Eventfuls integrationer och GDPR

Ändrad den Tis, 9 juli vid 11:56 F.M.

Integrationen

Kund är personuppgiftsansvarig och Eventful fungerar som personuppgiftsbiträde i processen. 

Ett flöde med uppgifter som ingår i en integration Eventful installerar och övervakar åt kund kan se ut så här:


I detta exempel hämtas uppgifter från kunds elevregister och behandlar dessa enligt kunds önskemål. Här skapas grupper och klasser och synkas till Office 365 och Google Workspace. 


Vilka uppgifter behandlas?

I en typisk integration hanteras

  • Namn  
  • Personnummer  
  • E-postadress 
  • Skola  
  • Klass  
  • Undervisningsgrupp  
  • Användarnamn  


Kategorier av registrerade är

  • Anställda  
  • Elever  
  • Vårdnadshavare


Exempel på säkerhetsåtgärder Eventful som personuppgiftsbiträde upprättat

  • All datatrafik krypteras  
  • Alla handläggare skall ha personliga konton i supportportalen 
  • Det loggas vem, när samt anledning vid inloggning till kunders miljöer i Microsoft 365 och Google
  • Ingen överföring av personuppgifter får ske till tredje land


Personuppgiftsbiträdesavtal upprättas med personuppgiftsansvarig

Eventful önskar ha ett avtal med varje kund som reglerar ansvarsfördelning mm mellan parter. Eventful använder mallen från Sveriges kommuner och regioner, SKR, som finns här. 


Molntjänster och GDPR

Microsoft och Google är Amerikanska molntjänster som är vanligast förekommande även inom EU. Alla molntjänster driftas dock inom EU. Supportpersonal från Microsoft och Google ska finnas inom EU. Uppgifterna som överförs är krypterade. Det går att läsa mer om GDPR från Google här, och Microsoft här



Kontrollerad 2024-07-09

Var artikeln till hjälp?

Toppen!

Tack för din feedback

Vi beklagar att det inte var till hjälp

Tack för din feedback

Berätta för oss hur vi kan förbättra den här artikeln!

Välj minst en av orsakerna
CAPTCHA-verifiering krävs.

Feddback skickat

Vi uppskattar din feedback och uppdaterar artikeln vid behov