Oppimisympäristön tietosuoja

Tietosuoja on uudistuvan EU-lainsäädännön myötä koko ajan enemmän tapetilla – ja hyvä näin. Tietosuojalla tarkoitetaan oikeutta yksityisyyteen, ja henkilötietojen huolellista, tietoturvallista sekä tarkoituksenmukaista käsittelyä. Henkilötiedot on syytä ymmärtää laajasti, minä tahansa tietona, josta henkilö voidaan tunnistaa – nimien lisäksi myös osoitetiedot ja kuvat voivat olla henkilötietoja.

EU:n tietosuoja-asetus

Uusi tietosuoja-asetus tuli voimaan 24.5.2016 ja sitä sovelletaan 25.5.2018 alkaen – josta alkaen henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Asetus uudistaa ja päivittää periaatteita ja sääntöjä, joiden puitteissa henkilötietoja käsitellään. Samalla asetus vahvistaa yksilön oikeuksia suhteessa omiin tietoihinsa. Tällaisia oikeuksia ovat mm. oikeus tietää, mitä tietoja minusta kerätään ja mihin tarkoituksiin, sekä saada nopeasti tietoa mahdollisista tietosuojaloukkauksista tai -vuodoista.

Asetus myös tiukentaa ja täsmentää henkilötietoja keräävien tai käsittelevien yritysten velvollisuuksia.

Roolit tietosuojan toteutuksessa

itslearning käsittelee Fronter- ja itslearning-palveluihin tallennettuja henkilötietoja vain asiakkaidensa toimeksiannosta. Tämä tarkoittaa, että asiakkaamme (esim. kunta, oppilaitos, toinen yritys) on rekisterinpitäjä, jonka lukuun henkilötietoja käsitellään.

itslearning käsittelee näitä tietoja siis vain siinä tarkoituksessa, joka on yhteisesti sovittu, eli käytännössä oppimisalustapalvelun tuottamiseen. Lisäksi velvollisuutemme on käsitellä henkilötietoja niin, että tiedon luottamuksellisuus, saatavuus tai eheys ei vaarannu missään käsittelyn vaiheessa – eli toisin sanoen tietoturvallisella tavalla.

Rekisterinpitäjän velvollisuuksiin kuuluu mm. muodostaa kokonaiskuva käsiteltävistä henkilötiedoista, arvioida käsittelyn tarpeellisuutta, laajuutta ja mahdollisia riskejä – sekä ylipäänsä huolehdittava siitä, että asetuksen vaatimukset toteutuvat henkilötietojen käsittelyssä. Toki henkilötietojen käsittelijä, kuten itslearning, vastaa silti itsenäisesti omasta osuudestaan. Autamme myös mielellämme vaatimusten selkeyttämisessä ja toteutumisen todentamisessa palvelumme osalta.

Osa henkilötietojen käsittelyn läpinäkyvyyttä on myös rekisterinpitäjän velvollisuus tehdä selkeä rekisteriseloste tai tietosuojaseloste, jossa kerrotaan ymmärrettävästi, mitä henkilötietoja kerätään ja mitä varten.

Monilla asiakkaistamme toiminta perustuu jo laissa erikseen säädeltyihin velvollisuuksiin antaa opetusta, jolloin perusteet käsitellä henkilötietoja ovat selkeät.

Miten itslearning huolehtii käyttäjiensä tietosuojasta

Hyvätasoinen tietoturva, eli tiedon luottamuksellisuuden, saatavuuden ja eheyden varmistaminen, on tärkeä perustekijä tietosuojan turvaamisessa. itslearningillä on pitkä perinne sertifioidusta tietoturvatoiminnasta. Sekä tietoturvan että tietosuojan osalta oman henkilöstön koulutus ja perehdytys on keskeistä teknisten suojausten ja rutiinien lisäksi, erilaisten inhimillisten riskien minimoimiseksi.

Uusi asetus tuo myös mukanaan mm. vaatimukset toteuttaa tietosuojaa oletusarvoisesti ja sisäänrakennetusti itslearningin kaltaista palvelua kehitettäessä. Tämä tarkoittaa, että tietosuojan on oltava mukana alusta alkaen ihan yhtä tärkeänä tekijänä kuin vaikkapa suorituskyky tai toiminnallisuuden virheettömyys. Vaikka nämä eivät ole meille uusia vaatimuksia, ovat ne tervetulleita ja auttavat palvelun laadun kehittämistä entistä pidemmälle.

Lisämateriaalia

Tapio vastaa itslearning Suomen palvelutoiminnasta, ml. käyttötuki molemmille oppimisympäristöille.

Ei kommentteja

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Näytä tuotekohtaiset artikkelit

Tulevat tapahtumat

  • Educa 2018
    tammikuu 26, 2018 - tammikuu 27, 2018

Viimeisimmät viserrykset

itslearning yksissä kansissa - tutustu kattavaan yhteenvetoon tuotteestamme. Lataa uusin julkaisumme: itslearning.com/fi/t… pic.twitter.com/hnWL…

Artikkeliarkisto