Att avgöra hur du kan och får använda en it-tjänst

Att veta vilka digitala tjänster som är okej att använda är inte helt enkelt att reda ut. Vilken information som hanteras i tjänsten, var den lagras, vem den delas med och så vidare är sådant som är avgörande för hur och om tjänsten kan användas i skolan. Som hjälp på vägen finns nedan beskrivna nivåer som du som lärare kan fundera på och sedan ha med dig som underlag till de som är ansvariga på skolan eller till din förvaltning/huvudman för att rigga it-miljön så som behövs utifrån de lagar och krav som finns. 

Huvudman och rektor har ett ansvar att se till att det finns förutsättningar på plats för att du ska kunna arbeta digitalt, med en ändamålsenlig infrastruktur och en teknisk och pedagogisk support.

Var noga med att kolla upp vilka riktlinjer och rutiner ni har, vilket stöd som finns för dig som lärare när du hittar en digital lärresurs som du vill använda.

Detta stöd finns även i pdf här (2020-06-03)

Instruktioner

1. Fundera på omfattning, d.v.s. vilka som ska använda tjänsten du är intresserad av att använda. 

  • Bara du = Nivå 1
  • Du och kollegorna = Nivå 2.
  • Du och din verksamhet (t.ex. dina elever) = Nivå 3
  • Du och andra verksamheter = Nivå 4.

2. Kika på nivån och avgör om de beskrivna kriterierna stämmer in (ja/nej). 

3. Läs även igenom nivåerna över och kriterierna där. Om en eller flera kriterier stämmer är det den nivån tjänsten hamnar på. 

Till varje nivå finns sedan en checklista på sådant som behöver göras. En checklista att ta med till den/de som ansvarar för er digitala miljö. 

Nivå 1

Kriterier och beskrivning

Tjänsten kommer användas endast av mig.

Tjänsten kommer inte innehålla verksamhetskritisk information vilket betyder att det inte påverkar den egna verksamheten om tjänsten inte är tillgänglig eller om informationen försvinner.

Tjänsten är mest tänkt i utvärderingssyfte eller för personliga behov. Användningen kommer vara begränsad.

Tjänstens årskostnad (t ex nyttjanderätt, licens) är under 1 000 kr. Det finns inte heller några direkta övriga kostnader för tjänsten.

Tjänsten hanterar enbart mina egna och inte andras personuppgifter.

Är svaret ja på något av kriterierna ovan, kika på checklistan för nivå 1

Nivå 2 

Kriterier och beskrivning

Sluten mindre grupp kommer använda tjänsten, t ex en enhet eller ett arbetslag.

Tjänsten kommer inte innehålla verksamhetskritisk eller känslig information vilket betyder att det enbart har måttlig påverkan på den egna verksamheten om tjänsten inte är tillgänglig eller om informationen försvinner.

Användning av tjänsten är tidsbegränsad till max 1 år och kommer utvärderas.

Tjänsten hanterar enbart personuppgifter för de som använder tjänsten inom den slutna mindre gruppen.

Tjänstens totala årskostnad (t ex nyttjanderätt, licens) är mindre än 10 000 kr. 

Det krävs inga eller små insatser för att använda tjänsten (t ex i form av utbildning, information etc)

Är svaret ja på något av kriterierna ovan, kika på checklistan för nivå 2

Nivå 3

Kriterier och beskrivning

Tjänsten kommer endast användas inom hela den verksamhet jag ansvarar för.

Tjänsten kan innehålla viktig eller känslig information. Om tjänsten inte är tillgänglig eller om informationen försvinner leder till konsekvenser för verksamheten.

Tjänsten kan innehålla andras personuppgifter.

Användningen ställer krav på andra inom verksamheten (t ex elever). Utbildning i tjänsten och hur den ska användas kan behövas

Användning av tjänsten är långsiktig (mer än 1 år).

Tjänstens totala årskostnad (t ex nyttjanderätt, licens) är över 10 000 kr. 

Är svaret ja på något av kriterierna ovan, kika på checklistan för nivå 3

Nivå 4

Kriterier och beskrivning

Tjänsten är avsedd att användas på ett sätt som ställer krav på andra verksamheter eller externa parter (föräldrar, myndigheter, andra förvaltningar)

Tjänsten kan innehålla viktig eller känslig information. Om tjänsten inte är tillgänglig eller om informationen försvinner leder det till allvarliga  konsekvenser för verksamheten.

Tjänstens totala kostnad (t ex nyttjanderätt, licens) är över 100 000 kr under den tid tjänsten ska användas.

Är svaret ja på något av kriterierna ovan, kika på checklistan för nivå 4

Checklistor för respektive nivå att utgå från i samtal med it-resurs*

*it-resurs = systemförvaltare, administratörer, ikt-pedagoger m.fl.

Checklista nivå 1

Avtal:
– Vad innebär avtalet för tjänsten?
– Har du rätt att teckna avtalet?
– Gäller avtalet dig som privatperson, eller huvudman/skolan? 

Installation:
– Krävs någon form av installation i huvudmannens/kommunens it-miljö? Påverkar det den gemensamma infrastrukturen? Kontakta i så fall ansvariga hos huvudman/it-avdelning e.dyl.

Hur ska eventuell betalning ske?

Checklista nivå 2

Se över hur tjänsten passar in i ert digitala ekosystem av olika tjänster.
–  Finns det liknande tjänster i dag hos er på skolan eller hos huvudman redan?
– Hur ska dessa förhålla sig till varandra etc?

Avtal
– Ska tecknas och signeras av behöriga avtalstecknare

Säkerställ vem som tar kostnaderna.

Informera din chef om att ni tänker använda tjänsten

Avgränsa användningen och var överens om vad ni inte ska använda tjänsten till.

Dokumentation
– Dokumentera till vad och hur ni tänker använda tjänsten

Installation:
– Krävs någon form av installation i huvudmannens/kommunens it-miljö? Påverkar det den gemensamma infrastrukturen? Kontakta i så fall ansvariga hos huvudman/it-avdelning e.dyl.

Checklista nivå 3

Ta del av stödmaterial på skolan/hos huvudman/kommun gällande upphandling, informationssäkerhet, dataskyddsförordning etc. 

Hur tjänsten ev. omfattas av upphandling behöver säkerställas.

Informera din chef om att ni vill använda tjänsten 

Avgränsa användningen och var överens om vad ni inte ska använda tjänsten till.

Avtal
– ska tecknas och signeras av behöriga avtalstecknare
– kontrollera om ett personuppgiftsbiträdesavtal (PuB-avtal) behöver upprättas

Kostnader
– Hur tjänsten ska finansieras behöver beslutas och fastställas både för etablering och drift.

Dokumentation
– Beskriv hur tjänsten är avsedd att användas.
– Definiera avgränsningar och vad tjänsten inte ska användas till.

Informationssäkerhet:
– Innan införande ska tjänsten informationsklassas, en handlingsplan för informationssäkerhet tas fram och krav på leverantörer fastställas.
– Kontakta informationssäkerhetssamordnare som bör finnas hos huvudman/kommun/it-avdelning.

Lagar och förordningar:
– De lagrum som omfattas av tjänsten och hur de påverkar tjänstens användning och informationsinnehåll behöver analyseras och dokumenteras.
– Tjänsten ska registerföras för dataskyddsförordningen. Kontakta huvudmannens/kommunens dataskyddsombud.

Ägarskap och förvaltning av tjänsten
– Tjänsten behöver ha en systemägare.
– Förvaltning av tjänsten behöver etableras (systemförvaltare, support etc).
– Kontakta huvudman/it-avdelning eller liknande för att ta reda på hur era systemförvaltningsmodeller och riktlinjer ser ut.

Kontohantering
– Ta ställning till vilka integrationer som bör genomföras för att t ex förenkla administration och kontohantering.
– Behörighetshantering ska fastställas, dvs hur och vem som har behörighet till olika delar av tjänsten. Se över hur inloggning kan förenklas och säkerställas via huvudmannens/kommunens befintliga lösningar. 

Utbildningsbehov kring tjänsten behöver säkerställas.

Arkivering, gallring och beroenden behöver dokumenteras

Installation:
– Krävs någon form av installation i huvudmannens/kommunens it-miljö? Påverkar det den gemensamma infrastrukturen? Kontakta i så fall ansvariga hos huvudman/it-avdelning e.dyl.

Checklista nivå 4

Ta del av stödmaterial på skolan/hos huvudman/kommun gällande upphandling, informationssäkerhet, dataskyddsförordning etc. 

Hur tjänsten ev. omfattas av upphandling behöver säkerställas.

Informera din chef om att ni vill använda tjänsten 

Avgränsa användningen och var överens om vad ni inte ska använda tjänsten till.

Avtal
– Ska tecknas och signeras av behöriga avtalstecknare
– Kontrollera om ett personuppgiftsbiträdesavtal (PuB-avtal) behöver upprättas

Överenskommelser med och information till berörda parter kring användning måste säkerställas.

Kostnader
– Hur tjänsten ska finansieras behöver beslutas och fastställas både för etablering och drift.

Dokumentation
– Beskriv hur tjänsten är avsedd att användas.
– Definiera avgränsningar och vad tjänsten inte ska användas till.

Informationssäkerhet:
– Innan införande ska tjänsten informationsklassas, en handlingsplan för informationssäkerhet tas fram och krav på leverantörer fastställas.
– Kontakta informationssäkerhetssamordnare som bör finnas hos huvudman/kommun/it-avdelning.

Lagar och förordningar:
– De lagrum som omfattas av tjänsten och hur de påverkar tjänstens användning och informationsinnehåll behöver analyseras och dokumenteras.
– Tjänsten ska registerföras för dataskyddsförordningen. Kontakta huvudmannens/kommunens dataskyddsombud.

Ägarskap och förvaltning av tjänsten
– Tjänsten behöver ha en systemägare.
– Förvaltning av tjänsten behöver etableras (systemförvaltare, support etc).
– En systemförvaltningsplan behöver tas fram
– Kontakta huvudman/it-avdelning eller liknande för att ta reda på hur era systemförvaltningsmodeller och riktlinjer ser ut.

Kontohantering
– Ta ställning till vilka integrationer som bör genomföras för att t ex förenkla administration och kontohantering.
– Behörighetshantering ska fastställas, dvs hur och vem som har behörighet till olika delar av tjänsten. Se över hur inloggning kan förenklas och säkerställas via huvudmannens/kommunens befintliga lösningar.
– Utred om inloggning (autentisering) ska ske via huvudmannens/kommunens befintliga lösningar. Se över hur inloggning kan förenklas och säkerställas via huvudmannens/kommunens befintliga lösningar. 

Utbildningsbehov kring tjänsten behöver säkerställas.

Arkivering, gallring och beroenden behöver dokumenteras

Installation:
– Krävs någon form av installation i huvudmannens/kommunens it-miljö? Påverkar det den gemensamma infrastrukturen? Kontakta i så fall ansvariga hos huvudman/it-avdelning e.dyl.

Se över hur huvudmannens/kommunens grafiska profil kan tillämpas för tjänsten