itslearning GDPR:n asetuksen mukainen toukokuuhun 2018 mennessä

Tietoa GDPR:stä asiakkaillemme

Euroopan parlamentin vuonna 2016 hyväksymä EU:n yleinen tietosuoja-asetus (GDPR) on tärkein eurooppalainen muutos tietosuojalainsäädäntöön kahteenkymmeneen vuoteen. Se korvaa tietosuojadirektiivin 95/46/EY ja paikallisia lakeja ja määräyksiä EU:n/ETA:n alueella. Uusi asetus on suunniteltu vahvistamaan ihmisten oikeutta yksityisyyteen ja yhdenmukaistamaan tietosuojalait Euroopassa.

itslearning on noudattanut tietosuojamääräyksiä melkein jo 20 vuoden ajan ja toivottaa uuden asetuksen tervetulleeksi. Huolehdimme omalta osaltamme varmistuaksemme että kaikki asiakkaamme ovat GDPR:n suojaamia toukokuuhun 2018 mennessä. Teknologian ja pilvipalvelujen käyttö opetuksen ja oppimistulosten parantamisessa on vielä useita käyttämättömiä mahdollisuuksia. Eräs tärkeimmistä tekijöistä saavuttaa nämä mahdollisuudet on ansaita opettajien, oppilaiden sekä vanhempien luottamus. Tästä näkökulmasta kasvanut huomio tieto- ja yksityisyyssuojaa kohtaan hyödyttää kaikkia osapuolia.

itslearningin sitoutuminen yleiseen tietosuoja-asetukseen

Organisaatiolle, joka jo noudattaa nykyistä tietosuojalainsäädäntöä, GDPR ei onneksi ole iso muutos. Meillä tietosuoja on jo huomioitu organisaation ja teknisen tietoturvan suunnittelussa, ja päivitämme jatkuvasti palvelujamme ja menettelyitämme, joten itslearningin tietoturva pysyy jatkuvasti korkealla tasolla.

Asiakkaillemme ja heidän loppuasiakkailleen tarjoamiemme palveluiden osalta itslearning on sekä nykyisen että uuden EU-asetuksen mukainen henkilötietojen käsittelijä. Käsittelijänä emme päätä käsittelyn tarkoituksesta tai laillisuudesta, vaan ainoastaan käsittelemme tietoja asiakkaiden puolesta. Yleinen tietosuoja-asetus sisältää tiukempia vaatimuksia kaikille tietojen käsittelijöille. Noudatamme vaatimuksia kaikissa palveluissamme mukaan lukien itslearning, Fronter ja SkoleIntra. Olemme itslearningissä selvittäneet jo pitkään uuden asetuksen sisältöjä ja tehneet tarvittavia muutoksia palveluihin, menettelyihin ja organisaatioomme. Tulevina kuukausina julkaisemme kaikki asiakirjat, sopimuksen liitteet ja menettelyt, joita saatatte tarvita todistaaksenne uuden asetuksen vaatimustenmukaisuuden. Odotamme olevamme täysin vaatimustenmukaisia vuoden 2018 ensimmäisellä neljänneksellä eli hyvissä ajoin ennen voimaantuloa.

Sitoutumisemme yleiseen tietoturva-asetukseen näkyy itslearningissä seuraavasti:

  • Varmistamme kaikkien palveluiden organisaatiota koskevan ja teknisen tietoturvan.
  • Avustamme vaatimuksenmukaisuuden osoittamiseen ja käyttäjille tiedottamiseen tarvittavien asiakirjojen kanssa.
  • Toimitamme uudet sopimuksen liitteet, jotka täyttävät uuden asetuksen vaatimukset tietojenkäsittelysopimuksille (DPA).
  • Tarjoamme tarvittavaa tukea tilanteessa, jossa käyttäjänne toteuttaa rekisteröidyn oikeuksiaan.

itslearning on nimittänyt asetuksen mukaisen tietosuojavastaavan. Useimpien asiakkaidemme tulee nimetä tietosuojavastaava tai hankkia vastaava palvelu osana vaatimustenmukaisuutta. Oman vaatimustenmukaisuuden valvonnan ja henkilökuntamme neuvonnan ja kouluttamisen lisäksi tietosuojavastaavamme voi keskustella tietosuoja-asioista asiakkaidemme ja heidän tietosuojavastaaviensa kanssa.

Lisätietoja antaa itslearningin DPO:
John Arthur Berg
+ 47 55 23 60 70
[email protected]

Mitä yleinen tietosuoja-asetus edellyttää teiltä asiakkaana?

Useimmat asiakkaistamme ovat parhaillaan varmistamassa uuden asetuksen vaatimustenmukaisuuttaan. Tarvittavat uudistuksen riippuvat organisaatiotyypistä ja nykyisistä prosesseista ja käytännöistä. Jos ette ole vielä aloittaneet vaatimustenmukaisuusselvitystä, suosittelemme projektiryhmän nimittämistä, nykyisen tilanteen arvioimista ja lakineuvontaa saadaksenne selville, mitä on tehtävä.

Yleisiä vaatimuksia:

  • Henkilötietojen käsittelyn ja siihen käytettävien järjestelmien dokumentointi ja arviointi. Henkilötietojen käsittelyn tarkoitus ja laillisuus on määriteltävä, ja on varmistettava, että ette käsittele sellaisia henkilötietoja, joita ei tarvita määriteltyyn tarkoitukseen.
  • Käsittelyn organisaatioon liittyvän ja teknisen tietoturvan varmistaminen ja sen osoittaminen. Tietojen säilyttämiseen ja tietoturvaan liittyvien sisäisten prosessien arviointi ja dokumentointi. Sen varmistaminen ja dokumentointi, että oma teknologia pystyy takaamaan riittävän teknisen tietoturvan.
  • Kun käytätte ulkoisia palveluja, kuten meitä, henkilötietojen käsittelyyn, teidän on varmistettava, että tietojen käsittelyä koskevat vaatimukset noudattavat yleistä tietoturva-asetusta.
  • Kun hankitte uutta teknologiaa, joka todennäköisesti aiheuttaa korkean riskin henkilötiedoille, on suoritettava riskianalyysi eli tietosuojaa koskeva vaikutusten arviointi. Nykyisenä asiakkaanamme palvelumme eivät ole teille uutta teknologiaa. Tietosuojaa koskevan vaikutusten arvioinnin tekeminen saattaa silti olla hyvä ajatus, ja se auttaa vaatimustenmukaisuuden dokumentoinnissa.
  • Yleinen tietosuoja-asetus antaa käyttäjille (rekisteröidyille) vahvemmat oikeudet. Asiakkaillamme on oltava menettelyt rekisteröityjen esittämien pyyntöjen vastaanottamiseen ja niiden pätevyyden tarkasteluun.
  • Erityisen tärkeä rekisteröidyn oikeus on tietojen läpinäkyvyys. Varmistakaa, että yleisen tietosuoja-asetuksen vaatimuksia koskevat tiedot ovat käyttäjien helposti saatavilla, myös tiedot siitä, kuinka he voivat käyttää oikeuksiaan. Jos käyttäjät ovat nuoria, on varmistettava, että kyseiset tiedot ovat myös vanhempien saatavilla.

Lataa itslearningin sopimus henkilötietojen käsittelystä. Ole ystävällinen ja toimita täytetyt sopimukset henkilötietojen käsittelystä sähköpostiosoitteeseen [email protected]

Huomatkaa, että monet näistä vaatimuksista sisältyvät jo nykyisiin säännöksiin, joten organisaationne saattaa olla lähes vaatimustenmukainen jo nyt!

Päivitämme näitä sivuja projektin edetessä.

Tuotteita ja palveluja koskevat kysymykset voitte aina esittää tekniselle tuellemme. Sopimuksii ja kaupallisiin asioihin liittyvissä kysymyksissä pyydämme teitä olemaan yhteydessä asiakkuudestanne huolehtivaan asiakaspäällikköön.

Erityisesti GDPR:ä koskeviin kysymyksiin vastaa itslearningin Data Protection Officer, [email protected] or call +47 55 23 60 70.  DPOn kanssa viestintä onnistuu englannin tai norjan kielellä.

FAQ (ASIAKKAILLE)