Embedded Files
Skildring
Skildring
Google Suite for Education (GSFE) er ei samling av Google-tenester - Google Classroom, Gmail, Drive, Calendar, Vault, Docs, Sheets, Forms, Slides og Sites - samla inn under eit sjølvvalt domene. Tenesta er gratis, reklamefri og skulane har uendeleg med lagringsplass.
Administrator av GSFE-domenet har full kontroll over tenestene og brukarprofilane i domenet. Administrator kan også styre kva for tenester ulike brukarar skal ha tilgjenge til – også Google sine tenester ut over dei som ligg inn under avtalen for GSFE.
Der er også fleire tenester knytte til GSFE, men desse høyrer ikkje til kjernetenestene i Google Suite, og har ikkje same støtte for support og garantert oppetid. Dette gjeld for eksempel tenestene Google+, Chrome, Translate, Google Suite Script, Customer Search, Maps, Voice, Blogger, Scholar, Books, Code og Google Foto.
Lovheimel/rettsleg grunnlag
Lovheimel/rettsleg grunnlag
Behovet for lagring er knytt til opplæringslova § 13 og § 2-3.
Handtering av personopplysningar
Handtering av personopplysningar
Innhenting
Innhenting
Brukarar vert automatisk oppretta etter at dei er lagde inn i skulesystemet (brukarnamn, fornamn, etternamn, epost, kryptert passord og organisatorisk tilhøyre).
Det er brukaren sjølv som legg inn vidare informasjon i systemet.
Sikring av kvalitet
Sikring av kvalitet
Den grunnleggande informasjonen som vert lagt inn om brukar vert henta ut fra det skuleadministrative systemet. På denne måten sikrar vi at brukarane som er oppretta har rett namn og brukarnamn – og at dette er faktiske tilsette og elevar ved skulen. Brukarane har ikkje moglegheit til å endre denne grunninformasjonen sjølve.
Retting/supplering
Retting/supplering
Det er IKT-ansvarleg som endrer brukarnamn og passord ved meldt behov – eller om der er feil i den grunninformasjonen som er lagt inn. Dette kan endrast ved å følge punkt 3.3 om retting/supplering i internkontrollskrivet om skulesystemet – med ei påfølgande synkronisering til GSFE.
Det er også mogleg å endre denne informasjonen manuelt, men den vil då bli overskriven ved neste synkronisering frå skulesystemet.
Sletting
Sletting
Når bruker vert sletta i skulesystemet, vert brukar i GSFE automatisk sett som passiv. Det er IKT-ansvarleg i kommunen sitt ansvar å sjå til at passive brukarar som ikkje lenger er elevar eller tilsette ved Ørstaskulen slettast. Elevar som sluttar i løpet av skuleåret for høve til å hente ut data fram til ein månad etter dei har slutta.
IKT-ansvarleg slettar passive brukarar i august ved oppstart av nytt skuleår. Tilsette sine dokument som er delte med andre tilsette blir overført til filserver@orstaskulen.no slik at delte dokument ikkje forsvinn.
Vi viser elles til Google sitt «Security Whitepaper» (sjå vedlegg) for Google sine rutinar rundt sletting av data i GSFE.
Innsyn
Innsyn
IKT-ansvarleg i kommunen har som administrator teknisk tilgang til all informasjon lagra av brukarar i GSFE, men skal eller kan ikkje benytte seg av dette utan at det kan grunngjevast i skjellig mistanke om misbruk av tenesta.
Den enkelte brukar har fullt innsyn i informasjon om seg sjølv og det som blir lagra på sine område.
Føresette til elevar kan be om innsyn i eleven sine område. Er eleven 12 år eller eldre, skal eleven informerast før dei føresette får innsyn, i så god tid at eleven har moglegheit til å fjerne materiale den ikkje vil at føresette skal sjå. Føresette rettar ønske om innsyn i eleven sine område til rektor, og rektor informerar elev om evt. innsyn. Det er IKT-ansvarleg i kommunen som bistår føresette i å gi dei tilgang til det eleven har lagra i systemet.
Vi viser elles til Google sitt «Security Whitepaper» for kva rutiner Google har for deira tilgang til det som er lagra på Ørstaskulen sitt område i GSFE.
Utlevering til andre
Utlevering til andre
Skulen utleverar eller deler ikkje noko av det som ligg i GSFE med andre – ut over det dei eventuelt vert pålagd gjennom lovverk.
Brukaren kan sjølv dele informasjon han har tilgang til i systemet med andre både innanfor og utanfor systemet. Alle brukarar vert advarte om dei deler informasjon med brukarar utanfor Ørstaskulen.
Vi viser elles til Google sin eigen informasjon i databehandlaravtalen om kva type informasjon som kan delast og kven dei eventuelt deler den med.
Risikovurdering og internkontroll
Risikovurdering og internkontroll
GSFE er ei skyteneste og Ørsta kommune driftar ingen deler av tenesta. Delar av risikobildet kan derfor være vanskelig å vurdere. Gjennom Googles «Security Whitepaper» og tilhøyrande sertifiseringar og tredjeparts revisjonar får vi et innblikk i kva Google gjer for å halde en del av dei tekniske driftsrisikoane nede. Ein finn også ein del om Googles tenkning omkring sikkerheit på personvern.orstaskulen.no
enisa har i sitt document «Cloud Computing – Benefits, risks and recommendations for information security» (se vedlegg) laga ein svært grundig gjennomgang av fordelar og ulemper ved skytenester. Vi tar utgangspunkt i 8-på-topp-liste over sikkerheitsrisikoar (side 9). Ut over det har vi eigen erfaring av bruk av systemet over tid og kan gjere risikovurderingar rundt eigen bruk og korleis tenesta fungerar over tid i praksis.
Risikovurderinga av tenesta blir vurdert ein gong i året i ledelsens gjennomgang av informasjonssikkerhet. Det er IKT-ansvarleg som har ansvar for å gjennomføre sjølve vurderinga og notere ned nye hendelsar som bør vurderast eller om det er hendelsar eller endringar som gjer at allereide eksisterande vurderingar bør endrast.
Hendelsesvurdering
Hendelsesvurdering
(K = konfidensialitet / I = integritet / T = tilgjengeligheit)
(1 = lav/liten / 2 = moderat / 3 = stor / 4 = katastrofal)
Meir detaljar vurdering av kvar hending
Meir detaljar vurdering av kvar hending
Enisa - Tap av kontroll / styring
Enisa - Tap av kontroll / styring
Ut fra avtalen med Google, deira beskrivelsar av rutiner og de sertifiseringene dei har vurderer vi den risikoen som lav.
Enisa - Lock-in hos leverandør
Enisa - Lock-in hos leverandør
Vi har arbeida oss gjennom ulike scenario der vi må flytte alle data ut fra Google og over til andre tenester. Det er relativt enkelt å gjere både for den enkelte brukar og for organisasjonen samla. Det er heller ikkje knytta store (og urimelige) kostnadar til ei slik flytting.
Enisa - Manglar på isolasjon med leverandør – at andre kundar med leverandør får tilgang til våre data
Enisa - Manglar på isolasjon med leverandør – at andre kundar med leverandør får tilgang til våre data
Ut fra avtalen med Google, deira beskrivelsar av rutiner og de sertifiseringene dei har vurderer vi den risikoen som lav.
Enisa - Kan ikkje etterleve sertifiseringskrav
Enisa - Kan ikkje etterleve sertifiseringskrav
Ut fra avtalen med Google, deira beskrivelsar av rutiner og de sertifiseringene dei har vurderer vi den risikoen som lav.
Enisa - Kompromitert tilgang til administrasjonskonsoll
Enisa - Kompromitert tilgang til administrasjonskonsoll
Det er berre IKT-ansvarleg på den enkelte skule og IKT-avdelinga på rådhuset som har tilgang til administrasjonskonsollet i GSFE – og det gjennom sin personlige brukar.
Enisa - Databeskyttelse – at data lagra med leverandør blir behandla på den måten lova krever
Enisa - Databeskyttelse – at data lagra med leverandør blir behandla på den måten lova krever
Ut fra avtalen med Google, deres beskrivelser av rutiner og de sertifiseringene de har vurderer vi denne risikoen som lav.
Enisa - Usikkert og ufullstendig sletting av data
Enisa - Usikkert og ufullstendig sletting av data
Ut fra avtalen med Google, deira beskrivelsar av rutiner og de sertifiseringene dei har vurderer vi den risikoen som lav.
Enisa - Ein utro tenar med leverandør
Enisa - Ein utro tenar med leverandør
Ut fra det Google skriver i avtale, eigen dokumentasjon og sertifisering vurderar vi denne risikoen som lav.
Tenesta ikkje tilgjengeleg pga nedetid med leverandør
Tenesta ikkje tilgjengeleg pga nedetid med leverandør
Google har gjennom GSFE-avtala garantert ei oppetid på 99,9% med null planlagt nedetid.
Tenesta ikkje tilgjengeleg pga at kommunens internett-tilgang er nede.
Tenesta ikkje tilgjengeleg pga at kommunens internett-tilgang er nede.
Internett-tilgangen er stabil og er svært sjelden nede. Det er SSIKT som driftar vårt nettverk. Om eit aksesspunkt er nede skal det vere ei rettetid på 2 timar.
Utilsiktet sletting av data fra bruker.
Utilsiktet sletting av data fra bruker.
Det er vanskeleg å slette data utilsiktet i GSFE. Du kan nokså enkelt flytte data over i «Papirkorg», men du må aktivt tømme papirkorga og svare bekreftande på at du ynskjer å gjere det før data blir sletta..
Risikoen for å miste viktig informasjon blir vurdert som liten.
Brukar gløyme å logge ut av tenesta.
Brukar gløyme å logge ut av tenesta.
Det er ein openbar risiko at brukarar kan gløyme å logge av nettsida – eller at dei har sagt at nettleseran skal huske påloggingsinformasjon til neste gong ein startar nettlesaren. For å redusere risikoen for dette er det lagt inn ein regel at maskina låser seg ved inaktivitet på 15 minutt.
Sensitive personopplysningar lagres på tenesta.
Sensitive personopplysningar lagres på tenesta.
Brukarar er informert om at ingen form for sensitive personopplysningar skal lagrast eller oppbevarast i GSFE.
Det er vanskeleg for administrator å kontrollere kva den enkelte brukar har på eigen konto, men det drives eit aktivt arbeid overfor ansatte om at sensitive personopplysningar berre skal oppbevarast på IOP-modulen til IST.
Driftsrutiner
Driftsrutiner
GSFE er en skyteneste og Ørstaskulen driftar ingen deler av tenesta. Vi viser til «Security Whitepaper» for ein grundig oversikt over Googles driftsrutiner knyttet til GSFE.
Google garanterar ein SLA-garanti på 99.9% tilgjengelighet/oppetid med null planlagt nedetid for kjerneprodukta i GSFE.
Sikkerhetskopiering
Sikkerhetskopiering
Det er mogleg å kjøpe løysingar som lager ein lokal sikkerhetskopi av alt som ligger i GSFE. Sjølve programvaren er ikkje dyr, men siden vi i GSFE har moglegheit til å lagre uendelig med informasjon vil ein lokal sikkerhetskopiering med tanke på lagringsplass og Internett-linjen til kommunen være urealistisk.
Vi har ikkje valgt å iverksette nokon av desse tiltaka då vi ikkje meiner det er behov for denne typen sikring av data som ligger i GSFE. Om vi får beskjed om at tenesta tas ned innen ein gitt frist, har vi moglegheit til å iverksette nødvendige tiltak raskt, jfr. Risikovurderingen.
Google tar sjølve sikkerhetskopier av all sentral informasjon vi lagrar i vårt domene, i tillegg til at all informasjon lagres fleire stader samtidig.
For øvrig har kvar enkelt brukar gjennom Google Takeout muligheit til sjølv å hente ut all informasjon dei har liggende i GSFE.
Gjennomgang av brukertilganger
Gjennomgang av brukertilganger
IKT-ansvarleg følger opp at brukarens organisasjonstilhøringet overføres rett fra skuleadministrativt system til GSFE.
Endringer i informasjonssystemet
Endringer i informasjonssystemet
IKT-ansvarleg er ansvarleg for å følge med på endringar i informasjonssystemet. IKT-ansvarleg er systemadministrator i GSFE og vil få epost om endringar i bruk, vilkår, betingelsar og sikkerheitsrutiner/-hendelsar, jfr. avtalen med Google.
Kontroll av informasjonssystemet (feillogger, lagringsplass, etc)
Kontroll av informasjonssystemet (feillogger, lagringsplass, etc)
IKT-ansvarleg har moglegheit til å sjå over skulens meldingar og ressursbruk i administrasjonsmodulet. IKT-ansvarleg mottar også som adminstrator av GSFE-domenet meldinger fra Google om endringar i informasjonsystemet, dataavtalar og viktige driftsmeldingar.
Tiltak for 2020
Tiltak for 2020
- Tofaktorløysing for alle lærarar.
Kontaktperson GDPR
Kontaktperson GDPR
Report abuse