Integrationen
Kund är personuppgiftsansvarig och Eventful fungerar som personuppgiftsbiträde i processen.
Ett flöde med uppgifter som ingår i en integration Eventful installerar och övervakar åt kund kan se ut så här:
I detta exempel hämtas uppgifter från kunds elevregister och behandlar dessa enligt kunds önskemål. Här skapas grupper och klasser och synkas till Office 365 och Google Workspace.
Vilka uppgifter behandlas?
I en typisk integration hanteras
- Namn
- Personnummer
- E-postadress
- Skola
- Klass
- Undervisningsgrupp
- Användarnamn
Kategorier av registrerade är
- Anställda
- Elever
- Vårdnadshavare
Exempel på säkerhetsåtgärder Eventful som personuppgiftsbiträde upprättat
- All datatrafik krypteras
- Alla handläggare skall ha personliga konton i supportportalen
- Det loggas vem, när samt anledning vid inloggning till kunders miljöer i Microsoft 365 och Google
- Ingen överföring av personuppgifter får ske till tredje land
Personuppgiftsbiträdesavtal upprättas med personuppgiftsansvarig
Eventful önskar ha ett avtal med varje kund som reglerar ansvarsfördelning mm mellan parter. Eventful använder mallen från Sveriges kommuner och regioner, SKR, som finns här.
Molntjänster och GDPR
Microsoft och Google är Amerikanska molntjänster som är vanligast förekommande även inom EU. Alla molntjänster driftas dock inom EU. Supportpersonal från Microsoft och Google ska finnas inom EU. Uppgifterna som överförs är krypterade. Det går att läsa mer om GDPR från Google här, och Microsoft här.
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov