itslearning geeft leerkrachten meer mogelijkheden en helpt alle leerlingen hun volledige potentieel te bereiken.
Vertaling gegenereerd door een AI vertaaldienst
Bij itslearning nemen we onze rol als gegevensverwerker serieus. Ons platform is ontwikkeld volgens het principe van Privacy by Design, wat betekent dat privacy vanaf het begin in overweging wordt genomen en niet als bijzaak. Elke nieuwe functie, update en integratie wordt getoetst aan een vaste privacy en beveiligingschecklist.
We voeren ook grondige effectbeoordelingen uit op al onze partners en onderaannemers, zodat scholen erop kunnen vertrouwen dat ze nieuwe functies of tools in het platform gaan gebruiken.
Gemeenten hebben gemeld dat de toeleveringsketens van sommige aanbieders lang en complex kunnen zijn, waardoor het moeilijk is om te begrijpen welke gegevens worden verwerkt en door wie. Een digitaal leermiddel kan meerdere onderaannemers hebben, elk met hun eigen onderaannemers.
Sommige toepassingen worden ook geleverd door overzeese bedrijven, waardoor het moeilijk is om te bepalen in welke mate persoonsgegevens worden verwerkt.
Al onze onderaannemers houden zich aan de Europese GDPR-normen en klantgegevens worden altijd binnen Europa verwerkt. Gegevens worden versleuteld, toegang wordt streng gecontroleerd en persoonlijke gegevens worden waar mogelijk geminimaliseerd.
"Bij itslearning is het principe Eenvoudig: noch onze eigen operationele omgevingen, noch onze onderaannemers hebben meer toegang dan absoluut noodzakelijk. Klantgegevens worden beschermd door middel van encryptie, toegangscontroles en dataminimalisatie." - Daniel Manne, Security Officer bij itslearning
Een gemiddelde Noorse gemeente heeft 50-200 systemen die persoonsgegevens met een hoog risico verwerken. Hierdoor is vaak een Data Protection Impact Beoordeling (DPIA) vereist.
Om dit werk te vereenvoudigen, biedt itslearning een 80% vooraf ingevulde DPIA op itslearning, die beschikbaar is voor alle klanten. In lijn met de GDPR houden we ook doorlopende documentatie bij (Records of Processing Activities), die een overzicht biedt van welke gegevens worden verwerkt, voor welk doel en op welke rechtsgrondslag. Dit stroomlijnt de afhandeling van verzoeken om toegang en verwijdering door gemeenten en zorgt voor een goede documentatie van de naleving.
Gemeenten dragen een enorme verantwoordelijkheid voor de bescherming van de gegevens van studenten en Medewerker, maar veel gemeenten hebben niet de middelen en expertise om deze Taak vervullen. De functionaris voor gegevensbescherming (Data Protection Officer, DPO) speelt een cruciale rol bij het waarborgen van de naleving van de privacy , het begeleiden van Medewerker op het gebied van best practices en het fungeren als aanspreekpunt voor zowel autoriteiten als individuen. In kleine gemeenten is deze rol echter vaak geen speciale functie, maar een extra taak die wordt toegewezen aan iemand die al een volle werklast heeft.
Aangezien scholen afhankelijk zijn van een breed scala aan digitale systemen, moeten gemeenten veel tijd besteden aan het beoordelen van DPIA's en verwerkingsprotocollen van elke leverancier. We ondersteunen onze klanten met transparantie en duidelijke rapportages, maar we vinden dat het proces eenvoudiger zou moeten zijn.
"Om de gemeenten te ondersteunen, denken we dat een gedeelde, landelijke database met 80% vooraf ingevulde DPIA's niet alleen het proces zal vereenvoudigen, maar ook privacy zal versterken en het beveiligingsniveau in de hele onderwijssector zal verhogen." - Daniel Manne, Security Officer bij itslearning
Uiteindelijk gaat het erom scholen gemoedsrust te geven zodat ze digitale tools kunnen gebruiken waarvoor ze bedoeld zijn: het verbeteren van het leren en de ontwikkeling van leerlingen, zonder dat dit ten koste gaat van privacy.
