Københavns kommune opbevarer mod reglerne tusindvis af følsomme børnesager i AULA
Kommunikationsapp’en AULA er en daglig hovedpine for mange forældre, men en langt mere alvorlig storm rejser sig nu om København kommunes brug af platformen.
En aktindsigt i en tilsynsrapport, som Radar har fået hos kommunen, viser, at Børne- og Ungdomsforvaltningen har brugt AULA og Microsoft SharePoint til at opbevare og journalisere tusindvis af dybt fortrolige dokumenter om navngivne børn som underretninger, udredninger, notater, handleplaner, trivselsvurderinger, støtteansøgninger m.m.
- emailE-mail
- linkKopier link

- Sortér efter chevron_right
- Trådet debat
BUF har instrueret skoler og institutioner i at benytte SharePoint og AULA til journalisering af disse følsomme oplysninger.
"Hvis du har været udsat for noget kriminelt, bør du anmelde det til politiet.":
I dag ligger alle børnenes oplysninger i AULA og kommunernes it-selskab KOMBIT har forsikret os om**, at når man anvender funktionen sikker fildeling, så er det en helt igennem sikker løsning til at opbevare børnenes data ,siger centerchef i Børne- og Ungdomsforvaltningen Arne Bjerre Hårbo.
AULA... KOMBIT forsikrer... helt igennem sikker løsning...
Hvordan er det nu lige AULA's og KOMBIT's historik er? Er det noget med, at så længe det lyder godt i kontrakterne og dialogen udadtil, så er det rent praktiske aspekt, ikke noget vi ikke skal bekymre os om? Læsningen på Version2:https://www.version2.dk/sog?query=kombit+aula
Sikker fildeling... Hvad er det præcist det består af? Af hvad jeg kan forstå fra forskellige sider og dokumenter som disse (samt videoer):
- https://jammerbugt-kommune.aula.dk/aula/nye-arbejdsgange-med-aula/klasselog-sikker-fildeling
- https://bedstsammen.kk.dk/sites/default/files/2022-01/sikker_fildeling_i_aula_-_saadan_goer_du_juni_2021%20FINAL-a.pdf
- Aula brugervejledning: https://aulainfo.dk/wp-content/uploads/Brugervejledning-R0.9.pdf*Aula administrator vejledning: https://aulainfo.dk/wp-content/uploads/Administratorvejledning-R0.9.pdf
- https://www.youtube.com/watch?v=j36yEySs9ZI
- https://video.kk.dk/video/65311427/sadan-kobler-du-en-besked-til-en*Kryptering fra ende til anden med nøgle i DK https://aulainfo.dk/guide-til-projektledere/sikkerhed-i-aula/
Så kan man da håbe på, at det kun er de "synlige" aktører, der fremgår af beskedsamtalerne og rettighedshavere af de pågældende "sikre filer", som har adgang. Først virkede det udelukkende som en rettighedskonfigurering, end en sikker opbevaring af samtaler og filer. Men det kræver hvis en anden adgang, for at kunne dokumentere det er rigtigt og sikkert. Men vi håber! Man skal dog passe på, som de skriver i brugervejledningen, samtaler kan ved et fejltryk hurtigt blive kategoriseret som ikke følsom igen.
Det mest positive jeg kan få ud af det er, at Google Drev ikke længere også benyttes til opbevaring af persondata!!! (Aula i Glostrup, og sikkert andre steder:https://www.youtube.com/watch?v=kTBLamxHtG4)
Børne- og Ungdomsforvaltningen havde fået en midlertidig dispensation, der gjaldt indtil starten af 2018 til at opbevare børne- og elevmapper i SharePoint.
Ja... det er sådan med oplysninger, at når de først er ude, så er det svært at trække dem tilbage igen - særligt når de har opholdt sig i en amerikansk cloud. Det er ikke bare forhold, som kan sidestilles med at levere en ringere service til borgerne, hvor man bagefter kan ånde lettet op fordi kvaliteten blev hævet igen. Når der først er sket et læk til åen, så er det svært at samle "det lækkede" ind igen. Særligt når den å, ikke er en å, men et hav. (undskyld analogien).
Hvordan kan det gå til? Hvem har ansvaret? Hvem har besluttet det? Det må være en sag, hvor det er muligt at pege på en eller flere juridisk ansvarlige. For "nogen" må jo have truffet beslutningen - vel vidende, at det er ulovligt. Og det må fremgå af et referat et eller andet sted. Sager journaliserer jo ikke sig selv.