 (Web Content Accessibility Guidelines), som definierar hur digitala lösningar ska utformas för att vara tillgängliga för alla.
Kraven föreskriver bland annat att digitala lärverktyg ska:
Syftet är att säkerställa att alla elever, oavsett funktionsförmåga, har lika tillgång till utbildning. Efterlevnaden övervakas i Sverige av Digg (Myndigheten för digital förvaltning). Vid överträdelser kan organisationer åläggas att vidta korrigerande åtgärder, och i allvarliga fall kan ekonomiska sanktioner eller viten dömas ut tills bristerna har åtgärdats.
Om ett lärverktyg inte uppfyller dessa krav kan det i praktiken hindra vissa elever från att få lika tillgång till utbildning, samtidigt som skolhuvudmannen riskerar att bryta mot reglerna.
Även när nya regelverk växer fram förblir integritet och informationssäkerhet centrala. Den allmänna dataskyddsförordningen (GDPR) ställer tydliga krav på hur personuppgifter hanteras i skolan. Skolhuvudmän måste säkerställa:
Samtidigt finns det krav på informationssäkerhet, vilket innebär att skydda data mot obehörig åtkomst, ändring och förlust. I praktiken omfattar detta:
Kraven på informationssäkerhet härrör från både GDPR och nationella riktlinjer och är en förutsättning för att i praktiken skydda elevernas personuppgifter. Tillsyn från Integritetsskyddsmyndigheten (IMY) visar att många kommuner fortfarande saknar en tillräcklig överblick över vilka digitala verktyg som används samt hur elevdata behandlas och skyddas.
När man ser till dessa krav sammantaget är det tydligt att skolans digitala ansvar har blivit mer omfattande. Idag måste skolhuvudmän hantera flera områden samtidigt: integritet (GDPR), informationssäkerhet, artificiell intelligens (AI-förordningen), krav på universell utformning och, inte minst, en övergripande riskhantering.
I många kommuner hanteras dessa områden fortfarande i separata processer. Integritet bedöms på ett ställe, säkerhet på ett annat och tillgänglighets- eller AI-krav övervägs ofta först när specifika frågor uppstår. Dessutom saknas ofta ett strukturerat tillvägagångssätt för riskhantering som spänner över alla dessa områden.
Resultatet kan bli en fragmenterad överblick, vilket gör det svårt att få en helhetsbild av de faktiska kraven och riskerna som är förknippade med de digitala lärverktygen som används i skolan.
För att säkerställa en laglig och säker användning av digitala lärverktyg måste skolhuvudmän ha överblick över:
I praktiken handlar detta om riskhantering: att identifiera, bedöma och hantera risker inom integritet, säkerhet, AI och tillgänglighet. När dessa områden bedöms tillsammans som en del av en holistisk process blir det lättare att säkerställa och garantera att de digitala lösningarna faktiskt uppfyller de standarder som krävs inom utbildningssektorn.
Edudata.io utvecklades för att stödja denna typ av holistisk riskhantering. Plattformen ger skolhuvudmän en överblick över digitala lärverktyg och sammanställer bedömningar av flera riskområden – inklusive integritet, informationssäkerhet, AI och tillgänglighet.
Genom ett strukturerat tillvägagångssätt för riskbedömning och dokumentation möjliggör Edudata ett systematiskt arbete med regelefterlevnad, samtidigt som det ger bättre kontroll över de verktyg som används och de risker de medför.
Vill du ha bättre överblick och kontroll? Edudata erbjuder en gratisversion för att ge dig en enkel start på ditt arbete med riskhantering och regelefterlevnad.