Oavsett om InfoMentor anses vara personuppgiftsbiträde eller personuppgiftsansvarig för en viss personuppgift, så förbinder sig InfoMentor att hantera alla personuppgifter med vidtagande av lämpliga säkerhetsåtgärder för att säkerställa uppgifternas integritet. InfoMentor arbetar i enlighet med ISO-27001 och ISO-9001. Samtliga säkerhetsåtgärder som är vidtagna är baserade på dataklassificering och konsekvensbedömningar för vår datahantering. Företaget har en skriftlig säkerhetspolicy och utför regelbundet en riskanalys gällande datahantering. En regelbunden granskning och bedömning av effektiviteten av våra tekniska och organisatoriska säkerhetsåtgärder, för att säkerställa säkerheten vid all hantering av data, utförs och leds av InfoMentors Chief Operating Officer.
All information om InfoMentors användare hanteras med största försiktighet för att säkerställa att information inte går förlorad eller hamnar i händerna på obehöriga personer.
6.1 InfoMentors anställdas åtkomst till information
De anställdas möjligheter till åtkomst till InfoMentors system, beror på deras position i företaget och de krav som ställs för just den rollen.
Tillgång till information om användarna i InfoMentor-systemet avgörs av den anställdes befogenhet, och anställda bör endast utföra transaktioner i systemet som är nödvändiga för att de ska kunna fullgöra sina arbetsuppgifter. Samtliga InfoMentors anställda måste kunna rättfärdiga alla transaktioner i systemet, om en granskning av transaktionsloggen skulle göras. InfoMentors lärplattform har en inbyggd log som möjliggör spårning av alla åtgärder som en anställd vidtar i systemet.
Åtkomsträttigheter fördelas i enlighet med InfoMentors fastställda operativa rutiner för informationssäkerhet.
Det åligger cheferna för alla InfoMentors avdelningar att regelbundet se över åtkomsträttigheterna för sina anställda. The Chief Information Security Officer ansvarar för att säkerställa att åtkomsträttigheterna är i linje med respektive anställds funktion. Om en person slutar sin anställning, skall dennes samtliga åtkomsträttigheter återkallas eller tas bort.
6.2 Anställdas sekretessåtagande
Samtliga InfoMentors anställda har tecknat ett sekretessavtal för att säkerställa skyddet av konfidentiell information. Anställda är skyldiga att hantera all information som de kan komma över under sitt arbete avseende företaget, företagets kunder eller användare av lärplattformen, konfidentiellt. InfoMentors anställda har förbundit sig att följa detta åtagande för att förhindra eventuell skada för uppgiftslämnarna i InfoMentors lärplattform.
De anställdas sekretessåtagande är giltigt under anställningstiden, men även efter avslutad anställning hos InfoMentor.
6.3 Åtgärder vid personuppgiftsincidenter
Både i sin roll som personuppgiftsbiträde som personuppgiftsansvarig, så understryker InfoMentor vikten av tydliga arbetsmetoder för att kunna hantera eventuella personuppgiftsincidenter.
Som personuppgiftsbiträde åtar sig InfoMentor att meddela personuppgiftsansvarig, skoladministratören och kontaktpersonen direkt vid en eventuell personuppgiftsincident. Den ansvarige skall därefter rapportera vidare till Integritetsskyddsmyndigheten och uppgiftslämnaren, i enlighet med gällande dataskyddslagstiftning. InfoMentor kommer att vara personuppgiftsansvarig behjälplig i denna process. InfoMentor skall dokumentera säkerhetsintrånget och utvärdera såväl effekten av incidenten som vidtagna åtgärder.
Som personuppgiftsansvarig åtar sig InfoMentor att meddela Integritetsskyddsmyndigheten vid en eventuell personuppgiftsincident, i enlighet med gällande dataskyddslagstiftning. Vid en incident kommer effekterna på och risken för de registrerades rättigheter och möjligheter att utvärderas. Om personuppgiftsincidenten sannolikt leder till en hög risk för fysiska personers rättigheter och friheter kommer vi att utan onödigt dröjsmål informera de registrerade som berörs. InfoMentor dokumenterar och utvärderar alltid alla incidenter och effekterna därav samt vidtar nödvändiga korrigerande åtgärder.