Except where otherwise noted, content on this page is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International.
Ord | Beskrivning |
Konsekvensbedömningsprocess | Process för konsekvensbedömning av dataskydd som utförs i Edudata.io Compliance. Dataskyddsombudet hanterar konsekvensbedömningarna och utkasten för beslutsfattare. Först skickar DPO appen för bedömning till Edudata.ios juridiska team och de ger rekommendationen om appen är säker eller inte att använda ur ett juridiskt perspektiv. Handläggare gör ett utkast till beslutsfattaren. |
Applikationsförfrågan | Förfrågan för användning av applikation inom undervisning |
Administrativa upgifter | De uppgifter som förbereder för beslut. De administrativa uppgifterna är till exempel att skapa dokument, förbereda beslut, kommunikation och processledning. Många gånger dataskyddsombudets ansvar. |
Medvetenhet | Dela kunskapen om dataskydd i skolan med elever och anställda |
Dataskydd/integritet | Rätten till skydd av personuppgifter i digitala miljöer. Studenter har rätt till en säker miljö och rätt att se hur deras uppgifter behandlas. |
GDPR-bedömning | Risk- och konsekvensbedömning av GDPR utförd av Edudata.ios juridiska team |
Dataskyddsombud | Dataskyddsombudets (DPO) roll är att säkerställa att deras organisation behandlar personuppgifter för sin personal, kunder, leverantörer eller andra individer (även kallade datasubjekt) i enlighet med tillämpliga dataskyddsregler. |
Beslut | Officiellt beslut enligt lag. Gjort av beslutsfattare |
Edudata.io | Sekretessappen för studenter och GDPR DPIA-tjänsten för utbildning. |
Register över behandlingsaktiviteter | RoPA tillhandahåller detaljerad dokumentation av alla databehandlingsaktiviteter som utförs av skolan i enlighet med Artikel 30 GDPR. |
Efterlevande | Organisation som uppfyller kraven som ställs i lagar och förordningar. |
Dataskyddsrätt | Nationell lagstiftning om dataintegritet och dataskydd |
Personuppgiftsbiträdesavtal | Personuppgiftsbiträdesavtal enligt artikel 28.3 i dataskyddsförordningen. Innehåller parternas ansvar och rättigheter i samband med databehandlingen. Även känt som databehandlingstillägg eller förkortat som DPA. |
Dataskyddsförordning (GDPR) | GDPR är den allmänna dataskyddsförordningen. Europeiska unionens förordning om dataskydd och integritet. Obligatorisk att följa i alla EU:s medlemsländer. |
EU-US Data Privacy Framework | Avtal om dataöverföring mellan EU och USA. EU-kommissionen fattade ett beslut om adekvat skyddsnivå i USA för att tillhandahålla en likvärdig nivå av dataskydd i USA. Beslutet om adekvat skyddsnivå gäller endast företag som har certifierat sig enligt ramverket för dataskydd (DPF) |
Kundtillfredställelse och extern kommunikation | I skolan syftar kund till elever och vårdnadshavare. Kundnöjdhet innebär transparent personuppgiftsbehandling i skolan och god förvaltning för anställda. Detta omfattar även extern kommunikation med programvaruleverantörer. |
Personuppgiftsansvarig | Den personuppgiftsansvarige fastställer för vilka ändamål och medel som personuppgifter ska behandlas. Med andra ord avgör den personuppgiftsansvarige hur och varför personuppgifter behandlas. |
Registrerad | Den registrerade är den person vars uppgifter behandlas. Student/elev i detta sammanhang. |
Beslutsfattare | Beslutsfattaren fattar det officiella beslutet om huruvida en applikation är säker att använda för undervisning. Beslutsfattaren är ansvarig för besluten. |
DPIA-rekommendation | Edudata.ios juridiska team tillhandahåller rekommendationen för riskbedömning för skolan. Det juridiska teamet letar efter möjliga risker och effekter som måste beaktas i beslutet. |
Huvudman | Inkluderar skolor, städer, kommuner och andra organisationer som tillhandahåller utbildning. |
Edudata.io Privacy Webinars | Evenemanget för kunderna arrangeras av Edudata.ios juridiska team. De senaste utvecklingarna inom dataskydd och integritet. Kunderna kan använda informationen och öka medvetenheten internt i skolorna. |
EU GDPR - Dataskyddsförordning | Den allmänna dataskyddsförordningen (GDPR) är en EU-förordning som syftar till att säkerställa att företag och organisationer behandlar personuppgifter på laglig grund samt säkerställa säkerheten, integriteten och sekretessen för personuppgifter. |
Omfattande konsekvensbedömning | En omfattande dataskyddskonsekvensbedömning måste utföras enligt artikel 35 i GDPR för varje digital tjänst där villkoren i artikel 35 är uppfyllda (till exempel om elev profilbildas eller när ny teknik används vid databehandling). Sådana digitala plattformar inkluderar till exempel Google Workspace för utbildning, Microsoft 365/Office 365. Tillsynsmyndigheten ska upprätta en lista över vilka typer av behandlingsoperationer som omfattas av kravet på en dataskyddskonsekvensbedömning. |
Dataskyddsjurist | Edudata.ios jurister har specialiserat sig på GDPR och nationella dataskyddslagar. De tillhandahåller DPIA-rekommendationer om de applikationer som används i skolor. Tillahndahåller konsultering och hjälp till kunder gällande DPIAs. |
Konsekvens- och riskbedömningar | Utvärderingen är obligatorisk för alla applikationer som används i skolan. Alla behandlingsaktiviteter behöver dokumenteras och bedömas. Bedömningen omfattar analys av möjliga hot och risker i systemet som kan påverka eleven. |
Styrelsebeslut och förvaltning | Avser de beslut om alla aktiviteter och bedömningar av personuppgiftsbehandlingar i skolan. |
Integritetsramverk | Edudata.io har förenklat skolans integritetsprocess och skapat en tydlig ram. Skolor kan utföra alla sina obligatoriska uppgifter och få mallar för dokumentationen. Skolor kan använda hela integritetsramverket eller de välja föredragna delarna och implementera dem i sina processer. |
RACI-Matris | Identifierar och delegerar roller och ansvarsområden för personer som är involverade i databehandlingsaktiviteter inom skolan. |
Registrerades begäran om information | Eleven och vårdnadshavaren har rätt att se hur skolan behandlar personuppgifter. De registerade kan göra en begäran om information om behandingsaktiviteter, till exempel, vilka applikationer som behandlar deras personuppgifter. |
Skolans integritetspolicy | Sekretesspolicyn beskriver hur skolan samlar in, använder och delar studentdata. Till exempel, för vilket ändamål, vilken rättslig grund, vilka kategorier av uppgifter och hur länge som personuppgifter behandlas. |
Årlig klocka/årlig integritetsplan | Dataskydd är en kontinuerlig process. Bedömningar och dokumenten behöver uppdateras. Årsklockan är den övergripande planen för året som visar när uppdateringar ska göras. |
Applikation | Applikation är en generiskt term som vi använder för alla digitala tjänster. Till exempel appar, webbplatser, programvara och plattformar |
Edudata.io Privacy App | En app där elever kan se vilka tjänster som är godkända för användning i utbildning, och kan se vilka appar som eleven har loggat in på. Listan som tillhandahålls av appen består av godkända skolprogram och 1. kategorier av personuppgifter som behandlas däri, 2. lagringsperioderna, 3. och organisationens beslut angående användningen av appen. Ytterligare data kan vara tillgänglig. |
Edudata.io Compliance | Verktyget för hantering av DPIA. Hantera hela processen på ett ställe. Varje avdelning på skolan och i staden har sin egen vy och sitt eget processverktyg: lärare, DPO och beslutsfattare. |
Konsekvensbedömning av dataöverföringar | Bedömning av en överföring av personuppgifter till ett tredjeland som inte omfattas av Europeiska kommissionens beslut om adekvat skyddsnivå. |
Personuppgiftsbiträde | En enhet som behandlar personuppgifter på uppdrag av och enligt instruktioner från den personuppgiftsansvarige. Leverantörer av digitala tjänster fungerar som personuppgiftsbiträde så länge parterna har undertecknat ett personuppgiftsbiträdesavtal. |
Den registrerades rättigheter | Den registrerades rättigheter enligt kapitel III i GDPR. Studenter har till exempel rätt att få information om hur deras uppgifter behandlas. Registrerade kan ha rätt att använda alla sina rättigheter, till exempel beroende på den rättsliga grunden för behandlingen. |
Standardavtalsklausuler | Standardavtalsklausuler (SCC) som godkänts av EU-kommissionen för dataöverföringar mellan EU-länder och länder utanför EU. Syftet är att säkerställa lämpliga dataskyddsgarantier vid överföringar. Villkoren får inte ändras utan godkännande av en dataskyddsmyndighet. |
Beslut om adekvat skyddsnivå | EU-kommissionen kan avgöra om ett land utanför EU erbjuder en adekvat nivå av dataskydd. Om ett land har ett beslut om adekvat skyddsnivå kan personuppgifter överföras till det tredjelandet utan att några ytterligare skyddsåtgärder krävs och behandlas på samma sätt som dataöverföring inom EU. Det kan finnas vissa undantag, till exempel måste amerikanska företag vara certifierade enligt ramverket för dataskydd för att kunna basera överföringen på beslutet om adekvat skyddsnivå. |
Edudata.io Software | |
Word / sentence | Description |
Applikation | Alla applikationer, webbplatser, verktyg, digital programvara som behandlas i Edudata.io |
Datum tillagd | Datum då applikation har lagts till på Edudata.io |
Status | Status för ansökan |
Det senaste datumet då kunden har hanterat en förfrågan | |
Förfrågan | Förfrågan som skapas när en användare begär en applikation för organisationen. Detta är en kundspecifik och unik förfrågan med föränderlig status och har samband med ett beslut som skapats av kunden. |
(Partner) Rekommendation | Partner skriver en rekommendation som kunden kan använda som utkast till beslut. |
se: Rekommendation | |
Avisering | Systemmeddelande till användaren. Meddelanden skickas ut via e-post och kan också ses i meddelandelistan under meddelandeklockan i övre högra hörnet |
Beslut | Ett beslut som fattas av beslutsfattaren baserat på Handläggarens utkast |
App status: Aktiv | Applikationen är aktiv och synlig för alla användare |
App status: Inaktiv | Ansökan är inte aktiv och är inte synlig för användare, såvida inte ansökan har en begäran eller ett beslut som väntar eller är giltigt. |
App status: Utkast | Ansökningar väntar på att Partner ska verifiera innehållet i ansökan. |
App status: Ny | Ansökningar väntar på att Partner ska verifiera innehållet i ansökan. |
Huvudapplikation | Gemensam beteckning för en enskild applikation, t.ex. företag eller företagets prospektlinje. Grupperar vanligtvis olika applikationsplattformar under ett enda appnamn. (Exempel: Adobe: Adobe Illustrator, Adobe Reader, Adobe Reader för Ios, Adobe Reader för Android, Adobe Photoshop... |
Applikationer | Lista över tillämpningar. |
Datum tillagt | Datum då applikation har lagts till i huvudapplikation eller när en förfrågan har gjorts. |
Status | Status för ansökan |
Bearbetat datum | Datum då beslutsfattare eller utkastare har skapat ett beslut eller utkast. |
Beslutet är giltigt t.o.m | Datum då ansökan om beslut löper ut. Om ansökan aldrig löper ut ska ett datum på 100 år användas. |
Platform | Plattform för distribution av applikationer. Till exempel webbplats, Google Play, Apple Store, etc. |
Appklientstatus | Status för kundspecific applikationsförfrågning |
Förfrågningsstatus: Utgången | Kundens beslut om applikation har löpt ut, vilket innebär att beslutet om ansökan gäller tills datumet har uppnåtts. |
Förfrågningsstatus: Nytt beslut krävs | Kundens beslut om applikation kommer att löpa ut om mindre än 30 dagar, vilket innebär att det är mindre än 30 dagar kvar till dess att beslutet om applikation är giltigt. |
Förfrågningsstatus: Godkänt | Applikationsförfrågan har godkänts. |
Förfrågningsstatus: Under granskning | Applikationsförfrågan står i kö eller väntar på partnerns rekommendation, utkast eller beslut. |
App status: Godkänt | Applikationens förfrågan har godkänts av beslutsfattaren |
App status: Ej godkänd | Applikationens förfrågan har nekats av beslutsfattaren. |
App status: Inväntar Partnerrekommendation | Applikationen har förfrågats och väntar på att partnern ska göra en rekommendation. |
App status: Inväntar Handläggares beslut | Applikation har partnerrekommendation och väntar på att Handläggare ska göra ett utkast |
App status: Inväntar beslut | Applikation har ett utkast skapat och väntar på beslut. |
Beslutstatus: Godkänd | Rekommendation, utkast och beslut status för positivt beslut |
Beslutstatus: Ej godkänd | Rekommendation, utkast och beslut status för negativt beslut |
TEACHER | Lärare med läsningsrättigheter till listan över applikationer och organisationens godkända applikationer med slutanvändarinstruktioner. |
TEACHER_PLUS | Samma som TEACHER-rollen, med ytterligare möjlighet att begära nya applikationer |
DRAFTSMAN | Handläggare (exempelvis DPO eller liknande) som behandlar TEACHER applikationsförfrågningar, förfrågningar Partner rekommendationer, förbereder beslut för beslutsfattare. |
DECISION_MAKER | Fattar beslut om ansökningar och tillgång till rapportering om organisationens integritet |
IT_ADMIN | Administratörsroll för IT-administratörer vars uppgift är att hålla applikationsgodkännanden uppdaterade i M365 och Google Workspace eller andra SSO-lösningar. |
CUSTOMER_ADMIN | Administratörsroll för hantering av slutanvändares åtkomsträttigheter till Edudata.io |
DRAFT_AND_DECIDE | Kombinerad roll med rollerna Draftsman och Decision Maker |
Senaste uppdateringar | Sidan som visar de senaste uppdateringarna och ändringarna i Edudata Compliance och Privacy |
Användarmanual | Dokumentation för slutanvändare |
Utkast | Ett utkast till beslut skapas av en Handläggare innan beslutet fattas. |
Utkast till beslut | se: Utkast |
Bakgrund och resonemang | Specifik bakgrund och resonemang för rekommendationen, utkastet eller beslutet. Text visas för Handläggare och Beslutsfattare |
Ytterliggare instruktioner för slutanvändare | Instruktioner som visas tillsammans med beslutstexten för slutanvändare. Kan vara fritext som beskriver vad som är kundens förväntade användningsfall av applikationen. |
Årlig kostnad för plattformen | Ett årligt värde som kan användas för att beräkna den totala kostnaden för alla applikationer. |
Dokument | Dokument är en lista över alla bifogade PDF, etc dokument som är länkade till beslutet. Vanligtvis undertecknas PUB-avtal, TOS fysiskt och skannas och lagras sedan här. |
Hot | Hotlista för alla kända risker som identifierats under bedömningen. |
Lindringsåtgärd | Förmildring är en åtgärd som skapas för att hantera hotet |
Risksannolikhet | Talvärde mellan 1-4 för att mäta sannolikheten för att varje hot ska orsaka skada, där 1 är låg och 4 är hög |
Riskkonsekvens | Talvärde mellan 1-4 för att mäta allvaret i varje hot om att orsaka skada, där 1 är lågt och 4 är högt |
Except where otherwise noted, content on this page is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International.