Hvordan vi følger GDPR
Informasjon til våre kunder om GDPR
EUs Generelle forordning om databeskyttelse (GDPR), godkjent av Europaparlamentet i 2016, er den viktigste endringen innen databeskyttelsesregulering på 20 år. Den erstatter Databeskyttelsesdirektiv 95/46/EF og lokale lover og reguleringer over hele EU/EØS. Den nye reguleringen er designet for å styrke den enkeltes rettigheter til personvern og harmonisere lover om databeskyttelse på tvers av Europa.
Vi i Ekte.ai jobber for å gjøre vår del for å sikre at våre tjenester og alle våre kunder er i samsvar med GDPR. Det er et stort, uutnyttet potensial i å bruke teknologi og skytjenester til å forbedre undervisningspraksis og læringsresultater. En nøkkel for å låse opp dette potensialet er å vinne tilliten til lærere, studenter og foreldre. I denne sammenhengen er den økte fokuseringen på databeskyttelse og personvern på grunn av GDPR gunstig for alle parter.
Ekte.ai sin forpliktelse til GDPR
Vi overholder fullt ut kravene for alle våre tjenester for å følge GDPR.
Det er viktig å merke seg at for skytjenestene vi tilbyr til våre kunder og deres sluttbrukere, er Ekte.ai definert som en databehandler i henhold til både eksisterende og nye EU-reguleringer. Som en databehandler tar vi ikke beslutninger om formålet eller lovligheten av databehandlingen, vi behandler bare data på vegne av våre kunder. GDPR-reguleringen pålegger strengere krav til alle databehandlere.
Vår forpliktelse til GDPR krever at vi arbeider med å:
Sikre organisatorisk og teknisk sikkerhet for alle tjenester. Hjelpe deg med dokumentasjonen som trengs for å demonstrere samsvar og informere brukerne dine. Gi deg nye kontraktsendringer som oppfyller GDPRs krav til databehandlingsavtaler (DPA). Yte nødvendig støtte når brukerne dine utøver sine rettigheter som registrerte. Du finner mer informasjon på GDPR Data Request-siden på vår side for kundestøtte. Ekte.ai har en personvernombud (DPO) som definert i henhold til GDPR. I tillegg til å overvåke vår egen overholdelse og gi råd og opplæring til vårt eget personale, er vår DPO tilgjengelig for våre kunder og deres personvernombud for å diskutere personvernsrelaterte spørsmål.
GDPR-krav for kunder
Generelt sett krever GDPR at du:
Dokumenterer og vurderer all behandling av personopplysninger og systemene som brukes. Formålet og lovligheten av behandlingen bør defineres, og du bør forsikre deg om at du ikke behandler personopplysninger som ikke er nødvendige for det definerte formålet.
Sikrer organisatorisk og teknisk sikkerhet for behandlingen, og er i stand til å demonstrere dette. Vurder dine interne prosesser for dataoppbevaring og sikkerhet, og dokumenter det. Sørg for at din egen teknologi kan gi tilstrekkelig teknisk sikkerhet, og dokumenter det.
Når du bruker tredjepartstjenester, som vår, til å behandle personopplysninger, må du forsikre deg om at kravene til behandling av data er i samsvar med GDPR.
Når du anskaffer ny teknologi som sannsynligvis vil medføre høy risiko for personopplysninger, må du utføre en risikoanalyse - en Data Protection Impact Assessment (DPIA). Som eksisterende kunde er ikke våre tjenester ny teknologi for deg. Men å gjøre en DPIA kan fortsatt være en god idé og vil hjelpe deg med å dokumentere overholdelse.
Brukere (datasubjekter) har sterkere rettigheter i henhold til GDPR. Våre kunder må ha en prosess på plass for å håndtere forespørsler fra datasubjekter, og for å vurdere gyldigheten av forespørslene.
En spesielt viktig rettighet for datasubjekter er gjennomsiktighet og informasjon. Sørg for at informasjonen til brukerne dine om alt som kreves i henhold til GDPR er lett tilgjengelig, inkludert hvordan de kan utøve sine rettigheter. Hvis brukerne dine er unge, bør du også sørge for at denne informasjonen er tilgjengelig for foreldre.
Gjennomgå Ekte.ai sin Data Processor Agreement, som har som formål å regulere rettigheter og plikter i henhold til europeisk personvernlovgivning, inkludert GDPR-reglene, som gjelder for Data Controller i forbindelse med Standard Service Subscription Agreement.