Dine persondata er trygge hos itslearning

Information til vores kunder om GDPR

EU’s generelle forordning om databeskyttelse (persondataforordningen), som blev godkendt af Europa-Parlamentet i 2016, er den vigtigste ændring inden for databeskyttelse i 20 år. Den erstatter databeskyttelsesdirektivet 95/46/EF og lokale love og bestemmelser i EU/EEA. Den nye forordning har til formål at styrke den enkeltes ret til privatlivets fred og harmonisere lovgivningen om beskyttelse af personoplysninger i hele Europa.

itslearning har beskæftiget sig med beskyttelse af personoplysninger i næsten 20 år og byder den nye forordning velkommen. Vi vil gøre vores for at bistå og sikre, at alle vores kunder overholder persondataforordningen. Der er et stort, uudnyttet potentiale for brug af teknologi og cloud-tjenester til at forbedre undervisningspraksis og læringsresultaterne. En af nøglerne til at realisere dette potentiale er at gøre sig fortjent til læreres, studerendes og forældres tillid. I den forstand vil det øgede fokus på beskyttelse af personoplysninger og privatlivets fred på grund af persondataforordningen være gavnligt for alle parter.

itslearnings overholdelse af persondataforordningen

Som en organisation, der allerede overholder de nuværende bestemmelser for beskyttelse af personoplysninger, udgør persondataforordningen heldigvis ikke nogen stor forandring. Hos itslearning er vores organisatoriske og tekniske sikkerhed allerede udformet med beskyttelse af personoplysninger i tankerne, og vi opdaterer hele tiden vores tjenester og procedurer med henblik på at opretholde det højeste niveau af datasikkerhed.

I forbindelse med de cloud-tjenester, vi tilbyder vores kunder og deres slutbrugere, er itslearning den, som både de eksisterende og nye EU-bestemmelser definerer som en databehandler. Som databehandler bestemmer vi ikke formålet med eller lovligheden af databehandlingen – vi behandler blot data på vegne af vores kunder. Persondataforordningen stiller større krav til alle databehandlere. Vi vil til fulde overholde disse krav for alle vores tjenester, herunder itslearning, Fronter og SkoleIntra.

Som en del af vores fokus på persondataforordningen kan I forvente, at itslearning vil:

  • Sikre organisatorisk og teknisk sikkerhed for alle tjenester.
  • Hjælpe jer med den dokumentation, der er nødvendig for at påvise overholdelse og information til brugerne.
  • Give jer nye kontrakttilføjelser, som er i overensstemmelse med persondataforordningens krav til databehandleraftaler.
  • Yde den nødvendige hjælp til jer, når jeres brugere håndhæver deres rettigheder som registrerede personer.

itslearning har udnævnt en databeskyttelsesrådgiver som er defineret i persondataforordningen.

Databeskyttelsesrådgiver

De fleste af vores kunder skal udnævne eller hyre en databeskyttelsesrådgiver som led i deres overholdelse af persondataforordningen. Udover overvågning af vores egen overholdelse samt rådgivning og uddannelse af vores egne medarbejdere, vil vores databeskyttelsesrådgiver være til rådighed for vores kunder og deres databeskyttelsesrådgivere i forbindelse med diskussion af emner relateret til beskyttelse af personoplysninger.

Kontaktoplysninger til vores databeskyttelsesrådgiver:
John Arthur Berg
+ 47 55 23 60 70
[email protected]

Hvad kræver persondataforordningen af jer som kunde?

De fleste af vores kunder er allerede i fuld gang med at sikre, at de overholder den nye personda-taforordning. Det nødvendige arbejde for overholdelse af persondataforordningen afhænger af, hvilken type organisation I er, og hvilke processer og politikker, der allerede er på plads. Hvis ikke I allerede er begyndt at arbejde på jeres overholdelse af persondataforordningen, anbefaler vi, at I udpeger et projektteam, vurderer jeres nuværende situation og indhenter juridisk rådgivning for at få overblik over, hvad der skal gøres.

Generelt kræver persondataforordningen følgende:

  • At man dokumenterer og vurderer al behandling af personoplysninger og de systemer, der anvendes. Behandlingens formål og lovlighed skal defineres, og man skal sikre, at man ikke håndterer personoplysninger, der ikke er nødvendige for det definerede formål.
  • At man sikrer den organisatoriske og tekniske sikkerhed for behandlingen og er i stand til at påvise det. At man vurderer de interne processer for opbevaring af data og sikkerhed og dokumenterer det. At man sikrer, at ens egen teknologi kan give tilstrækkelig teknisk sikkerhed, og dokumenterer det.
  • Hvis man bruger tredjepartstjenester som vores til behandling af personoplysninger, skal det sikres, at behandlingen overholder persondataforordningen.
  • Ved erhvervelse af ny teknologi, der sandsynligvis vil medføre høj risiko for personoplysninger, skal der udføres en risikoanalyse – en såkaldt DPIA (Data Protection Impact Assessment). Som eksisterende kunde er vores tjenester ikke ny teknologi for jer. Det kan dog stadig være en god idé at udføre en DPIA, og det vil hjælpe med at dokumentere overholdelsen.
  • Brugerne (registrerede personer) har stærkere rettigheder i henhold til persondataforordningen. Vores kunder skal have en proces implementeret for håndtering af anmodninger relateret til registrerede personer og for vurdering af anmodningernes gyldighed.
  • En særligt vigtig rettighed for registrerede personer er transparens og information. Sørg for, at information til brugerne om alt, der kræves i henhold til persondataforordningen, er let tilgængelige, herunder hvordan de kan udøve deres rettigheder. Hvis brugerne er mindreårige, skal det sikres, at denne information også er tilgængelig for forældrene.

Download itslearnings databehandleraftale. Send venligst alle færdige databehandleraftaler til [email protected]

Bemærk, at mange af disse krav allerede er implementeret i henhold til de nuværende bestemmelser, så jeres organisation opfylder muligvis allerede stort set alle kravene!

Vi vil opdatere denne side efterhånden som projektet skrider frem:

I er som altid velkomne til at kontakte vores supportorganisation vedrørende generelle spørgsmål relateret til itslearning-produkter og -tjenester. Hvis I har kontraktlige eller kommercielle spørgsmål, bedes I kontakte jeres account manager.

Ved specifikke spørgsmål relateret til persondataforordningen er I velkomne til at kontakte vores databeskyttelsesrådgiver, [email protected] eller ringe til + 47 55 23 60 70. Bemærk, at al kommunikation med vores databeskyttelsesrådgiver skal ske på engelsk eller norsk.

FAQ (FOR KUNDER)