Risikovurderinger

Planlegge risikovurderingsmøter

Nå kan dere ta for dere hvert av områdene dere har avgrenset risikovurderingen til. Dette kan dere gjøre i det vi kaller risikovurderingsmøter.

Den første oppgaven er å finne riktige deltakere til møtene. Deltakerne bør ha erfaring og kunnskap fra området risikovurderingen knytter seg til, som relevante systemer og prosesser. Hvis dere skal risikovurdere barnehagens eller skolens IKT- infrastruktur, bør for eksempel noen fra IT-avdelingen delta. Dersom dere skal risikovurdere skolens læringsplattform, kan det være nyttig å invitere representanter for elevene og foreldrene. Ta gjerne også med barnehagestyrer eller skoleleder og IKT-ansvarlige. Dette kan være med på å forankre arbeidet og sette informasjonssikkerhet på dagsorden.

Forberedende dokumenter

Deltakerne bør få tilsendt relevant informasjon i forkant av risikovurderingsmøtet, som:

  • en kort beskrivelse av hva risikovurderinger er
  • en kort beskrivelse av området eller områdene dere skal risikovurdere
  • noen eksempler på uønskede hendelser som kan inntreffe

Eksempel på en invitasjon til deltakerne

Velkommen til arbeidsmøte for gjennomføring av risikovurdering. Vi skal belyse og vurdere temaet IOP – Individuell opplæringsplan.

Som forberedelse til arbeidsmøtet ønsker vi at du leser gjennom dette dokumentet.

Risikovurderinger

Risikovurdering spiller en sentral rolle i arbeidet med å sikre at vi behandler personopplysninger på en trygg og sikker måte. I dette møtet skal vi identifisere risiko og sårbarheter på de nevnte temaene. Vi skal vurdere hvilke uønskede hendelser som kan skje, hvor alvorlig disse er og eventuelle tiltak vi kan gjøre for å forhindre at de skjer.

Beskrivelse av prosessen, IOP
Formål

En individuell opplæringsplan (IOP) skal bidra til å sikre elever med spesialundervisning et likeverdig og tilpasset opplæringstilbud. Den individuelle opplæringsplanen skal bygge på enkeltvedtaket om spesialundervisning.

Beskrivelse

Vi skal risikovurdere hele prosessen som tilhører IOP, helt fra mistanke eller melding om behov for spesialundervisning frem til behovet ikke lenger er til stede.

IOP er en individuell opplæringsplan som danner grunnlaget for tilbudet skolen skal gi eleven som har krav på spesialundervisning. Alle elever med krav på spesialundervisning skal få utarbeidet IOP hvor mål og arbeidsmetode står beskrevet. Skolen kan justere IOP dersom den mener det er nødvendig for at eleven skal få et forsvarlig opplæringstilbud, eller at et annet tilbud vil gi eleven et bedre læringsutbytte. For hvert tilfelle må det vurderes om justeringene eller endringene i IOP er innenfor enkeltvedtaket, eller om det er nødvendig å fatte et nytt enkeltvedtak. Hvert år skal lærerne rapportere i evalueringsprosessen hvor mye av IOP-en som har vært gjennomført. Det skal gå klart fram hvor mange timer som er brukt og hva de har vært brukt til.

Tenk gjennom på forhånd

Tenk gjennom prosessen som fører til en IOP. Hvordan blir IOP-en til og hvordan håndteres IOP-en i ettertid?

Er det noe i prosessen som kan føre til at personopplysninger kommer på avveie, at personopplysninger endres/oppdateres slik at de blir misvisende/uriktige eller som fører til at personopplysninger ikke er tilgjengelige for de som har behov for dem? Tenk også gjennom PP-tjenestens rolle i skolen.

Nedenfor finner du noen eksempler på uønskede hendelser. Tenk igjennom om du har opplevd eller kan komme på andre typer hendelser som kan være problematiske.

  • Ved mistanke om behov for spesialundervisning lagrer læreren  sensitive personopplysninger på usikret bærbar PC 
  • Rektor sender foreldrene melding om utredning av behov for spesialundervisning på usikret kommunikasjonsmedium (e-post eller lignende).
  • IOP lagres på privat arbeidsflate og slettes ikke.
  • Oppdatering av IOP registreres på feil elev i det skoleadministrative systemet/læringsplattformen.