itslearning GDPR - gällande från maj 2018

Information till våra kunder om GDPR

EU:s dataskyddsförordning (GDPR), som godkändes av Europaparlamentet 2016, är den viktigaste förändringen inom dataskyddslagstiftningen på 20 år. GDPR ersätter dataskyddsdirektivet 95/46/EG och lokala lagar och bestämmelser i EU/EEA. Den nya dataskyddsförordningen har utformats för att stärka individens rätt till integritet och för att harmonisera sekretesslagarna i Europa.

itslearning har arbetat målmedvetet med skydd av personuppgifter i nästan 20 år och välkomnar den nya förordningen. Vi kommer att göra vad vi kan för att säkerställa att alla våra kunder uppfyller kraven enligt GDPR senast i maj 2018. Det finns en stor, outnyttjad potential när det gäller användningen av teknik och molntjänster för att förbättra undervisningsmetoderna och inlärningsresultaten. En av nycklarna till att låsa upp denna potential är att få pedagogernas, elevernas och vårdnadshavarnas förtroende. I det avseendet kommer det ökade fokuset på dataskydd och sekretess till följd av GDPR att gagna alla parter.

itslearnings GDPR-åtagande

Som en organisation som redan i dag uppfyller kraven i de nuvarande sekretessförordningarna innebär GDPR lyckligtvis inte något stort steg. På itslearning är vår organisatoriska och tekniska säkerhet redan utformad med skydd av personuppgifter i åtanke, och vi uppdaterar ständigt våra tjänster och processer för att upprätthålla högsta möjliga nivå av datasäkerhet.

När det gäller de molntjänster som vi tillhandahåller våra kunder och deras slutanvändare med, är itslearning vad såväl den befintliga som den nya EU-förordningen beskriver som en föregångare. Som leverantör av nätbaserade tjänster åligger det inte oss att avgöra om datan vi behandlar är laglig eller inte, utan vi hanterar bara data å våra kunders vägnar. GDPR-förordningarna tvingar alla personuppgiftsbiträden att införa strängare krav. Vi kommer att uppfylla samtliga av dessa krav för alla våra tjänster, inklusive itslearning, Fronter och SkoleIntra.

På itslearning har vi arbetat med den nya dataskyddsförordningen/GDPR under lång tid för att analysera denna och göra de nödvändiga förändringarna av våra tjänster, processer och vår organisation. Under de närmaste månaderna kommer vi att tillhandahålla all dokumentation, alla avtalstillägg och processer som du kan behöva för att intyga din överensstämmelse med GDPR. Vi räknar med att uppfylla alla krav senast första kvartalet år 2018 — dvs. i god tid innan de nya förordningarna träder i kraft.

Som en del i vårt åtagande att uppfylla kraven i GDPR kan du förvänta dig att itslearning:

• Säkerställer den organisatoriska och tekniska säkerheten för alla tjänster.
• Hjälper dig med den dokumentation som du behöver för att kunna påvisa att du uppfyller kraven samt för att informera dina användare.
• Förser dig med nya avtalstillägg som uppfyller kraven i GDPR för databehandlingsavtal (DPA).
• Ger dig nödvändig support när dina användare använder sig av sina rättigheter som registrerade.

itslearning har utsett en DPO (Data Protection Officer) enligt definitionen i GDPR. De flesta av våra kunder kommer att behöva utse eller anlita en DPO som en del av sin efterlevnad av GDPR. Förutom att övervaka vår egen efterlevnad och ge råd till och utbilda vår personal, kommer vår DPO att finnas tillgänglig för våra kunder och deras DPO:er för att diskutera dataskyddsfrågor.

Kontaktuppgifter till vår DPO:
John Arthur Berg
+ 47 55 23 60 70
[email protected]

Vad kräver GDPR av dig som kund?

De flesta av våra kunder arbetar redan intensivt med att uppfylla kraven i den nya dataskyddsförordningen/GDPR. Hur mycket arbete som krävs för att säkerställa efterlevnad av kraven beror på vilken typ av organisation du har och vilka processer och policyer som finns på plats för närvarande. Om du inte redan har påbörjat arbetet med att säkerställa efterlevnad av dataskyddsförordningen, rekommenderar vi att du utser en projektgrupp, utvärderar din nuvarande situation och får juridisk rådgivning för att se vad som behöver göras.

Generellt kräver dataskyddsförordningen att du:

• Dokumenterar och utvärderar all behandling av personuppgifter och de system som används för detta. Syftet med behandlingen och att denna är lagenlig ska definieras och du bör se till att du inte behandlar personuppgifter som inte är nödvändiga för det angivna syftet.

• Säkerställer den organisatoriska och tekniska säkerheten för behandlingen och att du kan påvisa denna. Utvärderar dina interna processer för lagring av personuppgifter och säkerhet, samt dokumenterar dessa. Säkerställer att din egen teknik kan tillhandahålla en tillräcklig teknisk säkerhet, och dokumenterar detta.

• När du använder dig av tjänster från tredje part, såsom våra tjänster, för att behandla personuppgifter, säkerställer att databehandlingskraven överensstämmer med kraven i dataskyddsförordningen/GDPR.

• Vid förvärvande av teknik som sannolikt kan resultera i hög risk för personuppgifter måste du göra en riskanalys — en så kallad DPIA (Data Protection Impact Assessment). Som befintlig kund är våra tjänster inte någon ny teknik för dig. Men att göra en DPIA är fortfarande att rekommendera och den hjälper dig även att dokumentera efterlevnaden.

• Användare (registrerade) har starkare rättigheter i GDPR. Våra kunder kommer att behöva ha en process på plats för att hantera registrerades förfrågningar och för att bedöma giltigheten hos förfrågningarna.

• En särskilt viktig rättighet för registrerade är transparens och information. Säkerställ att informationen till dina användare om allt som krävs enligt GDPR är lättillgänglig, inklusive hur de kan utöva sina rättigheter. Om dina användare är minderåriga bör du även göra denna information tillgänglig för föräldrarna.

Ladda ner itslearnings avtal för personuppgiftsbiträde. Vänligen skicka alla utfyllda avtal för personuppgiftsbiträde till [email protected]

Vänligen granska itslearnings personuppgiftsbiträdesavtal, vars syfte är att reglera rättigheter och skyldigheter enligt EU:s dataskyddsförordning, inklusive GDPR-reglerverket, som gäller för personuppgiftansvariga i samband med itslearnings standardavtal.

För att granska och ladda ner itslearnings personuppgiftsbiträdesavtal, klicka här. Vänligen skicka in signerat avtal till [email protected]

Observera att många av dessa krav redan gäller enligt de nuvarande förordningarna, vilket betyder att din organisation eventuellt redan uppfyller kraven!

För allmänna frågor om itslearnings produkt och tjänster är du alltid välkommen att kontakta vår supportavdelning. För frågor om avtal eller kommersiella frågor, vänligen kontakta din Account Manager.

För specifika GDPR-relaterade frågor från våra kunder, vänligen kontakta vår Data Protection Officer, [email protected] eller ring +47 55 23 60 70. Observera att eventuell kommunikation med vår DPO måste vara på svenska eller engelska.

Frågor och svar (för kunder)