GDPR på ILT Education

Den 25:e 2018 maj trädde EU:s nya dataskyddsförordning, GDPR, i kraft. Den ställer högre krav på både skolhuvudmän och leverantörer kring hur persondata hanteras. För att uppfylla de krav som GDPR ställer på företag och organisationer har anpassningar gjorts i ILT:s tjänster, eftersom våra system sparar vissa personuppgifter om elever och lärare. Ambitionen är att förändringarna påverkar våra kunder så lite som möjligt.

Nedan kan ni läsa vilka förändringar som har implementerats i tjänsterna Inlästa läromedel samt Studiestöd på modersmål.

Personuppgifter som hanteras i tjänsten
ILT:s system hanterar vissa grundläggande uppgifter, så som namn och e-postadress, för samtliga registrerade elever. Det finns även möjlighet för lärare att markera om en elev har rätt till talböcker. Det är endast elever med en funktionsnedsättning, som påverkar läsandet, som har rätt till talböcker. Eftersom denna information indikerar något om elevens hälsotillstånd klassas den som en känslig personuppgift och behöver hanteras därefter. För att lärare ska kunna se om en elev har rätt att lyssna på talböcker samt för att kunna ändra denna inställning på ett elevkonto, behöver läraren vara inloggad med säkrare inloggning än bara användarnamn och lösenord.

Säkrare inloggning
För att lägga till och ta bort talbokstillstånd och även för andra mer avancerade uppgifter, krävs säkrare inloggning. För närvarande erbjuder vi säker inloggning via BankID och SMS, vilket kräver att systemet känner till en användares identitet i den andra faktorn (personnummer för BankID eller mobilnummer för SMS). Sådan information kan matas in i systemet via administratören (se nedan).

Inloggning via Skolfederation kan också under vissa omständigheter betraktas som säkrare inloggning och vi arbetar för närvarande med att kunna dra fördel av detta.

Detta kan du göra med enkel och säkrare inloggning

Roller och rättigheter
ILT:s system har i flera år endast haft två kontotyper; en för elever och en för lärare, vilket innebär att alla lärare haft samma behörigheter, som bland annat inkluderat möjligheten att administrera andra lärarkonton samt möjligheten att administrera samtliga elevkonton på en skola eller en kommun. Dessa möjligheter begränsas i och med att en tredje roll nu har införts: administratören. Samtidigt har vi infört en förbättrad koppling mellan lärare/administratör och skola, vilket gör att användare nu kan tillhöra flera skolor utan att behöva vara upplagda på kommunnivå.

Läraren
Läraren kan endast administrera elevkonton. Säkrare inloggning krävs för att hantera elevernas talboksrättigheter.

Administratören
Administratörens huvudsakliga uppgifter är:

  • Ge lärare tillgång till säkrare inloggning
    • Skapa andra administratörer

För att hela kedjan ska vara säker måste den första administratören i en skola/kommun legitimera sig mot ILT:s kundsupport. Därefter kan administratören utse andra administratörer i skolan eller kommunen. Den första administratören i varje skolhuvudman måste således legitimera sig mot oss för att vi ska kunna koppla rätt personnummer till användarkontot, så att denne kan logga in med BankID.

Se filmen om varför det behövs en administratör på varje skola

Snabbguide för dig med administratörsrättigheter

Personuppgiftsbiträdesavtal
GDPR har skärpt kraven på upprättande av personuppgiftsbiträdesavtal. Många av våra kunder har redan detta och vi kommer öka insatserna för att proaktivt samla in avtal från alla kunder som ännu inte har tecknat ett sådant. Vet ni att er kommun/skola saknar personuppgiftsbiträdesavtal med oss, kontakta gärna vår oss på kundsupport@inlasningstjanst.se. Vi har en färdig avtalsmall anpassad för GDPR att skicka till er.

 

Want to stay up to date on the changes in this list of sub-processors?

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på , orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla