Så tacklas GDPR av KTH:s datadrivna labb

Den 25 maj införs den allmänna dataskyddsförordningen General Data Protection Regulation, GDPR, som är efterföljaren till personuppgiftslagen PUL. Den som hanterar data i olika former har flera utmaningar framför sig. Det utbildningsdatalabb som projektleds av KTH bjöd nyligen in till en träff med fokus på GDPR. Syftet var att alla projektdeltagare skulle lära sig mer om GDPR – inte minst för att kunna staka ut den framtida vägen för projektet.

Utgångspunkten för projektet är att samla in mängddata om elever och studenter i form av studiepoäng samt en mängd andra data. Syftet är att förbättra undervisning och utbildning samt ge stöd för pedagogiska insatser. Att minska mängden studieavbrott är exempelvis en klart uttalad ambition. Projektet drivs av KTH tillsammans med Lernia, Academy, Utbildningsföretagen, Mälardalens högskola, Sanoma Utbildning, Konkret Utveckling, och RISE SICS.

Utbildningsdataprojektet står nu inför tre vägval när det gäller hur de utbildningsrelaterade datamängderna ska hanteras:

• Att skapa en egen form av ”Trafiklab”, där data på aggregerad nivå delas via API. Informationen i databasen är av relativt öppen karaktär och kan användas av en stor mängd olika aktörer.
• Att skapa en typ av ”kvalitetsregister”, på liknande sätt som sjukvården idag gör. En sådan typ av register är dedikerad till registerorganisationen och respektive data syns bara hos respektive enhet. Registeransvarig har tillgång till hela databasen och kan erbjuda analyser på aggregerad nivå, men i övrigt är registret restriktivt.
• Att skapa en typ av ”forskningsdatabas”, där enbart forskare kommer åt informationen. Det handlar om en bred bas av information, men ändamålet är forskning snarare än verksamhetsförbättring.

Robin Roy från KTH berättar om GDPR

För att ge projektmedlemmarna överblick och insikt i vilket vägval som bör väljas så höll KTH:s blivande dataskyddsombud – nuvarande personuppgiftsombud – Robin Roy en introduktion till vad GDPR egentligen innebär. Han är för övrigt även projektledare för en webbutbildning om GDPR som hela KTH:s personal nu genomgår.

Robin gav ett smakprov på vad GDPR kommer att innebära. Han berättade om allt från den enskildes rättigheter och principer för behandling av personuppgifter till anonymisering/pseudonymisering och uppförandekoder och certifiering. Hela presentationen finns tillgänglig här.

Datadrivet labb på KTH – möte om GDPR #theta360 – Spherical Image – RICOH THETA

Hela utbildningsdataprojektet samlade på KTH för en workshop om GDPR. Klicka på bilden för att snurra.

Med nyvunna kunskaper om GDPR genomfördes en workshop i flera steg, där projektdeltagare gemensamt och individuellt fick argumentera för och emot de tre vägval som projektet står inför. För tillfället sammanställs resultatet under ledning av KTH:s Gunnar Karlsson och Inger Aspåker. Senare under maj månad kommer resultatet att presenteras för projektdeltagarna så att ett slutligt beslut kan tas om inriktningen.

Underlaget till workshopen på KTH. Klicka på bilden för att se den i större format.

I övrigt genomför man i projektet nu en behovskartläggning för de viktigaste utmaningarna vad gäller tillgång och utnyttjande av data, samt håller på att ta fram former för utbyte och sammanställning av data. Detta fungerar sedan som underlag för de så kallade arbetspaketen nr 3 och nr 4. Arbetspaket nr 1 har möte i mitten av maj och arbetspaket 2 arbetar med en sammanställning av undersökningar från andra länder som verkar praktiskt applicerbara. Sedan ett besök hos Göteborgsregionens kommunalförbund, GR, tidigare i år är nu också arbetspaket 5 igång

Nu införs GDPR, the General Data Protection Regulation (EU 2016/679). Här är några viktiga tips och saker att tänka på. Tipsen och rekommendationerna kommer från tre experter på personuppgiftslagen PUL och efterföljaren GDPR. I filmen ses Martin Ståhl från Sanoma Utbildning, Jacob Dexe från RISE SICS, samt Robin Roy från KTH. Såväl Sanoma Utbildning som RISE SICS och KTH är med i projektet för det datadrivna labbet med fokus på utbildningsrelaterade data.