Nyhetsbrev om nasjonal DPIA for Google Workspace for Education

Personvern på Arendalsuka 

Hei !

Det er Arendalsuka, og noen av oss i nasjonal DPIA-prosjektet deltar for å snakke om personvern. I den forbindelse vil vi bruke ukas nyhetsbrev på å dele opptak fra de arrangementene som er mest relevante for den nasjonale DPIAen. 

Arrangement 1: Nasjonal personvernpolitikk – hvorfor det og hvordan? 

I personvernkommisjonens rapport NOU 2022:11 Ditt personvern – vårt felles ansvar — Tid for en personvernpolitikk, ble behovet for en felles personvernpolitikk tydeliggjort. Flere av oss som driver med personvern har ønsket oss en slik nasjonal personvernpolitikk lenge.

Hvorfor er det egentlig behov for en nasjonal personvernpolitikk? Hva skal en «nasjonal personvernpolitikk» inneholde? 

Datatilsynet, Forbrukerrådet og KS hadde ulike innlegg der de ga sine egne svart på spørsmålene, før det ble panelsamtale hvor deltakerne blant annet kom inn på hvorfor det er så vanskelig å prioritere personvern, selv når «alle» er enige om at personvern er viktig.  

Du finner link til arrangement 1 og 2 her. 

Arrangement 2: Personvern i oppvekstsektoren

Vi har i et tidligere nyhetsbrev snakket om fremtiden for den nasjonale DPIAen – hva skjer med den når den er ferdig? Hvem skal følge den opp? Er det planer for å lage andre nasjonale DPIAer av andre leverandører som brukes i norsk skolen?

Regjeringen og KS har sammen utarbeidet «Strategi for digital kompetanse og infrastruktur i barnehage og skole». 

 
KS har jobbet for at det skal etableres en permanent støttetjeneste for personvern og informasjonssikkerhet i skolen. Dette er nå et av de prioriterte tiltakene i Regjeringen og KS sin nye strategi. 

Denne tjenestens form, oppgaver, funksjoner og ansvarlig instans skal utforskes og defineres i en egen utredning. Arbeidet med å utrede etablere en slik støttetjeneste har allerede startet. Utdanningsdirektoratet har ansvar for utredningen, men KS skal være sterkt involvert i prosessen. 

I denne samtalen redegjorde Udir og KS for hvilke tiltak som er gjennomført i strategien, Datatilsynet snakket om hvordan en personvernnorm kunne brukes som et hjelpemiddel for å fremme personvern i skolen og Elevorganisasjonen redegjorde for hvordan elever opplever at deres personvern blir ivaretatt når de er på skolen. 

Til slutt ble var det planelsamtale med hvor deltakerne diskuterte om etablering av en personvernnorm er ønskelig i skolen, hvilke forventninger de hadde til tiltakene i den nasjonale strategien og hvor det blir av personvernkommisjonens tiltak om et test- og kompetansesenter. 

Du finner link til arrangement 1 og 2 her. 

Arrangement 3: Kunstig intelligens - døråpner eller hengelås for god læring?

Teknologi har gitt skolen en kraftig utviklingsdytt. Mange heier på, og mange er bekymret for, kunstig intelligens.

Paneldebatten tar for seg hvordan KI seg fra tidligere teknologier, hvordan teknologien påvirker læring, hvordan ta i bruk teknologien på en måte som også ivaretar barn og unges rett til frihet og privatliv og ikke minst hvem har ansvaret for å styre og påvirke utvikling og bruk av KI i skolen?

Du finner link til opptaket her.

Jeg ønsker deg en riktig god, personvernvennlig helg!

Vennlig hilsen 

Ida Thorsrud

prosjektleder nasjonal DPIA

Ps. Vi skal snart i gang med å teste veiledningsmateriellet vårt. Er du en kommune som bruker Google Workspace for Education og ønsker å få tilsendt utkast til veiledningsmaterialet vårt før alle andre? Rop ut ved å svare på denne e-posten!

KS er kommunesektorens organisasjon og representerer alle
norske kommuner og fylkeskommuner.

Jeg ønsker ikke å motta flere nyhetsbrev 

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!

Newsletter: Progress on the National DPIA for Google Workspace for Education

Privacy Discussions at «Arendalsuka» (Norwegian conference)

Hi !

It's Arendalsuka (Norwegian conference called “Arendals Week”, and some of us from the national DPIA project are participating to discuss privacy. In light of this, we'd like to dedicate this week's newsletter to sharing recordings from the events most relevant to the national DPIA.

Unfortunately, all of the discussions and documents we are referring to in this newsletter are in Norwegian. 

Event 1: National Privacy Policy – Why and How? 

In the Data Protection Commission's report NOU 2022:11 'Your Privacy – Our Shared Responsibility — Time for a Privacy Policy', the need for a unified privacy policy was emphasized. Many of us in the privacy field have long desired such a national privacy policy.

Why is there a need for a national privacy policy? What should a "national privacy policy" entail?

The Data Protection Authority, Consumer Council, and The Nowegian Association for Local and Regional Authoryties (KS) presented various perspectives, answering these questions. This was followed by a panel discussion where participants discussed why it's challenging to prioritize privacy, even when "everyone" agrees on its importance.

You can find the link to both event 1 and 2 here. 

Event 2: Privacy in the Education Sector 

In a previous newsletter, we discussed the future of the national DPIA – what happens to it once it's complete? Who will oversee it? Are there plans to create other national DPIAs for other processors used in Norwegian schools?

The Government and KS have jointly developed a "Strategy for Digital Competence and Infrastructure in Kindergarten and School".

KS has advocated for the establishment of a permanent support service gared towards helping municipalities as controllers and school owners with privacy and information security. This is now one of the priority measures in the Government and KS's new strategy.

The form, tasks, functions, and responsible entity for this support service, will be explored and defined in a separate study, which has already started. The Directorate of Education is responsible for the study, and KS will be heavily involved in the process.

In this discussion, Udir and KS outlined the measures implemented in the strategy. The Norwegian Data Protection Authority discussed how a privacy code of conduct could serve as a tool to promote privacy in the education sector, and the Student Organization explained how students feel their privacy is respected in a school setting.

The conversation concluded with a planning discussion where the participants debated the establishment of a privacy code of conduct for the Norwegian education sector, their expectations for the national strategy measures, and the whereabouts of the Privacy Commission's initiative for a testing and competence center.

You can find the link to both event 1 and 2 here. 

Event 3: Artificial Intelligence - Catalyst or Barrier to Effective Learning?

Technology has given schools a significant boost. Many cheer for, and many are concerned about, artificial intelligence (AI). 

The panel discussion addresses how AI differs from previous technologies, how the technology affects learning, how we should use the technology in a way that also safeguards young people’s rights to freedom and privacy, and, importantly, who is responsible for guiding and influencing the development and use of AI in the education sector?

You can watch the discussion here. 

I wish you a wonderful, privacy-friendly week-end!

Best regards,

Ida Thorsrud

Project manager national DPIA

This newsletter was translated from Norwegian to English with assistance from ChatGPT by OpenAI. While it guided our translation, we made independent editorial choices. Any discrepancies result from this combined approach.

Ps. We will soon begin testing our guidance material. If you're a municipality using Google Workspace for Education and would like to receive a draft of our guidance material before everyone else, please respond to this email!

KS is The Norwegian Assosiation of Local and Regional Authorities

Jeg ønsker ikke å motta flere nyhetsbrev 

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!