Datasikkerhed og GDPR i Didaktio

Ansvarlig brug af AI i skolen

Didaktio er udviklet med udgangspunkt i en skolevirkelighed, hvor kravene til databeskyttelse, informationssikkerhed og ansvarlig brug af teknologi er høje.
Samtidig ved vi, at lærere i praksis arbejder med komplekse situationer, hvor elever, undervisning og trivsel flettes tæt sammen.

Denne side redegør for, hvordan Didaktio forholder sig til GDPR, datasikkerhed og anvendelsen af kunstig intelligens – med særligt fokus på de forhold, der er relevante i en skole- og kommunekontekst.

Hvem bruger Didaktio?

Didaktio er et fagligt sparringsværktøj for lærere.

  • Elever anvender ikke Didaktio
  • Elever har ikke adgang til platformen
  • Didaktio fungerer ikke som elevadministrativt system, læringsplatform eller journalsystem

Didaktio understøtter læreres didaktiske refleksioner i forbindelse med planlægning, gennemførelse og efterbehandling af undervisning.

Håndtering af personoplysninger og følsomme oplysninger

Didaktio er designet til at kunne anvendes i overensstemmelse med GDPR og efterspørger ikke personfølsomme oplysninger. Platformen opfordrer ikke til, at der indtastes navne, CPR-numre, helbredsoplysninger, diagnoser eller andre følsomme data.

Didaktio er et fagligt sparringsværktøj for lærere. I den forbindelse kan lærere vælge at beskrive undervisningssituationer, elevreaktioner eller didaktiske udfordringer som led i faglig refleksion.

Anvendelsen af Didaktio sker inden for rammerne af skolens og kommunens egne retningslinjer for databeskyttelse. Skolen fastlægger selv sit anvendelsesniveau i overensstemmelse med gældende politikker, risikovurderinger og instrukser.

Didaktio faciliterer en ansvarlig anvendelse af platformen, men er ikke styrende for skolens konkrete praksis. Ansvaret for, hvilke oplysninger der deles, ligger hos den dataansvarlige skole.

Dataejerskab og kontrol over data

Alle oplysninger, der deles i Didaktio:

  • tilhører den enkelte skole
  • anvendes udelukkende til den konkrete sparringssituation
  • deles ikke med tredjepart ud over nødvendige databehandlere til drift af platformen

Didaktio:

  • anvender ikke data til markedsføring
  • anvender ikke data til analyse på tværs af skoler
  • anvender ikke data til træning af AI-modeller

Skolen har fuld kontrol over egne data, og data kan til enhver tid slettes i overensstemmelse med skolens praksis.

Anvendelse af kunstig intelligens

Didaktio anvender kunstig intelligens som fagligt sparringsværktøj – ikke som beslutningssystem.

Det betyder konkret:

  • AI’en giver forslag, perspektiver og didaktiske overvejelser
  • AI’en træffer ikke beslutninger på vegne af læreren

Oplysninger, der deles i Didaktio:

  • anvendes ikke til træning af generelle AI-modeller
  • gemmes ikke som del af åbne eller fælles datasæt
  • anvendes ikke til automatiseret profilering

Anvendelsen af AI i Didaktio er designet med fokus på ansvarlighed, gennemsigtighed og respekt for skolens data.

Dataplacering og tekniske forhold

Data i Didaktio opbevares inden for EU og håndteres i overensstemmelse med gældende krav til informationssikkerhed.
Der anvendes adgangskontrol, beskyttelse mod uautoriseret adgang og tekniske sikkerhedsforanstaltninger, der understøtter en forsvarlig behandling af data, herunder sikring af datatransmission.

Login og adgangsstyring

Adgang til Didaktio kan tilpasses skolens eksisterende praksis for login og adgangsstyring. Dette gør det muligt at anvende Didaktio fleksibelt i overensstemmelse med skolens organisatoriske og sikkerhedsmæssige rammer.

Ansvarsfordeling

Didaktio fungerer som databehandler, mens skolen er dataansvarlig for den anvendelse, der sker i praksis.

Det betyder, at:

  • ansvar placeres korrekt i overensstemmelse med GDPR
  • skolen selv fastlægger rammerne for anvendelse
  • Didaktio understøtter sikker og ansvarlig behandling

Yderligere oplysninger

For yderligere information henvises til Didaktios samlede dokumentation for GDPR og datasikkerhed samt databehandleraftale.