Undervisningsudvalget 2018-19 (1. samling)
UNU Alm.del
Offentligt
NOTAT
Bilag 2d: Orientering vedr. KLs program for BPI
–
Driftstyregruppe for infrastruktur i BPI, den 8. maj 2017
1. Fokus på øgning af den generelle sikkerhed på skoleområdet
Det er programmets forventning at både datamængden i læringsplatformene
og kommunernes behov hvad angår sikkerhed vil være stigende i den kom-
mende tid, og at flere kommuner vil se et behov for at deres medarbejdere
skal anvende yderligere sikkerhed ud over UNI-Login.
For medarbejdere har programmet fokus på at kommunerne skal have afkla-
ret hvordan de får et højere autentifikationsniveau end hvad UNI-Login kan
tilbyde, jf. Datatilsynets tilgang. I mange kommuner forventes det at der vil
være behov for at det generelle sikkerhedsniveau i kommunerne øges frem
til årsskiftet 2018/2019, og herunder at medarbejdere på folkeskole- og dag-
tilbudsområdet har mulighed for login med mere end én faktor. KL arbejder
på at afdække hvilke muligheder kommunerne har for at øge sikkerheden,
samtidig med at der skal være blik for de omkostninger, der er forbundet
med det for kommunerne f.eks. ved at få større værdi af allerede foretaget
investeringer.
Flere kommuner ytrer ønske om en større sammenhæng mellem skoleom-
rådet og de øvrige forvaltningsområdet og den kommunale rammearkitektur,
fordi det vil nedsætte de driftsmæssige omkostninger og skabe bedre sam-
menhæng mellem kommunens sikkerhedsmæssige tiltag. Et større antal
kommuner efterspørger i den sammenhæng en afsøgning af mulighederne
for etablering af kobling mellem UNI-login og kommunernes administrative
AD og/eller deres såkaldte skole-AD.
BPI-sikkerhedsprojektet arbejder desuden på at komme med elementer der
kan anvendes i forhold til den enkelte kommunes risikovurdering på folke-
skole- og dagtilbudsområdet og de særlige forhold der gør sig gældende
her, herunder også under hensyntagen til den fællesoffentlige referencearki-
tektur for brugerstyring.
Som en del af understøttelsen af kommunernes afklaring af den lokale sik-
kerhedshåndtering udsender programmet klassifikationen over data til vej-
ledning for kommunerne. Det er ikke forventningen at der ændres væsentligt
i klassifikationen ift. hvad der blev forelagt Datatilsynet. Det er dog den en-
kelte kommunes egen risikovurdering der er afgørende for hvilket autentifi-
kationsniveau der skal anvendes til at tilgå data.
Kommunernes øgede fokus på sikkerhed omfatter også de behov, der er
fremstillet ifm. det igangværende arbejde med UNI-Login løsningsbeskrivel-
se, SLA og dialogen om uddybning af vejledningslovens databehandlerafta-
le.
Dato: 1. maj 2017
Sags ID: SAG-2017-02362
Dok. ID: 2347306
Direkte: 3370 3301
Weidekampsgade 10
Postboks 3370
2300 København S
www.kl.dk
Side 1 af 3