Vi bruger meget tid på at tale om, hvad kvalitet betyder inden for uddannelsesteknologi. Stærke pædagogiske værktøjer. Effektive arbejdsgange, der understøtter lærerne i den måde, de rent faktisk underviser på. Nyttig kunstig intelligens. Intuitive brugergrænseflader, der hjælper eleverne med at finde rundt. Men bag alt dette ligger der en forudsætning, som ikke får nok opmærksomhed: De mennesker, der bruger jeres platform, skal kunne stole på, at I behandler deres data på en ansvarlig måde.
For itslearning er dette ikke et abstrakt princip. Dataene på vores platform tilhører eleverne, hvoraf mange er børn, og i henhold til GDPR har det en helt særlig betydning. Børn nyder godt af skærpede beskyttelsesforanstaltninger netop fordi de måske ikke fuldt ud forstår karakteren af eller de langsigtede konsekvenser ved at dele personoplysninger. Dette fremgår udtrykkeligt af betragtning 38 i forordningen. GDPR fastlægger løftet. Certificeringen er en del af beviset.
I dag kan vi bekræfte, at itslearning opnået ISO 27701-certificering, den internationale standard for systemer til håndtering af personoplysninger.
At opnå certificering er ikke en selvevaluering. En uafhængig revisor fra TÜV NORD Nederland har gennemgået vores datastyringsstrukturer, privatlivskontrolforanstaltninger og ansvarlighedsmekanismer i forhold til standardens fulde krav. Det omfatter, hvordan vi håndterer data gennem hele deres livscyklus, hvordan roller og ansvarsområder i forbindelse med privatlivsbeskyttelse er defineret, hvordan vi vurderer og styrer risici, og hvordan vi reagerer, når noget går galt.
Nico Nijenhuis, global »TIC«-chef for privatlivsbeskyttelse hos TÜV NORD ( ), fremhæver på , hvad uafhængig certificering betyder for uddannelsessektoren:
»ISO 27701 bliver stadig vigtigere for organisationer, der opererer internationalt, især inden for uddannelsessektoren, hvor en ansvarlig håndtering af elevernes personoplysninger er af afgørende betydning. Vi ser, at tilsynsmyndigheder og andre interessenter lægger stadig større vægt på revisioner, certificering og andre former for uafhængig sikkerhedsvurdering af praksis vedrørende beskyttelse af personoplysninger inden for uddannelsessektoren.«
At have opnået denne certificering viser, at itslearning indført solide og pålidelige processer til at beskytte elevernes personoplysninger i den daglige praksis. Som uafhængigt certificeringsorgan er vi stolte af at bidrage til at opbygge tillid til databeskyttelse i uddannelsessektoren, og vi ønsker itslearning hjerteligt tillykke itslearning opnåelsen af denne certificering.”
Daniel Manne, databeskyttelsesansvarlig hos itslearning, reflekterer over det ansvar, der ligger til grund for certificeringen:
»Skolerne betror itslearning data itslearning der tilhører børn og unge. Det er et ansvar, vi ikke tager let på, og det er ikke noget, der bør hvile alene på vores ord. Denne certificering betyder, at vores praksis på privatlivsområdet er blevet uafhængigt gennemgået og verificeret. Sådan ser ansvarlighed ud i praksis.«
Databeskyttelsesstyring er ikke noget nyt for itslearning. Vi har altid haft processer på plads til at håndtere elevdata på en ansvarlig måde. Denne certificering giver os en ekstern validering af disse processer samt en struktureret ramme for løbende at forbedre dem.
Sammen med vores eksisterende ISO 27001-certificering har vi nu en uafhængigt verificeret dækning inden for både informationssikkerhed og databeskyttelsesstyring. Mens ISO 27001 omhandler sikkerheden af systemer og information, dækker ISO 27701 specifikt, hvordan personoplysninger forvaltes, hvem der er ansvarlig for dem, og hvordan risici identificeres og håndteres gennem hele datalivscyklussen, fra indsamling til sletning.
I henhold til GDPR fungerer skolerne som dataansvarlige og er ansvarlige for, hvordan elevdata håndteres, herunder via de værktøjer og platforme, de anvender. Som databehandler itslearning disse data på skolernes vegne og efter deres anvisninger. Det er vores ansvar som leverandør at sikre, at vores processer og styringsrammer er tilstrækkeligt solide til, at skolerne med tillid kan leve op til dette ansvar.
ISO 27701-certificering betyder, at ansvaret ikke længere blot er et løfte fra vores side. Det er et uafhængigt revideret faktum. For databeskyttelsesansvarlige, der vurderer platforme, indkøbsafdelinger, der skal navigere i den offentlige sektors krav, og kommuner, der gennemfører due diligence, er denne forskel afgørende.
Vores infrastruktur er placeret inden for Det Europæiske Økonomiske Samarbejdsområde, og standarden kræver løbende overvågning og målbare resultater. Dette er en løbende proces, ikke en engangsforanstaltning.
Hvis du har spørgsmål om vores certificeringer, datalagring eller hvordan dette gælder i netop din situation, er du velkommen til at kontakte vores databeskyttelsesansvarlige, Daniel Manne.