itslearning oppnår ISO 27701-sertifisering for personvern

AvSkolemagasinet
daniel manne
Daniel Manne, Privacy Officer i itslearning.

Den norske læringsplattformen itslearning har oppnådd ISO 27701-sertifisering. Det gir skoler, kommuner og utdanningsinstitusjoner uavhengig revidert dokumentasjon på at elevenes personopplysninger forvaltes etter en anerkjent internasjonal standard. Sertifiseringen kommer i en tid der oppmerksomheten rundt håndteringen av barns data i skolen øker over hele Europa.

ISO 27701, den internasjonale standarden for styringssystemer for personvern, bygger på itslearnings eksisterende ISO 27001-sertifisering. Der ISO 27001 handler om sikkerheten i systemer og informasjon, dekker ISO 27701 hvordan personopplysninger styres, hvem som er ansvarlig for dem, og hvordan risiko håndteres gjennom hele livsløpet. Til sammen gir de to standardene en helhetlig og uavhengig revidert dekning av både informasjonssikkerhet og personvern.

Sertifiseringen ble tildelt etter en uavhengig revisjon utført av TÜV NORD Nederland opp mot de fulle kravene i standarden. Nico Nijenhuis, Global «TIC» Manager for Privacy i TÜV NORD, peker på hva uavhengig sertifisering betyr for utdanningssektoren:

– ISO 27701 blir stadig viktigere for organisasjoner som opererer internasjonalt, særlig innen utdanning, der ansvarlig håndtering av elevenes personopplysninger er avgjørende. Vi ser at tilsynsmyndigheter og andre interessenter legger økende vekt på revisjon, sertifisering og andre former for uavhengig bekreftelse av personvernpraksis i utdanningssektoren.

At itslearning har oppnådd denne sertifiseringen, viser at de har etablert sterke og pålitelige prosesser for å beskytte elevenes personopplysninger i det daglige. Som et uavhengig sertifiseringsorgan er vi stolte av å bidra til å bygge tillit til personvern i utdanningssektoren, og vi gratulerer itslearning med sertifiseringen.

Nico Nijenhuis, Global «TIC» Manager for Privacy i TÜV NORD

Under GDPR er skolene behandlingsansvarlige, mens itslearning som databehandler håndterer elevdata på deres vegne og etter deres instruksjoner. Barn er blant de mest beskyttede kategoriene etter europeisk rett, og sertifiseringen gir innkjøpsavdelinger, personvernombud og kommuner uavhengig revidert bekreftelse på at itslearnings prosesser holder den nødvendige standarden.

Daniel Manne, Privacy Officer i itslearning, reflekterer over ansvaret som ligger til grunn for sertifiseringen:

– Skoler stoler på at itslearning forvalter data som tilhører barn og unge. Det er ikke et ansvar vi tar lett på, og det er ikke et ansvar som skal hvile på vårt ord alene. Denne sertifiseringen betyr at personvernarbeidet vårt er uavhengig gjennomgått og verifisert. Det er slik ansvarlighet ser ut i praksis.

Les mer om hvordan itslearning beskytter personopplysninger gjennom vår personvernforpliktelse.

skolemagasinet-logo-v2

Få Skolemagasinet rett inn i din e-post kasse

Eldre utgaver.

SkoleMagasinet-1-2024-