Inom utbildningssektorn råder ingen brist på visioner om digitalisering. Men bakom varje innovativ lärplattform och interaktiv matteapp finns en juridisk verklighet som ofta glöms bort: rätten till personlig integritet. Att upprätthålla en fullständig dokumentation över digitala verktyg är idag en av de största administrativa utmaningarna för skolor och kommuner. Men varför är det så svårt och vad krävs för att vi ska nå hela vägen fram?
Kommunal dokumentation för digitala verktyg brister på grund av det digitala ekosystemets komplexitet, oklara ansvarsfördelningar samt skärpta dataskyddskrav som GDPR. Eftersom skolor hanterar hundratals appar saknas ofta resurser att manuellt granska underlag. Detta skapar ett administrativt gap där skolan tvingas tacka nej till pedagogiska verktyg på grund av bristande dokumentation.
En genomsnittlig kommun hanterar idag hundratals, ibland tusentals, digitala tjänster. Allt från tunga administrativa system till nischade appar för specialpedagogik. Att kartlägga datatvätt, lagringsplatser och underbiträden för varje enskilt verktyg är ett pussel med tusentals bitar som ständigt rör på sig.
Vem bär på ansvaret? Är det IT-avdelningen, dataskyddsombudet (DPO), upphandlingsenheten eller den enskilda läraren som hittat ett fantastiskt verktyg? När ansvaret är utspritt faller dokumentationen ofta mellan stolarna. Samtidigt pressas skolan av begränsade budgetar där tid för administration prioriteras ner till förmån för undervisning.
GDPR och tillhörande rättspraxis (som Schrems II-domen) har förändrat spelplanen. Kraven på vad som utgör "tillräcklig dokumentation" har skärpts drastiskt, och många organisationer kämpar fortfarande med att ställa om från gamla arbetssätt till de nya, strikta kraven.
En skola eller kommun får enligt lag inte använda en tjänst om de inte kan säkerställa att elevernas rättigheter skyddas. Det är en skyldighet enligt EU:s dataskyddsförordning. För att en skola ska kunna genomfei en lagstadgad konsekvensbedömning (DPIA) och en riskbedömning, krävs specifik information från leverantören. Saknas dessa underlag tvingas skolan tacka nej till verktyget.
| Dokumenttyp | Beskrivning och syfte |
|---|---|
| PUB-avtal | Detaljerat personuppgiftsbiträdesavtal som definierar parternas juridiska ansvar. |
| Tekniska åtgärder | Information om kryptering, behörigheter och hur servrar säkras. |
| Underbiträdeslista | Fullständig lista över partners med åtkomst till data samt geografisk placering. |
| Dataöverföringsanalys | Klargörande av adekvat skyddsnivå om data överförs utanför EU/EES. |
Att manuellt samla in dessa dokument för hundratals verktyg är i princip omöjligt för en enskild skola. Det tar fokus från undervisningen. Edudata.io fungerar som en central knutpunkt som hanterar ett bibliotek med över 5 000 applikationer och deras tillhörande dokumentation.
Målet är inte dokumentationen i sig, utan tryggheten för eleven. Genom att samarbeta kring dokumentationen kan vi säkerställa en säker digital miljö utan att överbelasta skolpersonalen.