Datatilsynet pålegger Kristiansund kommune å endre sine ansattes pålogging til læringsplattformen, slik at tilgangen til plattformen fysisk begrenses til kommunenes interne nettverk, hvor elever ikke vil få tilgang.
Datatilsynet vil også kunne godta at det eventuelt etableres en sterk autentisering for pålogging fra eksterne nettverk og elevnettet. Dette er løsningen Kristiansund innfører, siden elever og lærere nødvendigvis må kunne benytte systemene også fra internett. Kommunen har frist til ut året med å gjøre endringene.
I det daglige benytter kommunes elever læringsplattformen Fronter.
– Kristiansund kommune tilbyr sterk autentisering til alle systemer som er tilgjengelig fra internett, hvor det lagres personopplysninger som omfattes av personvernlov og -forskrift.
– Det er ønskelig å benytte sterk autentisering for alle eksterne nett, og vanlig autentisering med brukernavn og passord i interne nett. Dessverre tilbyr leverandørene i dag ikke løsninger for å skille mellom eksterne og interne nettverk. Mens vi jobber med leverandørene for å få på plass en slik løsning, er det i enkelte systemer fortsatt mulig å logge på med brukernavn og passord som før, sier Arild Ovesen enhetsleder i kommunens IKT og dokumentsenter, til KSU 24/7.
– Felles for skolesystemene er at «Feide» benyttes som autentiseringsløsning. Denne løsningen er nå oppgradert, og kan tilby sterk autentisering i tråd med datatilsynets krav. For å få til dette må vi jobbe sammen med løsningsleverandørene, og dette vil vi få på plass så snart som mulig og i god tid før utgangen av året, forteller Ovesen.
