MPASSid – identifieringstjänst för kontinuerlig inlärning

MPASSid är en nationell identifieringstjänst för kontinuerlig inlärning som undervisnings- och kulturministeriet erbjuder grundskolorna och läroanstalterna på andra stadiet. Med en enda inloggning får användaren tillgång till alla digitala tjänster inom undervisningen. För inloggning behövs en användarkod som utbildningsanordnaren, dvs. kommunen, ger. För att byta från en tjänst till en annan behövs ingen ny inloggning.

MPASSid gör det enkelt, tryggt och framför allt snabbt att använda de digitala tjänsterna, vilket ger mer tid för undervisning och inlärning.

Utbildningsanordnarna sparar tid och pengar med hjälp av MPASSid: tjänsteleverantörerna behöver inte längre i varje enskilt fall integrera i kommunens system. När tjänsteleverantören har tagit i bruk MPASSid är dess tjänster genast användbara i de kommuner som är medlemmar i MPASSid:s förtroendenät.

Egenskaper

MPASSid är GDPR-kompatibelt och standardiserar överföringen av information från undervisnings- eller utbildningsanordnarens personregister till de elektroniska tjänsterna. MPASSid-tjänsten integrerar utbildningsanstalternas användarregister med olika identifieringstjänster. Integrationen ger tjänsteleverantörerna och utbildningsanordnarnas övriga samarbetsparter möjlighet att ta i bruk ett enhetligt och informationssäkert sätt att identifiera slutanvändarna, alltså lärare och elever.

MPASSid stöder flera olika tekniker för identifiering, exempelvis Wilma, G Suite, LDAP och MS AD Azure. Utbildningsanordnaren kan själv välja den lämpligaste tekniken för identifiering.

Operatör för MPASSid är CSC –  IT-centret för vetenskap. Den tjänst som operatören upprätthåller förmedlar till tjänsteleverantören en identifierad användarprofil. Profilen grundar sig på ett register som undervisnings- eller utbildningsanordnaren upprätthåller.

Varje identifierad användare får en nationellt standardiserad användarprofil med följande uppgifter:

  • En nationell identifieringskod
  • Efternamn
  • Förnamn
  • Kommunens kod
  • Kommunens namn
  • Skolans kod
  • Skolans namn
  • Klassinformation (om eleven)
  • Roller

Informationsmodellen MPASSid är offentligt tillgänglig och diskussionen i anslutning till den förs på utvecklarforumet i webbtjänsten suomidigi.fi.

I organisatoriskt avseende grundar sig MPASSid på ett förtroendenät i vilket tjänsteleverantörerna samt undervisnings- och utbildningsanordnarna är medlemmar. Medlemmarna i förtroendenätet förbinder sig till de gemensamma spelregler som har definierats i ett avtal om hanteringen av användarinformation. På detta sätt säkerställer vi med en så enkel avtalsprocess som möjligt att personuppgifterna hanteras enligt EU:s dataskyddsförordning.

Testmiljön

Testmiljön är till för alla och envar som i en skola vill pröva på att använda MPASSid. I MPASSid sker identifieringen tämligen obemärkt. Därför demonstreras det i testmiljön hur enkelt det är att logga in i elevens digitala arbetsbord. Arbetsbordet är bara en del av testmiljön och inte en del av tjänsten MPASSid när den är i produktionsbruk.

Inne i tjänsten väljer du identifieringskällan på den första skärmbilden. I testmiljön sker inloggningen med hjälp av identifieringen för Vår skola.

För identifiering i Vår skola används följande koder:

  • Användarkod: pvirtane
  • Lösenord: pvirtanepwd

Arbetsbordet Velmu, som används i testmiljön, har tagits fram av företaget Haltu Oy. MPASSid kan dock anslutas till ett valbart arbetsbord som använder MPASSid:s öppna gränssnitt.

På sitt arbetsbord kan eleven välja alla de elektroniska tjänster som stöder hans eller hennes inlärning. Tjänster som är kompatibla med MPASSid fungerar ihop och kräver inte en ny inloggning när eleven byter från en tjänst till en annan.

Medlemsavtalet i MPASSid:s förtroendenät i ett nötskal

Nedan finns en komprimerad beskrivning av innehållet i avtalet MPASSid. Vänligen läs också den egentliga avtalstexten.

Parter. Medlemsavtalet undertecknas av operatören och företrädare för den tjänsteleverantör, undervisnings- eller utbildningsanordnare som blir medlem i systemet.

Föremål för avtalet. Efter att ha ingått avtal blir tjänsteleverantören, alternativt undervisnings- eller utbildningsanordnaren, medlem i förtroendenätet MPASSid och får tillgång till MPASSid-tjänsten för identifieringsförmedling. Operatören tillhandahåller medlemmen MPASSid-tjänsten för identifieringsförmedling på uppdrag av tjänstens ägare, alltså undervisnings- och kulturministeriet. Avtalet inverkar inte på innehållet i övriga avtal som medlemmen har ingått. En medlem ansvarar i alla avseenden för att den egna verksamheten är laglig.

En medlems ställning och uppgifter. Medlemmarna i MPASS-id:s förtroendenät kan vara av två slag: hemorganisationer (i praktiken undervisnings- eller utbildningsanordnare) eller tjänsteleverantörer.

Hemorganisationen

  • upprätthåller ett register från vilket slutanvändarnas personuppgifter söks fram.
  • Tjänsten för identifieringsförmedling MPASSid går inte att använda för annat än för att förmedla personuppgifter som är nödvändiga med tanke på att anordna undervisning.
  • fungerar som personuppgiftsansvarig beträffande de personuppgifter som förmedlas

Tjänsteleverantören

  • tillhandahåller den tjänst som använder de förmedlade uppgifterna
  • hanterar de personuppgifter som förmedlas.

Om medlemmen är undervisnings- eller utbildningsanordnare kan den vara såväl hemorganisation som tjänsteleverantör.  De övriga medlemmarna kan enbart vara tjänsteleverantörer. Medlemmen ansvarar själv för att den följer lagstiftningen om dataskydd.

Operatörens ställning och uppgifter

  • Operatören erbjuder medlemmarna tillgång till MPASSid-tjänsten för identifieringsförmedling i enlighet med uppdraget från undervisnings- och kulturministeriet.
  • Tjänsten står till medlemmarnas förfogande med undantag för nödvändiga serviceåtgärder. Avsikten är att  tillgängligheten och användbarheten är så bra som möjligt.
  • Operatören ansvarar för att tjänsten för identifieringsförmedling är säker. För att trygga säkerheten upprätthåller operatören ett system med logguppgifter.
  • För identifieringsförmedlingstjänstens del fungerar operatören som hanterare av personuppgifter. Operatören förbinder sig att i alla avseenden följa de förpliktelser och skyldigheter som följer av lagstiftningen om dataskydd.

Avtalets varaktighet, ändringar i avtalet och avtalets upphörande. För en medlem är uppsägningstiden en månad. Om medlemmen är tjänsteleverantör är uppsägningstiden för operatören tre månader. Om medlemmen är hemorganisationen är uppsägningstiden för operatören sex månader eller till början av följande termin beroende på vilken av tidsfristerna som är längre. I fall av väsentligt avtalsbrott kan vardera parten säga upp avtalet med omedelbar verkan ifall den andra parten inte ser över sitt förfarande inom en rimlig tid (dock alltid minst inom loppet av 30 dagar).

Avtalet går att ändra enbart om styrgruppen för förtroendenätet beslutar om en ändring med kvalificerad majoritet. Information utgår om alla ändringar. Om en medlem inte godkänner ändringen är det möjligt för medlemmen att inom 30 dagar från tidpunkten för delfåendet säga upp avtalet. Då träder uppsägningen ikraft samtidigt som avtalsändringen.

Ansvar för skadeersättningar och begränsningar i ansvaret. Inför varandra är parterna inte ansvariga för skador som hänför sig till identifieringsförmedlingstjänsten eller dess användning. Operatören ansvarar inte för att medlemmarna hanterar personuppgifterna enligt lagen eller för skador till följd av hanteringen.

Anslut er till förtroendenätet

Att ta i bruk MPASSid är enkelt och okomplicerat! När ni tar i bruk tjänsten så minskar ni betydligt på mängden dyra och tidskrävande integrationer. Eleverna och lärarna är nöjdare än tidigare. Ett smidigt ibruktagande av digitala tjänster och material får inte stupa på bortglömda lösenord. Med hjälp av MPASSid-tjänsten identifierar sig elever och lärare med en och samma kod i samband med inloggningen, alltid och utan undantag.

Kontaktinformation

Part som äger tjänsten

  • Jarkko Moilanen, undervisnings- och kulturministeriet
  • Email: jarkko.moilanen@minedu.fi
  • Twitter: @kyyberi
  • LinkedIn: jarkkomoilanen
  • Telefon: +358 50 308 2910

Teknisk projektchef

  • Manne Miettinen, CSC – IT-centret för vetenskap
  • Email: manne.miettinen@csc.fi

 

Opetus- ja kulttuuriministeriö
CSC
Palvelun omistaa opetus- ja kulttuuriministeriö.
Palvelun operaattorina toimii CSC - Tieteen tietotekniikan keskus Oy.