Överensstämmelse med COPPA och FERPA NetSupport School och GDPR-överensstämmelse
Beskrivning
Smakämnen EU: s allmänna databeskrivningsförordning ("GDPR") trädde i kraft i hela Europeiska unionen den 25th maj 2018 och förde med sig de mest betydande ändringarna av dataskyddslagstiftningen på två decennier. Baserat på integritet by design och med ett riskbaserat tillvägagångssätt har EU:s GDPR utformats för att uppfylla kraven i den digitala tidsåldern. Därefter, när de lämnar EU, Dataskyddslagen 2018 uppdaterades för att införa Storbritannien GDPR, som replikerar EU:s GDPR.
Storbritanniens GDPR syftar till att standardisera regleringen av dataskyddslagar och behandling i hela Storbritannien och arbeta tillsammans med EU:s förordningar, samt påverka annan lagstiftning över hela världen – vilket ger individer starkare, mer konsekventa rättigheter att få tillgång till och kontrollera sin personliga information.
NetSupport School hjälper lärare att leverera kreativt lektionsinnehåll, samarbeta och övervaka studentdatorer, vilket säkerställer att elevernas uppmärksamhet och fokus hela tiden bibehålls.
A NetSupport School installationen behandlar personuppgifter och påverkas som sådan av GDPR. Detta dokument kommer att förse dig med all information du behöver angående NetSupport School för att säkerställa att personuppgifter behandlas i enlighet med GDPR. Följande avsnitt är utformade för att hjälpa dig med ditt register över bearbetningsaktiviteter, alla riskbedömningar du kan behöva slutföra, eventuell due diligence som behövs under köp/upphandling och för att hjälpa dig med information du kan behöva för ditt sekretessmeddelande.
Hur fungerar NetSupport School behandla personuppgifter?
NetSupport School är ett klassrumshanterings- och samarbetsverktyg. Det är en lösning på plats och därför är din organisation både personuppgiftsansvarig och databehandlare för alla personuppgifter som behandlas. Produkten har en elevmodul som är installerad på elevernas maskiner. Studentmodulen interagerar med och övervakar användningen av datorn. Studentmodulen skickar sedan dessa data direkt till NetSupport School Tutor eller Tech Console – data som överförs med NetSupports proprietära protokoll som inkluderar kryptering av all data som skickas över nätverket. All data bearbetas sedan och visas på handledaren eller teknikerkonsolen.
NetSupport School lagrar inte några personliga uppgifter i någon databas eller datafiler automatiskt; dock kan både handledaren och teknikerkonsolerna användas för att spara vissa personuppgifter, enligt beskrivningen nedan.
Var lagras personuppgifterna?
NetSupport School lagrar inga personuppgifter som standard, men en rad funktioner kan aktiveras för att skolorna ska kunna behålla och lagra personuppgifter. Någon av de personuppgifter som behandlas av NetSupport School är endast tillgänglig under den aktuella Tutor- eller Tech Console-sessionen, såvida den inte sparas av en manuell åtgärd som initieras av användaren av Tutor- eller Tech Console-applikationen.
NetSupport Tutor-applikationen har en studentregisterfunktion som gör det möjligt för handledaren att initiera en insamling av data från studentmaskinerna. Om användaren av NetSupport School Handledaren väljer att spara studentregistret, de personuppgifter som är kopplade till studentregistret sparas i en kommaseparerad värdefil på den plats som användaren angett.
NetSupport Tutor-applikationen har en funktion för att övervaka och spela in ljudet från vilken mikrofon som helst som är ansluten till elevmaskinen. I Tutor Console finns möjligheten att spara detta ljud till en ljudfil, och användaren uppmanas att ange en plats och ett namn för att lagra filen.
NetSupport Tutor-applikationen har en funktion som gör att handledaren kan se alla webbplatser som besöks av elevmaskinerna – detta kan visa URL och titel på sidan som visas. Dessa data lagras inte men kan ses under den aktuella sessionen på Tutor Console.
Smakämnen NetSupport School Tutor och Tech Consoles har möjlighet att se elevernas skärmar. En skärmbild kan också sparas i en fil. Detta är en manuellt initierad process och användaren uppmanas att ange en plats för att lagra bilden.
Vilken information samlas in och lagras?
Tabellen nedan listar all personlig information som lagras i NetSupport School databas.
Företag | Syfte | Juridiska skälen | Känslighet | Samling |
Företag | Identifiering | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Automatiskt samlad |
Inloggningsnamn | Identifiering | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Automatiskt samlad |
Klass | Identifiering | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Valfri data |
Student ID / Nej | Identifiering | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Valfri data |
Screen Capture | Studentövervakning | Offentlig uppgift / Legitimt intressen* | Känslig data | Valfri data |
Åtkomstadress | Studentövervakning | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Valfri data |
Kakel med åtkomstadress | Studentövervakning | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Valfri data |
Audio Capture | Studentövervakning | Offentlig uppgift / Legitimt intressen* | Känslig data | Valfri data |
Keyboard Capture | Studentövervakning | Offentlig uppgift / Legitimt intressen* | Känslig data | Valfri data |
tidskrift | Lektionsaktiviteter | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Valfri data |
Bedömningsverktyg | Studentframsteg | Offentlig uppgift / Legitimt intressen* | Personuppgifter | Valfri data |
* Den lagliga grunden för behandlingen avgörs av den personuppgiftsansvarige (kunden) och inte av NetSupport. Denna tabell ger Den föreslagna grunden är för myndigheter/företag respektive andra organisationer. Vänligen bekräfta med din dataskyddsombud/dataskyddsledare om rätt laglig grund.
NetSupport School och GDPR Rättigheter för uppgiftsdata
GDPR definierar åtta rättigheter för individen med avseende på behandling av personuppgifter. En del av att följa de nya reglerna är att säkerställa att du kan följa dessa individuella rättigheter. I det här avsnittet förklarar vi varje rättighet och hur den påverkar NetSupport School. Alla beslut om hur NetSupport School Produkten stödjer hur kunden, som personuppgiftsansvarig, upprätthåller eventuella specificerade rättigheter för registrerade som är helt inom kundens kontroll. Denna information delas för vägledning och stöd.
Överensstämmelse med COPPA och FERPA
Children's Online Privacy Protection Act of 1998 (COPPA) ställer krav på operatörer av webbplatser eller onlinetjänster riktade till barn under 13 år, och på operatörer av webbplatser eller onlinetjänster som faktiskt vet att de samlar in personlig information online från ett barn under 13 år. Family Educational Rights and Privacy Act (FERPA) skyddar integriteten för studenternas utbildningsregister. Det skyddar personligt identifierbar information (PII) i elevernas informationsregister från obehörigt avslöjande.
NetSupport School uppfyller helt kraven för efterlevnad eftersom det är en helt lokal lösning. Ingen data delas med NetSupport eller tredjepartstjänster, och all information som samlas in inom NetSupport School används endast i syfte att skapa och hantera klasser, eller för att stödja riktade områden för akademiska framsteg.
Rätten att bli informerad
Individer har rätt att bli informerade om insamling och användning av deras personuppgifter. Detta är ett viktigt transparenskrav enligt GDPR. För ytterligare information och vägledning, se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/
NetSupport Student Module visar ett studentverktygsfält som tydligt visar de begränsningar och övervakning som äger rum på studentdatorn. Men vi rekommenderar också att du har en policy för acceptabel användning och sekretesspolicy som tydligt definierar vad som övervakas på dina datorer och när detta inträffar.
Rätten till åtkomst
Enligt GDPR har individer rätt att få tillgång till sina personuppgifter. Detta tillåter individer att vara medvetna om och verifiera lagenligheten av behandlingen.
Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/ Med undantag för tidskriften eller bedömningsverktygen, NetSupport School lagrar inga personuppgifter som standard, men en rad funktioner kan aktiveras för att skolorna ska kunna behålla och lagra personuppgifter som en del av manuell lagring av filer eller data. Som sådan har produkten inte någon specifik möjlighet att samla information om en specifik individ. Om du sparar data från NetSupport School till elektroniska filer på ett filsystem rekommenderar vi att du definierar en datalagringspolicy för dessa data och har rutiner på plats för att tillhandahålla data till den registrerade, om så begärs. Information som registrerats i Journalen eller resultat från bedömningar förvaras inom organisationens lagringsplatser på plats och bevaras tills den behandlas i enlighet med dess lagringspolicy.
Rätten till rättelse
Enligt artikel 16 i GDPR har individer rätt att få felaktiga personuppgifter rättas. Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/individual-rights/right-to-cortification/
Med undantag för tidskriften eller bedömningsverktygen, NetSupport School lagrar inga personuppgifter utöver den aktiva sessionen – det finns ingen specifik möjlighet att redigera lagrad data. All data som sparas manuellt är i standard elektroniska format. Information som registreras i journalen eller resultat från bedömningar förvaras inom organisationens lagringsplatser på plats och bevaras tills den behandlas i enlighet med dess datalagringspolicy.
Rätten att radera
Enligt artikel 17 i GDPR har individer rätt att ta bort personuppgifter. Detta kallas också "rätten att glömmas". Rätten är inte absolut och gäller endast under vissa omständigheter. För information om när denna rätt är tillämplig, se ICO: s vägledning på https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-radering/
Med undantag för tidskriften eller bedömningsverktygen, NetSupport School lagrar inga personuppgifter utöver den aktiva sessionen – det finns ingen specifik möjlighet att radera lagrad data. Information som registreras i journalen eller resultat från bedömningar förvaras inom organisationens lagringsplatser på plats och bevaras tills den behandlas i enlighet med dess datalagringspolicy.
Rätten att begränsa bearbetningen
Artikel 18 i GDPR ger individer rätt att begränsa behandlingen av sina personuppgifter under vissa omständigheter. Rätten är inte absolut och gäller endast under vissa omständigheter. I de flesta fall kommer du inte att behöva begränsa en individs personuppgifter på obestämd tid utan måste ha begränsningen på plats under en viss tidsperiod.
Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/
Om du tillfälligt behöver sluta övervaka en specifik elevmaskin kan du utesluta en maskin från en specifik klass.
Rätten till dataöverförbarhet
Rätten till dataöverförbarhet gäller endast:
- till personuppgifter som en individ har lämnat till en personuppgiftsansvarig
- där behandlingen grundar sig på individens samtycke eller för fullgörande av ett avtal, och
- när bearbetningen utförs med automatiserade medel.
Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/
Med undantag för tidskriften eller bedömningsverktygen, NetSupport School lagrar inga personuppgifter som standard, men en rad funktioner kan aktiveras för att skolorna ska kunna behålla och lagra personuppgifter som en del av manuell lagring av filer eller data. Eventuella krav på att göra data portabel skulle enbart vara beroende av den personuppgiftsansvariges val av laglig grund för behandling som uppfyller ovanstående krav.
Rätten att invända
Vägledningen från ICO säger att:
"Enskilda personer måste ha en invändning på "skäl som hänför sig till hans eller hennes särskilda situation". Och att du måste sluta behandla personuppgifterna om du inte kan visa övertygande legitima grunder för behandlingen, som åsidosätter individens intressen, rättigheter och friheter”.
Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/
NetSupport School används av utbildningsinstitutioner och andra organisationer för att underlätta tillhandahållandet av utbildning (inklusive kursinnehåll) till studenter, vilket visar övertygande legitima skäl för behandling. Alla invändningar mot att behandla data kommer sannolikt att ha en betydande inverkan på organisationens förmåga att leverera lektioner eller kursinnehåll.
Rättigheter i samband med automatiserad beslutsfattande och profilering
GDPR har bestämmelser om:
- automatiserat individuellt beslutsfattande (att fatta ett beslut enbart på automatiserade sätt utan mänsklig inblandning), och
- profilering (automatiserad behandling av personuppgifter för att utvärdera vissa saker om en individ). Profilering kan ingå i en automatiserad beslutsprocess.
Se https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/individual-rights/rights-related-to-automated-decision-making-inklusive-profiling/
NetSupport School utför inget automatiserat beslutsfattande. Där bedömningar finns på plats utformas och konstrueras dessa av skolpersonal och eventuella personliga uppgifter, inklusive poäng, innehas och kontrolleras av skolan.
Några vanliga frågor
Är NetSupport dataprocessorn eller datakontrollern?
För en kund som använder NetSupport School, NetSupport har inte tillgång till någon skolas data. När produkten är installerad lagras all data lokalt på skolans servrar. Därför inom ramen för NetSupport School, NetSupport är varken personuppgiftsansvarig eller databehandlare.
Är skolan dataprocessorn eller datakontrollanten inom ramen för NetSupport-systemen?
För användare av NetSupport School, skolor förblir den registeransvarige för sina egna data på systemet.
Har NetSupport School behandla personuppgifter?
Personuppgifter kopplade till enskilda elever och personal behandlas av NetSupport School, därför gäller reglerna i GDPR för dess användning. Med undantag för tidskriften eller bedömningsverktygen, NetSupport School lagrar inga personuppgifter som standard, men en rad funktioner kan aktiveras för att låta skolorna behålla och lagra personuppgifter som en del av manuell lagring av filer eller data. Om användaren av produkten manuellt sparar data, då platsen för dessa data definieras av dem.
Har NetSupport School behandla känsliga uppgifter?
Skärmupptagningsdata, ljudupptagningsdata och tangentbordsmonitordata samlas in av NetSupport School. På grund av den möjliga karaktären hos dessa uppgifter kan de innehålla känsliga uppgifter och som sådan rekommenderar vi att de antas vara känsliga uppgifter. Ett beslut om detta bör dock antecknas som en del av eventuell riskbedömning.
Behöver jag få medgivande från all personal och elever innan jag kan övervaka dem i skolan med NetSupport School?
Samtycke ses normalt inte som ett krav. Du behöver dock tydligt meddela att det finns ett system som gör det möjligt för personalen att se och interagera med eleverna. Detta meddelande bör förklara det NetSupport School kommer att registrera vad de skriver och gör, så att personal och elever förstår vad som övervakas i skydds- eller utbildningssyfte. Skolor bör mycket tydligt ange varför det är nödvändigt att se elevernas aktiviteter under lektionerna (och i förekommande fall personalens) och hur dessa uppgifter kommer att behandlas, lagras och raderas.
Vad händer om ett barn / förälder inte samtycker till att de övervakas i skolan?
Som ovan anses samtycke normalt inte vara nödvändigt. Det är viktigt att förklara behovet av att övervaka barn i skolan och varför. ICO ger vägledning om den lagliga grunden för behandling av information. Ser: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful- underlag för bearbetning/
Skälen torde vara en kombination av offentlig uppgift (för underhållna skolor), berättigade intressen (för friskolor och andra organisationer), att leverera ett kontrakt (för friskolor och andra organisationer) och organisationens rättsliga eller avtalsenliga skyldigheter, bl.a. skydd av barn, utsatta vuxna och/eller anställda.
Om du har ytterligare frågor angående detta dokument eller andra frågor angående NetSupport School, kontakta oss.
Allmänt Förfrågningar | Försäljningsförfrågningar | Teknisk support |
+ 44 (0) 1778 382270 | + 44 (0) 1778 382270 | + 44 (0) 1778 382272 |
[e-postskyddad] | [e-postskyddad] | [e-postskyddad] |