1. Home
  2. Administratör
  3. Inställningar
  4. Säkerhetsinställningar i Vklass
Searching...

Säkerhetsinställningar i Vklass

Innehåll

Beskrivningarna nedan syftar till att ge rektorn, IT-ansvarig på skolan eller kommunen en vägledning vilka inställningar man bör och kan göra i Vklass eller informera pedagoger och elever hur Vklass får användas. Dessutom har vi med punkter som kan hjälpa er fram i djungeln av molntjänster, personuppgiftslagar och inloggningssäkerhet.

Funktioner i skolgränssnittet

  • Varje användare bör göra egna inställningar under Mitt konto. Uppgifterna som finns i Vklass har vanligen synkas in från kommunens register. Därför kan eventuellt ett privat mobilnummer synkas över. Vår rekommendation är att alla användare fyller i en skolrelaterad e-postadress samt att mobilnummer är frivilligt men rekommenderat. Vidare finns fler inställningar under Mitt konto som varje användare själv bör ta beslut om.
  • Funktionerna Meddelanden och Teams bör användas endast relaterat till skolan. Skolan bör därför sätta upp en policy för användning av Vklass för att informera både personal och elever om vilka uppgifter skolan kan se i Vklass. Se även mer info längre ner.
  • Hur elever och personal ska använda kommentarsfälten i Vklass bör regleras i policyn. Det finns även ett val att undervisande lärare under Mina ämnen/mina kurser kan klicka på Inställningar för att stänga av diskussionsfältet kopplat till gruppen.

Funktioner och inställningar i administratörsgränssnittet

  • Under Användare hanteras alla profiler kopplat till skolan. Dessa synkas ofta via ett elevregister (t.ex. Extens eller Procapita). Mindre fristående skolor hanterar detta manuellt i Vklass. Ett bra rutin är att gå in under fliken Administrera personal och sedan klicka Sök. Då listas all personal kopplat till skolan. Rektor eller administratör bör här säkerställa att personal som har slutat på skolan inte finns kvar i listan. Personal som synkas från ett elevregister måste avslutas där. Används inte ett elevregister ändrar man användarens rättigheter genom att ta bort SchoolTeacher och SchoolMember. Läs mer om detta under Hjälp/Support och Synkroniseringsmanualen/Administratörsmanualen.

Skolkonfiguration

Skoladmin > Skolan > Skolkonfiguration

  • Under Inställningar för närvaro- och frånvaroregistrering kan skolor aktivera Fritextkommentarer vid närvaroregistrering. Vår rekommendation är att den funktionen är inaktiverad, detta för att undvika risken att lärare skriver hälsorelaterad eller annan känslig information koppat till elevernas närvaro.
  • Vår rekommendation hur många antal timmar som vårdnadshavare får registrera frånvaro är 0-2 timmar bakåt samt upp till 24 timmar framåt. Detta för att vårdnadshavare ska få in vanan att frånvaroanmäla sitt barn innan dagens första lektion samt att man måste anmäla sitt barn frånvarande varje dag.
  • Vidare till inställningarna hur många timmar en lärare kan registrera frånvaro är rekommendationen 72 timmar bakåt samt 1-4 veckor framåt. Om ni har inställningen att lärare kan lägga in frånvaro långt framåt i tiden kan det vara läge att istället titta på att använda Vklass funktion för ledighetsansökan.
  • Rapportinställningar, här ges möjligheten att lärare kan ladda hem klass- och deltagarlistor på andra klasser än de egna. Dessa rapporter innehåller ingen känslig information. Men vår rekommendation är att inaktivera dessa tre val och att man får vända sig till ansvarig klasslärare eller administratör för att få ut dessa rapporter.
  • Under Vårdnadshavare finns inställningen Visa klasslista för vårdnadshavare. Vi rekommenderar att denna är avstängd på förskolor. I övriga skolformer kan den vara påslagen. Inställningen reglerar om vårdnadshavare kan se namnet på elever i sitt barns klass och kontaktuppgifter (mail och mobilnummer) till andra vårdnadshavare i klassen. Vårdnadshavare har genom sin egen inloggning möjlighet att visa sina kontaktuppgifter för andra vårdnadshavare. Det är dolt som standardinställning. Om inställningen Visa klasslista för vårdnadshavare är påslagen bör skolan informera vårdnadshavare att om de väljer att visa sina kontaktuppgifter syns dem för de övriga vårdnadshavarna i klassen/avdelningen.
  • Sociala kommunikationsfunktioner. Här kan skolan inaktivera funktioner såsom gästboken, relationer och bildarkiv. Dessa är alltid som standard avstängda på nyupplaga skolor. Vår rekommendation är att samtliga funktioner är inaktiverade.

Användare i högre roller måste aktivt tas bort

  • Via Skolan > Övrigt finns valet Användare i högre roller. Den listan visar personal som har fått en förhöjd behörighet i Vklass. Här kan du bland annat se personal anställd på kommunen som ska finnas med på listan. I listan kan det även finnas personer som slutat, men som ändå har en förhöjd behörighet, t.ex. en rektor som slutat på skolan. Se till att rätt person har rätt behörighet. För att ändra, klicka på namnet > Rättigheter och ta bort den förhöjda behörigheten för att säkra att känslig information endast når rätt personer. Vår rekommendation är att SchoolPrinciple endast ges till Skolledning och administratörer. SchoolStudentAdvisor ges till skolhälsovård och eventuellt studievägledare. SchoolEditor kan ges exempelvis till en bibliotekarie. Observera att de högre behörigheterna i Vklass inte hanteras via någon synk från Procapita eller Extens utan måste plockas bort manuellt i Vklass.
  • Under samma lista finns personer som ej kan logga in som andra användare. Grundinställningen är att en SchoolPrinciple kan logga in som alla andra användare. Men det går att låsa denna inloggningsmöjlighet för en enstaka Principle. Vår rekommendation är att endast 1-3 personer kan logga in som andra användare på skolan. Lämpligen samma personer som står registrerade under Skolan > Övrigt > Supportanvändare på skolan.

Underhåll

  • Slutligen i Vklass administratörsgränssnitt finns det inställningar under menyvalet Underhåll. De val som aktuella att se över är först Anmälningar. Här listas anmälda bilder samt inlägg i användares gästböcker om dessa funktioner är aktiverade. Dessutom finns det en funktion för att Hantera Team kopplade till skolan. Om en elev använder Vklass fel genom att lägga upp olämpliga bilder eller skapa Team med annat än skolfokus syns detta här. Vi rekommenderar att skolan agerar genom att ta bort bilden/teamet, kontakta vårdnadshavare.

Användning av G Suite samt Microsoft Office 365

  • För skolor och kommuner som använder dessa molntjänster finns det ett antal regler att förhålla sig till. En kommun och skola bör redan ha en färdig policy vad man får göra i t.ex. Googles verktyg. Men är man osäker kan nedanstående lista i grova drag förklara vad du inte ska spara i Google eller Office 365 men som är ok att göra i Vklass (ta kontakt med kommun/kommunjurist för att veta mer):
    • Hantera bedömningar såsom IUP, omdömen, betyg och matriser.
    • Personuppgifter, tex klasslistor och information om vårdnadshavare.
    • Närvaro och frånvaro på användare.
  • Utöver Google och Microsoft finns det andra plattformar som används av lärare. Vi rekommenderar att man på skolan bestämmer hur dessa får användas för att inte riskera att känslig information hanteras felaktigt.

Policy för användning av Vklass

  • Skolor blir mer digitala år för år vilket medför flera fördelar, men det är också bra att bestämma hur elever, personal och vårdnadshavare ska förhålla sig till dessa nya verktyg. Förutom ovan punkter bör huvudmannen/skolan sätta upp en policy hur Vklass ska användas. Denna policy bör kommuniceras till både gamla och nya användare och lämpligen sparas under Min skola > Dokument.
  • Skolan ska vara tydlig mot användare att Vklass är en plattform för skolrelaterad information och kommunikation. Elever som använder Meddelanden och Team i privat syfte är vanligt. Men detta bör skolan inte uppmana till eftersom en SchoolPrinciple alltid kan logga in som användare och därmed se sociala konversationer och potentiellt känslig information. Man bör också meddela eleverna att inte dela konto eller inloggningsuppgifter med andra personer eftersom ett konto innehåller bedömningar och annan känslig information.
  • Vidare ska skolan/huvudmannen säkerställa att personal inte använder Vklass funktioner felaktigt, till exempel genom att skriva värderande omdömen av typen ”du är bra” eller integritetskränkande information i sin bedömning.

Säker inloggning

  • Enligt IMY ansvarar huvudmannen för att skolor som använder molntjänster som behandlar personuppgifter också erbjuder säker inloggning till dessa tjänster. Detta kan till exempel handla om BankID, engångslösenord eller andra typer av autentiseringar för att logga in i systemet. Flera kommuner använder idag olika inloggningslösningar för att säkert logga in i Vklass. Vill du veta mer hur du kan säkra inloggningen till Vklass, kontakta oss genom supporten.
  • Användarnamn och lösenord är alltid ett osäkert inloggningsalternativ. Vklass rekommenderar att man stänger av detta och kopplar en federerad inloggning för elever, vårdnadshavare och personal alternativt använder mobilt BankID eller Freja e-ID genom Vklass. Sedan förstår vi att för elever i unga år är det svårt att ha en multifaktor inloggning. Men olika inloggningssätt kan konfigureras för elever, personal och vårdnadshavare.

Mer information som rör skolor och säker användning av molntjänster

https://skr.se/download/18.42336a32177c8ab158d4e54c/1615560510978/Formativ%20bed%C3%B6mning%20och%20summativa%20omd%C3%B6men%2c%20vad%20%C3%A4r%20integritetsk%C3%A4nsligt%2c%20juni%202016.pdf

https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/grundlaggande-principer/

https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/informationssakerhet/

https://www.imy.se/verksamhet/dataskydd/dataskydd-pa-olika-omraden/skola-och-forskola/for-personuppgiftsansvariga-inom-skola-och-forskola/

https://www.imy.se/privatperson/dataskydd/informationssakerhet/saker-anvandning-av-molntjanster/

Updated on 5 oktober, 2022
Tagged:

Was this article helpful?

Yes No

Related Articles