2023-09-12

Nollmätning av riktlinjer för informationssäkerhet och personuppgifter (IBP) inom FO

Läs rapportenMöt forskarna

Var står skolstyrelserna inom grundutbildningen när det gäller informationssäkerhet?

Denna text är automatiskt översatt och kan därför avvika från originalet. Ingen rätt kan härledas av denna översättning.

💬 Click here to read this page in English.

I en oberoende och representativ undersökning av 15 skolstyrelser (som tillsammans har 80 000 elever) har Dialogic undersökt var de står i förhållande till ramverket för informationssäkerhet och integritet inom grundutbildningen. Resultaten visar att – trots skillnaderna mellan styrelserna – ingen enda skolstyrelse uppfyller fullt ut normerna och ansvaret för digitalt säker utbildning. Styrelserna måste därför arbeta för att bli en digitalt motståndskraftig och säker skolorganisation. För att stödja detta erbjuder programmet Digitalt Säker Utbildning verktyg och riktlinjer. För att avgöra skolstyrelsernas behov av stöd har en uppdelning gjorts i olika typer av styrelser. I undersökningen lyfts fram fyra typer av styrelser och hur de kan bli hjälpta:
  1. Utbrytare (policy och praktik): Dessa styrelser har ordning på sin policy och tillräcklig expertis för att implementera den i praktiken. Denna typ av styrelse uppfyller ännu inte alla normer i ramverket för informationssäkerhet och integritet inom grundutbildningen, men har resurserna som krävs för att uppnå normerna.
  2. Utförare (praktik utan policy): Dessa styrelser har tillräckligt med experter inom informationssäkerhet och integritet, men bristande stöd internt inom organisationen för att genomföra policyn. Denna typ av styrelse behöver stöd för att öka medvetenheten hos personal och pedagoger, så att ansvaret för informationssäkerhet och integritet känns av hela organisationen snarare än av en liten grupp människor.
  3. Tänkare (policy utan praktik): Dessa styrelser funderar över policyn gällande informationssäkerhet och integritet, exempelvis efter en cyberattack, men har otillräcklig kapacitet för att genomföra policyn. Denna typ av styrelse behöver extern expertis som de kan ta hjälp av och konsultera, exempelvis genom bästa metoder eller en informationspunkt där de kan ställa frågor.
  4. Eftersläntare (ingen policy och ingen praktik): Dessa styrelser saknar policy och genomförande. De fruktar att fokus på informationssäkerhet och integritet kommer på bekostnad av den ordinarie undervisningen. Denna typ av styrelse gynnas av medvetenhet om vikten av informationssäkerhet och integritet, eftersom det är viktigt även för dem att ha ordning på informationsbevakningen. Dessutom hjälper det att tillhandahålla kunskap och expertis så att de kan komma igång.