Tjenesteleverandør til opplæring og folkehelse

Skal du levere digitale tjenester til skoler i Vestfold og Telemark fylkeskommune? Denne siden gir deg informasjon om krav ved anskaffelse og tjenesteavtale, inkl. personvern og informasjonssikkerhet, universell utforming av IKT, og kompetanse/onboarding for brukere.

Anskaffelse og tjenesteleveranse

Eksisterende rammeavtaler for digitale læringsressurser

Skolene i Vestfold og Telemark fylkeskommune skal fortrinnsvis anskaffe pedagogisk programvare og digitale læremidler gjennom enten BS Undervisning eller Crayon. Som leverandør bør dere i første omgang påse at deres tjenester er tilgjengelig gjennom disse tilbyderne. For anskaffelser som ikke omfattes av bestemmelsene i rammeavtalene gjelder øvrig regelverk og prosess for offentlig anskaffelser. Alle databehandleravtaler skal inngås med Vestfold og Telemark fylkeskommune, som del av en aktuell anskaffelse.

 

Personvern og informasjonssikkerhet

 

Databehandleravtale

Alle digitale læringsressurser må svare til bestemmelsene i personvernforordningen (GDPR), samt krav om tilgangsstyring i forskrift til opplæringsloven, før de kan tas i bruk i opplæringen. Alle tjenester til bruk i opplæringen som behandler personopplysninger og muliggjør brukergenerert innhold, skal autentisere bruker via Feide eller AzureAD/Microsoft SSO.

For avtale om behandling av personopplysninger i digitale læringsressurser, benytter Vestfold og Telemark fylkeskommune malen til Digitaliseringsdirektoratet, for databehandleravtale inkl. vedlegg. Dersom en skole ønsker å anskaffe en digital læringsressurs fra dere, vil de ta kontakt med fylkesadministrasjonen for å be om nødvendig vurdering av tjenesten og igangsettelse av prosess. Det er viktig at dere som leverandør kan frembringe nødvendig dokumentasjon i denne prosessen. Databehandleravtalen i seg selv er et offentlig dokument, men dokumentasjon og vurderinger av teknisk og organisatorisk innretning relatert til tjenesten vil kunne være underlagt taushetsplikt og unntatt offentlighet.

Noen viktige punkter ang. inngåelse av databehandleravtale:

  1. Vestfold og Telemark fylkeskommune er behandlingsansvarlig i alle tilfeller der elever og ansattes personopplysninger behandles i en digital tjeneste som benyttes i forbindelse med opplæringen.
  2. Formål og behandlingsgrunnlag er utelukkende definert av Vestfold og Telemark fylkeskommune, og all viderebehandling av personopplysninger til forsknings- eller statistiske formål, utover det opprinnelige formålet, følger av våre rettslige forpliktelser ovenfor den registrerte.
    • Vestfold og Telemark fylkeskommune ved sektor for opplæring og folkehelse, aksepterer ikke viderebehandling av personopplysninger til analyse- eller maskinlæringsformål uforenlig med opprinnelig formål og behandlingsgrunnlag.
  3. Leverandør skal kunne dokumentere sin tekniske og organisatoriske innretning i et styringssystem for informasjonssikkerhet, samt iverksette endringer etter innspill.
  4. Innebygget personvern, som sørger for ivaretakelse av personvernprinsippene, skal være fundamentalt til utvikling av tjenesten.
    • Prinsippet om dataminimering er et viktig tiltak som databehandler kan etterstrebe i forkant av prosess med databehandleravtale. F.eks. dersom det eneste behovet til tjenesten er å verifisere om en bruker er tilknyttet en skole med aktiv lisens, og ønsker å lese data fra feidekatalogen, så er det kun nødvendig å lese attributter relatert til brukerens organisasjonstilknytning og/eller skoleliste.
    • Det må implementeres automatiske sletterutiner som kan ivareta kravene til sletting som stilles i databehandleravtalen.
  5. Digitale læringsressurser skal ikke behandle personopplysninger utenfor EØS eller godkjente tredjeland — eller behandle personopplysninger etter en risikobasert tilnærming for tredjelandsoverføringer, f.eks. etter standard kontraktsklausuler (SCC) av 4. juni 2021.
  6. Inngått databehandleravtale forplikter leverandør til å opptre etter bestemmelser som følger databehandleroppdraget iht. artikkel 28 av personvernforordningen.
    • Løpende dialog og dokumentasjon ved forespørsel, bidrar til å muliggjøre en transparent behandling, samt å tilrettelegge for at tjenesten skal kunne videreutvikles.

Dere vil få tilsendt mal for databehandleravtale, kravspesifikasjon for informasjonssikkerhet (vi benytter kravspec.kins.no), samt at dere kan gi en gjennomgang av løsning og tilrettelegge for en pilot, som del av dokumentasjonsarbeidet.

Universell utforming av IKT

Alle digitale læringsressurser brukt i grunnopplæringen skal svare til kravene om universell utforming av IKT — om å gjøre webinnhold tilgjengelig for personer med funksjonsnedsettelse. Se WCAG 2.1 retningslinjene.

Kompetanse og onboarding

For at alle brukere, elever og ansatte, skal være i stand til å bruke digitale læringsressurser på en hensiktsmessig måte og etter formålet, er det nødvendig med god tilgang på opplæringsressurser og en prosess for å introdusere funksjonalitet og "bestepraksis". På intranett og elevsida, finnes brukertilpassede ressurser i form av tekst, steg-for-steg-instrukser og video. For at vi skal kunne tilgjengeliggjøre deres ressurser er det nødvendig med oversikt over innhold som enten kan "embedes" eller lenkes til fra relevante ressurssider.

Publisert:

24.06.2022

Oppdatert:

11.08.2022 kl.12.34