Anteckningar från referensgruppens möte

Relevanta dokument
Anteckningar från referensgruppens möte

Underlag till referensgruppens möte

Skolfederation.se. Workshop 29 maj 2012

Anteckningar från referensgruppens möte

Skolfederation. Staffan Hagnell, tjänsteägare.se

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Skolfederation. Staffan Hagnell,.SE

Skolfederation. Workshop om Skolfederation

Anteckningar referensgruppens möte

Skolfederation.se. KommITS

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Underlag till referensgruppens möte

Anteckningar från referensgruppens möte

Vad innebär Skolfederation.se för en kommun?

Mötesantecknignar - Sambidemo

Skolfederation. Staffan Hagnell Forsknings och utvecklingschef,.se Skolfederationen

Utveckling av Skolfederations tillitshantering

Anteckningar från referensgruppens möte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Skolfederation utveckling och möjligheter 5 september, Finlandshuset

eduroam, Skolfederation och kommunal WiFisamverkan

torsdag 17 oktober 13 IT's a promise

skolfederation.uppsala.se Erfarenheter från Uppsala kommuns arbete med Skolfederation UKK 18 januari 2013

Underlag till möte om Sambis testbädd och pilotverksamhet

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Elevlegitimation ett konkret initiativ.

Anteckningar från referensgruppens möte

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från referensgruppens möte

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Tillitsgranskningsavtal

Handlingsplan för genomförande av stadens IKT-program inom Arbetsmarknad & Vuxenutbildning. Gäller för åren

Tillit och användbarhet med Skolfederation

Anteckningar från Sambis arbetsgruppsmöte

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

BILAGA 3 Federationsgemensamma attribut

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Anteckningar från Sambis arbetsgrupp

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

E-legitimationsdagen

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Tillitsgranskningsavtal

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Mötesanteckningar - Sambidemo

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

BILAGA 3 Tillitsramverk Version: 2.02

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

Introduktion. September 2018

Mötesantecknignar - Sambidemo

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman

Riktlinjer för behandling av personuppgifter vid webbpublicering

Federering i praktiken

POC för Administration av elever och grupper i läromedel

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Välkommen som Sambi-kund!

Skolorna visar brister i att hantera personuppgifter

Svenskt federationsforum

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 1 Definitioner

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

ANSLUTNINGSAVTAL EDUROAM För Tjänsteleverantör

BILAGA 3 Tillitsramverk

DIGITALA VERKTYG I SKOLAN

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

BILAGA 1 Definitioner Version: 2.01

Mobilt Efos och ny metod för stark autentisering

ANSLUTNINGSAVTAL EDUROAM För Huvudman

Ärende 1 Genomgång av senaste anteckningar och möten

Använd molntjänster på rätt sätt

IDkollens Integritetspolicy

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

ehälsomyndighetens nya säkerhetskrav

Attributprofil för skolfederationen

ABAs policy för behandling av personuppgifter

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Instruktion till mall för registerförteckning

Avdelningen för digitalisering Center för esamhället, SKL

Svensk e-legitimation

Mobilt Efos och ny metod för stark autentisering

Hur ser Sveriges skolas användning av digitala tjänster och läromedel ut i framtiden?

Ansökan om pedagogisk omsorg på obekväm arbetstid

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Svensk författningssamling

BILAGA 1 Definitioner Version: 2.02

ehälsomyndighetens nya säkerhetslösning

Grundkurs elektronisk handel

Teknisk målbild. Skola på webben

Mötesunderlag till Sambis arbetsgrupp

Hur många standarder har du använt idag?

Transkript:

Anteckningar från referensgruppens möte 12-11-27 Närvarande: Douglas Potter, Kungälvs kommun Filippa Murath,.SE (föredragande) Hans Nilsson, Täby kommun Joakim Norbäck, KJNC på uppdrag av Malmöstad Klas Minnbergh, CadCoordinator Mats Gahnström, Västerås stad Mats Östling (föredragande) Måns Larsson, Svenska Läromedel på Internet Marcus Ander, Gleerups Utbildning Palle Girgensohn, PingPong Pehr Ottevik, Ricoh Staffan,.SE Thomas Nilsson, Certezza (föredragande) Ulf Solberg, Utbildningsförvaltningen Stockholms stad Förhindrade Anna Jogrenius, Liber Carl Heath, Interactive Institute Johan Wahlström, Center för esamhället, SKL Per Brahm, Learnify P-M Andersson, Utbildningsförvaltningen Stockholms stad Rickard Vinde, Svenska Läromedel 1 Godkännande av agenda 1. Godkännande av agendan 2. Anteckningar från föregående möte 12-09-10 3. Statusuppdatering Skolfederation, Staffan 4. Översyn av medlemsavtalets krav på Självdeklaration, se bifogat förslag 5. Resultatet av diskussionspunkterna på Workshop om Skolfederation 13 nov 2012 a. Vad behöver ni för att komma i gång? Joakim Norbäck

b. Teknik och arkitektur. Thomas Nilsson och Palle Girgensohn c. Tillit diskussion om ansvar och förslag till korrigering, Staffan d. PuL och Personlig integritet, Filippa Murath e. Hur ska federationen användas?, Mats Östling 6. Övriga frågor a. Hur hantera byte av samordningsnummer/personnummer b. Demo miljö 7. Nästa möte 2 Föregående möte Inga synpunkter! 3 Uppdragspunkter Datum Ansvarig Uppdragspunkt Status 12-08-21 Staffan 12-11-28 Staffan 12-11-28 Staffan 12-11-28 Joakim Norbäck 12-11-28 Filippa Murath Återkom med en rutin för konflikthantering. förslag på hur ett nytt medlemsavtal med ett slopat krav på självdeklaration och ett tydliggörande av ansvarsfördelningen mellan Skolhuvudman, Tjänsteleverantör och Federationsoperatör. förslag på utformning av en samverkan med syfte att uppnå hög tillit till identiteter och attribut som används inom federationen. förslag till aktiviteter för att underlätta för medlemmarna att komma igång. förslag på hur informationen i bilaga 4 ska användas. Kan punkten strykas och i stället tas upp om den blir aktuell? 12-11-28? Var det någon som tog på sig att skriva om byte av samordningsnummer/personnummer kan hanteras i en federativ samverkan? 12-11-28 Staffan Förslag på en demomiljö.

4 Statusuppdatering Skolfederation, Staffan 4.1 Medlemmar referensgruppen Pehr Ottevik och Ulf Solberg presenterade sig- 4.2 Medlemmar i federationen Det noterade att federationen inte har fått nya medlemmar sedan seminariet den 25 september, men att listan på intresserade är lång och växer. Arbetet behöver därför nu inriktas på att hjälpa flera av de intresserade att kunna bli medlemmar i federationen. Vad de behöver göra diskuterades på workshopen den 13 nov och har summerats (se nedan punkten Vad behöver ni för att komma i gång?). 5 Översyn av medlemsavtalets krav på Självdeklaration 5.1 Förslag Alternativ A Ta bort kravet på att en självdeklaration ska lämnas med medlemsavtalet och se över kraven i bilaga 3 (Säkerhetsföreskrifter). Federationsoperatören ska fortsatt verka för en hög kvalité på medlemmarnas identiteter och attribut. Detta ska ske genom; ett för medlemmarna frivilligt erfarenhetsutbyte, utarbeta mallar och kravställningar, erbjuda granskning etc. Detta är ska vara en från driften av federationen separat verksamhet och inte utgöra något krav för att ingå ett medlemsavtal. Alternativ B Fortsätt med dagens krav på att medlemmen måste lämna in en självdeklaration där man beskriver hur kraven i bilaga 3 efterlevs. 5.2 Diskussion Mötet såg alternativ A som rätt väg att gå för att ta ner insteget i Skolfederation. Några synpunkter på förslaget: Förtydligas att ansvaret att identiteter och attribut fortsatt behöver regleras mellan Skolhuvudman och Tjänsteleverantören.

Förtydliga användningsfallen. Bra att i ett senare steg kunna granska och kvalitetsstämpla de som når upp till kraven. För erfarenhetsutbyte, gör avtal för olika tjänster i federationen finns sökbara. Vilka andra kanaler finns det för att kommunicera med medlemmarna än avtalet? 5.3 Uppdragspunkt Staffan återkommer till referensgruppen med ett förslag på ett uppdaterat medlemsavtal som speglar alternativ A. Staffan återkommer till referensgruppen med ett förslag på utformning av samverkan i syfte att uppnå hög tillit till identiteter och attribut som används inom federationen. 6 Resultatet av diskussionspunkterna på Workshop om Skolfederation 13 nov 2012 6.1 Vad behöver ni för att komma i gång? Joakim Norbäck 6.1.1 Underlag Efter en enkät till skolhuvudmän och leverantörer som gjort intresseanmälan och en gruppdiskussion på workshopen 13/11, finns bifogad sammanfattning av vad de presumtiva medlemmarna uttrycker önskemål på att få som hjälp i sitt arbeta för att ansluta sig. För att kunna prioritera de aktiviteter som vi tror ger bäst utdelning på satsade resurser, har jag här ett förslag på de 5 viktigaste att sätta igång med. På mötet vill jag att vi kort diskuterar detta. Ha gärna synpunkter ifall ni är av annan uppfattning eller har tillägg. - 1.5 Guide till den övergripande processen att ansluta sig. Checklista med förutsättningar att ha på plats. - 1.3 Beskriva de discipliner som behövs för att nå fram (ingår till stor del i 1.5, men bara att ha separat för uppstart/införsäljning lokalt). - 2.1 Guide för etablering av ID/attribut. Checklista. - 4.1 Mallar för ansökan (kom främst från leverantörerna) - 5.1 Forum/erfarenhetsbank.

Enkel handlingsplan för att komma med i Skolfederationen Från Mats Östling och Stockholms Stad Den tekniska förmågan Finns den tekniska förmågan att utfärda SAML2-intyg, att agera IdP? Vem ansvarar för den? (Hur formuleras frågan till ITenheten/teknikleverantören?) Hur tas beslutet att utfärda dessa intyg? Hur följs detta upp, hur garanteras tillgänglighet och eventuella driftsstörningar? Attribut Gå igenom attributslistan, är det några som inte finns - inte kan levereras? Hur uppdateras källdata för attributen, vem ansvarar - dvs hur hanteras elevregistret? Med federationen ställs krav på att uppgifter om elever och pedagoger hålls kontinuerligt uppdaterade, då en elev som byter klass eller skola ska kunna få till gång till rätt resurser med en gång. Detta är en framgångsfaktor och bygger på medvetenhet bland de som uppdaterar elevregister och personalregister. Beskriv hur elevregistret uppdateras, vem som ändrar, hur ofta det sker, hur rensning går till. Hur överförs elevdata/attribut till katalogen (AD eller motsvarande)? Beskriv hur elever med skyddad identitet hanteras och hur dessa elever ska få tillgång till digitala resurser om de inte finns med i katalogen. Digitala resurser Identifiera en leverantör (kanske flera) som redan idag förser skolor med digitala resurser. Se till att leverantören också har den tekniska förmågan och ingår i federationen och sätt upp en pilot. Gå igenom hur ni kan undvika att eleverna blir skickade till en hänvisningstjänst i stället för att komma direkt in till resursen. Detta kan lösas genom att länken till resursen ligger i lärplattformen och skickar användaren till rätt IdP och att användaren tar med sig SAML-intyget direkt. (Hur formuleras detta för lärplattformsleverantören?) Se till att elever och pedagoger använder länkar till leverantörerna, dessa placeras i lärplattformen. OBS undvik att använda/sprida adresser utanför lärplattformen (URL) till leverantören då detta innebär ytterligare ett steg vid inloggning genom att användaren blir skickad till en hänvisningstjänst. Detta är inte ett tekniskt krav utan ett sätt att placera resurser i ett sammanhang, tillsammans med planering, kursplanemål, uppföljning etc.

Efter godkänd testkörning ersätts inloggningen till leverantören helt och hållet med den federativa inloggningen. Ev integrationer och id/lösenordslösningar avvecklas. Undvik långa perioder med dubbla system. Se till att alla som köper in webbresurser ställer krav på att leverantören ska använda federationen för inloggning. Pedagogiken Informera om vikten av att lägga upp länkar till resurser i plattformen. Detta blir en del av den pedagogiska planeringen. Ta fram en enkel guide för skolorna när de skaffar sig nya digitala resurser, så att de dels tänker webb, dels ställer krav på federativ inloggning. Ta fram ramavtal med så många leverantörer som möjligt, så att skolorna kan avropa tjänster på ett enkelt sätt. Mediacentraler kan vara en aktör i detta sammanhang. De kan ansvara för avtal och avrop och den information och utbildning som kan behövas. Avveckla installation/paketering av applikationer i takt med att resurser finns på nätet i stället. 6.1.2 Diskussion Viktigt område att jobba vidare med. Gränsdragningen behöver dock klargöras gentemot andra initiativ för att utveckla den kommunala hanteringen av personalregister. 6.1.3 Uppdragspunkt Joakim Norbäck och Mats Gahnström stämmer av, varefter Joakim återkommer med ett förslag. 6.2 Teknik och arkitektur. Thomas Nilsson och Palle Girgensohn Thomas sände en enkel lathund (A4) för vad som behövs rent tekniskt för att ansluta sig till Skolfederationen. Målgruppen är IT-avdelning eller motsvarande hos skolhuvudmannen. Han välkomnar synpunkter! (Skriften kommer dock att behöver revideras för att ta hänsyn till det slopade karavet på tillitsdeklaration). En fråga som kom upp efter workshopen var hur hantera ios och Adroider kan görs i Skolfederation? Fråga hans inte med att diskuteras på detta möte. 6.3 Tillit diskussion om ansvar och förslag till korrigering, Staffan Se ovan.

6.4 PuL och Personlig integritet, Filippa Murath 6.4.1 Underlag - Översyn av medlemsavtalets krav på personuppgiftsbehandling Nuläge För att bli medlem i Skolfederationen krävs att den sökande (Skolhuvudman eller Tjänsteleverantör) följer personuppgiftslagen och kraven däri på behandling av personuppgifter. Detta krav följer av lagen och kraven i bilaga 4 är inte mer långtgående än vad lagen stadgar. Analys Vem ansvarar för personuppgiftsbehandlingen? Ansvaret för personuppgiftsbehandlingen ligger hos den personuppgiftsansvarige, i detta fall skolhuvudmannen. E-tjänstleverantören är personuppgiftsbiträde i förhållande till skolhuvudmannen när leverantören erhåller personuppgifter från skolhuvudmannen. Detta ansvar regleras i personuppgiftslagen och ansvaret kan aldrig överlåtas på någon annan part. Det är detta som regleras i bilaga 4 för tillfället. Det vill säga, bilaga 4 ställer inga andra krav än vad som stadgas i lagen. Förslag för Bilaga 4 (personuppgiftsbehandling) Alternativ A Minimera bilaga 4 till att endast stadga att medlemmarna ska följa personuppgiftslagen. Alternativ B Ha kvar bilaga 4 så som den ser ut, det vill säga med rollfördelningen m.m, se bifogad bilaga. Bilagan innehåller samma krav som personuppgiftslagen kräver, men istället för att endast innehålla att medlemmen ska följa lagen, så uttrycks det vilka delar som särskilt är viktiga. Ansvaret ligger dock fortfarande kvar på den personuppgiftsansvarige, dvs. skolhuvudmannen. 6.4.2 Diskussion Den informationen som finns i bilaga 4 underlättar för de som ännu inte har hunnit sätta sig in i frågan Ska det vara en avtalsbilaga eller publiceras som en informativ text på webben? Det måste framgå att federationsoperatören inte är ansvarig för tillsyn av personuppgiftsbehandlingen och att informationen i bilaga 4 endast är.se:s tolkning.

6.4.3 Uppdragspunkt Filippa Murath återkommer med ett förslag på informationen i bilaga 4 ska användas. 6.5 Hur ska federationen användas? Mats Östling Fråga hans inte med att diskuteras på detta möte. 7 Övriga frågor 7.1 Hur hantera byte av samordningsnummer/personnummer 7.1.1 Diskussion Behovet finns idag, då det är vanligt att samordningsnummer byts till personnummer! Palle Girgensohn: persistent-id skulle vara lösningen Palle Girgensohn: att använda en persistent-id som NameID i SAML Thomas Nilsson: Jag delar Palles uppfattning. Personnummer skall tonas ner. Palle Girgensohn: bra tanke, att skriva något om hur det kan hanteras 7.1.2 Uppdragspunkt Var det någon som tog på sig att skriva om byte av samordningsnummer/personnummer kan hanteras i en federativ samverkan? 7.2 Demo miljö? 7.2.1 Diskussion Ulf Solberg: Finns det möjlighet att visa hur skolfederation kan fungera i våra respektive organisationer? Testkonto till lms som tar elev vidare till några lärresurser som kan öppna upp i huvudmännens interna samtal. Palle Girgensohn: En demo? 7.2.2 Uppdragspunkt Staffan kontaktar Ulf Solberg för att höra mer om hur en demomiljö skulle kunna utformas. Han återkommer därefter med ett förslag.

8 Nästa möte Nästa fjärrmöte hålls 11 december kl 10.00-11.00 på https://kungalv.adobeconnect.com

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss