Hoewel de Data Privacy wetgeving niets nieuws is in Europa, kan het een hele klus zijn om ervoor te zorgen dat de instelling GDPR compliant zijn. Scholen vertrouwen vaak op externe aanbieders voor verschillende functies, zoals leermanagementsystemen, cloudopslag of e-mail diensten. Deze aanbieders treden op als gegevensverwerkers, wat betekent dat ze persoonsgegevens verwerken namens de voor de verwerking verantwoordelijken (de scholen). Onder de GDPR-wetgeving zijn de verantwoordelijken voor de verwerking verantwoordelijk voor hun eigen naleving en die van de verwerkers. Daarom is het essentieel dat de verwerkingsverantwoordelijken zich bewust zijn van de beveiligingspraktijken bij het gebruik van digitale platforms. De taak van het waarborgen van gegevensbeveiliging in elke koppeling van de keten wordt een stuk groter als de medewerkers van de instellingen veel verschillende systemen gebruiken. Met het itslearning LMS kun jij profiteren van de voordelen van een alles-in-één oplossing die ISO 27001 gecertificeerd is. Dit betekent dat jouw gegevens veilig zijn en dat jouw service betrouwbaar is.
GDPR zit in ons DNA
Als Europese LMS-provider zijn we gewend om rekening te houden met gegevensprivacy bij alles wat we doen. Gegevensprivacy en beveiliging staan bij ons altijd voorop. Wanneer we een nieuwe oplossing maken ontwikkelen of een nieuwe integratie in ons platform introduceren, volgen we een data privacy checklist, waarbij we vragen overwegen als: Vereist deze functionaliteit nieuwe gegevens of moeten we de gegevens anders verwerken? Gegevensprivacy is vaak een bijzaak voor technologische bedrijven die gevestigd zijn in regio's waar GDPR-compliance niet gebruikelijk is zoals de VS.
Wat betekent dit voor onze klanten?
itslearning verwerkt alleen klantgegevens in de EU/EER
Klanten kunnen erop vertrouwen dat we hun gegevens correct beheren, zowel voor henzelf als voor hun gebruikers. itslearning deelt gebruikersgegevens niet met derden zonder instructies van onze klanten. We nemen onze verantwoordelijkheid om jouw gegevens in de hele keten veilig te houden. We voeren grondige effectbeoordelingen uit op al onze partners en gebruiken geen subverwerker die niet voldoet aan de Europese GDPR-norm. Hoewel het niet verboden is om persoonlijke gegevens buiten de EU te laten stromen, verwerkt itslearning de klantgegevens alleen binnen de EU/EER.
itslearning is ISO 27001 gecertificeerd
itslearning is een van de eerste aanbieders van leerplatforms die volledig voldoet aan de GDPR-vereisten. We zijn ISO 27001 gecertificeerd, wat betekent dat we een uitgebreide beveiligingsinfrastructuur hebben die wordt gecontroleerd door onafhankelijke auditors. De certificering is ook onze belofte dat we voortdurend risico's beoordelingen en upgrades uit voeren om de beveiliging van informatie te verbeteren. We toetsen ons platform regelmatig op kwetsbaarheden in de beveiliging en verhelpen deze zo snel mogelijk. We moedigen iedereen die een beveiligingsprobleem vindt aan om dit op verantwoorde wijze aan ons te melden.
Klantenservice
Het itslearning team is zeer deskundig op het gebied van GDPR en kan onze klanten ondersteunen bij het beantwoorden van wettelijke vereisten. We kunnen onze klanten onder andere helpen bij hun Data Protection Impact Beoordeling (DPIA). In deze beoordeling moet de klant een overzicht geven van welke gegevens ze verzamelen en hoe deze worden beheerd.
Gemoedsrust
Ons LMS stelt onderwijsinstellingen in staat om een veilige omgeving te bieden voor werknemer en leerling gegevens, terwijl efficiënt schoolbeheer, beheer en onderwijs prioriteit krijgen.. itslearning maakt het eenvoudiger voor onderwijsaanbieders om GDPR grondige effectbeoordelingen uit te voeren op alle onderaannemers en de verwerking van gebruikergegevens binnen de EU/EER. Dit bespaart de school tijd en middelen en zo kunnen zij zich richten op hun kernactiviteiten in het onderwijs.