GDPR och ILT Inläsningstjänst

Den 25:e 2018 maj trädde EU:s nya dataskyddsförordning, GDPR, i kraft. Den ställer högre krav på både skolhuvudmän och leverantörer kring hur persondata hanteras. För att uppfylla de krav som GDPR ställer på företag och organisationer har anpassningar gjorts i ILT:s tjänster, eftersom våra system sparar vissa personuppgifter om elever och lärare. Ambitionen är att förändringarna påverkar våra kunder så lite som möjligt.

Nedan kan ni läsa vilka förändringar som har implementerats i tjänsterna Inlästa läromedel samt Studiestöd på modersmål.

Personuppgifter som hanteras i tjänsten
ILT:s system hanterar vissa grundläggande uppgifter, så som namn och e-postadress, för samtliga registrerade elever. Det finns även möjlighet för lärare att markera om en elev har rätt till talböcker. Det är endast elever med en funktionsnedsättning, som påverkar läsandet, som har rätt till talböcker. Eftersom denna information indikerar något om elevens hälsotillstånd klassas den som en känslig personuppgift och behöver hanteras därefter. För att lärare ska kunna se om en elev har rätt att lyssna på talböcker samt för att kunna ändra denna inställning på ett elevkonto, behöver läraren vara inloggad med säkrare inloggning än bara användarnamn och lösenord.

Säkrare inloggning
För att lägga till och ta bort talbokstillstånd och även för andra mer avancerade uppgifter, krävs säkrare inloggning. För närvarande erbjuder vi säker inloggning via BankID och SMS, vilket kräver att systemet känner till en användares identitet i den andra faktorn (personnummer för BankID eller mobilnummer för SMS). Sådan information kan matas in i systemet via administratören (se nedan).

Inloggning via Skolfederation kan också under vissa omständigheter betraktas som säkrare inloggning och vi arbetar för närvarande med att kunna dra fördel av detta.

Detta kan du göra med enkel och säkrare inloggning

Roller och rättigheter
ILT:s system har i flera år endast haft två kontotyper; en för elever och en för lärare, vilket innebär att alla lärare haft samma behörigheter, som bland annat inkluderat möjligheten att administrera andra lärarkonton samt möjligheten att administrera samtliga elevkonton på en skola eller en kommun. Dessa möjligheter begränsas i och med att en tredje roll nu har införts: administratören. Samtidigt har vi infört en förbättrad koppling mellan lärare/administratör och skola, vilket gör att användare nu kan tillhöra flera skolor utan att behöva vara upplagda på kommunnivå.

Läraren
Läraren kan endast administrera elevkonton. Säkrare inloggning krävs för att hantera elevernas talboksrättigheter.

Administratören
Administratörens huvudsakliga uppgifter är:

• Ge lärare tillgång till säkrare inloggning
• Skapa andra administratörer

För att hela kedjan ska vara säker måste den första administratören i en skola/kommun legitimera sig mot ILT:s kundsupport. Därefter kan administratören utse andra administratörer i skolan eller kommunen. Den första administratören i varje skolhuvudman måste således legitimera sig mot oss för att vi ska kunna koppla rätt personnummer till användarkontot, så att denne kan logga in med BankID.

Snabbguide för dig med administratörsrättigheter

Personuppgiftsbiträdesavtal
GDPR har skärpt kraven på upprättande av personuppgiftsbiträdesavtal. Många av våra kunder har redan detta och vi kommer öka insatserna för att proaktivt samla in avtal från alla kunder som ännu inte har tecknat ett sådant. Vet ni att er kommun/skola saknar personuppgiftsbiträdesavtal med oss, kontakta gärna vår oss på kundsupport@inlasningstjanst.se. Vi har en färdig avtalsmall anpassad för GDPR att skicka till er.