UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

Undervisningsudvalget 2018-19 (1. samling)
UNU Alm.del
Offentligt

15. juni 2017

NOTAT

Indhold

1.1

1.2

Brugeraktører ....................................................................................................1

Aulas funktionalitet ............................................................................................9

Funktionalitet og forventet sikringsniveau .......................................................11

Rettighedsmodel og adgangskontrol ........................................................12

Følsomhedsopmærkning af dataobjekter .................................................12

1.2.1

1.2.2

Indledning

Dette notat indeholder en beskrivelse af hvilke typer af aktører (forældre, elever,

medarbejdere mv.), der får adgang til Aula og hvilken funktionalitet, der bliver adgang

til.

I notatet beskrives kort principperne for den kommende adgangsstyring i Aula, men en

præcis mapning mellem hvem der har adgang til hvilke datatyper bliver først

præciseret, når der er fundet en leverandør af Aula. Administratorer på flere niveauer

(central, kommunal og institution) vil kunne ændre i denne adgangsstyring. Endelig er

der andre faktorer så som samtykker, som kommer til at påvirke, hvilke data en bruger

af Aula kan få adgang til.

Afslutningsvis beskrives kort rettighedsmodellen og adgangskontrollen (1- og 2-faktor-

I tillæg til dette notat medsender vi begrebs- og informationsmodellen, hvori alle

datatyper i Aula er oplistet og kort beskrevet.

1.1

Brugeraktører

En Brugeraktør er en logisk gruppering af Brugerroller og vil i visse tilfælde være

identisk med en stillingskategori. En Brugerrolle indeholder et sæt af rettigheder og kan

være afgrænset på rolle (Medarbejder, Leder el.) eller på handlinger (Opdatere

hjemmeside, håndtere rettigheder for brugere mv.). En ansat i en Kommune kan have

flere Brugerroller og vil dermed kunne repræsentere mere end én Brugeraktør. Da den

administrative organisering derudover kan variere Kommunerne i mellem, skal det her

understreges, at aktørbetegnelserne ikke skal tages bogstaveligt i forhold til

Kommunernes organisering.

For hver Brugeraktør forventes således flere Brugerroller. De præcise brugerroller

afdækkes i analyse og udviklingsfasen med start i oktober 2017.

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 1/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

De forskellige Brugeraktører er beskrevet nedenfor.

Figur 1 Brugeraktører (Primære, sekundære og tertiære)

De primære Brugeraktører er i figuren markeret med grønt. De sekundære

Brugeraktører er markeret med lyserødt, og de tertiære Brugeraktører er markeret med

blåt.

Navn

Pædagogisk personale

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 2/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

Rolle

Pædagogisk personale dækker lærere, pædagoger og andre der arbejder

med dagtilbudsbørn og Elever samt undervisning heraf. Pædagogisk

personale kan både være i fast ansættelse eller tilknyttet som vikar.

Pædagogisk personale dækker derfor størstedelen af ansatte i Dagtilbud og

på Skoler.

For det Pædagogisk personale vil Aula være deres primære it-applikation

ift. at kommunikere med forældre (og Værger), Elever samt Medarbejdere

på Skolen og i Dagtilbud.

Ansvar

Organisatorisk placering

Pædagogisk personale er en meget bred Brugeraktør, der spænder fra

Lærere til Pædagoger, hvorfor deres ansvar også varierer fra læring, trivsel

og udvikling til ledelse af Institutioner.

Pædagogisk personale vil typisk være ansat på en bestemt Institution, men

kan også være ansat kommunalt med behov for at arbejde på flere

Institutioner.

148.000

Antal/Kapacitet

Navn

Rolle

Elev

Elev dækker alle Børn der går i Skole herunder hørende tilbud som SFO og

fritidsklub (ofte kaldet SFO 2

) i Kommunen. Gruppen er præget af stor

diversitet bestående af Elever i Indskoling op til Elever i Udskoling. Deres it-

forudsætninger er vidt forskellige, lige som deres sproglige, faglige og

sociale forudsætninger dækker hele spekteret i Skolen.

Ingen specifikke ansvar ift Aula

En Elev er tilhørende en eller flere Skoler, samt evt. en hertil hørende SFO

eller Klub/SFO 2.

560.000

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Rolle

Dagtilbudsbarn

Dagtilbudsbarn dækker alle Dagtilbudsbørn der er indskrevet i et Dagtilbud

(Vuggestue, Børnehave, Integreret Institution eller Dagpleje).

Dagtilbudsbørn i Dagtilbud vil for de flestes tilfælde ikke blive oprettet som

selvstændige Brugere i Aula, men få en Profil indeholdende Stamdata i

Aula, håndteret af Barnets Værge. Der kan dog være tilfælde hvor man

ønsker at lade ældre Dagtilbudsbørn få adgang til Aula, hvorfor de kan

optræde som Brugere.

Ansvar

Organisatorisk placering

Ingen specifikke ansvar ift Aula

Et Barn er tilknyttet et Dagtilbud.

De fleste fritidsklubber er organiseret som SFO 2, hvilket betyder at de er underlagt folkeskolelovgivningen

fremfor dagtilbudslovgivning. Det betyder endvidere at det samlede ansvar for Elevens dag ligger hos

Skolelederen, og ikke er delt mellem to ledere og lovgivninger. Der er dog ingen praktisk forskel ifm. Aula. For

fritidsklubber underlagt dagtilbudslovgivning vil ansvaret for Elevens dag være skifte efter skoletid.

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 3/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

Antal/Kapacitet

244.000

Navn

Rolle

Værge

Værge dækker alle myndige Personer med myndighed over eller ansvar for

en Elev eller et Barn i en af Kommunens Institutioner. Værger dækker

ligeledes støttefamilier. Værger vil som oftest være forældre til et Barn.

Værger er en diverse Gruppe, både ift. it-kompetencer og ambition for

involvering i deres Børns gang i Kommunens Institutioner. Samtidigt er der

en Gruppe forældre med anden sproglig baggrund, vanskeligheder ved at

begå sig skriftligt eller andre udfordringer som kan betyde, at de afviger fra

den gennemsnitlige Værge ifm. brug af Aula.

Ansvar

Organisatorisk placering

Antal/Kapacitet

Værgen er ansvarlig for at oplysninger om Værgen og Barnet er retvisende,

samt for at angive hvilke øvrige personer der skal have rettigheder ift Barnet

(se Relateret Person herunder)

En Værge kan have Børn i en eller flere Skoler og et eller flere Dagtilbud

(på tværs af kommuneskel) samt både i Skole og i Dagtilbud.

1.100.000

Navn

Rolle

Relateret person

Relaterede personer til Barnet kan eksempelvis være en bedsteforælder, en

stedfar/-mor, forælderens samlever eller en ven af familien. Værgen er

ansvarlig for den relaterede persons rettigheder ift. Barnet.

Relaterede personer kan have forskellige behov ift. Aula. Nogle Relaterede

personer er en del af Aula primært for at Medarbejdere har et overblik over

Barnets situation, mens andre agerer på Barnets vegne i en Værge-

lignende funktion (eksempelvis et Barns mormor der står for al det praktiske

omkring Barnet). Relaterede personer vil derfor have adgang til forskellig

funktionalitet i Aula og have differentierede rettigheder.

De Relaterede personer der skal agere som Brugere i Aula skal oprettes i

Kommunens Brugeradministrative system.

Er ansvarlig for de oplysninger der findes om den Relaterede Person i Aula

En Relateret Person kan være relateret til flere Børn i flere Institutioner,

optræde som anden Brugeraktør (f. eks. som Pædagogisk personale på

anden Skole) m.v.

500.000

Officielt Tilknyttet Person

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 4/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

Rolle

I visse tilfælde tilknyttes en Person officielt til Barnet, og denne Person

behøver rettigheder ift. Barnet, eksempelvis:



En støtteperson for Barn



Pædagog med døgnansvar for et Barn på et hjem



Aflastningsfamilie (person) med ansvar for Barnet på bestemte

dage

Hvilke rettigheder personen får bestemmes og sættes af Institutionens

administrator i samarbejde med rette myndighed.

Ingen specifikke ansvar ift Aula

En Officielt tilknyttet person vil som oftest være ansat af Kommunen.

11.000

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Rolle

Vejleder

På de enkelte Institutioner er tilknyttet en lang række Vejledere. Gruppen

spænder meget bredt, og omfatter bl.a.



It-vejledere



Læringsvejledere



PLC-Medarbejdere (f.eks. skolebibliotekarer)



Inklusionsvejledere



Læsevejledere



Matematikvejledere



Bevægelses- og motionsvejledere



UU-vejleder

Vejledere vil ofte have behov for, at kunne kommunikere med og til flere

forskellige Brugere, Hold og Klasser på tværs af Institutionen eller endda

flere Institutioner. Derudover kan der være specifikke behov for de enkelte

Vejledere, men disse vil ofte omhandle adgang til Widgets. En UU-vejleder

vil eksempelvis skulle have adgang til relevante Elevers elevplaner og

porteføljer for bedst at rådgive omkring Elever med særligt fokus.

De første seks typer Vejledere vil typisk være ansat i en Institution, mens

UU-vejledere ofte er ansat i tværkommunale organisationer og arbejder på

tværs af Institutioner i flere Kommuner.

Ingen specifikke ansvar ift Aula

Vejledere vil typisk være ansat på en bestemt Institution, men kan også

være ansat kommunalt med behov for at arbejde på flere Institutioner.

17.000

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Eksterne aktører

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 5/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

Rolle

Som del af folkeskolereformen er Skolerne fremover forpligtet til at indgå i

samarbejder med eksterne aktører. Disse aktører kan f. eks. være lokale

idræts-, kultur- og foreningsliv, herunder de kommunale musik- og

kulturskoler, ungdomsskoler og det lokale erhvervsliv, ligesom eksterne

medlemmer af en Skolebestyrelse også falder ind under eksterne aktører.

I forbindelse med Aula vil nogle af disse aktører skulle benytte Aula til at

kommunikere med relevante Brugere, fortrinsvis igennem Opslag.

Ingen specifikke ansvar ift Aula

Ungdomsskolen, musikskole, billedskole, Pædagogisk Central/ Pædagogisk

udviklingscenter, hører under Kommunen, men foreninger,

kulturinstitutioner og virksomheder er selvejende.

17.000

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Rolle

Medarbejder i Forvaltning

I forbindelse med Aula har de kommunale Forvaltninger også behov for

adgang til at kommunikere med Brugeraktørerne.

I Forvaltningen findes blandt andre disse tre Grupper, der har behov for

adgang:



Faglige konsulenter



Generalist konsulenter



PPR-medarbejdere

Faglige konsulenter tilbyder faglig sparring og vejledning indenfor særlige

områder. En læsevejleder kan eksempelvis bede om råd og vejledning hos

en læsekonsulent, hvis læsevejlederen er i tvivl om, hvordan læsevejlederen

skal støtte en Elev gennem Pædagogisk personale. Et andet eksempel

kunne være en AKT-konsulent, der tilbyder faglig sparring ifm.

trivselsproblematikker.

Generalist konsulenter har behov for at kommunikere i bredere forstand til

Pædagogisk personale og Ledere om evalueringer af projekter,

mødeindkaldelser til arrangementer samt planlægge og koordinere.

PPR-medarbejdere eksempelvis en skolepsykolog, har behov for at kunne

være i dialog med Værger, Elev og Pædagogisk personale om Indstillinger

og Særligt tilrettelagte forløb. PPR-medarbejdere vil typisk høre under

Forvaltningen, men kan dog også være ansat direkte i en Institution.

Ingen specifikke ansvar ift Aula

Medarbejdere i Forvaltning er tilknyttet Kommunen og ofte placeret på

Rådhuset.

1600

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Leder

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 6/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

Rolle

På Institutioner er der tilknyttet en række Ledere, der står for den daglige

ledelse. Gruppen omfatter bl.a.:



Områdeledere



Skoleledere



Ledere af Dagtilbud



Afdelingsledere (SFO, Indskoling, etc.)



Distriktsskoleledere/Distriktsledere

Ledere af Dagtilbud kan være Klyngeleder dvs. de er Ledere for en række

Dagtilbud, ligesom Skoleledere kan være ansvarlige for et område

bestående af flere Skoler.

Ledere i Institutioner er ifm. Aula særligt interesserede i overblik over flere

Institutioner.

Alt efter Lederens rolle, har denne et ansvar for anvendelsen af Aula for den

pågældende Institution.

En Leder kan være tilknyttet en eller flere Institutioner.

6600

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Rolle

Ansvar

Organisatorisk placering

Antal/Kapacitet

Administrativ medarbejder

En Administrativ medarbejder er typisk en skolesekretær, der er ansvarlig for

at oprette Brugere i Institutionens Administrative system og varetage

opgaver ifm. oplysninger om Børn og Værger samt en række andre

administrative opgaver, som kræver adgang til at lave Opslag og

kommunikere igennem Beskeder og Kalender med andre Brugere af Aula.

Ingen specifikke ansvar ift Aula

Den Administrative Medarbejder er tilknyttet en Institution eller en Gruppe af

Institutioner (Institutionsgrupper: Områder, Klynger eller Distrikter

eksempelvis).

1700

Navn

Rolle

Institutionens administrator

Institutionens administrator opsætter og vedligeholder oplysninger og

indstillinger i Aula, der er specifikke for den enkelte Institution.

Institutionens administrator har ansvaret for at



opsætte og vedligeholde Institutionsspecifikke oplysninger og

systemindstillinger.



opsætte og vedligeholde Institutionsspecifikke opsætninger

Den enkelte Institution

1600

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Kommunal administrator

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 7/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

Rolle

Den Kommunal administrator opsætter og vedligeholder kommunespecifikke

oplysninger og indstillinger i Aula.

Den Kommunale administrator har ansvaret for at



opsætte og vedligeholde kommunespecifikke oplysninger og

systemindstillinger.



opsætte og vedligeholde kommunespecifikke opsætninger



Varetager 1st level support overfor Superbrugerne

Kommunal Forvaltning

300

Ansvar

Organisatorisk placering

Antal/Kapacitet

Navn

Rolle

Ansvar

Organisatorisk placering

Antal/Kapacitet

Central administrator

Den Centrale administrator opsætter og vedligeholder centrale

systemindstillinger og Stamdata i Aula, dvs. data gældende for alle

Kommuner.

Den Centrale administrator opsætter og vedligeholder derudover en central

skabelon for Dashboards til brug for de enkelte Institutioner.

Den Centrale administrator har ansvaret for at:



opsætte og vedligeholde centrale systemindstillinger



opsætte og vedligeholde centrale Stamdata



opsætte og vedligeholde Dashboard skabeloner



Vedligeholdelse af tekster i Aula

Leverandøren. KOMBIT skal også have mulighed for at påtage sig rollen.

Navn

Rolle

Andre Institutionsmedarbejdere

Der er en række øvrige Medarbejdere i en Institution, med behov for at

kunne bruge Kalender, Beskeder, Opslag m.v. Der kan eksempelvis være

tale om Skoletandlæge, Sundhedsplejerske eller Teknisk administrativt

personale.

Teknisk administrativt personale (TAP) dækker typisk rengøring, kantine,

pedeller og it-support på Skoler. TAP´er vil have behov for at kunne tilgå

Beskeder, Opslag og Kalender men har ingen pædagogiske eller

undervisningsmæssige ansvar.

Skoletandlæger og Sundhedsplejersker interagerer med Elever ifm.

Indkaldelser, og har derfor også behov for at kunne tilgå Beskeder, Opslag

og Kalender m.v.

Ingen specifikke ansvar ift Aula

Den enkelte Institution

7500

Ansvar

Organisatorisk placering

Antal/Kapacitet

KOMBIT gør opmærksom på at de angivne estimater (Antal/Kapacitet) i ovenstående

beskrivelser er baseret på forventede antal brugere og derfor forbundet med en vis

usikkerhed.

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 8/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

1.1 Aulas funktionalitet

I Aula er der behov for en bred vifte af funktionalitet. Nedenfor er samlet og kort

præsenteret den væsentligste funktionalitet kravstillet i Aula. Under figuren er de

enkelte områder uddybet.

Funktionalitet i Løsningen

Profil

Kalender

Sikker

fildeling

Supplerende

stamdata

Hjemmeside

Samtykke

Beskeder

Kontakter

Grupper

Infotavle

SMS

Tilladelser

Opslag

Galleri

Søgning

Komme/gå

Administration

Widget

Figur 2 Overblik over den væsentligste funktionalitet i Aula

Profil:

Alle Brugere i Aula tildeles en Profil, hvorfra Stamdata, Supplerende stamdata,

Samtykker og Tilladelser og evt. et Profilbillede fremgår.

Beskeder:

Beskeder dækker over funktionalitet som muliggør redigering og

udsendelse af Beskeder både mellem Brugere af Aula, men også med Personer

udenfor Aula – dette kræver dog, at disse Personer har en e-mailadresse.

Opslag:

I de tilfælde, hvor der er behov for at kunne offentliggøre nyheder f.eks. om

sommerfest på Skolen er kravstillet funktionalitet under navnet Opslag. Opslag

understøtter, at f.eks. en Leder på en Skole vil kunne oprette en nyhed, hvori

information om sommerfesten indgår og publicere denne til alle Medarbejdere, Værger

og Elever på Skolen.

Kalender:

Kalender dækker over funktionalitet, der tilsvarer basal funktionalitet i en

digital Kalender, som i dag findes på de fleste telefoner. Dog med mindre

forskelligartede behov, så som Skolehjem-samtaler og at der skal kunne bookes

Ressourcer, så som Lokaler og buskort.

Kontakter:

Kontakter dækker over en liste af Personer en Bruger kan skrive til.

Kontakter dækker både over Brugere af Aula samt Personer udenfor, som Brugeren

kan tilføje.

Galleri:

Galleri dækker over muligheden for at Brugere kan dele og opbevare Medier.

De kan f.eks. vha. deres telefon tage Billeder eller optage Video og udstille dem/den

igennem Aula til andre Brugere. Det er endvidere kravstillet, at Medier kan Opmærkes

med oplysninger som f.eks. en beskrivelse af Mediet, hvilke Brugere, Klasser eller

Stuer i et Dagtilbud, der optræder på Mediet mm. Galleriet er naturligvis afgrænset af,

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 9/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

hvilke rettigheder de enkelte Brugere er givet og hvilke Samtykke der er givet mht.

offentliggørelse af Medier.

Sikker fildeling:

Sikker fildeling dækker over Medarbejderes mulighed for at kunne

oprette Dokumenter indeholdende Følsomme personoplysninger. Eksempler på

sådanne Dokumenter er referater fra Teammøder, observationer af en Klasse, noter

om en Elev eller et Dagtilbudsbarn. Dokumenterne kan deles og det er kravstillet, at der

kan samarbejdes om dem.

Søgning:

Søgning dækker over søgning i Aula, herunder søgning på f. eks. Beskeder,

Opslag, andre Brugere, Begivenheder i Kalendere mv.

Hjemmeside:

Hjemmeside dækker over, at Administratorer skal kunne opsætte og

administrere Hjemmesider for Institutioner f.eks. et Dagtilbud, en klynge eller en Skole.

Hjemmesider er offentligt tilgængelig på internettet.

Infotavle:

Infotavle dækker over, at en Administrator skal kunne udarbejde indhold

(Opslag, Kalender, Komme/gå registrering mv), der kan udstilles på skærme, der er

placeret på en Skole eller et Dagtilbud.

Komme/gå:

Komme/gå dækker over funktionalitet, der bl.a. tillader Værger at angive at

deres Barn er afleveret i et Dagtilbud og at de har afhentet Barnet.

Samtykke:

Samtykke dækker over, at det er kravstillet, at Aula skal understøtte at

Brugere kan give eller undlade at give Samtykke til brug af f.eks. Billeder. Samtykke til

Billeder omhandler bl.a. Værgers Samtykke til at Billeder af deres Børn må

offentliggøre i Aula.

Administration:

Administration dækker bl.a. over tildeling af rettigheder til Brugere,

indstilling af Dashboards og dækker over både administration centralt, på kommunalt

plan og på den enkelte Institution.

Supplerende Stamdata:

Foruden de fastlagte stamdata som Aula modtager fra UNI-

felter til udfyldelse på Børns Profil. Disse felter kan indeholde information om Særlige

kosthensyn, navn på læge eller information om faste aftaler.

Tilladelser:

Tilladelser dækker over at en Institution kan tilføje felter til udfyldelse på

Børns Profil. Disse felter kan f.eks. omhandle Tilladelse til at forlade en Institution i et

frikvarter, at køre med i Institutionens bus eller at måtte tage med i svømmehal.

Widgets:

Widgets dækker over, at det er kravstillet, at Aula skal muliggøre, at andre

systemer kan få indlejret en del af deres brugergrænseflade. Dette koncept kaldes for

Widgets og beskrives nærmere nedenfor i afsnit

Error! Reference source not found..

For Brugerne betyder det, at de kan blive mødt af et samlet overblik, såfremt deres

Kommune har fået f. eks. deres leverandør af en Læringsplatform til at udvikle en

Widget.

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 10/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

1.2 Funktionalitet og forventet sikringsniveau

Aula vil understøtte en række sikringsniveauer samt en bred palette af funktionalitet

benyttet af forskellige Brugere.

For at give et bedre indblik i, hvordan Aula forventes at skulle understøtte behovet for

forskellige følsomhedsniveauer på tværs af funktionaliteten er nedenfor forsøgt

illustreret, hvordan KOMBIT forventer dette håndteret i Aula.

Det er vigtigt at bemærke, at nedenstående blot er et eksempel. Der er behov for, ikke

mindst pga. det forøgede fokus på autentifikation og autorisation samt understøttelsen

heraf af fælleoffentlige standarder og systemer (f.eks. NemID), at Aula er fleksibel og

kan håndtere nye og ændrede behov.

Funktionalitet markeret røde forventes altid at skulle tilgås igennem et sikringsniveau

svarende til NSIS niveau 3 (NemID eller tilsvarende). Gule markeringer angiver, at

visse dele af funktionaliteten forventes at skulle tilgås med sikringsniveau 3.

Resterende funktionalitet forventes at skulle tilgås med sikringsniveau 2.

Figur 3 Sikring af funktionalitet i Aula

Nedenfor uddybes de røde og gule markeringer:

Sikker fildeling:

Indeholder Dokumenter med Følsomme Personoplysninger, hvorfor

sikringsniveau 3 forventes krævet.

Administration, herunder Grupper, Hjemmeside og Infotavle:

Grupper er et centralt

element i Aula, hvorfor det forventes at kræve sikringsniveau 3 at oprette eller redigere

disse. Hjemmesider og Infotavler og oprettelsen samt redigering heraf forventes

ligeledes at kræve sikringsniveau 3.

Profil:

Redigering af Profil forventes at kræve sikringsniveau 3.

Samtykke:

Tilføjelse og redigering af Samtykke sammenholdes med den generelle

administration, hvorfor denne del forventes at kræve sikringsniveau 3.

Supplerende Stamdata:

Tilføjelse og redigering af Supplerende Stamdata

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 11/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

sammenholdes med den generelle administration, hvorfor denne del forventes at kræve

sikringsniveau 3.

Beskeder:

Beskeder forventes, afhængig af hvilken model der vælges (se optioner), af

kræve sikringsniveau 3.

Tilladelser:

Tilføjelse og redigering af Tilladelser sammenholdes med den generelle

administration, hvorfor denne del forventes at kræve sikringsniveau 3.

Widgets:

Forventes at kræve sikringsniveau 3, i de tilfælde hvor Widgets indeholder

Følsomme Personoplysninger.

1.3 Rettighedsmodel og adgangskontrol

I Aula er der identificeret behov for at kunne styre Brugeres adgange ud fra regler, der

trækker på en række forskellige attributter som beslutningsgrundlag:



Følsomheden og ejerskabet (f.eks. Elev) af det dataobjekt, der tilgås (ud fra

følsomhedsklassifikationen beskrevet ovenfor).



Den operation eller handling, der ønskes udført (f.eks. identificeret ved en

handling i en use case).



Brugerens identitet og relation til datasubjektet – herunder f.eks. forældre-Barn

relationer, lærer-Elev relationer etc. Disse hentes i UNI-Login (uanset valg af

IdP), eller findes i Aula.



Roller tildelt Brugeren af en Administrator sammen med evt. dataafgrænsninger

på disse (f.eks. ”kontaktlærer for 1.A.”, eller ”Administrator for Moseskolen”).



Sikringsniveauet (Level of Assurance eller LoA) for den aktuelle brugersession.



Indhold af evt. Samtykker fra Datasubjektet til behandling af oplysninger.

Ovenstående behov leder naturligt frem til en rettighedsmodel, som implementeres som

en hybrid mellem traditionel RBAC (rollebaseret adgangskontrol) og ABAC

(attributbaseret adgangskontrol). Ved at kombinere disse modeller kan man opnå det

bedste fra begge paradigmer, herunder en fleksibel og finkornet model, som samtidig

giver sporbarhed og er auditérbar. Samme type hybrid er i øvrigt valgt for den

fælleskommunale rammearkitektur.

1.4 Følsomhedsopmærkning af dataobjekter

Datamodellen i Aula skal understøtte opmærkning af alle data efter en

følsomhedsklassifikation med forskellige niveauer i et hierarki (som den KOMBIT

benytter til de fælleskommunale støttesystemer). Følsomhedsklassifikationen er et

fundamentalt værktøj til at sikre, at automatiseret logik i Aula kan håndtere data korrekt

ifm. brugerautentifikation, adgangskontrol, logning, videregivelse etc.

Som et konkret eksempel skal dataobjekters følsomhed kunne indgå som en attribut,

der benyttes i afgørelser vedr. adgangskontrol. Dette kunne f.eks. være regler i stil med

flg.:



Hvis følsomhed(dataobjekt) >= følsom_personoplysning gives kun adgang, hvis

autentifikationsniveau(bruger) >= 3

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 12/13

UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren

KOMBIT har som en del af Kravspecifikationsarbejdet gennemgået

Informationsmodellen og har udarbejdet en foreløbig klassifikation af data ud fra

kategorierne i persondataloven. Resultatet af denne findes vedlagt i bilag 2.1.A

KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk [email protected] CVR 19 43 50 75

Side 13/13