– Ingen kommuner bør stå alene om dette
Informasjonssikkerhet og personvern er store og komplekse temaer. Fra august 2026 har trønderske kommuner en gyllen mulighet til å delta i et prosjekt der veiledning står sentralt.
Prosjektet heter SkoleSec og gjennom arbeidet med veiledertjenesten som skal foregå skoleåret 2026/2027, skal trønderske kommuner bli bedre på personvern og informasjonssikkerhet. SkoleSec retter seg mot grunnskolene og ble startet opp som følge av skolenedstengingen under koronapandemien. Nedstengingen gjorde at alle skoler i Norge nærmest måtte snu på femøringen, og mange apper og digitale læremidler måtte tas i bruk over natten.
– Til og med Datatilsynet delvis “velsignet” denne teknologiske innsprøytningen, sier Eirik Hellan. Han er medlem av fag- og prioriteringsutvalg for oppvekst, DigiOppvekst, og sammen med Ronny Mehlum i KS´ fagråd for informasjonssikkerhet og personvern, leder han SkoleSec-prosjektet i Trøndelag.
Kan være tungt å stå i alene: – Veiledertjenesten er en mulighet til å stå sammen på et felt som kan oppfattes ganske tungt og komplekst. Her kan vi hjelpe hverandre, sier Eirik Hellan som er medlem av fag- og prioriteringsutvalg for oppvekst, DigiOppvekst. (Foto: Trondheim kommune).
En mulighet til å stå sammen
Et av de viktigste målene med veiledertjenesten er å gi de som jobber i grunnskolen i Trøndelag mer rustet til å ta riktige beslutninger når det kommer til personvern. Dette er spesielt viktig fordi unge elever i grunnskolen er en sårbar gruppe med krav på særlig vern. Det er med andre ord svært viktig å ivareta disse elevene på best mulig måte.
– Ingen kommuner bør stå alene om dette. Veiledertjenesten er en mulighet til å stå sammen på et felt som kan oppfattes ganske tungt og komplekst. Her kan vi hjelpe hverandre, sier Hellan.
Noe av utfordringsbildet i Trøndelag er at mange kommuner har et lavt innbyggertall og dermed begrensede administrative og faglige ressurser.
– Det er krevende for en kommune med rundt 1000 innbyggere og om lag 100 elever i grunnskolen å ha tilstrekkelig kapasitet og spesialkompetanse til å følge opp alle vurderingene som lovverket krever. Dette handler ikke om innsatsvilje, men om rammevilkår, sier Hellan.
Større kommuner deler kompetanse
Han får støtte av Mehlum, som peker på at de største trønderske kommunene ofte har større fagmiljøer innen personvern og informasjonssikkerhet.
– Derfor er det en styrke når større kommuner kan dele kompetanse og erfaringer med mindre kommuner. Samtidig er mange små kommuner organisert gjennom interkommunale samarbeid. Dette kan gjøre ansvars- og styringslinjene mer komplekse, sier han.
De store bør hjelpe de små: Det er en styrke at større kommuner kan dele kompetanse og erfaringer med mindre kommuner, sier Ronny Andreas Mehlum i KS´ fagråd for informasjonssikkerhet og personvern. (Foto: Aksel K. Wråli).
Ifølge Mehlum er ikke det interkommunale samarbeidet en utfordring i seg selv. Utfordringen ligger i at de stiller høye krav til rolleavklaring og god samhandling mellom kommunene og de som leverer eller forvalter IT-tjenestene.
– Når flere kommuner samarbeider om IT-løsninger, er det viktig at hver enkelt kommune fortsatt har tilstrekkelig innsikt i og eierskap til beslutninger som berører personvern og informasjonssikkerhet. Det bidrar til å sikre at ansvaret blir godt ivaretatt, sier han.
Siden det heller ikke er en utbredt delingskultur mellom kommunene i Trøndelag, er det derfor grunn til å tro at mange av kommunene sannsynligvis står alene når de skal løse sine personvern- og datasikkerhetsproblemer. Det er nettopp her SkoleSec og den tilhørende veiledertjenesten kommer inn. Her skal store, trønderske kommuner veilede de mindre kommunene slik at den digitale kompetansen økes.
Mangler gode rutiner
I 2025 fant Datatilsynet ut at personvernet til norske skolelever ikke er godt nok ivaretatt. Et tilsyn med oppvekstsektoren avdekket blant annet at mange kommuner ikke har gode nok rutiner for å ivareta personvernet ved bruk av digitale læringsverktøy. Datatilsynet oppdaget også ut at flere digitale læringsverktøy ikke ble vurdert av kommunene sentralt, men besluttet tatt i bruk direkte av rektor eller den enkelte lærer. Det er også signalisert ytterligere oppfølging av skolesektoren i årene som kommer.
Det at mange av teknologiselskapene som leverer tjenester til den norske skolen holder til utenfor EU gjør det heller ikke enklere.
– Så fort et tredjeland er leverandør av datatjenester bør varsellampene begynne å lyse, sier Hellan. Dette tilfører et ekstra lag med kompleksitet når en kommune skal vurdere risikoer og konsekvenser for den aktuelle tjenesten.
En annen utfordring er at Norge er en veldig liten nasjon. Her til lands er det litt over 600 000 elever i grunnskolen, noe som betyr at vi nødvendigvis har et læremiddelmarked som også har et tilfang av internasjonale aktører. Det beste er naturlig at leverandørene er norske, men så lenge leverandørene er fra EU/EØS-området er en langt tryggere med tanke på hvordan elevenes personvern ivaretas.
Mulighet til å bygge nettverk
- Hva får kommunene igjen for å bli med på SkoleSec-prosjektet?
– Jeg tror de fleste vil sitte igjen med økt kompetanse til å gjennomføre og følge opp personvernsvurderingene kommunene har ansvar for, gjennom å bruke de verktøyene SkoleSec stiller til disposisjon, sier Hellan. I tillegg er det også økonomiske gevinster å hente for kommunene ved å delta i prosjektet. Kommunene får dessuten mulighet til å bygge nettverk på tvers av kommunegrensene, og hvis en kommune føler at de strever litt med hva de skal gjøre, så kan de ringe en annen kommune og få råd. Veiledertjenesten kan også være en pådriver for mer interkommunal kontakt innenfor helt andre fagområder innenfor skole og barnehage.
– Det er jo denne gruppen vi jobber for. De vurderingene vi gjør er til for å skape en tryggere skolehverdag, sier Hellan.

