Keskustelemme paljon siitä, miltä laatu näyttää oppimisteknologiassa. Tehokkaat pedagogiset työkalut. Erinomaiset työnkulut, jotka tukevat opettajia juuri siinä, miten he todellisuudessa opettavat. Hyödyllinen tekoäly. Intuitiiviset käyttöliittymät, jotka auttavat oppijat . Mutta kaiken tämän taustalla on yksi edellytys, jota ei arvosteta tarpeeksi: alustan käyttäjien on voitava luottaa siihen, että käsittelet heidän tietojaan luotettavasti.
itslearning tämä ei ole pelkkä abstrakti periaate. Alustallamme olevat tiedot kuuluvat oppijat, joista monet ovat lapsia, ja GDPR:n mukaan tällä on erityinen merkitys. Lapsille taataan tiukemmat suojatoimet juuri siksi, että he eivät välttämättä täysin ymmärrä henkilötietojen jakamisen luonnetta tai pitkäaikaisia seurauksia. Asetuksen johdanto-osan 38 kappaleessa todetaan tämä nimenomaisesti. GDPR määrittelee lupauksen. Sertifiointi on osa todistetta.
Tänään voimme vahvistaa, että itslearning saanut ISO 27701 -sertifikaatin, joka on tietosuojan hallintajärjestelmille tarkoitettu kansainvälinen standardi.
Sertifioinnin saaminen ei ole pelkkää itsearviointia. TÜV NORD Nederlandin riippumaton tarkastaja arvioi tietohallintorakenteitamme, tietosuojatoimenpiteitämme ja vastuumekanismejamme standardin kaikkien vaatimusten perusteella. Tähän sisältyy se, miten käsittelemme tietoja niiden koko elinkaaren ajan, miten tietosuojan roolit ja vastuut on määritelty, miten arvioimme ja hallitsemme riskejä sekä miten reagoimme, kun jokin menee pieleen.
Nico Nijenhuis, TÜV NORD:n tietosuojasta vastaava globaali ”TIC”-johtaja ( ), kertoo osoitteessa , mitä riippumaton sertifiointi merkitsee koulutussektorille:
”ISO 27701 -standardi on yhä tärkeämpi kansainvälisesti toimiville organisaatioille, etenkin koulutusalalla, jossa oppijathenkilötietojen vastuullinen käsittely on olennaisen tärkeää. Huomaamme, että valvontaviranomaiset ja muut sidosryhmät painottavat yhä enemmän koulutusalalla toteutettavien tietosuojakäytäntöjen auditointeja, sertifiointia ja muita riippumattomia varmistusmenettelyjä.”
Tämän sertifikaatin saaminen osoittaa, että itslearning ottanut käyttöön vankat ja luotettavat prosessit oppijahenkilötietojen suojaamiseksi päivittäisessä toiminnassa. Riippumattomana sertifiointielimenä olemme ylpeitä siitä, että voimme edistää luottamusta tietosuojaan koulutussektorilla, ja onnittelemme itslearning lämpimästi tämän sertifikaatin itslearning .”
itslearningtietosuojavastaava Daniel Manne pohtii sertifioinnin taustalla olevaa vastuuta:
"Koulut luottavat itslearning lasten ja nuorten tietojen itslearning . Emme suhtaudu tähän vastuuseen kevyesti, eikä se ole sellainen, joka pitäisi jättää pelkästään meidän sanamme varaan. Tämä sertifiointi tarkoittaa, että tietosuojakäytäntömme on tarkastettu ja vahvistettu riippumattomasti. Juuri tältä vastuullisuus näyttää käytännössä."
Tietosuojan hallinta ei ole itslearning uutta. Meillä on aina ollut käytössä menettelytavat, joilla oppija käsitellään vastuullisesti. Sertifiointi tarjoaa meille näiden menettelytapojen ulkoisen vahvistuksen sekä jäsennellyn viitekehyksen niiden jatkuvaan parantamiseen.
Nykyisen ISO 27001 -sertifiointimme lisäksi meillä on nyt riippumattomasti varmennettu kattavuus sekä tietoturvan että tietosuojan hallinnan osalta. Kun ISO 27001 koskee järjestelmien ja tietojen turvallisuutta, ISO 27701 kattaa nimenomaan sen, miten henkilötietoja hallinnoidaan, kuka on niistä vastuussa ja miten riskit tunnistetaan ja hallitaan tietojen koko elinkaaren ajan, keräämisestä poistamiseen saakka.
GDPR:n mukaan koulut toimivat rekisterinpitäjinä, jotka ovat vastuussa oppija käsittelystä, mukaan lukien niiden käyttämät työkalut ja alustat. Tietojen käsittelijänä itslearning kyseisiä tietoja koulujen puolesta ja niiden ohjeiden mukaisesti. Palveluntarjoajana on meidän vastuullamme varmistaa, että prosessimme ja hallintotapamme ovat riittävän vankkoja, jotta koulut voivat täyttää tämän vastuuvelvollisuuden luottavaisin mielin.
ISO 27701 -sertifiointi tarkoittaa, että vastuu ei ole enää pelkästään meidän sitoumuksemme. Se on riippumattomasti tarkastettu tosiasia. Tällä erolla on merkitystä alustoja arvioiville tietosuojavastaaville, julkisen sektorin vaatimuksia noudattaville hankintatiimeille sekä due diligence -tarkastuksia suorittaville kunnille.
Infrastruktuurimme sijaitsee Euroopan talousalueella, ja standardi edellyttää jatkuvaa seurantaa ja mitattavaa suorituskykyä. Kyseessä on jatkuva prosessi, ei kertaluonteinen toimenpide.
Jos sinulla on kysymyksiä sertifioinneistamme, tietojen säilytyspaikasta tai siitä, miten tämä koskee juuri sinun tilannettasi, ota yhteyttä tietosuojavastaavaamme Daniel Manneen.