Tietoja asiakkaillemme yleisestä tietosuoja-asetuksesta

Euroopan parlamentin vuonna 2016 hyväksymä EU:n yleinen tietosuoja-asetus (GDPR) on tärkein eurooppalainen muutos tietosuojalainsäädäntöön kahteenkymmeneen vuoteen. Se korvaa tietosuojadirektiivin 95/46/EY ja paikallisia lakeja ja määräyksiä EU:n/ETA:n alueella. Uusi asetus on suunniteltu vahvistamaan ihmisten oikeutta yksityisyyteen ja yhdenmukaistamaan tietosuojalait Euroopassa.

itslearning on noudattanut tietosuojamääräyksiä alusta asti, jo lähes 20 vuotta, ja suhtautuu myönteisesti uuteen asetukseen. Haluamme osaltamme varmistaa, että kaikki asiakkaamme noudattavat tietosuoja-asetusta toukokuuhun 2018 mennessä. Teknologian ja pilvipalveluiden käyttäminen opetusmenetelmien ja oppimistulosten parantamiseen on vielä pitkälti hyödyntämätöntä potentiaalia. Yksi keino siihen on ansaita opettajien, oppilaiden ja vanhempien luottamus. Tässä mielessä tietosuojan ja yksityisyyden korostaminen uuden asetuksen myötä on hyödyllistä kaikille osapuolille.

itslearningin sitoutuminen yleiseen tietosuoja-asetukseen
Organisaatiolle, joka jo noudattaa nykyistä tietosuojalainsäädäntöä, GDPR ei onneksi ole iso muutos. Meillä tietosuoja on jo huomioitu organisaation ja teknisen tietoturvan suunnittelussa, ja päivitämme jatkuvasti palvelujamme ja menettelyitämme, joten itslearningin tietoturva pysyy jatkuvasti korkealla tasolla.

Asiakkaillemme ja heidän loppuasiakkailleen tarjoamiemme palveluiden osalta itslearning on sekä nykyisen että uuden EU-asetuksen mukainen henkilötietojen käsittelijä. Käsittelijänä emme päätä käsittelyn tarkoituksesta tai laillisuudesta, vaan ainoastaan käsittelemme tietoja asiakkaiden puolesta. Yleinen tietosuoja-asetus sisältää tiukempia vaatimuksia kaikille tietojen käsittelijöille. Noudatamme vaatimuksia kaikissa palveluissamme mukaan lukien itslearning, Fronter ja SkoleIntra. Olemme itslearningissä selvittäneet jo pitkään uuden asetuksen sisältöjä ja tehneet tarvittavia muutoksia palveluihin, menettelyihin ja organisaatioomme. Tulevina kuukausina julkaisemme kaikki asiakirjat, sopimuksen liitteet ja menettelyt, joita saatatte tarvita todistaaksenne uuden asetuksen vaatimustenmukaisuuden. Odotamme olevamme täysin vaatimustenmukaisia vuoden 2018 ensimmäisellä neljänneksellä eli hyvissä ajoin ennen voimaantuloa.

Sitoutumisemme yleiseen tietoturva-asetukseen näkyy itslearningissä seuraavasti:

  • Varmistamme kaikkien palveluiden organisaatiota koskevan ja teknisen tietoturvan.
  • Avustamme vaatimuksenmukaisuuden osoittamiseen ja käyttäjille tiedottamiseen tarvittavien asiakirjojen kanssa.
  • Toimitamme uudet sopimuksen liitteet, jotka täyttävät uuden asetuksen vaatimukset tietojenkäsittelysopimuksille (DPA).
  • Tarjoamme tarvittavaa tukea tilanteessa, jossa käyttäjänne toteuttaa rekisteröidyn oikeuksiaan.

itslearning on nimittänyt asetuksen mukaisen tietosuojavastaavan. Useimpien asiakkaidemme tulee nimetä tietosuojavastaava tai hankkia vastaava palvelu osana vaatimustenmukaisuutta. Oman vaatimustenmukaisuuden valvonnan ja henkilökuntamme neuvonnan ja kouluttamisen lisäksi tietosuojavastaavamme voi keskustella tietosuoja-asioista asiakkaidemme ja heidän tietosuojavastaaviensa kanssa.

Mitä yleinen tietosuoja-asetus edellyttää teiltä asiakkaana?

Useimmat asiakkaistamme ovat parhaillaan varmistamassa uuden asetuksen vaatimustenmukaisuuttaan. Tarvittavat uudistuksen riippuvat organisaatiotyypistä ja nykyisistä prosesseista ja käytännöistä. Jos ette ole vielä aloittaneet vaatimustenmukaisuusselvitystä, suosittelemme projektiryhmän nimittämistä, nykyisen tilanteen arvioimista ja lakineuvontaa saadaksenne selville, mitä on tehtävä.

Yleisiä vaatimuksia:

  • Henkilötietojen käsittelyn ja siihen käytettävien järjestelmien dokumentointi ja arviointi. Henkilötietojen käsittelyn tarkoitus ja laillisuus on määriteltävä, ja on varmistettava, että ette käsittele sellaisia henkilötietoja, joita ei tarvita määriteltyyn tarkoitukseen.
  • Käsittelyn organisaatioon liittyvän ja teknisen tietoturvan varmistaminen ja sen osoittaminen. Tietojen säilyttämiseen ja tietoturvaan liittyvien sisäisten prosessien arviointi ja dokumentointi. Sen varmistaminen ja dokumentointi, että oma teknologia pystyy takaamaan riittävän teknisen tietoturvan.
  • Kun käytätte ulkoisia palveluja, kuten meitä, henkilötietojen käsittelyyn, teidän on varmistettava, että tietojen käsittelyä koskevat vaatimukset noudattavat yleistä tietoturva-asetusta.
  • Kun hankitte uutta teknologiaa, joka todennäköisesti aiheuttaa korkean riskin henkilötiedoille, on suoritettava riskianalyysi eli tietosuojaa koskeva vaikutusten arviointi. Nykyisenä asiakkaanamme palvelumme eivät ole teille uutta teknologiaa. Tietosuojaa koskevan vaikutusten arvioinnin tekeminen saattaa silti olla hyvä ajatus, ja se auttaa vaatimustenmukaisuuden dokumentoinnissa.
  • Yleinen tietosuoja-asetus antaa käyttäjille (rekisteröidyille) vahvemmat oikeudet. Asiakkaillamme on oltava menettelyt rekisteröityjen esittämien pyyntöjen vastaanottamiseen ja niiden pätevyyden tarkasteluun.
  • Erityisen tärkeä rekisteröidyn oikeus on tietojen läpinäkyvyys. Varmistakaa, että yleisen tietosuoja-asetuksen vaatimuksia koskevat tiedot ovat käyttäjien helposti saatavilla, myös tiedot siitä, kuinka he voivat käyttää oikeuksiaan. Jos käyttäjät ovat nuoria, on varmistettava, että kyseiset tiedot ovat myös vanhempien saatavilla.

Huomatkaa, että monet näistä vaatimuksista sisältyvät jo nykyisiin säännöksiin, joten organisaationne saattaa olla lähes vaatimustenmukainen jo nyt.

 

Marja hoitaa itslearningin markkinointia sekä vastaa asiakkuuksista.

Ei kommentteja

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Näytä tuotekohtaiset artikkelit

Viimeisimmät viserrykset

Uusi artikkeli käyttäjäsivustolla: Oppimistavoitteiden edistymisraportti users.itslearning.fi…

reply · retweet · favorite

Artikkeliarkisto