Under de senaste veckorna har det i media och sociala medier spridits påståenden om att elever skulle kunna ändra sin frånvaro i vår lärplattform Haldor Education. Vi har tagit detta på största allvar och vill därför förtydliga några viktiga saker.
Ingen möjlighet för en elev att ändra frånvaro
Tillsammans med Karlskoga kommun har vi haft möte med den elev som synts i artiklar och i sociala medier. Eleven har inte kunnat visa att det går att ändra ogiltig frånvaro till giltig frånvaro på det sätt som beskrivits i media. Hen hänvisar i stället till att en kompis som ska ha visat hur man gör. Inte heller kompisen har velat visa något, vilket i dagsläget gör uppgifterna till hörsägen.
Vi har även gjort ett gediget arbete med att gå igenom våra tjänster, vår kod och vår databas utifrån elevens påståenden. Vi kan med säkerhet säga att det inte går att ändra frånvaro på det sätt som eleven säger.
Inga konkreta bevis på säkerhetsbrister
Vi vill understryka att vi alltid tar säkerhetsfrågor på största allvar. Därför undersöker vi noggrant alla påståenden som når oss. Hittills har ingen kunnat presentera några konkreta exempel på faktiska säkerhetsbrister i Haldor.
Om någon elev, lärare eller annan användare upplever en konkret säkerhetsbrist är det viktigt att de kontaktar oss, även anonymt, så vi kan granska och agera vid behov. För oss är transparens och säkerhet avgörande, och vi kommer fortsätta arbeta för att lärare, elever och vårdnadshavare ska känna sig trygga med att använda Haldor.
Frågor och svar kring påståenden om säkerhet
Kan elever ändra sin egen frånvaro i Haldor?
Nej. Vi har gått igenom systemet, koden och databasen noggrant. Det är inte möjligt för en elev att ändra registrerad frånvaro.
Stämmer det att Haldor läcker information?
Nej. Vi har inte sett någon incident där information har läckt ut, vi har heller inte fått någon fakta som styrker ett sådant påstående.
Läser Haldor ut personlig information?
Nej. Haldor kan inte läsa ut personlig information så som bilder från den enhet du använder Haldor på, t.ex. mobil eller dator.
Kan Haldor ta personliga uppgifter från andra webbläsare om man har flera flikar öppna samtidigt?
Nej. Haldor kan varken läsa information i andra flikar eller hämta personliga uppgifter från andra webbläsare.
Skriver Haldor personuppgiftsbiträdesavtal med sina kunder?
Ja. Vi skriver alltid personuppgiftsbiträdesavtal (PUB-avtal) med våra kunder som reglerar hur vi får behandla personuppgifter, samt vilka kategorier av personuppgifter vi får behandla. Vi har även en Integritetspolicy, men om kunden skriver ett PUB-avtal med oss så har det företräde. PUB-avtalet utgår vanligtvis från Sveriges Kommuner och Regioners mall, eller kundens egen mall.
Stängde inte kommuner ner Haldor pga säkerhetsbrister i systemet?
Nej. Under augusti var det ett fåtal kunder som valde att tillfälligt stänga ner våra tjänster, vilket uppmärksammades i media. Bakgrunden var att kunderna gjorde nya riskanalyser som identifierade att de gett oss för höga behörigheter i sin egen M365-miljö. Säkerhetsrisken låg alltså i att de beviljade behörigheterna, inte i Haldor som tjänst. Vi har sedan dess arbetat nära kunderna, justerat behörigheterna och tjänsterna används nu återigen.