EduPage & the GDPR

General Data Protection Regulation

Dne 25. května 2018 nahrazuje evropská legislativa o ochraně údajů (GDPR) směrnici EU o ochraně údajů z roku 1995. GDPR posiluje práva, které mají jednotlivci v souvislosti s jejich osobními údaji a snaží se sjednotit zákony na ochranu údajů v celé Evropě bez ohledu na to, kde se tyto údaje zpracovávají.

Tento dokument obsahuje opatření a závazky, které služba EduPage poskytuje a garantuje, aby byly splněny požadavky GDPR.

Jaké jsou vaše možnosti?

Zákazníci služby EduPage při ukládání osobních údajů do systému EduPage jednají jako správci.

Správce určuje účel a způsob zpracování osobních údajů, zpracovatel zpracovává údaje jménem správce. aSc Applied Software Consultants s.r.o je zpracovatel a zpracovává osobní údaje pro správce, když tento používá cloudovou platformu EduPage.

Správci jsou odpovědní za implementaci vhodných technických a organizačních opatření k zajištění a prokázání toho, že jakékoli zpracování údajů se provádí v souladu s GDPR. Povinnosti správců se týkají zásad jako zákonnost, spravedlnost a transparentnost, omezení účelu, minimalizace údajů a přesnost, jakož i dodržování práv dotčených osob ve vztahu k jejich datům.

Od správců se vyžaduje, aby zpracováváním pověřili pouze zprostředkovatelů, kteří poskytují dostatečné záruky na provedení příslušných technických a organizačních opatření tak, aby zpracování splňovalo požadavky GDPR. Je více aspektů, které budete muset zvážit hodnocení služeb EduPage.

Co můžete udělat?

Společnost aSc jako provozovatel služby EduPage se zavazuje dodržovat pravidla GDPR.

Zavazujeme se také pomáhat zákazníkům služby EduPage dodržovat jejich závazky GDPR a poskytujeme jim robustní ochranu soukromí a bezpečnosti, kterou v našich službách budujeme v průběhu let.

Smlouva

Jedním z požadavků GDPR na správce, je uzavření smlouvy s provozovateli o zpracování osobních údajů.

Společnost aSc Applied Software Consultants s.r.o. jako tvůrce programu EduPage nabízí zákazníkům a správcům k podpisu smlouvu o zpracování osobních údajů:

Jak plní EduPage požadavky GDPR?

  1. EduPage ukládá údaje v zabezpečených datových centrech certifikovaných podle DIN ISO / IEC 27001. Osobní údaje osob z EU jsou ukládány v datových centrech v EU.
  2. EduPage nevyužívá žádných dalších zpracovatelů kromě webhostingu podle bodu 1.
  3. EduPage jako provozovatel nikdy nesdílí žádné z uložených údajů třetím stranám. Jedinou výjimkou jsou odesílání dat iniciované zákazníkem - správcem. EduPage umožňuje exportovat data do jiných systémů (Centrální registry,
    4. účetnictví a podobně). Odeslání se uskuteční pouze na přímý podnět uživatele a exportují se jen předepsané údaje.
  4. EduPage zaručuje právo na zapomnění. Na požádání správce budou všechny označené údaje ze systému odstraněny.
  5. EduPage má zavedené postupy, které odstraní údaje zadané zákazníkem po zrušení služby.
  6. EduPage zaručuje přenositelnost údajů. Veškeré údaje vložené do systému mohou být exportovány, pokud je chce provozovatel přesunout do jiných služeb.
  7. EduPage pravidelně zálohuje data a používá zabezpečené datová centra pro ukládání datových záloh.
  8. Zaměstnanci aSc s přístupem do EduPage podepsali dohodu o ochraně zpracování osobních údajů.
  9. EduPage používá více stupňů podpory. Standardně zaměstnanci aSc s přístupem do EduPage neuvidí osobní údaje vložené ze škol. Tento přístup se aktivuje pouze tehdy, když je to potřebné pro specifické události podpory a údržby.
  10. EduPage shromažďuje souhrnné statistické údaje. Tyto údaje se používají pro zlepšení kvality služeb.
  11. EduPage implementuje vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku ohrožení dat a zajištění komunikace mezi zákazníkem a službou EduPage.
  12. Platforma EduPage je redundantní a všechny vaše informace jsou okamžitě replikovány na dva fyzické počítače.
  13. EduPage používá šifrování na ochranu přenosu dat. HTTPS je aktivován pro všechny uživatele.
  14. Zranitelnosti softwaru sledujeme pomocí kombinace komerčně dostupných a účelových in-house nástrojů. V případě porušení údajů budeme okamžitě informovat zákazníka a provedeme nezbytná opatření ke zmírnění možných negativních důsledků.
  15. EduPage obsahuje systém uživatelských práv, provozovatel může přiřadit různá uživatelská práva k různým uživatelským rolím, aby se zajistilo, že údaje mohou zobrazovat nebo upravovat pouze příslušní lidé.
  16. Nejdůležitější moduly zaznamenávají historii změn, pro každou změnu údajů je možné sledovat, který uživatel a kdy změnu provedl.
  17. EduPage ukládá z bezpečnostních důvodů logy o uživatelích. Naši zaměstnanci pomohou při analýze bezpečnostních incidentů, např. když někdo odcizí heslo jiných uživatelů. Všechny logy se po 12 měsících trvale odstraní.
  18. EduPage využívá službu Google Analytics na shromažďování statistik o používání stránek EduPage.
  19. EduPage využívá cloudové služby Google (hlavně pro službu push notifikace).
  20. EduPage využívá službu Apple cloud (hlavně pro službu push notifikace).

    • Kontakty

      • Dětský domov se školou, základní škola a středisko výchovné péče, Šumperk
      • dds@dds-spk.cz
      • zastupce@dds-spk.cz
      • zastupce@dds-spk.cz
      • 583 284 010 - ředitelka, PAM, ekonomka, škola 583 284 011 - středisko výchovné péče 583 284 012 - ved. vychovatel, psycholog, etoped, vychovatelé 583 235 251 - sociální pracovnice, administrativa
      • Vyhlídka 369/1 78701 Šumperk Czech Republic
      • 00843016
      • Mgr. Stanislava Tóthová - ředitelka mail: reditelka@dds-spk.cz Mgr. Tomáš Polák - stat. zástupce mail: zastupce@dds-spk.cz Bc. Viktor Salčík - ved. vychovatel mail: vychovatel@dds-spk.cz Mgr. Roman Chytil - etoped mail: etoped@dds-spk.cz Mgr. Hana Váňová - psycholog mail: psycholog@dds-spk.cz Bc. Veronika Vintrlíková - ekonom mail: ekonom@dds-spk.cz Eva Luštíková - pers. oddění mail: pers@dds-spk.cz Bc. Martina Auerová - soc. pracovník mail: social@dds-spk.cz Miroslava Prosserová - administrativa mail: osetrov@dds-spk.cz
      • ghy8r8p
      • Pověřenec pro ochranu osobních údajů Mgr. Dagmar Součková Mikolášková Ministerstvo školství, mládeže a tělovýchovy Karmelitská 5, 118 12 Praha1 Tel.:+420 234 811 105 E-mail: gdpr@msmt.cz
      • Po - Pá, 8:00 - 13:00
      • Ministerstvo školství, mládeže a tělovýchovy ČR Karmelitská 7, 118 12 Praha 1 – Malá Strana

    • Přihlášení