• GDPR

  • EduPage & the GDPR

    General Data Protection Regulation

    Dne 25. května 2018 nahrazuje evropská legislativa o ochraně údajů (GDPR) směrnici EU o ochraně údajů z roku 1995. GDPR posiluje práva, které mají jednotlivci v souvislosti s jejich osobními údaji a snaží se sjednotit zákony na ochranu údajů v celé Evropě bez ohledu na to, kde se tyto údaje zpracovávají.

    Tento dokument obsahuje opatření a závazky, které služba EduPage poskytuje a garantuje, aby byly splněny požadavky GDPR.

    Jaké jsou vaše možnosti?

    Zákazníci služby EduPage při ukládání osobních údajů do systému EduPage jednají jako správci.

    Správce určuje účel a způsob zpracování osobních údajů, zpracovatel zpracovává údaje jménem správce. aSc Applied Software Consultants s.r.o je zpracovatel a zpracovává osobní údaje pro správce, když tento používá cloudovou platformu EduPage.

    Správci jsou odpovědní za implementaci vhodných technických a organizačních opatření k zajištění a prokázání toho, že jakékoli zpracování údajů se provádí v souladu s GDPR. Povinnosti správců se týkají zásad jako zákonnost, spravedlnost a transparentnost, omezení účelu, minimalizace údajů a přesnost, jakož i dodržování práv dotčených osob ve vztahu k jejich datům.

    Od správců se vyžaduje, aby zpracováváním pověřili pouze zprostředkovatelů, kteří poskytují dostatečné záruky na provedení příslušných technických a organizačních opatření tak, aby zpracování splňovalo požadavky GDPR. Je více aspektů, které budete muset zvážit hodnocení služeb EduPage.

    Co můžete udělat?

    Společnost aSc jako provozovatel služby EduPage se zavazuje dodržovat pravidla GDPR.

    Zavazujeme se také pomáhat zákazníkům služby EduPage dodržovat jejich závazky GDPR a poskytujeme jim robustní ochranu soukromí a bezpečnosti, kterou v našich službách budujeme v průběhu let.

    Smlouva

    Jedním z požadavků GDPR na správce, je uzavření smlouvy s provozovateli o zpracování osobních údajů.

    Společnost aSc Applied Software Consultants s.r.o. jako tvůrce programu EduPage nabízí zákazníkům a správcům k podpisu smlouvu o zpracování osobních údajů:

    Jak plní EduPage požadavky GDPR?

    1. EduPage ukládá údaje v zabezpečených datových centrech certifikovaných podle DIN ISO / IEC 27001. Osobní údaje osob z EU jsou ukládány v datových centrech v EU.
    2. EduPage nevyužívá žádných dalších zpracovatelů kromě webhostingu podle bodu 1.
    3. EduPage jako provozovatel nikdy nesdílí žádné z uložených údajů třetím stranám. Jedinou výjimkou jsou odesílání dat iniciované zákazníkem - správcem. EduPage umožňuje exportovat data do jiných systémů (Centrální registry,
    4. účetnictví a podobně). Odeslání se uskuteční pouze na přímý podnět uživatele a exportují se jen předepsané údaje.
    5. EduPage zaručuje právo na zapomnění. Na požádání správce budou všechny označené údaje ze systému odstraněny.
    6. EduPage má zavedené postupy, které odstraní údaje zadané zákazníkem po zrušení služby.
    7. EduPage zaručuje přenositelnost údajů. Veškeré údaje vložené do systému mohou být exportovány, pokud je chce provozovatel přesunout do jiných služeb.
    8. EduPage pravidelně zálohuje data a používá zabezpečené datová centra pro ukládání datových záloh.
    9. Zaměstnanci aSc s přístupem do EduPage podepsali dohodu o ochraně zpracování osobních údajů.
    10. EduPage používá více stupňů podpory. Standardně zaměstnanci aSc s přístupem do EduPage neuvidí osobní údaje vložené ze škol. Tento přístup se aktivuje pouze tehdy, když je to potřebné pro specifické události podpory a údržby.
    11. EduPage shromažďuje souhrnné statistické údaje. Tyto údaje se používají pro zlepšení kvality služeb.
    12. EduPage implementuje vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku ohrožení dat a zajištění komunikace mezi zákazníkem a službou EduPage.
    13. Platforma EduPage je redundantní a všechny vaše informace jsou okamžitě replikovány na dva fyzické počítače.
    14. EduPage používá šifrování na ochranu přenosu dat. HTTPS je aktivován pro všechny uživatele.
    15. Zranitelnosti softwaru sledujeme pomocí kombinace komerčně dostupných a účelových in-house nástrojů. V případě porušení údajů budeme okamžitě informovat zákazníka a provedeme nezbytná opatření ke zmírnění možných negativních důsledků.
    16. EduPage obsahuje systém uživatelských práv, provozovatel může přiřadit různá uživatelská práva k různým uživatelským rolím, aby se zajistilo, že údaje mohou zobrazovat nebo upravovat pouze příslušní lidé.
    17. Nejdůležitější moduly zaznamenávají historii změn, pro každou změnu údajů je možné sledovat, který uživatel a kdy změnu provedl.
    18. EduPage ukládá z bezpečnostních důvodů logy o uživatelích. Naši zaměstnanci pomohou při analýze bezpečnostních incidentů, např. když někdo odcizí heslo jiných uživatelů. Všechny logy se po 12 měsících trvale odstraní.
    19. EduPage využívá službu Google Analytics na shromažďování statistik o používání stránek EduPage.
    20. EduPage využívá cloudové služby Google (hlavně pro službu push notifikace).
    21. EduPage využívá službu Apple cloud (hlavně pro službu push notifikace).