Välkommen till Blackboards Integritetscentrum

Vårt Integritetscentrum ger en översikt av vårt Datasäkerhetsprogram och vår metod för att hantera datasäkerhet. Vi har också ytterligare hjälpsam dataintegritetsinformation på följande sidor:


Vårt dataintegritetsprogram & förhållningssätt

Vi bryr oss om integritetsskydd. Vi anser att integritetsskydd är en grundläggande rättighet för alla individer. Våra kunder anförtror oss personuppgifter om sina anställda och sina användare, som ofta är elever. Vi ser mycket allvarligt på de skyldigheter som medföljer dessa uppgifter.

Dataintegritet och -säkerhet har därför varit nyckelprioriteter hos Blackboard under en lång tid. Europeiska Unionens dataskyddsförordning (General Data Protection Regulation, GDPR) var en möjlighet att ytterligare förstärka vår existerande datasäkerhetspraxis och formalisera den som en del av ett globalt datasäkerhetsprogram som leds av vår Global Privacy Officer.

Vårt förhållningssätt till dataintegritet har alltid varit fokuserat på kunden. Vi förstår de utmaningar som våra kunder står inför. Vårt dataintegritetsprogram är utformat för att hjälpa dem med sin efterlevnad av datasäkerhetskraven.

Vi är certifierade av EU-US Integritetssköld, en stolt undertecknare av Privacy Pledge och medlem i Future of Privacy Forum.


Inbyggt integritetsskydd

Eftersom det blir alltmer av en utmaning i dagens värld för individer att upprätthålla kontroll över sina uppgifter blir inbyggt integritetsskydd och ansvar allt viktigare för att upprätthålla individers, kunders och reglerande myndigheters förtroende och för att dokumentera hur en organisation efterlever GDPR. Inbyggt integritetsskydd är därför kärnan i vårt Datasäkerhetsprogram.

För Blackboard är detta en utveckling snarare än en revolution. Vi har alltid utfört en juridisk granskning av nya produkter och ny praxis. Med vårt förhållningssätt till inbyggt integritetsskydd formaliserar vi och dokumenterar bättre dessa granskningar.


Överföring av uppgifter

Vi har ett mångsidigt och överflödigt förhållningssätt till efterlevnad av bestämmelser för överföring av personuppgifter. Detta innebär att vi angriper kraven vid överföring av personuppgifter från ett flertal vinklar för att säkerställa att personuppgifter är tillräckligt skyddade:

  • Regionala värdtjänster: Vi har en regionala strategi för värdtjänster där nästan alla produkter lagras hos värdar inom EU och andra produkter planeras att flytta till regionala värdtjänstlösningar. Medan regional lagring inte krävs av GDPR och vi inte tror att datalokalisering leder till bättre dataintegritet eller -säkerhet så förstår vi att många kunder inom EU föredrar att deras data lagras inom EU.
  • Integritetssköld: Blackboard är EU-US Integritetssköld-certifierad  vilket låterför oss lagligt överföra personuppgifter till USA när så krävs.
  • Standardklausuler: Vi använder också EU-godkända standardklausuler för att efterleva kraven vid överföra personuppgifter utanför EES inom Blackboards koncern.
  • Leverantörer: Robusta kontrakt är på plats med leverantörer och partner (t.ex., IBM, Amazon Web Services) för att säkerställa att dataöverföringskrav (och andra skyldigheter rörande dataintegritet) skickas vidare till våra leverantörer och partner.

Det är viktigt att förstå att medan kunders personuppgifter lagras i dessa datacentra för de flesta av produkterna (inklusive Learn 9.1, Learn SaaS, Blackboard Open LMS och Collaborate) för EU-kunder kan tillgång till dessa uppgifter från länder utanför EU/EES krävas för att tillhandahålla produkterna eller tjänsterna t.ex. för support dygnet runt. Sådana dataöverföringar är tillåtna tack vare den nämnda Integritetssköldscertifieringen och standardklausuler.


Våra leverantörer

Vi använder leverantörer för att hjälpa oss tillhandahålla produkter och tjänster eller för att utföra arbete för vår räkning. När detta kräver tillgång till personuppgifter är vi ansvariga för våra leverantörers dataintegritetspraxis. Våra leverantörer måste följa våra stränga dataintegritets- och -säkerhetskrav och instruktioner. De får inte använda de personuppgifter som de får tillgång till från oss för några som helst andra ändamål än de som behövs för att utföra deras arbete för vår räkning.


Säkerhet

Vi använder ett antal olika fysiska, administrativa och tekniska säkerhetsåtgärder som är utformade för att skydda personuppgifter mot förlust, olovlig användning och oauktoriserad åtkomst eller utlämning. Vi har dedikerade uppgiftsskyddsprogram och arbetar hårt för att kontinuerligt förbättra våra tekniska och driftsmässiga säkerhetsåtgärder.

Våra åtgärder tar hänsyn till känsligheten hos den information vi samlar in, använder och lagrar, samt dagens teknik. Våra säkerhetsåtgärder inkluderar kryptering av data, brandväggar, dataanvändnings- och -åtkomstsbegränsningar för vår personal och våra leverantörer och fysiska tillträdeskontroller i våra fastigheter.

Alla produkter och tjänster som använder betalningsuppgifter upprätthåller de tillämpliga efterlevnadsnivåerna för Payment Card Industry (PCI). Vår efterlevnad av PCI-standarder valideras under årliga granskningar som utförs av externa granskare (så kallade ”Kvalificerade säkerhetsbedömare”).


Kontakta oss

Några frågor? Kontakta oss på [email protected]. För fler kontaktalternativ, se vårt Integritetsmeddelande.

Detta meddelandes uppdaterades senast 2018-05-22.