TESTIMONIALS
Udforsk kundehistorier og se, hvordan vores produkter har hjulpet med at løse problemer og opfylde deres behov.
Udforsk kundehistorier og se, hvordan vores produkter har hjulpet med at løse problemer og opfylde deres behov.
Oversættelse genereret af en AI-oversættelsestjeneste
itslearning tager vi vores rolle som databehandler alvorligt. Vores platform er udviklet i henhold til princippet om Privacy by Design, hvilket betyder, at privatlivets fred overvejes fra starten og ikke som en eftertanke. Hver ny funktion, opdatering og integration vurderes i forhold til en fast tjekliste for beskyttelse af personlige oplysninger og sikkerhed.
Vi foretager også grundige konsekvensanalyser af alle vores partnere og underleverandører, så skolerne kan føle sig trygge, når de indfører nye funktioner eller værktøjer på platformen.
Underleverandører og GDPR: Fuld kontrol i Europa
Kommuner har rapporteret, at nogle udbyderes forsyningskæder kan være lange og komplekse, hvilket gør det udfordrende at forstå, hvilke data der behandles og af hvem. Et digitalt læringsværktøj kan have flere underleverandører, som hver især har deres egne underleverandører.
Nogle applikationer leveres også af udenlandske virksomheder, hvilket gør det vanskeligt at afgøre, i hvilket omfang personoplysninger behandles.
Alle vores underleverandører overholder de europæiske GDPR-standarder, og kundedata behandles altid inden for Europa. Data er krypterede, adgangen er strengt kontrolleret, og persondata er minimeret, hvor det er muligt.
"Hos itslearning er princippet enkelt: Hverken vores egne driftsmiljøer eller vores underleverandører har mere adgang end absolut nødvendigt. Kundedata beskyttes gennem kryptering, adgangskontrol og dataminimering." - Daniel Manne, sikkerhedsansvarlig hos itslearning
DPIA og dokumentation gjort lettere
En gennemsnitlig norsk kommune har typisk 50-200 systemer, der behandler højrisiko-personoplysninger. Dette udløser ofte kravet om en konsekvensanalyse af databeskyttelse (DPIA).
For at forenkle dette arbejde leverer itslearning en 80 % forudfyldt DPIA på itslearning, som er tilgængelig for alle kunder. I overensstemmelse med GDPR vedligeholder vi også løbende dokumentation (fortegnelser over behandlingsaktiviteter), der giver et overblik over, hvilke data der behandles, til hvilket formål og på hvilket retsgrundlag. Dette strømliner kommunernes håndtering af anmodninger om adgang og sletning og sikrer korrekt dokumentation for overholdelse.
Sammen får vi succes
Kommunerne har et enormt ansvar for at beskytte elevernes og de ansattes data, men mange mangler ressourcer og ekspertise til at håndtere denne opgave. Databeskyttelsesrådgiveren (DPO) spiller en afgørende rolle i at sikre overholdelse af love om privatlivets fred, vejlede personalet om bedste praksis og fungere som kontaktpunkt for både myndigheder og enkeltpersoner. Men i små kommuner er denne rolle ofte ikke en dedikeret stilling, men en ekstra opgave, der tildeles en person, som allerede har en fuld arbejdsbyrde.
Da skoler er afhængige af en lang række digitale systemer, skal kommunerne bruge meget tid på at vurdere DPIA'er og behandlingsprotokoller fra hver enkelt udbyder. Vi støtter vores kunder med gennemsigtighed og klar rapportering, men vi mener, at processen bør være enklere.
"For at støtte kommunerne mener vi, at en fælles, national database, der indeholder 80 % forudfyldte DPIA'er, ikke kun vil forenkle processen, men også styrke privatlivets fred og hæve sikkerhedsniveauet i hele uddannelsessektoren." - Daniel Manne, sikkerhedsansvarlig itslearning
I sidste ende handler det om at give skolerne ro i sindet, så de kan bruge digitale værktøjer til det, de er beregnet til: at forbedre elevernes læring og udvikling uden at gå på kompromis med privatlivets fred.