itslearning GDPR – gällande från maj 2018

EU:s General Data Protection Regulation (GDPR), som godkändes av EU-parlamentet 2016, är den viktigaste förändringen inom dataskyddslagen på 20 år. Lagen ersätter ”the Data Protection Directive 95/46/EC” och är utformad utifrån syftet att användaren ska få kontroll över sin personliga data samt en strävan att harmonisera dataintegritetslagarna över hela Europa.

Effekten ska vara att alla EU-medborgares integritet på ett bättre sätt skyddas, och starkare kravställer på vilket sätt organisationer och myndigheter inom EU jobbar utifrån dataintegritet. Det medför att alla företag och verksamheter som har affärsmässiga förbindelser med privatpersoner bosatta i EU måste följa dessa regler.

Som leverantör av Europas största lärplattform, och med över 20 års erfarenhet av att samarbeta med flertalet av Skandinaviens och Europas ledande utbildningsverksamheter, är det högst väsentligt för oss att vi vidtar alla nödvändiga åtgärder för att följa den nya lagen. Detta gör vi i god tid innan de nya reglerna träder i kraft i maj 2018.

Vi genomför nu ett omfattande arbete där många led i organisationen är engagerade i syfte att uppfylla de integritets- och säkerhetsregler som omfattar vår organisation, våra samarbetspartners och, inte minst, våra kunder. Våra lärplattformar och våra tjänster är i grunden redan anpassade och utformade i syfte att skydda personlig data, och vi jobbar dessutom kontinuerligt med uppdateraringar av våra plattformar och tjänster för att bibehålla högsta nivå av dataskydd enligt dagens kriterier.

Vårt arbete med att följa GDPR startade i början av 2017, då vi gjorde en komplett granskning av den kommande lagstiftningen och vilka krav den skulle komma att ställa på oss och vår verksamhet. Detta resulterade i en identifiering av de milstolpar som behövs för att följa den nya lagstiftningen.

Följande kundinriktade milstolpar identifierades:
• Tillsättande av itslearnings ’Data Protection Officer’ – Q3 2017
• Uppdaterad dokumentation med nya processer avseende användande av personlig data och de säkerhetsaspekter som finns knutna till det – Q4 2017
• Implementerande av tekniska lösningar för att följa GDPR – Q1 2018
• Uppdatera våra kunders och tredjepartsleverantörers ’Data Process Agreements’ – slutet av Q1 2018
• Interna kontrollprocesser på plats för att försäkra oss om ett fortlöpande revisions- och kvalitetsarbete efter den 25 maj och framåt

Vad innebär då det här för dig?
Som kund till itslearning och Fronter kommer du i början av 2018 att få all nödvändig information för att du ska känna dig trygg i att vi följer det nya regelverket. Vi har, i egenskap av en verksamhet som behandlar stora mängder data, en skyldighet att förse dig som kund med erforderlig information om våra plattformar och tjänster, så att alla administratörer av plattformarna säkert kan följa det nya regelverket. Om du är itslearning- eller Fronteranvändare, kommer vi att vidta alla nödvändiga åtgärder för att skydda din personliga data, och du kommer även enkelt att kunna ta reda på vilken information vi har om dig.

Som det tjänsteföretag vi är så välkomnar vi GDPR som en möjlighet för vår organisation att omvärdera vår digital strategi och utifrån detta bygga ännu bättre tjänster för våra kunder. Ni som är våra kunder kan vara övertygade om att vi uppfyller alla våra åtaganden, både vad gäller utvecklingen av våra systemlösningar och lagring och skydd av personlig data, enligt det nya regelverket.

Vi ser fram emot vår framtid tillsammans!