Dataskyddslagar är inte något nytt i Europa, men att se till att institutionen följer GDPR kan vara en skrämmande uppgift. Skolor och universitet förlitar sig ofta på externa leverantörer för olika funktioner, t.ex. lärplattformar, molnlagring eller e-posttjänster. Dessa leverantörer fungerar som personuppgiftsbiträden, vilket innebär att de behandlar personuppgifter på uppdrag av de personuppgiftsansvariga (skolorna eller universiteten). Enligt GDPR-lagstiftningen är det därför personuppgiftsansvariga uppgift att se till att alla reglerna följs och de lever upp till kraven som ställs. Därför är det viktigt att personuppgiftsansvariga är medvetna om säkerhetspraxis när de använder digitala plattformar. Uppgiften att säkerställa datasäkerheten i varje länk i kedjan blir mycket större om institutionens anställda använder många olika system. Med itslearning LMS kan du dra nytta av fördelarna med en allt-i-ett-lösning som är ISO 27001-certifierad. Det innebär att er data är säker och er institution är tillförlitlig.
GDPR ligger i vårt DNA
Som en europeisk LMS-leverantör är vi vana vid att ta hänsyn till dataintegritet i allt vi gör. Datasekretess och säkerhet finns alltid med i alla beslut vi tar. När vi skapar en ny lösning eller introducerar en ny integration i vår plattform följer vi en checklista för dataintegritet och överväger frågor som; Kräver denna funktionalitet ny data, eller kommer det att kräva att vi behandlar data på ett annat sätt? Dataskydd är ofta en eftertanke för teknikföretag som är baserade i regioner där GDPR-krav inte är en vanlig praxis, såsom i USA.
Vad innebär detta för våra kunder?
itslearning behandlar endast kunddata inom EU/EES
Kunderna kan vara säkra på att vi hanterar deras data korrekt, både för dem själva och för deras användare. itslearning delar inte användardata med tredje part utan instruktioner från våra kunder. Vi tar ansvar för att hålla våra kunders uppgifter säkra i hela kedjan. Vi genomför grundliga konsekvensbedömningar av alla våra partners, och använder inte någon andrapart som inte når upp till europeisk GDPR-standard. Även om det är inte förbjudet för personuppgifter att delas utanför EU, så behandlar itslearning endast våra kunders uppgifter inom EU/EES.
itslearning är ISO 27001-certifierad
itslearning är en av de första leverantörerna av utbildningsplattformar som helt uppfyller kraven i GDPR. Vi är ISO 27001-certifierade,vilket innebär att vi har en omfattande säkerhetsinfrastruktur som verifieras av oberoende part. Certifieringen är också vårt löfte om att genomföra kontinuerliga riskbedömningar och uppdateringar för att förbättra informationssäkerheten. Vi testar regelbundet vår plattform för att upptäcka eventuella säkerhetsbrister och åtgärdar dem så fort som möjligt. Vi uppmuntrar alla som upptäcker ett säkerhetsproblem att rapportera det till oss på ett ansvarsfullt sätt.
Kundtjänst
Teamet på itslearning har hög kompetens inom GDPR och kan hjälpa våra kunder att uppfylla lagkraven. Bland annat kan vi hjälpa våra kunder med deras konsekvensbedömning avseende dataskydd (DPIA). I denna bedömning måste kunden ge en översikt över vilka uppgifter de samlar in och hur de hanteras.
Ro för sinnet
Vårt LMS ger utbildningsinstitutioner möjlighet att erbjuda en trygg och säker miljö för de anställda och studenternas data, samtidigt som de kan prioritera effektiv skolledning, administration och utbildning. itslearning gör det enklare för utbildningsinstitutioner att följa GDPR krav genom att genomföra grundliga konsekvensbedömningar av alla underleverantörer och behandlar användardata inom EU/EES. Detta sparar tid och resurser för skolor och gör det möjligt för dem att fokusera på utbildningen.