<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1207922535924872&amp;ev=PageView&amp;noscript=1">
Tilbake til oversikten

GDPR - Hvorfor er det viktig for deg som kjøper av interaktiv skjerm?

I dagens marked er det stadig flere hensyn å ta når man skal investere i interaktive skjermer. De pedagogiske mulighetene står gjerne sentralt, men det blir samtidig viktig med et sterkere fokus på sikkerhet og personvern.

Tekst skrevet av: Trude Tørvik

I Norge gjelder Personopplysningloven og EUs personvernforordning, bedre kjent under navnet GDPR (General Data Protection Regulation). Denne loven dreier seg om behandling av personopplysninger og er også viktig når man benytter seg av digitale verktøy i skolen.

Det er mange spørsmål man bør stille for å få rede på om en løsning er såkalt GDPR-kompatibel. Det handler i hovedtrekk om at personvernopplysninger må behandles lovlig og det er mye fokus på hvor og hvordan disse opplysningene behandles. Til å begynne med kan det være lurt å stadfeste om produsenten har server i EU? Hvis produsenten tilbyr programvare, er denne også på en server i EU?

Hvordan svarer SMART på sikkerhet og GDPR?

Som standard vil en SMART skjerm alltid bli levert med «personvernsinnstillingen» på. Det er med andre ord ingen aktive valg å ta og ens data er trygg fra første trykk. 

SMART sin server ligger i Europa, nærmere bestemt Frankfurt. I tillegg sitter deres team for prosesseringsstøtte i Spania. I en skjerm er det flere komponenter hvor det er programvare, enten det er i de iboende pedagogiske funksjonene (Android-basert) eller den skybaserte programvaren til SMART kalt Lumio. Ved at skjermen tilbyr automatiske oppdateringer av iboende programvare sikrer dette at Android-operativsystemet alltid har de seneste Android-sikkerhetsoppdateringene.

Uansett hvor man gjør en innlogging i dag, så genereres data. Filene du lager i Lumio blir skylagret av SMART, alt i henhold til GDPR. Det brukes høysikkerhets datasentere med sertifiseringer som ISO 27001 og SOC2/3. SMART selger aldri data videre, den lagres kryptert og kun i nødvendig tid. Man kan når som helst be om å få sin data slettet.

Security2

Fjernadministrasjon med SMART Remote Management, som medfølger produktene*, tillater også en administrator å håndtere eller fjernstyre skjermene. Dette inkluderer å hindre brukeren i å installere uønskede apper (som kan hende ikke er GDPR kompatible) eller å endre Android-innstillinger.

Et viktig poeng er at SMART, som en av de få i markedet, både produserer maskinvare og programvare selv. Dette betyr at det er lettere å behandle data som deles mellom maskinvare og programvare, da det er sømløst integrert og laget av samme organisasjon.

Hva betyr dette i praksis?

Når man skal logge seg på en interaktiv skjerm, er det viktig at man kan bruke en single-sign-on metode, som gir en sikker autentifisering. Velger man produkter fra SMART, kan man logge inn på disse med Google eller Microsoft-pålogging. Dette gir en trygghet for brukere og bidrar til at man får samme sikkerhetsnivå som man ellers hadde fått med Google eller Microsoft. Dermed kan man også bruke databehandleravtalen for disse for pålogging.

Det er like enkelt å logge ut, to klikk og man er ute av sin profil. En administrator kan også enkelt logge brukere ut fra skjermer og rydde i filer fra en annen lokasjon. Dette ivaretar sikkerheten for brukerne på en god måte. 

Når elever skal bidra fra sine enheter opp til skjermen finnes det flere innloggingsalternativer. Blant annet kan elever logge inn som «gjest», som bidrar til å beskytte og anonymisere elevdata og beholde integritet.

SMART Technologies tilbyr også sin egen databehandleravtale som kan tilsendes på forespørsel.

Det er viktig å huske å be om dokumentasjon på produsentens personopplysningshåndtering hvis ikke dette er gitt. I markedet for skjermer er det flere store produsenter som ikke er kompatible med GDPR, enten helt, eller delvis. Det finnes eksempler på produsenter som sier at man må slå av enkelte funksjoner for å være GDPR kompatibel. SMART er ikke blant disse produsentene.

Hva skal man se etter?

Det er ikke alltid så lett å holde oversikt over hva man skal se etter når man skal gjøre innkjøp av interaktive skjermer, derfor har vi utarbeidet en sjekkliste for evaluering av sikkerhet og databehandling. Alle disse punktene bør besvares, og hvis i tvil, be om utfyllende dokumentasjon.

Photo_StudentSafety

  1. Hvor er mine brukerdata lagret?

    SMART sine Europeiske brukerdata er lagret i Frankfurt, og prosesseringen styres av et team i Spania. Alt i henhold til EU sine direktiver om GDPR.

  2. Risikerer jeg å miste funksjoner når jeg øker sikkerheten i innstillingene?

    I motsetning til en del andre teknologiprodusenter som kun er GDPR kompatible når enkelte funksjoner er avslått, eller Android-operativsystemet er frakoblet, beskyttes dataene når dette er aktivt på en SMART skjerm.

  3. Hvor ofte blir teknologien revidert for å sikre at den er i henhold til gjeldende standarder?

    SMART gjennomfører revideringer av sikkerheten hvert kvartal, alle er gjennomført av en tredjepart. Dette innebærer også gjennomtesting av funksjoner i Lumio. Den årlige rapporten for disse revideringene er allment tilgjengelig.

  4. Kan det listes opp alle sub-prosesserings leverandører, hvilke data de har tilgang til, og hvor dette er lagret?
    Ja, SMART har publisert denne listen på sine websider.
  5.  Har dere en liste over alle data dere har samlet inn, og hvor de er lagret? 

    Ja. Du finner en liste over kundedata innsamlet på SMART sine websider, og programvare produktdata som er innsamlet finner du her.

  6. Krypterer dere mine brukerdata?

    Ja, alle SMART sine brukerdata er kryptert, både når lagret eller under overførsel.
  7. Hvor lenge lagrer dere mine data?

    SMART vil kun lagre data så lenge det er nødvendig for å kunne levere den bestilte tjenesten, eller etter andre offentlige krav.

  8. Kan jeg be om at mine data slettes?

    Du kan når som helst be om at dine data slettes.
  9. Hvem er de ansatte, underleverandører og leverandører som får tilgang til mine data?

    Datatilgang er begrenset til kun de som trenger det, kun for et minimum av nødvendig tid. Vi kan gjerne fortelle deg hvem det er, kontakt oss gjerne her eller kontakt Markedssjef hos oss i Interactive Norway.
  10. Hvordan laster jeg ned programvare med sikkerhetsoppdateringer for kundedata?

     

    SMART benytter en teknologi som kalles over-the-air for alle oppdateringer til skjermene sine. Disse skjer automatisk når skjermen er koblet til internett. Oppdateringene inneholder både system programvare, og nye funksjoner for skjermen. De kan også dyttes ut med SMART Remote Management systemet.

  11. Er SMART en del av Student Privacy Pledge?

    Ja, SMART har signert Student Privacy Pledge.
  12. Oppfyller ditt selskap GDPR fullstendig? 

    Ja, SMART er helt i henhold til GDPR reglene.
  13. Hvor er selskapet lokalisert? Er det i henhold til EUs GDPRs direktiver?

    SMART er lokalisert i Canada. Europakommisjonen har anerkjent Canada som en nasjon med adekvat databeskyttelse.
  14. Overføres data ut av EU via Privacy Shield ordningen?

    Nei. SMART overfører ikke brukerdata ut av Europa Privacy Shield er ikke en godkjent måte å overføre data ut av Europa etter Juli 2020 i følge European Court of Justice.

*Gjelder modellene SMART Board MX og 6000S

 

Interactive-Norway-logo

Smart-Logo

Referanser brukt i dette blogginnlegget:

https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/om-personopplysningsloven-og-nar-den-gjelder/

https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/om-personopplysningsloven-og-nar-den-gjelder/hva-er-nytt/  

 https://legacy.smarttech.com/en/about/privacy-and-security  

 https://www.tradecommissioner.gc.ca/guides/gdpr-eu-rgpd.aspx?lang=eng  

resized-privacy-and-security-image-1