InSchool GDPR-info

Tietoa InSchool-ohjelmista ja GDPR:stä

Mikä on GDPR?

GDPR eli General Data Protection on yleiseurooppalainen tietosuoja-asetus, joka on astunut EU:ssa voimaan 25.5.2018. GDPR määrittää, mitä henkilötiedoilla saa tehdä, sekä lisää henkilötietojen omistajan keinoja hallita tietojen käsittelyä. Tarkoituksena on taata henkilötietojen asianmukainen käsittely.

GDPR:n myötä jokaisella henkilöllä on oikeus mm. seuraaviin asioihin:

  • oikeus saada pääsy omiin tietoihin järjestelmässä
  • oikeus tietojen oikaisemiseen
  • oikeus peruuttaa suostumus henkilötietojen tallentamiseen
  • oikeus tulla unohdetuksi
  • oikeus käsittelyn rajoittamiseen

InSchool-ohjelmisto ja GDPR

Visman InSchool-ohjelmistoon on tehty ennen GDPR:n voimaan astumista tarvittavia muutoksia. Wilmaan pätevät samat asiat kuin muihinkin verkkosovelluksiin, esim. verkkopankkiin tai kirjastojärjestelmän käyttöön.

 

 

 

 

  • Wilma on kouluhallinnon sovellus. Järjestelmään kirjataan siis vain opetuksen järjestämisen kannalta tarpeellista tietoa.
  • Käyttäjätunnus on henkilökohtainen ja tunnus on sidottu yhteen ja oikeaan henkilöön. Sitä ei tule antaa muiden käyttöön. Lapsen kaikki huoltajat saavat oman tunnuksen.
  • Lokiin tallentuu tieto siitä, kuka on katsellut tai muuttanut tietoja.
  • Wilman yhteydet on salattu OpenSSL-kirjaston avulla. Wilman tietoliikenteen salaustaso on samalla tasolla verkkopankin salauksen kanssa.

Visman vastuut

Me Visma InSchool-järjestelmän toimittajana huolehdimme, että järjestelmä vastaa tietosuoja-asetuksen vaatimuksiin ja että asiakastietomme ja niiden käsittelyä ohjaavat prosessit ovat kunnossa.

Visma käsittelee henkilötietoja asiakkaan puolesta tietojenkäsittelysopimuksessa (DPA) ja palvelusopimuksessa sovitulla tavalla ja laajuudessa. Vismalla ei ole oikeutta mennä järjestelmään katsomaan henkilötietoja ilman asiakkaan valtuutusta (esim. käyttötuessa).

 

 

Linkkejä:

http://www.oph.fi/download/152370_julkisuus_ja_tietosuoja_opetustoimessa.pdf
https://www.visma.com/privacy
https://www.visma.com/trust-centre

Asiakkaan eli rekisterinpitäjän vastuut

Asiakas, yleensä sivistystoimi tai oppilaitos, rekisterin pitäjänä vastaa siitä, että henkilötietoja käsitellään tietosuoja-asetuksen vaatimusten mukaisesti. Asiakkaan vastuulla on huolehtia, että järjestelmään tallennetaan vain sallitut henkilöt ja heidän tietonsa eikä mitään arkaluontoista tietoa tallenneta.

Vaikka asetuksessa puhutaan oikeudesta tulla unohdetuksi, tietoja ei kuitenkaan voida poistaa usein kokonaan tietojen säilyttämiseen liittyvien Suomen lainsäädännön kohtien vuoksi (esim. perusopetuslaki).

Hei! Kerätäksemme tietoa sinua kiinnostavasta sisällöstä käytämme sivustolla evästeitä. Niiden sekä lomakkeiden kautta meille antamiesi tietojen perusteella luomme sinusta profiilin, jonka avulla voimme näyttää juuri sinulle räätälöityä sisältöä. Hyväksymällä tämän annat meille oikeuden kerätä ja käsitellä henkilötietojasi turvallisesti ja luottamuksellisesti tässä kuvatulla tavalla.