Välkommen till Blackboards Integritetscentrum

Vårt Integritetscentrum ger en översikt av vårt Datasäkerhetsprogram och vår metod för att hantera datasäkerhet. Vi har också ytterligare hjälpsam dataintegritetsinformation på följande sidor:


Vårt dataintegritetsprogram & förhållningssätt

Vi bryr oss om integritetsskydd. Vi anser att integritetsskydd är en grundläggande rättighet för alla individer. Våra kunder anförtror oss personuppgifter om sina anställda och sina användare, som ofta är elever. Vi ser mycket allvarligt på de skyldigheter som medföljer dessa uppgifter.

Dataintegritet och -säkerhet har därför varit nyckelprioriteter hos Blackboard under en lång tid. Europeiska Unionens dataskyddsförordning (General Data Protection Regulation, GDPR) var en möjlighet att ytterligare förstärka vår existerande datasäkerhetspraxis och formalisera den som en del av ett globalt datasäkerhetsprogram som leds av vår Global Privacy Officer.

Vårt förhållningssätt till dataintegritet har alltid varit fokuserat på kunden. Vi förstår de utmaningar som våra kunder står inför. Vårt dataintegritetsprogram är utformat för att hjälpa dem med sin efterlevnad av datasäkerhetskraven.

Vi är certifierade av EU-US Integritetssköld, en stolt undertecknare av Privacy Pledge och medlem i Future of Privacy Forum.


Inbyggt integritetsskydd

Eftersom det i dagens samhälle är en allt större utmaning för individer att upprätthålla kontroll över sina uppgifter blir inbyggt integritetsskydd och ansvar allt viktigare för att behålla individers, kunders och reglerande myndigheters förtroende och för att dokumentera hur en organisation efterlever GDPR. Inbyggt integritetsskydd är därför kärnan i vårt Datasäkerhetsprogram.


Dataöverföringar

Vi har ett mångsidigt tillvägagångssätt gällande efterlevnad vid dataöverföring. Detta innebär att vi angriper kraven vid överföring av personuppgifter från ett flertal vinklar för att säkerställa att personuppgifter är tillräckligt skyddade:

  • Regional värdstrategi: Vi har en regional värdstrategi där värdarna för alla viktiga produkter och funktioner finns regionalt (t.ex. i EU för EU-kunder). Det kan ibland krävas att man får tillgång de regionalt lagrade personuppgifterna utanför regionen (t.ex. utanför EES) för att tillhandahålla produkter och tjänster, t.ex. dygnet runt-support och produktunderhåll.
  • Bindande företagsregler (BCR): Vi har skickat in våra BCR:er för auktorisering hos den nederländska dataskyddsmyndigheten och kommer att luta oss mot dessa BCR:er när de har auktoriserats.
  • Standardavtalsklausuler: Vi använder EU-godkända standardavtalsklausuler (SCC:er) för att efterleva kraven avseende överföring av personuppgifter utanför EES inom Blackboards grupper av företag.
  • Integritetssköld (Privacy Shield): Även om EU-domstolen nyligen ogiltigförklarat Integritetsskölden mellan EU och USA (EU-U.S. Privacy Shield) som grund för överföring av personuppgifter under dataskyddsförordningen (GDPR), och vi därför inte längre förlitar oss på den i detta ändamål, förblir Blackboard certifierade för att fortsätta att påvisa vårt engagemang för att skydda personuppgifter som överförs från EES och Storbritannien.
  • Kompletterande åtgärder: Vi använder ytterligare avtalade, organisatoriska och tekniska åtgärder för att skydda överförda personuppgifter.
  • Vidare överföringar: Vi har robusta avtal med leverantörer och partner (t.ex. Amazons webbtjänster) för att se till att dataöverföringskraven (och andra dataintegritetsplikter) vidarebefordras till våra leverantörer och partner som har tillgång till personuppgifter.

Våra leverantörer

Vi använder leverantörer för att hjälpa oss tillhandahålla produkter och tjänster eller för att utföra arbete för vår räkning. När detta kräver tillgång till personuppgifter är vi ansvariga för våra leverantörers dataintegritetspraxis. Våra leverantörer måste följa våra stränga dataintegritets- och datasäkerhetskrav och våra instruktioner. De får inte använda de personuppgifter som de får tillgång till från oss eller tar emot från oss, för några som helst andra ändamål än de som behövs för att utföra deras arbete för vår räkning.


Säkerhet

Vi använder ett antal olika fysiska, administrativa och tekniska säkerhetsåtgärder som är utformade för att skydda personuppgifter mot förlust, olovlig användning och oauktoriserad åtkomst eller utlämning. Vi har dedikerade uppgiftsskyddsprogram och arbetar hårt för att kontinuerligt förbättra våra tekniska och driftsmässiga säkerhetsåtgärder.

Våra åtgärder tar hänsyn till känsligheten hos den information vi samlar in, använder och lagrar, samt dagens teknik. Våra säkerhetsåtgärder inkluderar kryptering av data, brandväggar, dataanvändnings- och -åtkomstsbegränsningar för vår personal och våra leverantörer och fysiska tillträdeskontroller i våra fastigheter.


Kontakta oss

Undrar du över något? Kontakta oss på [email protected]. För fler kontaktalternativ, se vårt Integritetsmeddelande.

Det här innehållet uppdaterades senast den 10 december, 2020.