Vi bruker mye tid på å snakke om hvordan kvalitet ser ut innen utdanningsteknologi. Sterke pedagogiske verktøy. Gode arbeidsflyter som støtter lærere i måten de faktisk underviser på. Nyttig kunstig intelligens. Intuitive grensesnitt som hjelper elevene med å navigere. Men under alt dette ligger det en forutsetning som ikke får nok anerkjennelse: menneskene som bruker plattformen din må kunne stole på deg med dataene sine.
Dette er ikke et abstrakt prinsipp for itslearning. Dataene på plattformen vår tilhører studenter, mange av dem barn, og under GDPR er det ekstra viktig. Barn er spesielt beskyttet nettopp fordi de kanskje ikke fullt ut forstår hva de deler, eller de langsiktige konsekvensene av å dele personopplysninger. Fortalpunkt 38 i personvernforordningen er krystallklar på dette punktet. GDPR fastsetter løftet. Sertifisering er en del av beviset.
I dag kan vi bekrefte at itslearning har oppnådd ISO 27701-sertifisering, den internasjonale standarden for personverninformasjonsstyringssystemer.
En sertifisering er ikke en selvvurdering. En uavhengig revisor fra TÜV NORD Nederland gjennomgikk våre datastyringsstrukturer, personvernkontroller og ansvarlighetsmekanismer opp mot alle kravene i standarden. Dette inkluderer hvordan vi håndterer data gjennom hele livssyklusen, hvordan personvernroller og -ansvar er definert, hvordan vi vurderer og håndterer risiko, og hvordan vi reagerer når noe går galt.
Nico Nijenhuis, Global «TIC»-sjef for personvern hos TÜV NORD, fremhever hva uavhengig sertifisering betyr for utdanningssektoren:
– ISO 27701 blir stadig viktigere for organisasjoner som opererer internasjonalt, spesielt innen utdanning der ansvarlig håndtering av studenters personopplysninger er avgjørende. Vi ser at tilsynsmyndigheter og andre interessenter legger økende vekt på revisjoner, sertifisering og andre former for uavhengig sikring av personvernpraksis i utdanning.
Denne sertifiseringen viser at itslearning har etablert sterke og pålitelige prosesser for å beskytte studentenes personopplysninger i den daglige praksisen. Som et uavhengig sertifiseringsorgan er vi stolte av å bidra til å bygge tillit til databeskyttelse i utdanningssektoren, og vi gratulerer itslearning på det varmeste med sertifiseringen.
Daniel Manne, personvernombud hos itslearning , reflekterer over ansvaret som ligger til grunn for sertifiseringen:
"Skoler har tillit itslearning med data som tilhører barn og unge voksne. Det er ikke et ansvar vi tar lett på, og det er ikke et som bare skal hvile på vårt ord. Denne sertifiseringen betyr at våre personvernpraksiser har blitt uavhengig gjennomgått og verifisert. Det er slik ansvarlighet ser ut i praksis.»
Personvern er ikke noe nytt for itslearning. Vi har alltid hatt prosesser på plass for å håndtere studentdata på en ansvarlig måte. Sertifiseringen gir oss ekstern validering av disse prosessene og et strukturert rammeverk for kontinuerlig forbedring av dem.
Sammen med vår eksisterende ISO 27001-sertifisering har vi nå uavhengig verifisert dekning på tvers av både informasjonssikkerhet og personvernhåndtering. Der ISO 27001 omhandler sikkerheten til systemer og informasjon, dekker ISO 27701 spesifikt hvordan personopplysninger håndteres, hvem som er ansvarlig for dem, og hvordan risikoer identifiseres og håndteres gjennom hele datasyklusen, fra innsamling til sletting.
I henhold til GDPR fungerer skolene som behandlingsansvarlige og er ansvarlige for hvordan elevdata håndteres, inkludert av verktøyene og plattformene de bruker. Det er vårt ansvar som leverandør å sørge for at våre prosesser og styring er robuste nok til at skolene kan oppfylle dette ansvaret med tillit.
ISO 27701-sertifisering betyr at ansvar ikke lenger bare er en forpliktelse fra vår side. Det er et uavhengig revidert faktum. For personvernansvarlige som evaluerer plattformer, innkjøpsteam som navigerer krav i offentlig sektor og kommuner som utfører due diligence, er dette skillet viktig.
Infrastrukturen vår ligger innenfor EØS-området, og standarden krever kontinuerlig overvåking og målbar ytelse. Dette er en kontinuerlig prosess, ikke en engangsøvelse.
Hvis du har spørsmål om våre sertifiseringer, datalagring eller hvordan dette gjelder i din spesifikke kontekst, kan du ta kontakt med vår personvernombud, Daniel Manne.