Undervisningsudvalget 2018-19 (1. samling)
UNU Alm.del
Offentligt
1986078_0001.png
Status på Brugerportalsinitiativet –
Styregruppen for it i folkeskolen d. 12. december 2016
1. Scope
1.1. Sikkerhedsarkitektur
Den fællesoffentlige styregruppe for infrastruktur i Brugerportalsinitiativet
forventes at godkende PwCs leverancer på baggrund af ledelsesresumeet
den 13. december. Det vil herefter blive indstillet til skriftlig godkendelse i
Styregruppen for IT i Folkeskolen, med deadline for tilbagemelding torsdag
den 5. januar 2017. PwCs leverancer forventes at foreligge den 16. decem-
ber 2016.
Leverancerne omfatter:
Data Protection Impact Assessment – DPIA:
Udgør sammen med
Trusselsvurderingen foranalysen som ligger til grund for udarbejdel-
se af en sikkerhedsarkitekturen.
Trusselsvurdering:
En identificering og vurdering af trusler.
Sikkerhedsarkitektur:
Sikkerhedsarkitekturen er struktureret om-
kring både generiske sikkerhedsarkitektoniske overvejelser og kon-
krete anbefalinger til kommunerne.
1.2. Juridisk afklaring og henvendelse til Datatilsynet
Der er fastsat et møde med Datatilsynet den 11. januar 2017, hvor KL, STIL
og KOMBIT deltager. På nuværende tidspunkt er der særligt fokus på sik-
kerhedsniveauet for Aula på grund af udbuddet.
Det er afgørende, at sikkerhedsniveauet for BPI fastsættes korrekt, så der
sikres lovmedholdelighed samtidig med, at brugervenlighed og sikkerhed
balanceres. Udgangspunktet for en fastsættelse af sikkerhedsniveauet for
Aula er, at der som udgangspunkt kun i begrænset omfang skal behandles
følsomme persondata, da der bl.a. ikke er tale om et sagsbehandlingssy-
stem. Udvalgte områder af systemet skal bl.a. kunne rumme følsomme per-
sondata, hvilket skal håndteres i henhold til Persondataloven og Databeskyt-
telsesforordningen. I praksis vil håndtering af følsomme persondata kræve
to-faktor login iht. Datatilsynets anbefalinger.
Fra andre systemer og løsninger har man erfaring med, at et krav om to-
faktor login har en væsentlig negativ indflydelse på brugervenligheden og
ydermere på brugernes anvendelse af løsninger. Endvidere findes der pt.
ikke et to-faktor login til børn, og det forventes heller ikke at være tilfældet på
tidspunktet for idriftsættelse af Aula. En brugervenlig løsning vil derfor på
nuværende tidspunkt forventes at skulle isolere behovet for to-faktor login til
de områder, der er beregnet til følsomme persondata.
Selvom det kun vil være begrænset omfang, er det på nuværende tidspunkt
forventningen at det ift. noget indhold i Aula vil være nødvendigt at anvende
Dato: 6. december 2016
Sags ID: SAG-2015-01565
Dok. ID: 2274366
E-mail: [email protected]
Direkte: 3370 3301
Weidekampsgade 10
Postboks 3370
2300 København S
www.kl.dk
Side 1 af 3
UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren
1986078_0002.png
NOTAT
to-faktor login. Der vil dog blive lagt vægt på at løsningen i høj grad under-
støtter særligt medarbejderne i dette, så de belastes mindst muligt.
Det er blevet besluttet, at dialogen med Datatilsynet baseres på, at der sik-
res et lovmedholdeligt sikkerhedsniveau iht. den foretagne juridiske afkla-
ring, der samtidig kan leve op til en høj grad af brugervenlighed og vil være
muligt for kommunerne at efterleve.
Såfremt Datatilsynet skulle have kommentarer til det sikringsniveau, som
præsenteres, kan det efterfølgende vurderes nødvendigt at hæve niveauet.
Dette vil i så fald kunne give anledning til et nyt møde med Datatilsynet, men
vil ikke have indflydelse på udbuddet af Aula, idet der her er taget højde for,
at sikkerhedsniveauet skal kunne justeres.
Juridisk ramme
Persondataloven er den gældende lovgivning frem til 25/5-2018, hvorefter
Databeskyttelsesforordningen vil træde i kraft. I BPI klassificeres data iht.
den gældende persondatalov og forvaltningslovgivnings fortrolighedsbegreb,
men for så vidt muligt at fremtidssikre BPI og Aula ift. det forestående udbud
må der også ses mod den kommende Databeskyttelsesforordning. Datatil-
synet har givet udtryk for, at de vil behandle sagen også i henhold til den
kommende Databeskyttelsesforordningen.
Det er forventningen, at der er relativt få områder, hvor der forefindes føl-
somme persondata, f.eks. personhenførbare beskeder med følsomt indhold,
sikker fildeling og dele af galleri. Hvordan brugergrænsefladen vil håndtere
praktisk udførsel af sikkerhed afhænger af leverandøren.
Et forudsætningsnotat med de juridiske rammer er under udarbejdelse mel-
lem parterne og vil blive vedlagt sagsfremstillingen til Datatilsynet.
Dato: 6. december 2016
Sags ID: SAG-2015-01565
Dok. ID: 2274366
E-mail: [email protected]
Direkte: 3370 3301
Weidekampsgade 10
Postboks 3370
2300 København S
www.kl.dk
Side 2 af 3
2. Tid
2.1. Udbud af Aula
Udbudsmaterialet på Aula blev tilgængeligt for leverandørerne den 5. de-
cember 2016, og prækvalifikationsrunden på Aula er dermed gået i gang,
hvilket markerer starten på udbuddet.
Leverandørerne har til den 9. januar 2017 til at søge om at blive prækvalifi-
ceret. Den 21. januar vil det blive offentliggjort, hvilke fem leverandører der
bliver inviteret til at afgive tilbud. Disse tilbud skal være KOMBIT i hænde
den 15. maj 2017, og den 30. juni 2017 forventer KOMBIT at underskrive
kontrakten med leverandøren af Aula.
3. Økonomi
3.1. Sikkerhedsarkitektur
Den oprindelige tidsplan for analyse og udarbejdelse af sikkerhedsarkitektur
er ikke blevet overholdt. Det har dog ikke influeret på omkostningerne til
PwC ift. det oprindelige tilbud. De endelige leverancer fra PwC foreligger
den 16. december 2016.
Programmet har dog haft behov for yderligere assistance ift. den juridiske
afklaring og den forestående henvendelse til Datatilsynet, og der er blevet
lavet en tillægsaftale med PwC på omkring 60 timer. Omkostningerne hertil
afholdes af programmet.
UNU, Alm.del - 2018-19 (1. samling) - Endeligt svar på spørgsmål 57: Spm. om at sende de dokumenter ministeriet har om det nye IT-system Aula, til undervisningsministeren
1986078_0003.png
NOTAT
Dato: 6. december 2016
4. Kommunikation
4.1. BPI arrangement med fokus på dagtilbud
Den 18. januar 2017 afholder programmet et inspirationsarrangement om
BPI og andre digitale aktiviteter i dagtilbud.
På mødet vil bl.a. områdeleder Henrik Boman fra Gladsaxe Kommune for-
tælle om, hvordan kommunen bruger en digital platform i sine dagtilbud,
KOMBIT vil fortælle om arbejdet med den kommende kommunikations- og
samarbejdsløsning Aula, som 92 kommuner kommer til at anvende i deres
dagtilbud.
4.2. Nyhedsbrev
Der udsendes nyhedsbrev omkring den 10. december, hvor der vil være
særligt fokus på udbuddet af Aula, herunder den procedure, KOMBIT an-
vender til dette udbud, hvor der indgår løbende forhandling og er særligt
fokus på at belønne brugervenlighed. KOMBIT forventer også at komme
med forslag og inspiration til, hvordan skolerne håndterer datamigreringen
fra SkoleIntra til Aula. Derudover fortæller skoleleder Allan Bo Carlsen fra
Jægerspris skole i Frederikssund Kommune om, hvordan hans skole imple-
menterer en læringsplatform ved hjælp af kapacitetsteams og egenlæring i
fællesskab.
STIL leverer en artikel om, at leverandørerne af læringsplatformene og leve-
randørerne af de administrative systemer nu er godt i gang med at imple-
mentere de nye muligheder i deres systemer, så skolerne kan få glæde af
de mange nye tiltag i foråret 2017.
Sags ID: SAG-2015-01565
Dok. ID: 2274366
E-mail: [email protected]
Direkte: 3370 3301
Weidekampsgade 10
Postboks 3370
2300 København S
www.kl.dk
Side 3 af 3