Artikel
GL: Skolerne skal have styr på kontrakter med Lectio
Sigrid Jørgensen

GL: Skolerne skal have styr på kontrakter med Lectio

GL kræver, at gymnasierne får lavet skriftlige kontrakter med Lectio om blandt andet sikkerheden for personfølsomme data.

Denne artikel er hentet fra arkiv og er ikke optimeret til det nye design.

Over 100 gymnasier bruger dagligt Lectio, som er blevet et indgroet og uundværligt arbejdsredskab i hverdagen.

Derfor undrer det også GL, at gymnasierne aldrig har fået en skriftlig kontrakt med Macom – firmaet bag det studieadministrative system Lectio – om for eksempel hvordan personfølsomme data behandles.

”Det er for dårligt, og det skal bare være i orden. Når gymnasierne overlader data om lærere og elever til et andet firma, så skal der selvfølgelig være styr på skriftlige kontrakter om datasikkerhed,” siger Sigrid Jørgensen, som er 2. næstformand i GL.

Som Gymnasieskolen har beskrevet i andre artikler, har gymnasierne ikke de lovpligtige databehandleraftaler med Macom. Databehandleraftale skal blandt andet redegøre for, hvordan personfølsomme data opbevares og sikres.

Ikke godt nok
Lectio har vokset sig større og større som studieadministrativt system med årene. I artiklen Gymnasier har aldrig haft aftale om datasikkerhed med Lectio peges der på, at det kan være en forklaring på, at gymnasierne ikke fra begyndelsen fik styr på det kontraktmæssige.

Sigrid Jørgensen mener dog ikke, det er godt nok:

”Lectio er så stor en spiller, at det skal være på plads,” siger hun.

Hun undrer sig også over, at Undervisningsministeriet eller UNI-C Styrelsen for IT og undervisning ikke har gjort noget.

”Det er kritisabelt, at den ansvarlige myndighed ikke har grebet ind,” siger Sigrid Jørgensen.

Skolerne har ansvaret
Rådet for Digital Sikkerhed vil ikke kommentere den konkrete sag. Næstformand Lars Stig Jørgensen understreger dog, at der ved indgåelse af en aftale med en leverandør om behandling af persondata skal indgås en databehandleraftale.

”Man er ikke fritaget for ansvar, fordi man får andre til at behandle ens persondata. Man skal sikre sig, at leverandøren lever op til kravene i persondataloven, og det kan man ikke uden en skriftlig aftale,” siger Lars Stig Jørgensen.

Udover at databehandleraftaler er et krav ifølge persondataloven, er det naturligvis også i skolernes interesse at lave kontrakter med en leverandør.

”Uden en kontrakt kan der let opstå tvivl om, hvad der indgår i aftalen mellem kunde og leverandør,” siger Lars Stig Jørgensen. 

 

Kommentar til artiklen

Skriv et svar

Anbefalede stofområder
Anbefalede emner

Artikler

Meninger

Anmeldelser

Ingen resultater