Selv om personvernlover ikke er noe nytt i Europa, kan det være en krevende oppgave å sørge for at institusjonen er i samsvar med GDPR. Skoler og universiteter er ofte avhengige av eksterne leverandører for ulike funksjoner, for eksempel læringsplattformer, skylagring eller e-posttjenester. Disse leverandørene fungerer som databehandlere, noe som betyr at de behandler personopplysninger på vegne av de behandlingsansvarlige (skolene eller universitetene). I henhold til personvernforordningen er behandlingsansvarlige ansvarlige for både sin egen og databehandlernes etterlevelse av regelverket. Derfor er det viktig at de behandlingsansvarlige er klar over sikkerhetsrutinene ved bruk av digitale plattformer. Oppgaven med å sørge for datasikkerhet i alle ledd av kjeden blir mye større hvis institusjonens ansatte bruker mange ulike systemer. Med itslearning LMS kan du dra nytte av fordelene med en alt-i-ett-løsning som er ISO 27001-sertifisert. Det betyr at dataene dine er sikre, og at tjenesten din er pålitelig.
GDPR ligger i vårt DNA
Som en europeisk LMS-leverandør er vi vant til å ta hensyn til personvern i alt vi gjør. Personvern og sikkerhet er alltid i fokus hos oss. Når vi utvikler en ny løsning eller introduserer en ny integrasjon i plattformen vår, følger vi en sjekkliste for personvern og vurderer spørsmål som: Krever denne funksjonaliteten nye data, eller vil den kreve at vi behandler dataene på en annen måte? Personvern er ofte en ettertanke for teknologiselskaper som er basert i regioner der GDPR-samsvar ikke er ikke er vanlig praksissom for eksempel USA.
Hva betyr dette for kundene våre?
itslearning bare behandle kundedata i EU/EØS
Kundene kan være trygge på at vi håndterer dataene deres på riktig måte, både for dem selv og brukerne deres. itslearning deler ikke brukerdata med tredjeparter uten instruks fra kundene våre. Vi tar ansvar for å holde dataene dine trygge i hele kjeden. Vi gjennomfører grundige konsekvensanalyser av alle våre partnere, og bruker ikke bruker ingen underdatabehandlere som ikke er opp til europeisk GDPR-standard. Selv om det er ikke forbudt for personopplysninger å flyte utenfor EU, itslearning behandler vi kun kundedataene våre innenfor EU/EØS.
itslearning er ISO 27001-sertifisert
itslearning er en av de første leverandørene av læringsplattformer som fullt ut overholder GDPR-kravene. Vi er ISO 27001-sertifisert, noe som betyr noe som betyr at vi har en omfattende sikkerhetsinfrastruktur som er verifisert av uavhengige revisorer. Sertifiseringen er også vårt løfte om å foreta kontinuerlige risikovurderinger og oppgraderinger for å forbedre informasjonssikkerheten. Vi tester plattformen vår regelmessig for å avdekke eventuelle sikkerhetshull, og vi fikser dem så snart som mulig. Vi oppfordrer alle som oppdager et sikkerhetsproblem, til å rapportere det til oss på en ansvarlig måte.
Kundestøtte
Teamet på itslearning har høy kompetanse på GDPR og kan hjelpe kundene våre med å oppfylle lovkravene. Vi kan blant annet hjelpe kundene våre med å gjennomføre en vurdering av personvernkonsekvenser (DPIA). I denne vurderingen må kunden gi en oversikt over hvilke data de samler inn, og hvordan de håndteres.
Enkelhet i sinnet
Vårt LMS gjør det mulig for utdanningsinstitusjoner å tilby et trygt og sikkert miljø for ansatte og studenter data, samtidig som prioritere effektiv skoleledelse, administrasjon og utdanning. itslearning gjør det enklere for utdanningsinstitusjoner å overholde GDPR i samsvar ved å gjennomføre grundige konsekvensanalyser av alle underleverandører og behandling av brukerdata innenfor EU/EØS. Dette sparer tid og ressurser for skolen og gir dem mulighet til å fokusere på kjerneaktivitetene i undervisningen.