Dine persondata er trygge hos itslearning

Informasjon til våre kunder om EUs personvernforordning

EUs personvernforordning , som ble vedtatt av Europaparlamentet i 2016, er den viktigste endringen innen personvernregelverket på 20 år. Den erstatter personverndirektivet (direktiv 95/46/EF) og nasjonale lover og forskrifter i hele EU/EØS. Formålet med den nye forordningen er å styrke den enkeltes rett til personvern og å harmonisere personvernlovgivningen i Europa.

itslearning har vært opptatt av personvern i nesten 20 år og ønsker den nye forordningen velkommen. Vi vil gjøre vårt for at alle våre kunder overholder personvernforordningen innen mai 2018. Det er et stort, uutnyttet potensiale i å bruke teknologi og skytjenester til forbedring av undervisningspraksiser og læringsutbytter. En viktig ting man kan gjøre for å utnytte dette potensialet, er å vinne læreres, elevers og foreldres tillit. I et slikt perspektiv vil sterkere fokus på vern av opplysninger og personvern som følge av personvernforordningen komme alle parter til gode.

itslearning sitt arbeid i forbindelse med personvernforordningen

itslearning overholder dagens personvernregler, og personvernforordningen innebærer derfor ikke store endringer for oss. Organisatorisk og teknisk sikkerhet er allerede utformet med tanke på vern av personopplysninger, og vi oppdaterer hele tiden våre tjenester og prosedyrer for å opprettholde et så høyt datasikkerhetsnivå som mulig.

itslearning som leverandør av skybaserte læringsplattformer er etter både eksisterende og nye regler definert som databehandler. Som databehandler behandler vi bare data på vegne av kunden og vi bestemmer derfor ikke formålet eller lovligheten ved behandlingen av persondata, dette er kunden sitt ansvar. Den nye Personvernforordningen stiller mye strengere krav til alle som behandler persondata. itslearning vil oppfylle alle disse kravene fullt og helt for alle våre våre tjenester, herunder itslearning og Fronter.

I itslearning har vi lenge arbeidet med å få full oversikt over den nye personvernforordningen, og hvilke endringer vi må gjøre i forhold til våre tjenester, våre prosedyrer og vår organisasjon. Vi jobber nå med å få på plass all dokumentasjon, alle kontraktstillegg og alle prosedyrer du trenger for å vise at du overholder personvernforordningen. Etter planen skal hele vår virksomhet være helt i samsvar med personvernforordningen i god tid før de nye reglene trer i kraft.

Som en del av våre forpliktelser i forhold til personvernforordningen kan dere forvente at itslearning vil

  • sørge for at organisatorisk og teknisk sikkerhet er på plass for alle tjenester
  • hjelpe dere med den dokumentasjonen dere trenger for å vise at dere overholder reglene, og for å informere deres brukere
  • gi dere nye kontraktstillegg som er i samsvar med personvernforordningens krav til databehandlingsavtaler
  • gi dere den støtten dere trenger når deres brukere utøver sine rettigheter som registrerte personer.

itslearning har oppnevnt en personvernrådgiver som beskrevet i personvernforordningen. De fleste av våre kunder vil måtte oppnevne, eller inngå avtale med, en personvernrådgiver for å drive i samsvar med personvernforordningen. I tillegg til å overvåke at vi følger regelverket og gi råd og opplæring til våre egne ansatte, vil vår personvernrådgiver stå til disposisjon for våre kunder og deres personvernrådgivere for drøfting av personvernspørsmål.

Vår personvernrådgivers kontaktopplysninger:

John Arthur Berg
+ 47 55 23 60 70
[email protected]

Hva krever den nye personvernforordningen av dere som kunde?

De fleste av våre kunder er allerede godt i gang med å sikre at de vil overholde personvernforordningen. Hvor mye dere må gjøre for å få sørge for at organisasjonen i samsvar med de nye reglene, kommer an på type organisasjon og hvilke prosesser og retningslinjer som er på plass fra før. Hvis dere ikke allerede har begynt å arbeide med å oppfylle kravene i personvernforordningen, er vår anbefaling at dere oppnevner et prosjektteam, vurderer nåværende situasjon og får juridisk hjelp for å få oversikt over hva som må gjøres.

Generelt stiller personvernforordningen følgende krav:

  • Dere må dokumentere og vurdere all behandling av personopplysninger og systemene som blir brukt til dette. Dere bør definere formålet med behandlingen, og om denne behandlingen er lovlig. I henhold til personvernforordningen kan dere ikke behandle personopplysninger som ikke er nødvendig i forhold til de formålene som er definert
  • Dere må sørge for at behandlingen er organisatorisk og teknisk sikker, og kunne vise at den er det. Dere må vurdere interne prosesser for dataarkivering og -sikkerhet og dokumentere dem. Dere må sørge for at egen teknologi kan gi tilstrekkelig teknisk sikkerhet, og dokumentere det.
  • Når dere bruker tjenester fra en tredjepart, som oss, til behandling av personopplysninger, må dere sikre at kravene som stilles til databehandlingen, er i samsvar med personvernforordningen.
  • Dersom dere anskaffer ny teknologi som kan resultere i høy personvernrisiko, må dere utføre en risikoanalyse – en vurdering av personvernkonsekvenser. Dere er allerede kunde hos oss, og tjenestene våre er ikke ny teknologi. Det kan likevel være lurt å utføre en slik vurdering av personvernkonsekvenser; den kan for eksempel være nyttig når dere skal dokumentere at dere overholder reglene.
  • Brukerne (de registrerte) har sterkere rettigheter under den nye personvernforordningen. Våre kunder må ha en prosess på plass for å ta imot henvendelser fra brukerne og for å vurdere om det er en lovlig grunn for å etterkomme hevendelsene de kommer med.
  • En særlig viktig endring i forhold til de nye reglene er at hver enkelt bruker har krav på gjennomsiktighet og informasjon. Sørg for at informasjonen rundt hva som kreves etter personvernforordningen, er lett tilgjengelig for brukerne. Dette gjelder også informasjon om hvordan brukerne kan utøve sine rettigheter. Hvis brukerne dine er unge, må du sørge for at denne informasjonen også er tilgjengelig for foreldrene.

Last ned itslearning sin databehandler avtale. Vennligst send signert avtale til [email protected]

Merk at mange av disse kravene allerede følger av eksisterende regler, så det er mulig at organisa-sjonen din allerede nesten overholder de nye reglene!

Denne siden vil bli oppdatert etter hvert som prosjektet skrider fram, med relevant informasjon og svar på ofte stilte spørsmål.

Hvis du lurer på noe generelt når det gjelder itslearning sine produkter og tjenester, kan du som alltid kontakte vår support. Hvis du har kontraktsrelaterte eller kommersielle spørsmål, kan du ta kontakt med din kundekontakt.

Hvis du har spørsmål som spesifikt gjelder personvernforordningen, kan du kontakte vår person-vernrådgiver på
[email protected] eller +47 55 23 60 70. Merk at alle henvendelser til vår personvernrådgiver må være på enten engelsk eller norsk.

FAQ (FOR KUNDER)