NetSupport School och GDPR-överensstämmelse

Beskrivning

Du har nu möjlighet EU: s allmänna databeskrivningsförordning ("GDPR") trädde i kraft över hela Europeiska unionen den 25 maj 2018 och förde med sig de viktigaste ändringarna av dataskyddslagen på två decennier. Baserat på integritet efter design och med en riskbaserad strategi har GDPR utformats för att uppfylla kraven i den digitala tidsåldern.

NetSupport School ger förmågan att orkestrera och leverera lektionsinnehåll, arbeta i samarbete och övervaka studentdatorer, säkerställa att elevernas uppmärksamhet och fokus alltid upprätthålls.

A NetSupport School installationen behandlar personuppgifter och påverkas som sådan av GDPR. Detta dokument ger dig all information du behöver om NetSupport School produkt för att säkerställa att personuppgifter behandlas i enlighet med GDPR.

Hur fungerar NetSupport School bearbeta personuppgifter?

NetSupport School är ett klassrumshanterings- och samarbetsverktyg. Produkten har en studentmodul som är installerad på elevens maskiner. Studentmodulen interagerar med och övervakar användningen av datorn. Studentmodulen skickar sedan dessa data direkt till NetSupport School Handledare eller teknik-konsol, data överförs med NetSupports proprietära protokoll som inkluderar kryptering av all data som skickas över nätverket. All data behandlas sedan och visas på läraren eller teknikerkonsolen.

Du har nu möjlighet NetSupport School produkten lagrar inte personlig information i någon databas eller datafiler automatiskt; Tutor- och teknikerkonsolerna kan dock båda användas för att spara vissa personuppgifter, som beskrivs nedan.

Var är personuppgifter lagrade?

NetSupport School lagrar inga personuppgifter automatiskt. Någon av de personuppgifter som behandlas av NetSupport School ansökan är endast tillgänglig under den aktuella Tutor- eller Tech-konsolsessionen såvida inte data sparas genom en manuell åtgärd initierad av användaren av Tutor- eller Tech-konsolapplikationen.

NetSupport Tutor-applikationen har en studentregisterfunktion som gör det möjligt för handledaren att initiera en insamling av data från studentmaskinerna. Om användaren av NetSupport School Läraren väljer att spara studentregistret, de personuppgifter som är associerade med studentregistret sparas i en kommaseparerad värdefil på den plats som anges av användaren.

Programmet NetSupport Tutor har en funktion för att övervaka och spela in ljudet från en mikrofon som är ansluten till studentmaskinen. I handledningskonsolen finns möjligheten att spara detta ljud till en ljudfil och användaren uppmanas till en plats och ett namn för att lagra filen.

NetSupport Tutor-programmet har en funktion som gör det möjligt för handledaren att visa alla webbplatser som studeras av studentmaskinerna, detta kan visa URL och titel på sidan som visas. Denna data lagras inte men kan ses under den aktuella sessionen på handledarkonsolen.

Du har nu möjlighet NetSupport School Lärare och teknikkonsol har förmågan att se studenternas skärm. En skärmbildsbild kan också sparas i en fil, detta är en manuell initierad process och användaren uppmanas att hitta en plats för att lagra bilden.

Vilka data samlas in och lagras?

I tabellen nedan listas all personlig information som samlas in av NetSupport School Ansökan. Användaren av Tutor- eller Tech-konsolapplikationen har möjlighet att spara denna information i filer.

NamnSyfteJuridiska skälenKänslighetSamling
NamnIdentifieringLegitima intressenPersonuppgifterAutomatiskt samlad
InloggningsnamnIdentifieringLegitima intressenPersonuppgifterAutomatiskt samlad
KlassIdentifieringLegitima intressenPersonuppgifterValfri data
Student ID / NejIdentifieringÖvrigaPersonuppgifterValfri data
Screen CaptureStudentövervakningÖvrigaKänslig dataValfri data
ÅtkomstadressStudentövervakningÖvrigaPersonuppgifterValfri data
Kakel med åtkomstadressStudentövervakningÖvrigaPersonuppgifterValfri data
Audio CaptureStudentövervakningÖvrigaKänslig dataValfri data
Keyboard CaptureStudentövervakningÖvrigaKänslig dataValfri data

NetSupport School och GDPR Rättigheter för uppgiftsdata

GDPR definierar åtta rättigheterna för individual med hänsyn till behandling av personuppgifter. Pkonsten att följa bestämmelserna är att säkerställa attt kan du följa dessa individuella rättigheter. Jagn detta avsnitt, vi förklarar varje rättighet och hur den påverkar NetSupport Skolprodukt. 

Rätten att bli informerad

Individer har rätt att informeras om insamling och användning av sina personuppgifter. Detta är ett viktigt krav på öppenhet enligt GDPR. För ytterligare information och vägledning, see https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Du har nu möjlighet  NetSupport studentmodulen visas somtudent verktygsfält. Thans verktygsfält visar tydligt begränsningarna och monitoring som äger rum på student PC. Men, Vi rekommenderar också att du have in place a Acceptable Use Policy and Privacy Policy som tydligt definierars vad som övervakased på dina datorer. 

Rätten till åtkomst

Enligt GDPR, individer har rätt att få tillgång till sina personuppgifter. Thans gör att individer kan vara medvetna om och verifiera than lagligheten av behandlingen. 

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

Du har nu möjlighet  NetSupport Skolprodukten lagrar inte automatiskt några personuppgifter när den aktiva övervakningssessionen har avslutats. Som sådan, produkten har ingen möjlighet att samla information om en viss individ. Jagf du sparar data från sidanöverföring till elektroniska filer i ett filsystem, då rekommenderar vi att du definierar en datalagringspolicy för dessa uppgifter och att du har rutiner för att tillhandahålla data till den registrerade om så önskas. 

Rätten till rättelse

Enligt artikel 16 i GDPR har individer rätt att få felaktiga personuppgifter rättas. Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

Som the NetSupport School-produkten lagrar inga personliga data bortom den aktiva sessionen, det finns ingen möjlighet att redigera lagrade data. Alla data som sparas manuellt finns i standardelektroniska format. 

Rätten att radera

Enligt artikel 17 i GDPR, individer har rätt att radera personuppgifter. Detta är också känt som "rätten att glömmas bort". Rätten är inte absolut och gäller endast under vissa omständigheter. För information om när denna rätt är tillämpligt, se ICO-vägledningen at https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Som the NetSupport School-produkten lagrar inga personliga data bortom den aktiva sessionen, det finns ingen möjlighet att radera lagrade data. 

Rätten att begränsa bearbetningen

Artikel 18 i GDPR ger enskilda rätten att begränsa behandlingen av deras personuppgifter under vissa omständigheter. Rätten är inte absolut och gäller endast under vissa omständigheter. I de flesta fallen, du kommer inte att behöva begränsa en persons personuppgifter på obestämd tid, men måste ha begränsningen på plats för en viss tidsperiod. 

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

Om du temporärt måste sluta övervaka en specifik studentmaskin, du kan utesluta en maskin från en viss klass. 

Rätten till dataöverförbarhet

Rätten till dataöverförbarhet gäller endast:

  • till personuppgifter som en person har lämnat till en kontroller
  • där behandlingen sker utifrån individens samtycke eller för utförande av kontrakt och
  • Vid bearbetning utförs med automatiska medel.

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

Som NetSupport School produkten lagrar inga personuppgifter efter sessionen är avslutad, detta skulle inte gälla.

Rätten att invända

I riktlinjerna från ICO anges att:

”Ett jagodeladdu måste ange specifika skäl till varför de invänder mot behandlingen av sina uppgifter. Dessa skäl bör baseras på deras speciella situation. ” Det tillägger det yDu måste stoppa processing av personuppgifter såvida inte "yDu kan visa övertygande legitima skäl för behandlingen, som åsidosätters individens intressen, rättigheter och friheter". 

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

I fallet med NetSupport Skola, övervakning av studenter i utbildning is klassas som tvingande legitima skäl för behandling. 

Rättigheter i samband med automatiserad beslutsfattande och profilering

GDPR har bestämmelser om: 

  • Automatiserat individuellt beslutsfattande (beslut fattas endast genom automatiserade medel utan mänsklig inblandning). och
  • profilering (automatiserad behandling av personuppgifter för att utvärdera vissa saker om en individ). Profilering kan ingå i en automatiserad beslutsprocess. 

Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

Du har nu möjlighet  NetSupport Skolprodukten utför inget automatiserat beslutsfattande. 

Några vanliga frågor

Är NetSupport dataprocessorn eller datakontrollern?

För en kund som använder NetSupport SkolaNetSupport har inte tillgång till någon skoldata. När produkt är installerad, alla data lagras lokalt på de skolans servrar. Därför, inom ramen för NetSupport SkolaNetSupport är varken registeransvarig eller databehandlare.   

Är skolan dataprocessorn eller datakontrollanten inom ramen för NetSupport-systemen?

För användare av NetSupport Skola, skolor förblir den registeransvarige för sina egna data på systemet. 

Har NetSupport School bearbeta personuppgifter?

Personlig information förknippad med enskilda students och personal bearbetas av NetSupport Skoladärför gäller reglerna för GDPR för dess användning. NetSupport Skolan lagrar inte automatiskt några personuppgifter. Om användaren av produkten sparar något manuellt datum, sedan definieras platsen för dessa data av användaren av produkten. 

Har NetSupport School bearbeta känsliga data?

Skärmupptagningsdata, audio fånga data och tangentbordsövervakningsdata samlas in av NetSupport Skolprodukt. På grund av informationens möjliga natur, det kan innehålla känsliga uppgifter och, som sådan, Vi rekommenderar att dessa uppgifter är antas as känslig data. 

Behöver jag få medgivande från all personal och elever innan jag kan övervaka dem i skolan med NetSupport School?

Nej - you gör dock nejd att ge en tydlig anmälan om att det finns ett övervakningssystem på plats. Detta meddelande bör förklara den där NetSupport Skola kommer att spela in vad de skriver och gör, så att personal och elever förstår vad som är övervakas för skydding eller träning syften. Skolor bör mycket tydligt ange varför det är nödvändigt att övervaka elevernas tillgång (och, i förekommande fall, personalen) och hur dessa uppgifter kommer att behandlas, lagras och raderas.  

Vad händer om ett barn / förälder inte samtycker till att de övervakas i skolan?

Som ovan, samtycke krävs inte. Det är viktigt att förklara behovet av att övervaka barn i skolan och skälen till varför. ICO ger vägledning om lhemsk bas för bearbetning av information. See: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

Skälen kommer att vara en kombination av offentlig uppgift (för underhållsskolor), legitima intressen (för fristående skolor) och skolans lagliga eller avtalsförpliktelser, även för barnsäkerhet.  

 

Om du har ytterligare frågor angående detta dokument eller andra frågor angående NetSupport School, kontakta oss.

FörsäljningsförfrågningarSyfteTeknisk support
+ 44 (0) 1778 382270+ 44 (0) 1778 382270+ 44 (0) 1778 382272
[e-postskyddad][e-postskyddad][e-postskyddad]