Skriftlig spørsmål fra Marit Knutsdatter Strand (Sp) til kunnskaps- og integreringsministeren

Dokument nr. 15:846 (2017-2018)
Innlevert: 02.02.2018
Sendt: 02.02.2018
Besvart: 12.02.2018 av kunnskaps- og integreringsminister Jan Tore Sanner

Marit Knutsdatter Strand (Sp)

Spørsmål

Marit Knutsdatter Strand (Sp): Hva vil statsråden gjøre for å sikre at uvedkommende ikke får tilgang på sensitiv informasjon og funksjoner via elever og læreres internettportaler?

Begrunnelse

Digitale verktøy og læremidler er for lengst etablert i skolen. Sikkerhetshull i IT-portaler har blitt et utbredt problem. VG avdekket 26. januar 2018 at den norske skoleportalen itslearning, daglig brukt av elever og lærere i mer enn halvparten av Norges kommuner, gav en åpning for at uvedkommende kunne få tilgang til funksjoner på datamaskinene som var koblet opp mot portalen.

Jan Tore Sanner (H)

Svar

Jan Tore Sanner: Dette sikkerhetshullet ble oppdaget av en tyrkisk student som selv bruker it's learning. Samme dag (26. januar 2018) som VG hadde sitt oppslag om saken, meldte it's learning at de har stoppet muligheten "for å kjøre script fra filer fra files.itslearning.com slik at det ikke lenger er mulig å be om for eksempel kameratilgang". Dette var altså i utgangspunktet åpent, men muligheten er nå fjernet.
Jeg ser dette som et sikkerhetshull og en trussel mot elevenes personvern. Personvernet vil i det overnevnte tilfellet kunne være i fare ved at uvedkommende fikk tilgang til kamera, tastatur etc. hos brukeren (eleven). Det er derfor bra at dette rapporteres slik at avvik kan lukkes.
Fra 25. mai 2018 vil den nye personvernlovgivingen tre i kraft, og den inneholder bestemmelser om at leverandører skal bygge informasjonssikkerhet og personvern inn i sine løsninger. Den mest personvernvennlige innstillingen skal være standard.
Vi må kunne forvente at aktører som leverer for eksempel digitale læringsplattformer, bygger informasjonssikkerhet og personvern inn i sine løsninger, og at den mest personvernvennlige innstillingen er standard. Dette vil også gjelde i tiden fram til 25. mai. Det er Datatilsynet som fører kontroll med personvernreglementet og eventuelt kan sanksjonere brudd.
Jeg vil her vise til vårt arbeid med å bistå kommunene i deres innsats for å sikre personvern og informasjonssikkerhet i utdanningssektoren, gjennom videreutvikling av Feide som fellesløsning. Feide gir en sikker felles inn- og utlogging av tjenester (som læringsressurser fra forlag og andre), og sikrer oversikt over hvilke opplysninger Feide-baserte tjenester har registrert om personen, i tråd med personopplysningsloven.
Informasjonsfilmen: https://vimeo.com/247297361 gir et godt innblikk i Feide 2.0/Dataporten, og viktigheten av det videre arbeidet med personvern i skolen.
Jeg vil også peke på at den nye forordningen/personvernlovgivningen vil kreve ytterligere økt bevissthet i kommunene, slik at de stiller tydelige krav til leverandørene om etterlevelse av personvernlovgivningen ved innkjøp av tjenester og løsninger.