Teknisk support och incidenter vid digitala nationella prov

Som huvudman behöver du känna till vilken teknisk support som er egen organisation har ansvar för och vilken support som vi på Skolverket ger. Det är också viktigt att känna till hur ni rapporterar informationssäkerhetsincidenter som inträffar i Skolverkets provtjänst.

Lokal support

Som huvudman ansvarar du för den lokala supporten till dina skolenheter. Det innebär att er organisation ska ha en beredskap att ge support och stöd om det uppstår tekniska problem i samband med digitala nationella prov eller bedömningsstöd.

Syftet med supporten är att elever och skolpersonal ska kunna använda Skolverkets provplattform utan att störas av tekniska problem. Huvudmannens ansvarsområden för den lokala supporten hänger ihop med de tekniska förutsättningar som huvudmannen ansvarar för. Det handlar till exempel om att kunna ge support om

  • internetuppkoppling och nätverksproblem
  • överföring av användaruppgifter till Skolverket
  • inloggning till provplattformen, inklusive till exempel byte av lösenord
  • användning av inloggningstjänsten Eduid, för de skolor som saknar en egen inloggningstjänst
  • användning av Eduid som e-legitimation, för de skolor som saknar stöd för e-legitimation för skolpersonal
  • den tekniska utrustningen inför och under provtillfället
  • incidenthantering.

Eftersom förutsättningarna skiljer sig åt mellan huvudmän är implementeringen av den teknisk supporten individuell.

Skolverkets stöd och support

Skolverket har ansvar för den tekniska support som gäller provtjänsten och informerar om pågående driftstörningar och planerat underhåll av provtjänstens olika delar.

Vi erbjuder även löpande information och stöd för att ge huvudmän samt personal och elever på skolor möjlighet att förbereda sig inför övergången till digitala nationella prov.

Hittar du inte svar på din fråga på skolverket.se går det bra att kontakta oss för att ställa frågor om tekniska förutsättningar.

Driftinformation

Kontakta oss

Informationssäkerhetsincidenter i provtjänsten

Det är viktigt att skolhuvudmän, skolenheter och lärosäten rapporterar informationssäkerhetsincidenter som inträffar i Skolverkets provtjänst. Skolverket kan på så sätt agera så att konsekvensen av respektive incident blir så liten som möjligt. Skolverket har dessutom en skyldighet att rapportera vissa incidenter till Integritetsskyddsmyndigheten (IMY) och Myndigheten för samhällsskydd och beredskap (MSB).

Vad är en informationssäkerhetsincident?

En informationssäkerhetsincident är en incident som innebär att känslig information sprids på ett felaktigt sätt. I många fall kan informationssäkerhetsincidenter kopplas till en organisations it-miljö, dessa kallas ibland it-incidenter.

Informationssäkerhetsincidenter som innebär att personuppgifter sprids på ett felaktigt sätt kallas även personuppgiftsincidenter.

Nedan finns exempel på informationssäkerhetsincidenter som ska rapporteras till Skolverket.

Rapportera personuppgiftsincidenter till både Integritetsskyddsmyndigheten och Skolverket

Personuppgiftsincidenter som inträffar i Skolverkets provtjänst ska anmälas till både IMY och till Skolverket. Det är viktigt att huvudmän själva gör en anmälan till IMY och därefter rapporterar till Skolverket. Nedan följer exempel på personuppgiftsincidenter som ska rapporteras.

  • Riktiga skyddade personuppgifter är synliga i provplattformen.
  • Obehöriga får tillgång till personuppgifter i provtjänsten.

Felaktiga behörigheter

Nedan följer exempel på informationssäkerhetsincidenter som ska rapporteras till Skolverket gällande felaktiga behörigheter. Om det finns en misstanke att en felaktig behörighet har lett till att röjande av skyddade personuppgifter ska även en anmälan göras till IMY.

  • Obehöriga har eller riskerar att få tillgång till Skolverkets e-tjänst Administration provtjänsten.
  • Obehöriga har eller riskerar att få tillgång till Skolverkets provplattform.

Felaktig eller försvunnen information

Exempel på informationssäkerhetsincidenter som ska rapporteras till Skolverket gällande felaktig eller försvunnen information är misstanke om att hela eller delar av prov innehåller felaktig information eller saknas.

Bruten provsekretess

Exempel på informationssäkerhetsincidenter som ska rapporteras till Skolverket gällande bruten provsekretess är bekräftad eller misstänkt spridning av ett helt prov eller delar av ett prov.

Rapportera säkerincidenten till Skolverket inom fyra timmar. Anmälan gör du via Skolverkets kontaktformulär.

Gör så här för att anmäla en säkerhetsincident:

  1. Klicka på "Om oss" i övre menyraden.
  2. Klicka på "Kontakta oss".
  3. Under "Mejla oss", välj "Nationella prov och bedömningsstöd".
  4. Fyll i alla uppgifter och välj ”Tekniska frågor om provtjänsten” under "Vad gäller din fråga".
  5. Skriv vad som har hänt.
  6. Glöm inte att ange dina kontaktuppgifter.
  7. Klicka på "Skicka".

Rapportera bristande funktion i provtjänsten till Skolverkets support

Finns det misstanke om att provtjänsten inte fungerar som det är tänkt och händelsen inte motsvarar någon av de listade informationssäkerhetsincidenterna ovan (även kallat it-incident) ska detta rapporteras till Skolverkets support för digitala nationella prov via Kontakta oss-sidan.

Senast uppdaterad 21 november 2024

Innehåll på denna sida