KUNDBERÄTTELSER
Ta del av kundberättelser och hur våra produkter har hjälpt till att lösa problem och tillgodose deras behov.
Ta del av kundberättelser och hur våra produkter har hjälpt till att lösa problem och tillgodose deras behov.
Översättning genererad av en AI-översättningstjänst
På itslearning tar vi vår roll som databehandlare på allvar. Vår plattform är utvecklad enligt principen Privacy by Design, vilket innebär att integritetsaspekten beaktas från början och inte i efterhand. Varje ny funktion, uppdatering och integration utvärderas mot en fast checklista för sekretess och säkerhet.
Vi genomför också grundliga konsekvensbedömningar av alla våra partners och underleverantörer, vilket ger skolorna trygghet när de inför nya funktioner eller verktyg i plattformen.
Underleverantörer och GDPR: Full kontroll i Europa
Kommuner har rapporterat att vissa leverantörers leveranskedjor kan vara långa och komplexa, vilket gör det svårt att förstå vilka uppgifter som behandlas och av vem. Ett digitalt lärverktyg kan ha flera underleverantörer, var och en med sina egna underleverantörer.
Vissa applikationer tillhandahålls också av utländska företag, vilket gör det svårt att avgöra i vilken utsträckning personuppgifter behandlas.
Alla våra underleverantörer följer europeiska GDPR-standarder, och kunddata behandlas alltid inom Europa. Uppgifterna är krypterade, åtkomsten är strikt kontrollerad och personuppgifterna minimeras i möjligaste mån.
"På itslearning är principen enkel: varken våra egna operativa miljöer eller våra underleverantörer har mer åtkomst än absolut nödvändigt. Kunddata skyddas genom kryptering, åtkomstkontroll och dataminimering." - Daniel Manne, säkerhetsansvarig på itslearning
DPIA och dokumentation underlättas
En genomsnittlig norsk kommun har vanligtvis 50-200 system som behandlar personuppgifter med hög risk. Detta utlöser ofta kravet på en konsekvensbedömning av dataskyddet (DPIA).
För att förenkla detta arbete tillhandahåller itslearning en till 80 % färdig DPIA på itslearning, som är tillgänglig för alla kunder. I enlighet med GDPR upprätthåller vi också löpande dokumentation (register över behandlingsaktiviteter), som ger en översikt över vilka uppgifter som behandlas, i vilket syfte och på vilken rättslig grund. Detta effektiviserar kommunernas hantering av förfrågningar om åtkomst och radering och säkerställer korrekt dokumentation av efterlevnad.
Tillsammans lyckas vi
Kommuner har ett enormt ansvar för att skydda uppgifter om elever och personal, men många saknar resurser och expertis för att hantera denna uppgift. Dataskyddsombudet (DPO) spelar en avgörande roll för att säkerställa efterlevnad av integritetslagar, vägleda personalen om bästa praxis och fungera som kontaktpunkt för både myndigheter och enskilda. Men i små kommuner är denna roll ofta inte en särskild tjänst, utan en extra uppgift som tilldelas någon som redan har en full arbetsbörda.
Eftersom skolorna förlitar sig på ett stort antal digitala system måste kommunerna ägna mycket tid åt att bedöma DPIA:er och behandlingsprotokoll från varje leverantör. Vi stödjer våra kunder med transparens och tydlig rapportering, men vi anser att processen borde vara enklare.
"För att stödja kommunerna tror vi att en gemensam, nationell databas som innehåller 80 % förhandsifyllda DPIA:er inte bara kommer att förenkla processen utan också stärka integriteten och höja säkerhetsnivån i hela utbildningssektorn." - Daniel Manne, säkerhetsansvarig på itslearning
I slutändan handlar det om att ge skolor sinnesro så att de kan använda digitala verktyg för det avsedda syftet: att förbättra elevernas lärande och utveckling, utan att äventyra integriteten.