Stadsrevisionen. Projektplan. Hanteringen av personuppgifter i skolans it-system. goteborg.se/stadsrevisionen

Relevanta dokument
Stadsrevisionen. Projektplan. Granskning av strategisk lokalförsörjning. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Granskning av kameraövervakning i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Bygger Göteborgs Stad bostäder i enlighet med de politiska målen? goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Göteborgs Stads arbete mot kränkande behandling i fritidshem. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Göteborgs Stads arbete med bostadslösa barnfamiljer. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Intern styrning och kontroll leverantörer. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Styrning och uppföljning av projekt Älvstaden

Stadsrevisionen. Projektplan. Granskning av statliga specialdestinerade bidrag inom flyktingmottagandet. goteborg.

Stadsrevisionen. Projektplan. Göteborgs Stads arbete med stöd till personer som utsätts för våld i nära relation. goteborg.

Projektplan Samordnad vårdplanering

ABCD. Placerade barns skolgång och hälsa. Projektplan. Arboga kommun. Offentlig sektor KPMG AB Antal sidor: 3

Stadsrevisionen. Projektplan. Förutsättningar för Göteborgs Stads chefer. goteborg.se/stadsrevisionen

Projektplan Samverkan kring barn med behov av samordnande insatser

Bergslagens kommunalteknik. Nyckelhantering Projektplan. KPMG AB 10 augusti 2016 Antal sidor: 5. Projektplan nyckelhantering.docx

PROJEKTPLAN GRANSKNING AV SAMVERKAN MELLAN REGION OCH KOMMUN KRING PERSONER MED SAMSJUKLIGHET

Projektplan Granskning av beslutsunderlag vid betydande investeringar

Granskning av personuppgiftshantering och it-säkerhet i skolans it-system

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

Arboga kommun. Städning i skolor Projektplan. Offentlig sektor KPMG AB Antal sidor: 5

Granskningsplaner för samordningsförbunden

Kommunstyrelsen Granskningsplan för 2016

Samordningsförbundet Göteborg Hisingen Granskningsplan för 2017

Samordningsförbundet Göteborg Nordost Granskningsplan för 2018

Lars Jönsson, sekreterare Miljö & byggnämndens presidium Tommy Nyberg, KPMG granskningsledare. Kommunhuset ~J;;li;:

Bilaga 2. Gallring av utbildningsförvaltningens

Granskning av landstingets hantering av personuppgifter

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

LANDSTINGET I VÄRMLAND Revisionskontoret Johan Magnusson. Bisysslor förstudie. Rapport 10-16

Granskningsplaner för samordningsförbunden

Revisionsredogörelse Stadsrevisionen. Nämnden för arbetsmarknad och vuxenutbildning granskning av verksamhetsåret goteborg.

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

Göteborgs Stads räkenskaper och bokslut Granskningsplan för 2017

Granskningsplaner för Göteborgs Stads bolag år 2014

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

IT-säkerhet Internt intrångstest

Granskningar avseende Upphandling och Personuppgiftslagen

Kommunstyrelsen Granskningsplan för 2018

SÖDERTÄLJE KOMMUN Utbildningskontoret

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Beslut för gymnasieskola

Revisionsrapport. Granskning av offentlighetsprincipen i Höörs kommun

Grundskolans arbete med elever som riskerar att inte uppnå målen - en uppföljning Nr 9, Projektrapport från Stadsrevisionen

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Skolarbete i molnet. Så här använder vi G Suite i Lidingös skolor. Information till dig som är vårdnadshavare eller elev

Åstorps kommun. Detaljplan- och bygglovsprocessen Revisionsrapport. Audit KPMG AB 10 juni 2014 Antal sidor: 7. Detaljplan- och bygglovsprocessen.

Informationssäkerhetspolicy IT (0:0:0)

Tillsynsbeslut; omdömen om elever

Remissvar angående revisionskontorets rapport Skolornas arbete för att motverka mobbing och andra former av kränkande behandling

Revisionsrapport. Skyddad identitet Hallandsgemensam granskning. Halland, sammanfattning

Landstingets ärende- och beslutsprocess - uppföljning

Årets uppföljningar av tidigare års fördjupade granskningar

Projekthantering uppföljning

Projekthantering inom landstinget i Värmland - en förstudie

Riktlinjer för IT-säkerhet i Halmstads kommun

Framtidens äldreomsorg - översiktlig granskning. Strömsunds kommun

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Generella IT-kontroller uppföljning av granskning genomförd 2012

Granskningsredogörelse Stadsrevisionen. Göteborg & Co Träffpunkt AB granskning av verksamhetsåret goteborg.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

INFORMATION TILL VÅRDNADSHAVARE OCH ELEVER. molnet. Skolarbete i. Google Apps for Education i Uddevallas skolor

Policy för hantering av personuppgifter

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Avtalsförvaltning avseende Gemensam ITservice

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Granskning av delårsrapport 2016

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Beslut för gymnasieskola

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

GRANSKNINGSRAPPORT. Risker med Malmö stads biltransporter. Revisor Lotta Onsö Projektledare Fredrik Edler

Revisionskontoret har upprättat förslag till Årsredovisning 2016 för Stadsrevisionen enligt bilaga.

Rutiner för bedömning av bisysslor i Göteborgs Stad

r'n Beslut för gymnasieskola Skolinspektionen efter riktad tillsyn av arbetet mot kränkande behandling i Selma Lagerlöfgymnasiet i Landskrona kommun

Granskning av behörigheter till journalsystemet

Användande av Google Apps For Education

Håbo kommuns förtroendevalda revisorer

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Hällefors kommun. Styrning och kontroll av anställdas bisysslor. KPMG Bohlins AB Antal sidor: 6. Anställdas bisysslor

Svar till Datainspektionen avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

Polisanmälda hot och kränkningar mot enskilda personer via internet

Göteborgs Stads mottagande av ensamkommande barn

Styrning, uppföljning och kontroll av att eleverna i grundskolan når kunskapskraven. Oxelösunds kommun

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Sammanfattning av riktlinjer

Aktiv avtalsförvaltning inom hemtjänst? Yttrande till Stadsrevisionen i Stockholm

Arboga kommun. Granskning av förlorad arbetsförtjänst, uppföljning av tidigare granskning m.m. Projektplan

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Basgranskning av byggnadsoch miljöskyddsnämnden 2015

Transkript:

Stadsrevisionen Projektplan Hanteringen av personuppgifter i skolans it-system goteborg.se/stadsrevisionen

2 PROJEKTPLAN Hanteringen av personuppgifter i skolans it-system Utvecklingen inom it-området är snabb vilket medför att hotbilden och riskerna förändras eller ändrar karaktär. Under senare år har det till exempel blivit vanligt med så kallade molnlösningar, vilket leder till nya frågor om säkerhet och ansvar. Inom skolans område används idag olika it-system och molnlösningar i skolarbetet. Göteborgs Stad har bland annat tecknat ett avtal med Google avseende en molnbaserad it-plattform. Skolan hanterar personuppgifter. När det gäller personuppgifter finns särskilda krav i lagstiftning och i rekommendationer från datainspektionen. Det är väsentligt ur ett integritetsperspektiv att dessa regler för personuppgifter beaktas mot bakgrund av de it-system som förekommer i skolan inklusive de molnbaserade system som skolan använder sig av. Granskningens syfte Granskningens syfte är att belysa risken att obehöriga användare kan komma åt personuppgifter som hanteras i skolan. Ett delsyfte mot bakgrund av ovanstående är att fastställa om skolan i Göteborgs Stad hanterar personuppgifter i enlighet med personuppgiftslagens krav. Frågor för granskningen Granskningen ska mot bakgrund av granskningens syfte besvara följande frågor: Finns det en risk att personuppgifter kan spridas på ett oönskat sätt via de it-system som skolan använder i sin verksamhet? Förekommer skugg-it på skolan och hur hanteras i så fall risken att personuppgifter sprids via icke sanktionerade it-system? Hanteras eller tillgängliggörs personuppgifter via öppna nät som internet, till exempel via en webbhemsida eller genom e-post? STADSREVISIONEN 2015-11- 10

PROJEKTPLAN 3 Hanteras personuppgifter i molnbaserade system och i så fall på vilket sätt? Vilka eventuella molnbaserade it-system förekommer utöver Googles? Har skolan i så fall säkerställt att dessa system ej används på ett sätt som står i konflikt med personuppgiftslagens krav. Om det finns elever med skyddad identitet, vidtas i så fall några särskilda åtgärder för att skydda dessa elevers personuppgifter? Granskningens omfattning Granskningen genomförs i tre stadsdelsnämnder och i utbildningsnämnden. De tre stadsdelsnämnderna är Västra Göteborg, Örgryte-Härlanda och Lundby. Granskningen ska genomföras både på förvaltningscentral nivå och på skolnivå. Det betyder att granskningen ska omfatta förvaltningens centralt organiserade it-säkerhetsarbete i kombination med den konkreta situationen i skolorna. Två grundskolor ska granskas i varje stadsdelsnämnd och tre gymnasieskolor som utbildningsnämnden ansvarar för. Eventuellt kan även nämnden för Intraservice och kommunstyrelsen komma att beröras av granskningen. Avgränsningar Granskningen avser inte generell it-säkerhet utan är avgränsad till hur personuppgifter hanteras i de it-system som skolan använder, inklusive de molnbaserade system som förekommer i skolan. Revisionskriterier Relevanta kriterier för granskningen finns i personuppgiftslagen och i datainspektionens rekommendationer. Därutöver utgör stadens riktlinje för informationssäkerhet ett kriterium för granskningens bedömningar. Metod Det kommer att bli aktuellt med såväl intervjuer som dokumentstudier. STADSREVISIONEN 2015-11- 10

4 PROJEKTPLAN Genomförande Granskningen genomförs av konsult. Revisionskontoret kommer att följa granskningen löpande. Konsulten ska föreslå ett urval för granskningen i samverkan med revisionskontoret. Revisionskontoret ska fastställa urvalet. Projektledning Projektledare på revisionskontoret är Pär Lindén. Oberoende och integritet De sakkunnigas oberoende och integritet har prövats enligt stadsrevisionens oberoendedeklaration, vilken baseras på Sveriges kommunala yrkesrevisorers modell. Inga omständigheter har framkommit som kan ifrågasätta förtroendet för de sakkunnigas oberoende och integritet som granskare. Avrapportering Avrapportering till revisorsgruppen planeras att ske våren 2016. Kvalitetssäkring Rapportens innehåll kommer att stämmas av med de granskade verksamheterna. Kvalitetssäkring sker genom projektets styrgrupp och kvalitetsansvarig för fördjupade granskningar. Pär Lindén certifierad kommunal yrkesrevisor projektledare STADSREVISIONEN 2015-11- 10

goteborg.se/stadsrevisionen

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss