Guidelines for digital/virtuel undervisning på Allerød Gymnasium

  1. Om ansvar og plan for implementering og ajourføring af databeskyttelse som led i digital/virtuel undervisning

Ledelse på Allerød Gymnasium foretager løbende en overordnet risikovurdering af databeskyttelsen og it-sikkerheden i følgende systemer, der bruges til behandling af personoplysninger som led i skolens drift:

  • De it-systemer, som er væsentlige for skolens administration og gennemførelse af undervisningen
  • De mindre it-værktøjer, digitale læremidler, gratis apps, der på ad hoc basis bruges i undervisningen

Det er målet med risikovurderingen, at sikkerheden har et niveau, der sikrer skolen kontrol over egne data (fortrolighed, ægthed og tilgængelighed for skolens autoriserede brugere).

For de i punkt 2) nævnte systemer er målet især dataminimering og beskyttelse af elevernes personoplysninger mod brug, der krænker elevernes GDPR-rettigheder.

Som led i risikovurderingen og fastlæggelse af risikonedbringende tiltag er uddannelsesleder Mads B. Pedersen (kontaktinfo: mbp@allgym.dk) i dialog med skolens eksterne datasikkerhedsmedarbejder og DPO (databeskyttelsesrådgiver, kontaktinfo: dpo@gfadm.dk). Ved spørgsmål er du velkommen til at kontakte dem.

Allerød Gymnasium ønsker at være bevidst om risici ved brug af it-systemer og -værktøjer, og forholde sig tilfredsstillende til disse risici, iværksætte risikonedbringende tiltag og derigennem søge at opnå et tilstrækkeligt sikkerhedsniveau.

De risikonedbringende tiltag fastlægges ud fra en afvejning af, hvilke og hvor mange personoplysninger, der er tale om, ressourceforbruget med etableringen af tiltagene samt konsekvenserne af uønskede hændelser herunder risikoen for de registrerede personer ved et læk.

De risikonedbringende tiltag, der er fastlagt, kommunikeres til skolens medarbejdere via dialog, instrukser og vejledning om brugen af systemer og digitale læremidler.

Eleverne orienteres endvidere i et sæt ’husregler’ (se afsnit 4 i dette dokument) om skolens arbejde med risikonedbringende tiltag samt hvad eleverne selv skal være opmærksomme på når de bruger digitale læremidler. Endelig oplyses eleverne om, hvor de kan henvende sig til fx en it-medarbejder, hvis de støder på konkrete problemer med fx apps, der beder om persondata fra elevens it-udstyr (fx adgang til kontakter, fotos, mv.)

  1. Til lærere og undervisere* – disse systemer må du bruge som led i undervisning

Som ansat på Allerød Gymnasium skal du bruge de it-systemer, som skolen stiller til rådighed, til al arbejdsrelateret, digital kommunikation, undervisning og opbevaring af personoplysninger. Disse systemer er godkendt af ledelsen på baggrund af en forudgående risikovurdering.

De it-systemer, som Allerød Gymnasium har godkendt til brug i undervisning, er bl.a.:

  • Office365
  • Lectio
  • UNI-login
  • Teams
  • Outlook (mail)
  • Og mange andre

Til virtuel fjernundervisning bruger skolen:

  • Teams
  • Lectio

Elevernes brug af platformene er betinget af, at eleverne kender og så vidt muligt efterlever skolens husregler om agtpågivenhed og dataminimering vedr. personoplysninger.

Hvis man som underviser/lærer ønsker at ibrugtage en digital platform, der ikke fremgår af listen overfor, skal skolens GDPR-tovholder (Mads B. Pedersen) orienteres herom, så der kan blive foretaget en risikovurdering. Det pågældende it-system kan godt bruges mens der afventes en risikovurdering, så længe man overholder rammerne for god adfærd ved brug af it-systemer (se afsnit 4).

  1. Til elever – disse systemer skal du bruge som led i undervisning

Som led i din skolegang vil du (og evt. også dine forældre indtil du fylder 18 år) få adgang til nogle af skolens it-systemer og andre it-værktøjer.

Disse er:

  • Outlook (mail)
  • Office365
  • Lectio
  • UNI-login
  • Og mange andre

Til virtuel fjernundervisning bruger skolen:

  • Teams
  • Lectio

  1. Til elever – god adfærd ved brug af it-systemer og -værktøjer i undervisning

Som led i den virtuelle undervisning kan der opstå tvivlsspørgsmål om ”hvad man må” i det virtuelle klasserum. Dette anser vi for at være en vigtig drøftelse og fra Allerød Gymnasiums side vil vi gerne gå forrest med nogle klare svar.

På Allerød Gymnasium er det vores klare udgangspunkt, at det virtuelle klasserum ikke ændrer på de retningslinjer og principper, som vi kender fra den almindelige fysiske undervisning. Det betyder at:

  • Virtuel undervisning starter altid med, at man har billede på, så man kan hilse på hinanden.
  • Når man deltager i virtuel undervisning, møder man op, som man vil møde op til almindelig undervisning i skolen.
  • Man må kun bruge det læringsmateriale, man har fået stillet til rådighed fra skolen. I digital sammenhæng betyder det, man kun må bruge de digitale adgange til fx Teams, som man får stillet til rådighed fra skolen. Ikke andre. Årsagen er, at kun den adgang, som skolen stiller til rådighed, er licensdækket og kan supporteres og kontrolleres fra skolens side, hvilket er elevers og medarbejderes hjælp til databeskyttelse. Med andre ord må man aldrig selv google sig frem til en version af fx Teams og bruge den. Hvis man bliver bedt om at opgive sin kreditkortoplysninger og betale for sin brug af digitale undervisningsværktøjer, har man også fat i en forkert version af programmet.
  • Det er som hovedregel forbudt at optage undervisningen*. Dette gælder både for lærer og elever. Forbuddet gælder uanset om formålet med optagelsen er deling eller at oprette sit eget private ”arkiv”.
    • Af hensyn til pædagogiske formål kan læreren beslutte, at der skal optages i Teams.
      • Det er kun lærere som må optage samtaler og det er efter aftale/samtykke fra eleverne. Optagede samtaler skal som udgangspunkt slettes efter 30 dage.
      • Vi anbefaler at lægge evt. optagelser i Microsoft Stream. Se vejledning.
    • Undervisningsrummet er forbeholdt lærer og elever og man må ikke dele sit link eller brugernavn/password til det digitale undervisningsrum med andre. Som elev må man ikke invitere venner, familiemedlemmer eller andre til at overvære den digitale undervisning.
    • Skolens administrative medarbejdere har adgang til systemerne og kan tilgå oplysningerne i systemerne som led i support eller kontrol af reglementeret brug.

De digitale platforme, der bruges i undervisningen

Fra skolens side tilstræber vi, at digitale læringsplatforme bruges med omtanke og vi arbejder aktivt for at minimere risikoen for, at elevers personoplysninger bruges til andet end undervisningsformål. Som elev kan du selv gøre meget for at bidrage til beskyttelse af dine personoplysninger. Derfor gælder følgende for de digitale platforme, apps, mv., der bruges i undervisningen:

  1. Når apps og digitale redskaber indgår i undervisningen, er det altid frivilligt for dig, om du vil registrere ægte personoplysninger om dig selv eller om du vil bruge dummy-oplysninger.
  2. Vær agtpågivende og sig nej, hvis en platform, app, mv. anmoder om at få adgang til data, der er uvedkommende ifht. undervisningen (fx telefonens liste over kontakter, fotoalbum, GPS, mv.)
  3. Private, fortrolige og følsomme oplysninger om en selv eller andre må under ingen omstændigheder kommunikeres via de platforme, der bruges til undervisning. *
  4. Hvis det er nødvendigt at oprette en brugerprofil, undlad da at logge ind via Facebook, G-mail eller lign., da du derved deler personoplysninger med appen. Brug i stedet en anonym mail eller din skole-mail.
  5. I flere browsere er det muligt at installere plugins, som anonymiserer din færden. Vi opfordrer til at du bruger disse muligheder.
  6. sletning af dine personoplysninger i appen mv. opfordrer vi dig til at slette evt. apps, når værktøjet ikke længere er i brug. Dvs. allersenest når du forlader skolen.

Hvis man oplever konkrete problemer med digitale læringsplatforme eller føler sig utryg ved at bruge dem, skal man henvende sig skolens GDPR-tovholder (Mads B. Pedersen), og få hjælp.

De med * markerede punkter kan sanktioneres efter Allerød Gymnasiums studie- og ordensregler.

  1. Personoplysninger om dine kammerater og lærere

Hvis du ved et uheld får kendskab til personoplysninger om dine kammerater eller lærere, bedes du behandle disse oplysninger med omtanke og respekt.

Din brug af personoplysninger om andre som led i din skolegang (hvilket skal forstås i bred forstand i både tid og rum) er omfattet af skolens studie- og ordensregler.

Hvis du, fx på Facebook, Instagram eller andre steder på internettet, deler billeder og/eller lyd- eller videooptagelser af andre personer, skal du være meget opmærksom på følgende:

  • Du må kun dele oplysninger, videoer og fotos af andre, hvis alle de personer, som oplysningerne angår (fx de personer, der kan ses eller høres på en video) på forhånd har givet lov – tydeligt og frivilligt. Hvis man deler noget uden at have fået lov, er det ulovligt.
  • Det skal være den konkrete oplysning, video eller foto, som personerne skal give lov til, at du deler. Dvs. at hvis man har sagt ”ja” én gang, gælder det kun i det aktuelle tilfælde.
  • Hvis personerne senere fortryder, at de sagde ”ja” til, at du måtte dele oplysninger, video eller fotos af dem, skal du straks fjerne materialet igen fra det medie, hvor du har lagt den op, ligesom du skal bede de venner, du evt. har delt materialet med, om at slette det.
  • Det kan i mange tilfælde være praktisk umuligt at fjerne materiale fra fx Facebook, og derfor skal du overveje grundigt, om det er en god ide at dele materialet i første omgang.
  • Hvis skaden allerede ér sket og materialet er lagt på nettet og evt. videredelt, kan man finde vejledning i at slette materiale fra forskellige platforme i denne vejledning fra Red Barnet.

  1. Sikker digital kommunikation med Allerød Gymnasium

Hvis du vil kommunikere med Allerød Gymnasium, kan du gøre følgende:

  • Fraværsmeldinger sendes via Lectio, hvor du udfylder en af de fire valgmuligheder (som er ”Andet”, ”Kom for sent”, Skolerelaterede aktiviteter”, ”Private forhold”, ”Sygdom”). Du bør ikke skrive noget i det fritekstfelt, der findes på samme side, da feltet ikke er sikkert nok til at uddybende oplysninger om fx sygdomsårsagen, trivsel mv. må registreres der. Hvis du skriver noget i feltet, besvarer vi det ikke.
  • Du skal være opmærksom på, at hvis du sender en e-mail med fx sygdomsoplysninger, dit cpr-nummer eller lignende, så opfordrer vi til, at du bruger en sikker (krypteret) mail. Den sikre mail beskytter dig imod, at uvedkommende læser med, når mailen sendes via det åbne internet.
  • Hvis du selv opstarter en mailkorrespondance, der indeholder fx sygdomsoplysninger, dit cpr-nummer eller lignende, med os via en usikker (ukrypteret) mail, går vi ud fra, at du er indforstået med, at vi fortsætter korrespondancen via den usikre forbindelse.

Se endvidere vores afsnit om sikker ’Sikker kommunikation med AG’ på vores hjemmeside.