Terminsslutet skapar ett ovanligt administrativt fönster. Rapporterna är nästan färdiga, klasserna varvar ned och teamen får äntligen en stund att se bortom nästa lektion. Det gör det till en idealisk tidpunkt för en AI-integritetsgranskning. Om din skola har ägnat året åt att experimentera med chattbottar, återkopplingsverktyg, planeringsassistenter eller transkriptionsplattformar finns det nästan säkert data på fler ställen än någon först tänkte sig. En kort, strukturerad genomgång nu kan förhindra ett betydligt större problem i januari.
Det här är inte bara en teknisk övning för IT. Det är en uppgift för ledning, trygghetsarbete och verksamhet. I många skolor har användningen av AI vuxit snabbare än den formella tillsynen. En lärare kan ha provat ett verktyg för omdömeskommentarer, ett ämneslag kan ha använt ett annat för att skapa material och en ansvarig för elevhälsa kan ha klistrat in känsliga anteckningar i en mötesassistent utan att tänka igenom inställningarna för lagring. Om ni också ser över bredare processer vid läsårets slut kompletterar vår artikel om ett AI-operativsystem för terminsslutet denna granskning.
Varför nu
Terminsslutet är rätt tidpunkt eftersom användningsmönstren är färska, men pressen är lägre. Personalen kan fortfarande minnas vilka verktyg de använde och varför. Konton för dem som slutar kan fortfarande kontrolleras innan de försvinner in i lovets tystnad. Delade enheter, webbläsarbokmärken och sparade promptar kan fortfarande granskas medan människor går att nå. Viktigast av allt är att det fortfarande finns tid att exportera eller radera material innan avtalsförnyelser, kontostängningar eller policyändringar påverkar vad som går att återställa.
Tidpunkten spelar roll eftersom AI-tjänster förändras. Funktioner flyttas bakom betalväggar, inställningar återställs och historik kan försvinna efter uppdateringar av samtycke eller policy. Skolor antar ofta att om innehåll var synligt förra veckan kommer det att förbli synligt nästa månad. Det antagandet är riskabelt.
Det varnande exemplet
Ett användbart varningstecken är försvinnande chatthistorik efter ändringar i samtycke. Många AI-system skiljer nu mellan grundläggande åtkomst och valfria dataanvändningar, såsom modellträning, minne eller chatthistorik. När en användare ändrar samtycke, byter arbetsyta, förlorar en licens eller går mellan personlig och organisatorisk åtkomst kan tidigare konversationer bli svårare att hitta eller inte längre visas där man förväntar sig. Ibland raderas innehållet; ibland är det bara inte längre tillgängligt för den användaren på samma sätt. Båda utfallen är en styrningsfråga.
För skolor är lärdomen enkel: behandla aldrig en AI-chattlogg som en stabil dokumentation om ni inte uttryckligen har bekräftat villkoren för lagring, export och ägarskap. Om personal har använt AI för att utforma rapporter, sammanfatta möten, analysera beteendemönster eller stödja dokumentation kring SEND behöver ni veta om dessa poster fortfarande finns, var de finns och om de över huvud taget bör finnas. Detta är särskilt viktigt om era team har jämfört vanliga verktyg med olika modeller för minne och historik, som vi diskuterar i vår artikel om utökade AI-arbetsflöden och styrning.
Lista varje verktyg
Börja med verkligheten, inte policyn. Fråga vad personal och elever faktiskt har använt. Er lista över godkända verktyg kan säga en sak, men webbläsarhistorik, fakturor och personalens vanor kan säga något annat. Ta med plattformar för hela skolan, ämnesvisa tester, kostnadsfria personliga konton, webbläsartillägg, anteckningsverktyg med AI-funktioner, mötesassistenter, bildgeneratorer och all AI som är inbyggd i befintliga paket.
En kort enkät fungerar bra här. Fråga personalen vilka verktyg de använde den här terminen, vilket syfte varje verktyg hade, om de loggade in med ett skolkonto eller en personlig e-postadress och om några elevuppgifter matades in. Håll frågorna enkla. Ni försöker inte sätta dit någon. Ni försöker kartlägga miljön ärligt.
Elevernas användning spelar också roll. Om elever har använt AI via skolhanterade plattformar är det enkelt att granska. Om de har använt externa verktyg för läxor eller repetition bör er granskning åtminstone notera var skoldata kan ha kopierats utanför er miljö. Det här är en bra tidpunkt att jämföra resultaten med er uppdatering av policyn för godtagbar användning av AI så att praktik och policy stämmer överens.
Kartlägg data och ägarskap
När ni har listan över verktyg ska ni kartlägga vilka data som finns i varje verktyg och vem som äger kontot. Det är i detta steg många skolor upptäcker den verkliga risken. En till synes harmlös planeringsassistent kan innehålla klasslistor i uppladdade kalkylblad. En hjälpreda för omdömesskrivning kan innehålla namngivna elevkommentarer. En mötessammanfattare kan innehålla konfidentiella personalsamtal. En chattbot som används för administration kan innehålla utkast till e-post till vårdnadshavare med personuppgifter.
För varje verktyg bör ni dokumentera fyra grunder: vilka data som matades in, vem som lade in dem, vilket konto som användes och vem som nu kan komma åt dem. Frågan om konto är ofta den viktigaste. Om en ämnesansvarig använde en personlig inloggning för att behandla skolinformation kan skolan ha liten insyn eller kontroll om den kollegan slutar. Om ett delat konto användes kan problemet vara det motsatta: att alltför många fortfarande har åtkomst.
Detta är också rätt tillfälle att skilja mellan vanlig skolinformation och innehåll med hög risk. Namn, kontaktuppgifter, bedömningsanteckningar, hänvisningar till skyddsärenden, medicinska uppgifter, beteenderegister och HR-material bör alla utlösa en närmare granskning.
Kontrollera inställningarna noggrant
Undersök nu inställningar för lagring, träning, historik och export. Utgå inte från att standardinställningarna är säkra. Vissa verktyg sparar chattar på obestämd tid om de inte raderas. Vissa låter administratörer stänga av användning för träning. Vissa erbjuder export, men bara till den ursprungliga användaren. Vissa behåller uppladdade filer efter att den synliga chatten har försvunnit. Andra ger administratörsloggar men ingen enkel export av innehåll.
Läs leverantörens inställningssida och testa processen med ett konto. Kan ni exportera en konversation? Kan ni radera den helt? Sker radering omedelbart eller med fördröjning? Finns det separata kontroller för chatthistorik, minne och modellförbättring? Om verktyget ligger i ett större ekosystem, såsom Google eller Microsoft, kontrollera då inställningar på tenant-nivå såväl som på användarnivå. Våra guider till administratörskontroller för Google Workspace AI och Microsofts utrullning av styrning för skolor kan hjälpa här.
Radera eller flytta risk
I detta skede ska ni identifiera innehåll med hög risk som bör raderas eller flyttas till ett korrekt dokumentationssystem för skolan. AI-plattformar är inte dokumenthanteringssystem. Om något behöver bevaras för ansvarsskyldighet, kontinuitet eller regelefterlevnad bör det vanligtvis exporteras och lagras på rätt plats, inte lämnas kvar i en chatttråd.
Typiska exempel är banker med omdömeskommentarer, mötessammanfattningar som låg till grund för beslut, undervisningsmaterial som behöver ägas av ämneslaget och allt innehåll som senare används i formell kommunikation. Om innehållet inte har någon legitim anledning att finnas kvar, radera det. Om det behöver bevaras, flytta det till en styrd miljö med tydliga behörigheter och regler för lagring.
Upptäck kraften i Automatiserad Utbildning genom att gå med i vårt community av lärare som tar tillbaka sin tid samtidigt som de berikar sina klassrum. Med vår intuitiva plattform kan du automatisera administrativa uppgifter, personifiera elevinlärning, och engagera dig med din klass som aldrig förr.
Låt inte administrativa uppgifter överskugga din passion för att undervisa. Registrera dig idag och förvandla din utbildningsmiljö med Automatiserad Utbildning.
🎓 Registrera dig GRATIS!
Granska åtkomst
Granska därefter administratörskontroller, personer som slutar, delade konton och åtkomst under lovet. Det är här tidpunkten vid terminsslut lönar sig. Innan skolan stänger, bekräfta vem som fortfarande kommer att kunna komma åt varje verktyg under lovet och vem som inte bör kunna det. Ta bort personal som slutar. Kontrollera om tillfälliga licenser kan återtas. Granska om delade inloggningar finns och ersätt dem med namngivna konton där det är möjligt.
Styrning under lovet förbises ofta. Om ett akut problem uppstår i slutet av juli, vem kan logga in, exportera poster eller stänga av åtkomst? Om en leverantör meddelar en ändring av inställningar, vem får varningen? Om en skolledare använde ett personligt konto och inte är tillgänglig, kan någon annan då nå datan? En eskaleringsväg på en sida räcker vanligtvis, men den måste finnas.
Bekräfta dokumentationen
Vänd nu blicken mot leverantörsdokumentationen. För varje verktyg som fortfarande används, bekräfta att ni har rätt information för integritetsmeddelande, villkor för personuppgiftsbehandling, godkännandestatus och intern dokumentation av beslutsfattandet. Om ett verktyg gradvis har börjat användas regelbundet utan formellt godkännande, markera det tydligt och avgör om det ska godkännas, begränsas eller stoppas.
Den här genomgången behöver inte bli en juridisk avhandling. Den behöver vara organiserad. Kan ni peka på leverantörens villkor, integritetsdokumentation, grund för behandling och er egen interna godkännandenotering? Om inte är risken inte bara teknisk. Den är också processmässig. Skolor som bygger ett mer moget arbetssätt kan också ha nytta av vår handbok för upphandling och styrning.
Bygg en RAG-tabell
Innan skolan stänger, omvandla era resultat till en enkel åtgärdstabell i rött, gult och grönt. Håll den praktisk. Ett grönt verktyg är godkänt, skolhanterat, låg risk och korrekt konfigurerat. Ett gult verktyg kan vara användbart men behöver ändrade inställningar, dokumentation eller kontostädning. Ett rött verktyg bör pausas, raderas eller ersättas eftersom datarisken är för hög eller styrningen för svag.
En sida räcker om kategorierna är tydliga. Ta med verktygsnamn, ägare, datatyp, kontotyp, nuvarande status, omedelbar åtgärd och deadline. Detta blir er överlämningsanteckning för lovet till SLT, IT, DPO och ämnesansvariga. Det förhindrar också det klassiska januariproblemet där alla minns att det fanns en oro, men ingen minns vilken.
Gör januari enklare
Den bästa granskningen är den som blir enklare nästa gång. I januari bör ni skärpa processen så att färre överraskningar byggs upp under terminen. Standardisera godkända verktyg. Kräv skolkonton i stället för personliga inloggningar. Publicera en kort vägledning för datahantering vid användning av AI. Lägg till kontroller för lagring och export i er godkännandemall. Gör ämnesansvariga ansvariga för att deklarera nya verktyg tidigt, inte i efterhand.
Det hjälper också att utforma för integritet som standard. En mindre och säkrare verktygslåda är lättare att styra än en spretig sådan. Om ni planerar en renare nystart efter lovet erbjuder vår artikel om en minsta möjliga AI-verktygslåda för skolstarten en klok utgångspunkt.
En AI-integritetsgranskning vid terminsslut handlar inte om att bromsa innovation. Den handlar om att säkerställa att användbara experiment inte lämnar dolda datarisker efter sig. När ni vet vilka verktyg som användes, vilka data som finns i dem, vem som kontrollerar kontona och hur poster kan exporteras eller raderas, kan ni börja den nya terminen med tillförsikt i stället för osäkerhet.
Här är till en lugnare januari och renare system i hela er skola.
The Automated Education Team