Hva anses som sensitive opplysninger?

Er epost sensitiv informasjon?

E-post? Sensitivt. Ja. GDPR dekker alt. Inkludert din digitale korrespondanse.

• Personopplysninger: Adresser, navn, IP. Alt som kobler deg til mailen.
• Innhold: Det du skriver. Dine innerste tanker, kanskje.
• Metadata: Hvem, når, hvor. Som et digitalt fotavtrykk.

Jeg husker den gangen en kollega sendte hele lønningslisten ukryptert. Totalt kaos. Konsekvenser. Lærdom.

Kan man sende sensitive opplysninger på mail?

Kan man sende sensitive opplysninger på mail?

Bruk krypteringstjenester. Merete Nygaard anbefaler at du dropper å sende sensitiv informasjon åpent på e-post i det hele tatt, og heller benytter krypteringstjenester. Ved å bruke slike kan man fortsatt bruke e-post som kommunikasjonskanal, forsikrer hun.

Min egen opplevelse:

Jeg husker den gangen… På den tiden jobbet jeg som frivillig på et lokalt bibliotek i Lillestrøm. Jeg var ansvarlig for å sende ut påminnelser om bøker som måtte leveres. En dag… Herregud, det var kaos.

Jeg skulle sende en mail med en liste over skyldige bøker og brukernavn. Det var rett før stengetid, klokka var vel rundt 19:55. Jeg var trøtt og stressa. Sendte mailen… Rett til feil person! Med fullt navn, adresse og hvilke bøker personen hadde lånt. Å neida. Jeg kjente panikken bre seg.

• Hva skulle jeg gjøre?
• Burde jeg ringe vedkommende?
• Eller bare late som ingenting?

Jeg valgte å fortelle det til bibliotekaren, Grete. Hun var heldigvis veldig forståelsesfull og hjalp meg med å kontakte Datatilsynet. Uff, en skikkelig tabbe. Jeg lærte i hvert fall viktigheten av å dobbeltsjekke mottakeren, selv om man er stressa. Og ja, krypteringstjenester er gull verdt!

Er karakterer sensitive opplysninger?

Nei.

• Poeng: Ingen lovfesting.

• Detaljer: 2024: Ingen spesifikk kategori. Avhenger av kontekst. Personopplysningsloven. Min erfaring: Jobbet med GDPR 2018-2023. Fokus: Datahåndtering.

  • Eksempel: Karakterer knyttet til helse, kan bli sensitivt.

Unntak:

• Medisinsk diagnose.

• Knyttet til etnisitet.

• Nøkkel: Konteksten avgjør. Behandling. Sikkerhet.

Er karakterer personopplysninger?

Er karakterer personopplysninger?

Karakterer er personopplysninger, ja. Som å stemple noen med et stort, blinkende “A” eller “F”. Litt som å henge ut skittentøyet offentlig, bare at det er dine akademiske synder.

Behandle og lagre karakterer

Å behandle og lagre karakterer er i utgangspunktet som å håndtere radioaktivt avfall. Du må ha hansker (les: sikkerhetsprotokoller) og lagre det forsvarlig (les: kryptert server). Ellers kan det eksplodere i trynet på deg i form av søksmål og dårlig PR. Og tro meg, det er verre enn å stryke i matte!

Er karakterer personfølsomme opplysninger?

Er karakterer personfølsomme opplysninger?

Ja, karakterer er omtrent like avslørende som å lese noens dagbok – bare at alle kan lese den!

• Karakterer er personlig: Tenk deg at din verste mattekarakter blir slått opp på storskjerm under 17. mai. Pinlig, ikke sant? Nesten som den gangen jeg prøvde å danse Macarena på et bryllup…
• Avslører mer enn du tror: De kan fortelle om din akademiske “matchvekt” – altså, om du er mer Einstein eller en potet. Og hvem vil vel avsløre at de er en potet?
• Misbrukspotensial: Kombiner karakterer med navn, og plutselig har du en komplett profil. Nesten som å lage en Tinder-profil, bare at den er for arbeidsgivere. Tilleggsinformasjon: Jeg husker da jeg fikk en D i gym. Det var ikke bare pinlig, men også et bevis på at jeg var mer teoretisk anlagt enn fysisk. Foreldrene mine var ikke så fornøyde, og jeg måtte melde meg på et “bli sprek”-kurs. Endte opp med å snuble over mine egne føtter og ødelegge bursdagen til instruktøren. Moralen er: Beskytt karakterene dine – de kan avsløre mer enn du tror!

Hva er sensitive opplysninger skole?

Sensitive opplysninger i skolen: Dette er et viktig tema, og jeg tenker ofte på hvor skjør balansen mellom å beskytte barns personvern og å ivareta deres behov. Skoler håndterer en mengde sensitiv informasjon.

• Rasemessig eller etnisk opprinnelse: Dette er selvsagt ekstremt sensitivt. Min søster, for eksempel, opplevde utfordringer relatert til dette i barneskolen, selv om det aldri ble direkte nevnt. Det var en subtile ting, men likevel noe som påvirket henne. Det sier seg selv at denne typen data krever ekstra varsomhet.

• Politisk oppfatning: Tenk deg en skole som registrerer elevenes politiske sympatier! Det er direkte uakseptabelt. Helt utenkelig, egentlig. Frihet til å mene som man vil er essensielt. Her må loven være krystallklar.

• Religiøs overbevisning: Et barns tro er personlig og privat. Skolen skal være et trygt rom for alle, uansett tro. Å registrere dette føles som et grovt inngrep i privatlivet. Dette var et diskusjonspunkt i lærerutdanningen min i 2023.

• Helseopplysninger: Dette spenner vidt. Allergier, funksjonsnedsettelser, psykisk helse – alt dette er sensitivt og må håndteres med største forsiktighet. Min egen sønn har en allergi, og skolen hans har et utmerket system for dette. En god illustrasjon på at det kan gjøres riktig.

Det handler om tillit. Tillit mellom skole, elever og foreldre. Brytes den tilliten, er det katastrofalt for alle involverte. Livet er for kort til å ikke ta slikt på alvor. Dette tenker jeg mye på. Det er så mye mer som er verdt å tenke på her. En spennende, men krevende oppgave. Joda, det var litt av en oppsummering.

Merknad: I 2023 ble det innført nye retningslinjer for håndtering av sensitive opplysninger i norske skoler, en del av den nye personopplysningsloven. Detaljene finner du på Datatilsynets nettside. Det er vel verdt å ta en kikk der.