HVAÐ MÁ OG HVAÐ EKKI?

Skýjaþjónustur á borð við Google for Education skólaumhverfið bjóða upp á gríðarlega góð og fjölbreytt verkfæri til að efla verkefnavinnu nemenda.

Leyfileg gögn

Eftirfarandi gögn hafa verið rýnd og leyfð til vistunar í Google skólaumhverfinu:

• Verkefni nemenda

• Verkefnabækur

• Gagnvirkar kannanir

• Vefsíður

• Myndir og myndupptökur sem hluti af verkefnavinnu nemenda í skólastarfi sem unnið er með samkvæmt leiðbeiningum um myndir og myndbirtingar í skólastarfi.

• Gögn og listar sem innihalda ekki viðkvæm persónugreinanlega gögn eða gögn viðkvæms eðlis 

• Handbækur

Leyfilegt er að setja inn leiðsögn/endurgjöf og/eða leiðbeiningar á verkefnaskil. Ekki er leyfilegt að setja inn lokaeinkunnir nemenda s.s. lokamat og/eða samantektarlista. Kennarar skulu gæta þess að vista eingöngu skjöl er varða verkefnavinnu nemenda á skýinu og gæta þess að vista þau á réttum stöðum.

Óleyfileg gögn

Óheimilt er að geyma skjöl eða gögn með viðkvæmum upplýsingum í Google Workspace For Education Plus. Sérstaklega er bent á að lokaeinkunnir eru dæmi um persónuupplýsingar sem geta verið viðkvæms eðlis þrátt fyrir að þær teljist ekki viðkvæmar persónuupplýsingar. Kennarar geta gefið almennt mat á verkefni í skýjalausn en lokaeinkunnir skal vista í námsumsjónarkerfum s.s. InfoMentor sem eru í notkun skóla.

Eftirtalin gögn má EKKI vista í Google skólaumhverfinu:

• Greiningargögn nemenda

• Einstaklingsáætlanir

• Einkunnir – lokamat

• Ítarlegar persónuupplýsingar – samtengjanlegar

• Viðkvæmar persónuupplýsingar

• Upplýsingar um uppruna, litarhátt, kynþátt, stjórnmálaskoðanir svo og trúar- eða aðrar lífsskoðanir

• Upplýsingar um hvort maður hafi verið grunaður, kærður, ákærður eða dæmdur fyrir refsiverðan verknað

• Upplýsingar um heilsuhagi, þ. á m. um erfðaeiginleika, lyfja-, áfengis- og vímuefnanotkun

• Upplýsingar um kynlíf manna og kynhegðun

• Upplýsingar um stéttarfélagsaðild

• Skýrslur sem innihalda viðkvæm persónugreinanleg gögn 

Tölvupóstur í Google umhverfinu

Tölvupóstur í Google skólaumhverfinu sem endar á kopskolar.is er ætlaður til notkunar fyrir verkefnavinnu með nemendum. Starfsfólk á að nota tölvupóstlausn Microsoft og netfangið frá Kópavogsbæ sem endar á @kopavogur.is fyrir dagleg störf og mikilvægt er að fylgjast vel með pósthólfinu. Sjá kafla 4 í Upplýsinga Öryggishandbók Kópavogsbæjar, bls. 7.

Aðgangsmál

Kópavogsbær hefur útbúið verklagsreglur (2019) fyrir skólastjórnendur um það hvernig staðið skuli að stjórnun aðgangs notenda, þ.m.t. stefna um aðgang, nýskráningu og afskráningu notenda, úthlutun aðgangs og aðgangsorða. Í verklagsreglunum eru teknar saman kröfur/leiðbeiningar í grein 9 í viðauka Reglubókar skóla og birt aðgangsstýringarfylki unnið upp úr áhættumati. Reglurnar byggja einnig á Handbók um persónuvernd og vinnslu persónuupplýsinga (2024).

Almennar reglur 

1. Deildarstjóri UT í skólum heldur formlega skrá yfir alla skráða notendur og aðgangsréttindi þeirra. 

2. Sérhver notandi skal hafa einkvæmt* notendanafn, svo hægt sé að rekja sérhverja aðgerð til þess sem framkvæmdi hana. Notendakenni skal ekki gefa vísbendingu um sérréttindastöðu viðkomandi. Þessi krafa á jafnt við starfsmenn Kópavogsbæjar sem ytri aðila, t.d. starfsmann vinnslu- og þjónustuaðila. 

3. Sjálfgefin notendakenni upplýsingakerfa, svo sem Administrator, Guest o.s.frv., skulu gerð óvirk til að hindra óheimila notkun þeirra eða heitum þeirra breytt, þannig að ekki sé hverjum sem er ljóst hvaða réttindi eru að baki notendakenninu.** 

4. Hópkenni*** eru bönnuð, þegar kemur að aðgangi að upplýsingum Kópavogsbæjar og þeim upplýsingakerfum sem notuð eru til aðgangs. Heimilt er að hafa hópkenni til aðgangs að sérnota búnaði sem ekki er hægt að nota til að nálgast persónuupplýsingar. 

* Einkvæmt þýðir að enginn annar má hafa sama notendanafn. 

** Notendakenni er sama og notendanafn. 

*** Hópkenni eru notendanöfn samnýtt með mörgum. 

Nýr notandi 

1. Þegar nýr starfsmaður hefur störf úthlutar stjórnandi deildar honum notendaaðgangi að nauðsynlegum upplýsingum og upplýsingakerfum í samræmi við aðgangsstýringarfylki í viðauka. 

2. Stjórnandi deildar afhendir notanda í tvíriti Öryggisyfirlýsingu starfsfólks með helstu öryggisreglum Kópavogsbæjar er varða notkun hans á þeim kerfum sem aðgangsheimildir ná til. Annað eintakið skal notandinn undirrita og skila til stjórnanda deildar, en halda hinu fyrir sjálfan sig. Undirritað eintak er jafnframt staðfesting á móttöku notendaupplýsinga (notendanafns og aðgangsorðs) og skuldbinding notandans að fylgja öryggisreglum bæjarins, til undirritunar. 

3. Til að stofna aðgang starfsmannsins, sendir stjórnandi deildar beiðni um slíkt með fullnægjandi upplýsingum til þeirra umsjónaraðila notendaaðgangs (hér eftir kerfisstjóri) sem sjá um að útbúa aðganginn. Þegar um er að ræða aðgang að ytra vefkerfi, þá sendir stjórnandi deildar upplýsingar til viðkomandi vinnsluaðila. 

4. Sjá gr. 6 um úthlutun aðgangsorða. 

Aðgangur vinnslu- og þjónustuaðila 

1. Aðgangur vinnslu- og þjónustuaðila skal skilgreindur sérstaklega fyrir hvern aðila. Gæta skal þess að vinnslu og þjónustuaðilar hafi ekki aðgang að trúnaðarupplýsingum. Undantekningar á slíku er, ef þjónustuaðili (t.d. tæknimaður eða notendaaðstoð) þarf að aðstoða notanda sem lent hefur í vanda. Slík atvik ber að skrá. 

2. Aðgangur vinnslu- og þjónustuaðila skal yfirfarinn minnst einu sinni á ári og í hvert sinn sem breytingar verða á hópi þeirra starfsmanna vinnslu- eða þjónustuaðila sem kom að því að þjónusta Kópavogsbæ hafa af þeim sökum aðgang að upplýsingakerfum Kópavogsbæjar. Í slíkri yfirferð skal eyða út ofauknum notendanöfnum. 

Sérréttindaaðgangur

1. Sérréttindaaðgangur er eingöngu veittur í samræmi við tilgreindar þarfir, aðeins í stuttan tíma í senn og skal hann renna sjálfkrafa út að þeim tíma liðnum. 

2. Stjórnandi deildar, og staðgengill í fjarveru hans, getur einn samþykkt sérréttinda aðgang að upplýsingaeignum Kópavogsbæjar og skal ekki virkja slíkan aðgang fyrr en skriflegt* samþykki stjórnanda deildar liggur fyrir. 3. Reglulega skal yfirfarið hvort opið sé fyrir sérréttindi sem ekki eiga að vera gild. 

* Skriflegt samþykki getur verið með tölvupósti 

Aðgangsorð notenda 

1. Aðgangsorð notenda geta verið: aðgangsorð/lykilorð, leyninúmer (PIN), rafrænir aðgangslyklar (digital badge), rafræn skilríki (certificates) eða aðrar aðferðir sem nota má til að sannvotta skráðan notanda aðgangsheimilda. 

2. Notandi getur fengið úthlutað aðgangsorði af fjölbreyttu tilefni. Í hvert sinn sem notanda er úthlutað nýju aðgangsorði (þ.m.t. bráðabirgðar aðgangsorði) skal beita varúð við það, þannig að aðrir en viðkomandi notandi og sá sem sér um að úthluta aðgangsorðinu fái ekki upplýsingar um hvert aðgangsorðið er. Þegar aðgangsstýringarkerfi leyfa, skal það stillt þannig að breyta þurfi nýlega úthlutuðu aðgangsorði við fyrstu innskráningu þar sem aðgangsorðið er notað. 

3. Ekki má nota sama notandakenni né aðgangsorð til aðgangs að hugbúnaði sem notaður er til vinnslu persónuupplýsinga og til aðgangs að netkerfi Kópavogsbæjar eða eftir aðstæðum, vinnustöð. 

Rýni og niðurfelling á aðgangs réttindum notenda 

1. Aðgangsréttindi notenda skal rýna með reglulegu millibili til að tryggja að aðgangsréttindi séu nægjanleg og nauðsynleg. 

2. Þegar starfsmaður hættir störfum skulu notandakenni hans og aðgangsorð samstundis gerð ógild.   

   1. Stjórnandi deildar, eða sá sem hann felur verkið, skulu senda vinnslu- eða þjónustuaðila tilkynningu með tölvupósti um ógildingu notandaaðgangs svo fljótt og auðir er eftir að starfsmaður lætur af störfum eða þarf ekki lengur á aðgangi að halda. 

   2. Notendaaðgangur skal ógildur, en notendanafni ekki eytt. Gæta skal þess að ekki sé opnað aftur fyrir notendanafn, nema að starfsmaður komi aftur til starfa. 

   3. Einnig skal loka fyrir tölvupóstfang starfsmannsins. Sjá nánar verklagsreglur UT deildar um tölvupóst starfsmanna.