Publisert: 04.02.2025

– Undersøkelsen viser at det er relativt få som har gjort en DPIA. Når det gjelder ROS (risiko- og sårbarhetsanalyser), står det noe bedre til siden flere av respondentene oppgir å ha gjort denne typen vurderinger, sier Christian Sørbye Larsen, prosjektleder for SkoleSec i KS.

– Likevel tyder en del av de kvalitative svarene på at selv om mange oppgir å ha gjort en ROS, kan det være grunn til å stille spørsmål ved kvaliteten på disse vurderingene. En del oppgir for eksempel at vurderingene begynner å bli gamle og at de ikke har blitt oppdatert. Det at flere bruker løsningen uten å ha gjort en DPIA bekrefter antagelsen vår om at det er behov for å gjøre en nasjonal DPIA av Microsoft 365 slik som for Google Workspace for Education, avslutter Sørbye Larsen.  

Lenkeblokk Icon Se resultater fra kartleggingen her (pdf).