Selv om databeskyttelseslove ikke er noget nyt i Europa, kan det være en uoverskuelig opgave at sikre, at institutionen overholder GDPR. Skoler og universiteter er ofte afhængige af eksterne udbydere til forskellige funktioner, f.eks. learning management-systemer, cloud storage eller e-mailtjenester. Disse udbydere fungerer som databehandlere, hvilket betyder, at de behandler persondata på vegne af de dataansvarlige (skolerne eller universiteterne). I henhold til GDPR-lovgivningen er de dataansvarlige ansvarlige for deres egen og databehandlernes overholdelse af reglerne. Derfor er det vigtigt, at de dataansvarlige er opmærksomme på sikkerhedspraksis, når de bruger digitale platforme. Opgaven med at sikre datasikkerhed i alle led af kæden bliver meget større, hvis institutionens medarbejdere bruger mange forskellige systemer. Med itslearning LMS kan du nyde godt af fordelene ved en alt-i-en-løsning, der er ISO 27001-certificeret. Det betyder, at dine data er sikre, og at din service er pålidelig.
GDPR ligger i vores DNA
Som europæisk LMS-udbyder er vi vant til at overveje databeskyttelse i alt, hvad vi gør. Databeskyttelse og sikkerhed er altid i højsædet hos os. Når vi skaber en ny løsning eller introducerer en ny integration i vores platform, følger vi en tjekliste for databeskyttelse og overvejer spørgsmål som: Kræver denne funktionalitet nye data, eller vil det kræve, at vi behandler data anderledes? Databeskyttelse er ofte en eftertanke for teknologiske virksomheder, der er baseret i regioner, hvor GDPR-overholdelse ikke er en almindelig praksissom f.eks. i USA.
Hvad betyder det for vores kunder?
itslearning kun behandle kundedata i EU/EØS
Kunderne kan være sikre på, at vi håndterer deres data korrekt, både for dem selv og deres brugere. itslearning deler ikke brugerdata med tredjeparter uden instruktion fra vores kunder. Vi tager ansvar for at holde dine data sikre i hele kæden. Vi gennemfører grundige konsekvensanalyser af alle vores partnere og bruger ikke bruger ikke nogen underdatabehandler, der ikke er op til europæisk GDPR-standard. Selvom det er ikke er forbudt for personoplysninger at flyde uden for EU, itslearning behandler vi kun vores kundedata inden for EU/EØS.
itslearning er ISO 27001-certificeret
itslearning er en af de første udbydere af læringsplatforme, der fuldt ud lever op til GDPR-kravene. Vi er ISO 27001-certificeret, hvilket betyder hvilket betyder, at vi har en omfattende sikkerhedsinfrastruktur, der er verificeret af uafhængige revisorer.. Certificeringen er også vores løfte om at foretage løbende risikovurderinger og opgraderinger for at forbedre informationssikkerheden. Vi tester regelmæssigt vores platform for eventuelle sikkerhedshuller og retter dem så hurtigt som muligt. Vi opfordrer alle, der finder et sikkerhedsproblem, til at rapportere det til os på en ansvarlig måde.
Kundesupport
Teamet på itslearning har stor erfaring med GDPR og kan hjælpe vores kunder med at opfylde de juridiske krav. Vi kan blandt andet hjælpe vores kunder med deres konsekvensanalyse af databeskyttelse (DPIA). I denne vurdering skal kunden give et overblik over, hvilke data de indsamler, og hvordan de håndteres.
Lethed i sindet
Vores LMS giver uddannelsesinstitutioner mulighed for at give et trygt og sikkert miljø for medarbejdere og studerende data, samtidig med at prioriterer effektiv skoleledelse, administration og uddannelse. itslearning gør det lettere for uddannelsesudbydere at overholde GDPR compliant ved at foretage grundige konsekvensanalyser af alle underleverandører og behandling af brugerdata inden for EU/EØS. Dette sparer tid og ressourcer for skolen og giver dem mulighed for at fokusere på deres uddannelsesmæssige kerneaktiviteter.