NetSupport School och GDPR-överensstämmelse

Introduktion

Vårt EU: s allmänna databeskrivningsförordning ("GDPR") träder i kraft i hela EU den 25 maj 2018 och medför de viktigaste ändringarna av dataskyddslagen på två decennier. Baserat på integritet efter design och med ett riskbaserat tillvägagångssätt har GDPR utformats för att uppfylla kraven i den digitala tidsåldern.

NetSupport School ger förmågan att orkestrera och leverera lektionsinnehåll, arbeta i samarbete och övervaka studentdatorer, säkerställa att elevernas uppmärksamhet och fokus alltid upprätthålls.

A NetSupport School installationen behandlar personuppgifter och påverkas som sådan av GDPR. Detta dokument kommer att ge dig all information du behöver om NetSupport School produkt för att säkerställa att personuppgifter behandlas i enlighet med GDPR.

Hur fungerar NetSupport School bearbeta personuppgifter?

NetSupport School är ett klassrumshanterings- och samarbetsverktyg. Produkten har en studentmodul som är installerad på elevens maskiner. Studentmodulen interagerar med och övervakar användningen av datorn. Studentmodulen skickar sedan dessa data direkt till NetSupport School Handledare eller teknik-konsol, data överförs med NetSupports proprietära protokoll som inkluderar kryptering av all data som skickas över nätverket. All data behandlas sedan och visas på läraren eller teknikerkonsolen.

Vårt NetSupport School produkten lagrar inte personlig information i någon databas eller datafiler automatiskt; Tutor- och teknikerkonsolerna kan dock båda användas för att spara vissa personuppgifter, som beskrivs nedan.

Var är personuppgifter lagrade?

NetSupport School lagrar inga personuppgifter automatiskt. Någon av de personuppgifter som behandlas av NetSupport School ansökan är endast tillgänglig under den aktuella Tutor- eller Tech-konsolsessionen såvida inte data sparas genom en manuell åtgärd initierad av användaren av Tutor- eller Tech-konsolapplikationen.

NetSupport Tutor-applikationen har en studentregisterfunktion som gör det möjligt för handledaren att initiera en insamling av data från studentmaskinerna. Om användaren av NetSupport School Läraren väljer att spara studentregistret, de personuppgifter som är associerade med studentregistret sparas i en kommaseparerad värdefil på den plats som anges av användaren.

Programmet NetSupport Tutor har en funktion för att övervaka och spela in ljudet från en mikrofon som är ansluten till studentmaskinen. I handledningskonsolen finns möjligheten att spara detta ljud till en ljudfil och användaren uppmanas till en plats och ett namn för att lagra filen.

NetSupport Tutor-programmet har en funktion som gör det möjligt för handledaren att visa alla webbplatser som studeras av studentmaskinerna, detta kan visa URL och titel på sidan som visas. Denna data lagras inte men kan ses under den aktuella sessionen på handledarkonsolen.

Vårt NetSupport School Lärare och teknikkonsol har förmågan att se studenternas skärm. En skärmbildsbild kan också sparas i en fil, detta är en manuell initierad process och användaren uppmanas att hitta en plats för att lagra bilden.

Vilka data samlas in och lagras?

Tabellen nedan visar all personlig information som lagras i NetSupport School databas.

NamnKöpa/Sälja/HyraJuridiska skälenKänslighetSamling
NamnIdentifieringLegitima intressenPersonuppgifterAutomatiskt samlad
InloggningsnamnIdentifieringLegitima intressenPersonuppgifterAutomatiskt samlad
KlassIdentifieringLegitima intressenPersonuppgifterValfri data
Student ID / NejIdentifieringÖvrigaPersonuppgifterValfri data
Screen CaptureStudentövervakningÖvrigaKänslig dataValfri data
ÅtkomstadressStudentövervakningÖvrigaPersonuppgifterValfri data
Kakel med åtkomstadressStudentövervakningÖvrigaPersonuppgifterValfri data
Audio CaptureStudentövervakningÖvrigaKänslig dataValfri data
Keyboard CaptureStudentövervakningÖvrigaKänslig dataValfri data

NetSupport School och GDPR Rättigheter för uppgiftsdata

GDPR definierar 8 rättigheter för induvialen med avseende på behandling av personuppgifter. En del av att följa de nya reglerna är att se till att du kan följa dessa individuella rättigheter. I det här avsnittet förklarar vi varje rättighet och hur det påverkar NetSupport School produkt.

Rätten att bli informerad

Individer har rätt att bli informerad om insamling och användning av personuppgifter. Detta är ett viktigt insynskrav enligt GDPR. För ytterligare information och vägledning se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Studentmodulen NetSupport visar en studentverktygsfält. Denna verktygsfält visar tydligt de begränsningar och övervakning som äger rum på studentens dator. Vi rekommenderar dock att du har en policy för acceptabel användning och integritetspolicy som tydligt definierar vad som övervakas på dina datorer.

Rätten till åtkomst

Enligt GDPR har enskilda rätt att få tillgång till sina personuppgifter. Detta gör det möjligt för individer att vara medveten om och verifiera lagenligheten av behandlingen.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

Vårt NetSupport School Produkten lagrar inte automatiskt några personuppgifter när den aktiva övervakningssessionen har avslutats. Som sådan har produkten inte någon möjlighet att samla information om en viss person. Om du sparar data från produkten till elektroniska filer i ett filsystem, rekommenderar vi att du definierar en policy för datalagring för denna information och att du har rutiner för att tillhandahålla data till den registrerade om så begärs.

Rätten till rättelse

Enligt artikel 16 i GDPR har individer rätt att få felaktiga personuppgifter rättas. Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

Som NetSupport School produkten lagrar inga personuppgifter utöver den aktiva sessionen, det finns ingen möjlighet att redigera lagrad information. All data som sparas manuellt finns i vanliga elektroniska format.

Rätten att radera

Enligt artikel 17 i GDPR har privatpersoner rätt att ta bort personuppgifter. Detta är också känt som "rätt att bli glömt". Rätten är inte absolut och gäller endast under vissa omständigheter. För information om när denna rätt är tillämplig, se ICO-guiden på https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Som NetSupport School produkten lagrar inga personuppgifter utöver den aktiva sessionen, det finns ingen möjlighet att ta bort lagrade data.

Rätten att begränsa bearbetningen

Artikel 18 i GDPR ger enskilda personer rätt att begränsa behandlingen av deras personuppgifter under vissa omständigheter. Rätten är inte absolut och gäller endast under vissa omständigheter. I de flesta fall kommer du inte att behöva begränsa en persons personuppgifter på obestämd tid, men måste ha begränsningen på plats under en viss tid.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

Om du tillfälligt slutar övervaka en viss studentmaskin kan du utesluta en maskin från en viss klass.

Rätten till dataöverförbarhet

Rätten till dataöverförbarhet gäller endast:

  • till personuppgifter som en person har lämnat till en kontroller
  • där behandlingen sker utifrån individens samtycke eller för utförande av kontrakt och
  • Vid bearbetning utförs med automatiska medel.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

Som NetSupport School produkten lagrar inga personuppgifter efter sessionen är avslutad, detta skulle inte gälla.

Rätten att invända

I riktlinjerna från ICO anges att:

"Personer måste ha invändningar på" skäl som rör hans eller hennes speciella situation ". Och att du måste sluta behandla personuppgifterna om du inte kan visa tvingande legitima skäl för behandlingen, vilket strider mot individens intressen, rättigheter och friheter ".

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

I fallet med NetSupport School, övervakning av studenter i utbildning klassas som tvingande legitima skäl för bearbetning.

Rättigheter i samband med automatiserad beslutsfattande och profilering

GDPR har bestämmelser om:

  • Automatiserat individuellt beslutsfattande (beslut fattas endast genom automatiserade medel utan mänsklig inblandning). och
  • profilering (automatiserad behandling av personuppgifter för att utvärdera vissa saker om en individ). Profilering kan ingå i en automatiserad beslutsprocess.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

Vårt NetSupport School Produkten utför inga automatiska beslutsfattande.

Några vanliga frågor

Är NetSupport dataprocessorn eller datakontrollern?

För en kund som använder NetSupport School, NetSupport har inte tillgång till någon skolas data. När produkten har installerats lagras all information lokalt på skolans servrar. Därför inom ramen för NetSupport School, NetSupport är varken databehandlaren eller databehandlaren.

Är skolan dataprocessorn eller datakontrollanten inom ramen för NetSupport-systemen?

För användare av NetSupport School, skolor förblir den registeransvarige för sina egna data på systemet.

Har NetSupport School bearbeta personuppgifter?

Personlig information kopplad till enskilda studenter och personal behandlas av NetSupport Schooldärför gäller reglerna för GDPR för dess användning. NetSupport School lagrar inte automatiskt några personuppgifter. Om användaren av produkten sparar manuellt data, definieras platsen för dessa data av användaren av produkten.

Har NetSupport School bearbeta känsliga data?

Skärmdata; ljudinsamlingsdata och tangentbordskärmsdata samlas alla in av NetSupport School produkt. På grund av informationens möjliga karaktär kan den innehålla känslig information och som sådan rekommenderar vi att dessa data antas som känsliga data.

Behöver jag få medgivande från all personal och elever innan jag kan övervaka dem i skolan med NetSupport School?

Nej - Du måste dock lämna ett tydligt meddelande om att det finns ett övervakningssystem på plats. Denna anmälan bör förklara det NetSupport School kommer att spela in vad de skriver och gör, så att personal och elever förstår vad som övervakas för att skydda eller utbilda. Skolor bör mycket tydligt ange varför det är nödvändigt att övervaka elevernas tillgång (och i tillämpliga fall personalens) och hur dessa uppgifter kommer att behandlas, lagras och raderas.

Vad händer om ett barn / förälder inte samtycker till att de övervakas i skolan?

Som ovan krävs inte samtycke. Det är viktigt att förklara behovet av att övervaka barn i skolan och skälen till varför. ICO ger vägledning om den lagliga grunden för bearbetning av information. Ser: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

Skälen kommer att vara en kombination av offentlig uppgift (för underhållsskolor), legitima intressen (för fristående skolor) och skolans lagliga eller avtalsförpliktelser, även för barnsäkerhet.

 

Om du har ytterligare frågor angående detta dokument eller andra frågor angående NetSupport School, kontakta oss.

FörsäljningsförfrågningarKöpa/Sälja/HyraTeknisk support
+ 44 (0) 1778 382270+ 44 (0) 1778 382270+ 44 (0) 1778 382272
[e-postskyddad][e-postskyddad][e-postskyddad]