Áhættugreining kennsluhugbúnaðar
Áhættugreining kennsluhugbúnaðar hefur þann tilgang að færa skólum upplýsingar um áhættur og takmarkanir kennsluhugbúnaðar sem geta stafað af margvíslegum og ólíkum möguleikum þeirra sem alltaf þarfnast skoðunar og greiningar áður en hann er tekinn í notkun. Vefurinn færir skólum upplýsingar sem hjálpar þeim að viðhafa ábyrga notkun á stafrænu öryggi í kennslu.
Um verkefnið
Verkefnið var unnið í samstarfi við sveitarfélögin Hafnarfjörð, Garðabæ, Kópavog og Reykjavík. Þau sveitarfélög réðu verkefnastjóra til að halda utan um verkefnið ásamt háskólanemum í sumarstarfi sumrin 2020 og 2021 sem tóku að sér að greina áhættur við þau kennslukerfi sem vilji er fyrir að séu notuð í kennslu hjá þeim sveitarfélögum sem stóðu að verkefninu. Samband íslenskra sveitarfélaga birtir niðurstöður áhættugreiningarinnar á stafræna vef sínum. Þróun á útliti vefsins hófst í júní 2021 og lauk sama ár í október.
Verkefnið fólst í að líta til ákveðinna áhættuþátta, svo sem meðferð persónuupplýsinga hjá þjónustuaðila, mögulegar áhættur gagnvart miðlun upplýsinga o.s.frv. Áhættur voru greindar sem geta komið til við notkun á viðkomandi kennslukerfi. Ekki er tekið tillit til hversu mikil áhættan er, enda er það hlutverk hvers og eins sveitarfélags og skólastofnunar að meta þá áhættu. Þess vegna er nauðsynlegt fyrir hverja skólastofnun eða sveitarfélag að taka tillit til þeirra áhætta sem eru greindar, meta hvort nauðsynlegt sé að líta til fleiri áhætta og taka afstöðu til þeirra.
Kennslukerfi eru í stöðugri uppfærslu. Þess vegna þarf sá aðili sem vill taka í notkun kennslukerfi á grundvelli þeirrar skoðunar sem kemur hér fram að bera saman þá útgáfu sem var metin og þá útgáfu sem er til staðar. Ef munur er á útgáfum getur verið nauðsynlegt að skoða kennslukerfið nánar til að staðfesta að virkni og meðhöndlun á persónuupplýsingum hafi ekki breyst.
Nauðsynin sem liggur að baki áhættugreiningu kennsluhugbúnaðar er að vernda nemendur sem viðkvæman hóp, koma í veg fyrir að kennsluforrit á vegum skóla brjóti á rétti barna, að finna heppileg kennsluforrit til kennslu út frá áhættugreiningu og uppfylla lagaleg skilyrði til persónuverndar (GDPR löggjöfin).
Markmiðið með samstarfinu
- Sameiginleg kennslufræðileg áhættugreining
- Sameiginlegar notkunarleiðbeiningar og upplýsingar fyrir hvert forrit
- Öruggur hugbúnaður í kennslu
- Þekkingarsöfnun og miðlun
- Gagnagrunnur hugbúnaðar sem uppfyllir kröfur GDPR til að nota í kennslu
- Samræmd notkun og fleiri tækifæri
Ávinningur fyrir sveitarfélögin
- Samnýting mannauðs
- Vinnu við áhættugreiningu dreift
- Kostnaði dreift
- Sameiginlegur gagnagrunnur og miðlun upplýsinga
- Minni áhætta fyrir sveitarfélög
Uppbygging
Kennsluhugbúnaðurinn sem var metinn hentar börnum í leikskóla, grunnskóla og frístund. Markhópur efnisins er þá fyrst og fremst starfsfólk skóla, kennarar, kennsluráðgjafar og aðrir. Einnig er mögulegt að forráðaaðilar skólabarna hafi áhuga á skoða efnið, annað hvort vegna notkunar í skólastarfi eða til að veita börnum aðgang að kerfum utan skóla.
Fyrirmyndin að birtingu áhættugreiningarinnar er byggð á síðunni https://www.commonsense.org en þar er að finna nánari upplýsingar fyrir erlendu kennslukerfin sem eru metin á þessari síðu. Jafnframt var litið til vefs Kópavogsbæjar, https://spjaldtolvur.kopavogur.is.
Lýsing
Allar upplýsingar um kerfin eru á íslensku en hægt er að smella á “Select Language” og þýða þannig upplýsingarnar yfir á annað tungumál. Mögulegt er að leita að einstöku kerfi eða flokka eftir aldri, greinum, stýrikerfi eða verði. Einnig er hægt að raða kerfunum eftir nýjasta mati, eldra mati og í stafrófsröð.
Nánari upplýsingar um kerfið er hægt að skoða með því að smella á nafn kerfisins. Þar er hægt að skoða greinargóða lýsingu á kerfinu, hvort kerfið sé einfalt eða flókið í notkun, fyrir hvaða aldur kerfið hentar, hvert aldurstakmarkið er, fyrir hvaða greinar, hver umgjörð kerfisins er ásamt aðferð. Einnig er hægt að smella á vefsíðu kerfisins og persónuverndarstefnu. Upplýsingar eru um kostnað, tegund, stýrikerfi og útgáfa sem var metin ásamt dagsetningu.
Hvert kerfi hefur grænan, gulan eða rauðan lit í flokkunum Persónuvernd, Samfélagsmiðlun og Gagnameðhöndlun. Liturinn sem kerfi fær í hverjum flokki veltur á þeim atriðum sem voru metin í hverjum flokki. Hægt er að skoða það nánar með því að smella á hvert kerfi og greina hvers vegna viðkomandi kerfi fær þann lit sem kemur fram. Síðan er hægt að smella á hvert atriði til að sjá nánari leiðbeiningar um hvað geti verið nauðsynlegt að gera.
Í mörgum tilvikum er nauðsynlegt að skoða áhættur í víðara samhengi. Til að mynda getur áhætta við notkun kerfis verið takmörkuð ef engar persónuupplýsingar eru skráðar í viðkomandi kerfi.
Í einhverjum tilvikum getur meðhöndlun á áhættu verið skráning verklags við notkun kennslukerfis. Til að mynda er mögulegt að takmarka áhættu vegna vinnslu persónuupplýsinga með því að skrá ekki persónuupplýsingar inn í kerfið sjálft. Dæmi um slíkt væri til dæmis að í stað þess að skrá nafn nemenda í kerfi séu þau einungis auðkennd með númeri, en samþættingartafla væri geymd utan kerfisins. Þannig væri takmarkað hvaða persónuupplýsingar eru skráðar í kerfið og áhættan þannig takmörkuð.
Í öðrum tilvikum getur verið nauðsynlegt að leiðbeina nemendum um hvað skuli skrá í viðkomandi kerfi. Í tilvikum opinna textareita getur til að mynda vera nauðsynlegt að leiðbeina nemendum að ekki skuli skrá tiltekin atriði sem gætu talist persónuleg. Með þeim hætti eru í það minnsta gerðar tilraunir til að takmarka mögulega áhættu sem getur skapast af opnum textareitum.
Samþykktarskjal
- Acrobat: Við útfyllingu samþykktarskjals hjá viðkomandi skóla þarf að velja “Fill and sign” í Acrobat til að geta slegið inn upplýsingar án þess að þurfa að prenta út skjalið. Þá er hægt að velja þá reiti þar sem þarf að setja inn upplýsingar.
- Foxit: Undir Comment, er valið Typewriter (merkið er stórt T). Þannig er hægt að skrá inn í textareitina í samþykktarskjalinu. Þá er hægt að velja þá reiti þar sem þarf að setja inn upplýsingar.