EDUDATA.IO Definitsioonid

 

Edudata.io Definitsioonid

Except where otherwise noted, content on this page is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International.  


Riskianalüüs
Riski iseloomu ja riskitaseme väljaselgitamise protsess, loob aluse riski hindamisele ja riskikäsitlusele
Andmekaitse
Õigus isikuandmete kaitsele digitaalsetes keskkondades. Õpilastel on õigus turvalisele keskkonnale ja õigus saada teavet nende kohta käiva andmetöötluse kohta.
Andmekaitse jurist Edudata.io õigusnõustaja, kes on spetsialiseerunud IKÜM-ile ja riiklikele andmekaitseseadustele. Neilt saab mõjuhinnangutel põhinevaid soovitusi koolides kasutusel olevate rakenduste kohta.
Andmekaitse seadus Eesti seadus, mis reguleerib isikuandmete kaitset ja mille eesmärk on isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste kaitsmine kooskõlas avalike huvidega.
Andmekaitsealane mõjuhinnang Andmekaitsealane mõjuhinnang koostatakse iga kasutatava rakenduse kohta. Mõjuhinnang sisaldab võimalike riskide ja ohtude analüüs süsteemis.
Andmekaitsealane mõjuhinnang Andmekaitsealane mõjuhinnang on tööriist, mis kirjeldab, kuidas süsteemis/protsessis töödeldakse isikuandmeid ning tagatakse isikuandmete kaitse. Mõjuhinnang aitab hinnata töötlemisega seotud riske. Käesoleva tööriista kasutamine võimaldab süsteemis/protsessis tuvastada andmekaitsealaseid puudusi ning anda soovitusi puuduste kõrvaldamiseks.
Andmekaitsespetsialist Andmekaitsespetsialist ehk andmekaitseametnik – tagab töötajate, klientide või muude isikute (koos nimetatuna andmesubjektide) isikuandmete kaitse. Andmekaitseamentik tagab, et andmeid kogutakse, salvestatakse ja kasutatakse vastutustundlikult ning et seda tehakse kooskõlas IKÜM-i ja teiste andmekaitsereeglitega.
Andmekaitsespetsialistid Organisatsiooni tasandil tegutsev osakond, mis vastutab andmekaitsealaste ülesannete täitmise eest koolis. Selliseid tegevusi viib üldjuhul läbi andmekaitsespetsialist, kuid selliste ülesannete täitmine võib olla volitatud ka muudele samaväärset pädevust omavatele spetsialistidele.
Andmesubjekt füüsiline isik, kelle isikuandmeid töödeldakse.
Andmesubjekti õigused Isikuandmete kaitse üldmääruse III peatükis sätestatud andmesubjekti õigused. Andmesubjektil (õpilased) on õigus saada näiteks teavet andmetöötleja ja andmetöötluse kohta. Seda tuleb teha kokkuvõtlikult, selgelt, arusaadavalt ning lihtsasti kättesaadavas vormis, kasutades selget ja lihtsat keelt. Kui selleks on õiguslik alus, ei pruugi andmesubjekt olla õigustatud kõiki talle omaseid õiguseid realiseerida.
Andmesubjekti taotlus teabe saamiseks Õpilasel ja hooldajal on õigus näha, kuidas kool andmeid haldab. Nimelt võivad hooldajad esitada taotluse, mille kohaselt peab kool vastama kuu aja jooksul ja näitama kõiki kogutud andmeid.
Andmetöötlusleping Vastavalt IKÜM artikli 28 lõikele 3 sätestab andmetöötlusleping (või ka andmekaitse leping) andmetöötlejatest poolte kohustused ja õigused.
Edudata isikuandmete kaitse veebikoolitused Koolitusi korraldab Edudata.io juriidiline meeskond, kus räägitakse uuendustest Edudata's ja IKÜM-i tasandil. Klient saab oma dokumente ajakohastada, kasutades selleks koolitusel esitatud teavet. Kliendid saavad kasutada seda infot selleks, et koolisisest teadlikkust suurendada.
Edudata.io Andmekaitse rakendus õpilastele ja andmekaitsealase mõjuhinnangu teenus haridusasutusele.
Edudata.io Compliance Andmekaitseleaste protseduuride juhtimisvahend. Kogu protsessi haldamine ühes kohas. Igal kooli ja linna osakonnal on oma vaade ja protsessivahend: õpetajad, andmekaitseametnikud ja otsustajad.
Edudata.io äpp õpilasele Rakendus, kus õpilased saavad näha oma andmeid ning kuidas isikuandmeid koolis töödeldakse. Nimekiri kooli rakendustest ja loetelu rakendustest, kus on andmeid salvestatud
EL-USA andmekaitseraamistik ELi ja USA vaheline andmeedastusleping. ELi komisjon tegi USA kohta otsuse andmekaitse taseme piisavuse kohta, et tagada USAs samaväärne andmekaitse tase. Andmekaitse piisavuse otsus kehtib ainult nende ettevõtete suhtes, mis on kinnitanud andmekaitsealase raamistiku (Data Privacy Framework - DPF) järgimist.
Euroopa Liidu isikuandmete kaitse üldmäärus Euroopa Liidu määrus andmekaitse ja eraelu puutumatuse kohta. Kohustuslik järgida igas ELi liikmesriigis.
Haldusülesanded Otsuse tegemise ettevalmistamist toetavad ülesanded. Haldusülesanded on näiteks dokumentide koostamine, otsuste ettevalmistamine, suhtlemine ja tööprotsesside juhtimine. Paljudel juhtudel kuuluvad andmekaitseametniku vastutusalasse.
Hariduse pakkuja Siia kuuluvad koolid, linnad, omavalitsused ja muud haridust pakkuvad asutused.
hinnang kõigi isikuandmete edastamisega seotud asjaolude osas Hinnang isikuandmete edastamise kohta kolmandale riigile, mille puhul puudub Euroopa Komisjoni kaitse piisavuse otsus.
IKÜM - isikuandmete kaitse üldmäärus (GDPR) IKÜM (ing. k GDPR) on isikuandmete kaitse üldmäärus. See on Euroopa Liidu õigusakt, mis reguleerib andmekaitset ja eraelu puutumatust. IKÜM järgimine on kohustuslik igas ELi liikmesriigis.
IKÜM seire Edudata.io juriidilise meeskonna poolt koostatud IKÜM riski- ja mõjuhinnangud
Isikuandmete töötlemise toimingute registreerimine / töötlemisülevaade Töötlemisülevaade sisaldab põhjalikku teavet kõikide asutuse poolt teostatavate andmetöötlustoimingute kohta vastavalt IKÜM-i artiklile 30.
Juhtkonna otsus ja juhtimine Hõlmab otsuseid kõikide tegevuste ja andmete hindamise kohta koolis, seal hulgas kas rakenduse kasutamine on lubatav või mitte, periood, rollide jaotus Edudata platvormil.
Kaitse piisavuse otsus Euroopa Komisjoni otsus selle kohta, et isikuandmete edastamisel tagab asjaomane kolmas riik või asjaomase kolmanda riigi territoorium või kõnealuse kolmanda riigi üks või mitu kindlaksmääratud sektorit või rahvusvaheline organisatsioon isikuandmete kaitse piisava taseme. Samuti võib kaitse piisavuse otsusele tuginemist andmete edastamist jaatada, kui näiteks USA äriühing on andmekaitseraamistiku (Data Privacy Framework) järgi heaks kiidetud.
Kliendirahulolu ja väliskommunikatsioon Kliendiks on õpilane ja tema seaduslik esindaja. Kliendi rahulolu tähendab läbipaistvat andmetöötlust koolis ja töötajate head juhtimist, mis hõlmab ka välist suhtlust tarkvara pakkujatega.
Kooli andmekaitsetingimused Andmekaitsetingimused kirjeldavad, kuidas kool kogub, kasutab ja jagab õpilaste andmeid digihügieeni jaoks.
Laiapõhjaline andmekaitsealane mõjuhinnang Vastavalt isikuandmete kaitse üldmääruse artiklile 35 tuleb koostada andmekaitsealane mõjuhinnang iga digitaalse teenuse kohta kus õpilaste andmeid töödeldakse IKÜM artiklis 35 sätestatud eelduste kohaselt, nt kui andmetöötluses kasutatakse uut tehnoloogiat või toimub õpilaste profileerimine. Sellisteks digitaalseteks platvormideks on näiteks Google Workspace for Education, Microsoft 365/Office 365.
Otsus Ametlik otsus digiteenuse kasutamise lubatavuse või sellest keeldumise kohta. Koostab otsuse tegija Edudata vastavuskontrolli keskkonnas.
Otsustaja Otsuse tegija teeb ametliku otsustuse, kas rakendust võib õppetöös kasutada või mitte. Otsustaja vastutab kõigi otsustuse eest. Otsuse tegijaks on üldjuhul haridusjuht, kuid seda õigust saab edasi volitada.
Privaatsuse raamistik Edudata.io on lihtsustanud hariduses andmekaitseprotsessi ja loonud selge struktuuri. Koolid saavad kõik oma kohustuslikud ülesanded tehtud ja dokumentatsiooni näidised. Koolidel on võimalus kasutada andmekaitset või valida parimad osad ja rakendada neid oma kooli õppetöös
RACI mudel (vastutusmaatriks) Määrab kindlaks kooli andmetöötlusega seotud isikute rollid ja kohustused.
Rakendus
Rakendus on üldine termin, mida kasutatakse kõikidele digiteenustele viitamiseks, nt tarkvaralised rakendused, veebilehed, tarkvarad ja platvormid.
Rakenduse taotlus Kooli taotlus rakenduse kohta riskianalüüsi läbiviimiseks
Registreeritu Isik, kelle andmeid asutuses säilitatakse. Koolis on selleks õpilased, õpetajad ja teised töötajad.
Registripidaja Vastutav töötleja, kes vastutab andmete eest. Vastutavad töötlejad teevad otsustusi turvalise keskkonna tagamiseks. Edudata.io puhul on nendeks koolid ja õppetöö korraldajad.
Regulatsioon Seadus, määrus või muu õigusakt, millega antakse vastavale tegevusele õiguslik raamistik õiguste teostamiseks ja kohustuste täitmiseks.
Riski- ja mõjuhinnang Hinnangu koostamine on kohustuslik iga koolis kasutatava rakenduse kohta. Seda ülesannet peab tegema andmekaitse spetsialist. Kõik andmetöötlust puudutavad toimingud tuleb dokumenteerida ja vastavalt analüüsida. Analüüs sisaldab rakendusest johtuvaid võimalikke ohte ja riske õpilastele.
Riskianalüüs / Mõjuhinnangu protseduur Andmekaitsealase mõju hindamise protseduur. Valmistatud Edudata.io vastavuskontrolli keskkonnas. Andmekaitseametnik vastutab mõjuhinnangute eest ja koostab eelnõusid otsuse tegijale. Kõigepealt saadab andmekaitseametnik rakenduse riskianalüüsi teostamiseks Edudata.io juriidilisele meeskonnale, kes annavad soovituse, kas rakendus on õiguslikust seisukohast ohutu või mitte. Andmekaitseametnik koostab otsuse tegijale eelnõu.
Riskianalüüsist lähtuv soovitus Edudata.io juriidiline meeskond koostab koolile riskihinnanguid rakenduste kohta. Õigusalane meeskond hindab võimalikke riske ja ohte, mida tuleb otsuse tegemisel arvesse võtta.
Seireplaan/ Aastane seireplaan Andmekaitse on pidev tegevus. Hinnanguid ja dokumente tuleb uuendada pidevalt, kui seadus muutub või kui rakenduse teenusepakkuja muudab oma eeskirju või tavasid. Seireplaan on aastane üldine plaan, mis näitab, millal uuendusi tuleb teha.
Standardsed andmekaitseklauslid Euroopa Komisjoni poolt heakskiidetud tüüptingimused andmete edastamiseks Euroopa Majanduspiirkonnast väljapoole, millega tagatakse andmete töötlemiseks asjakohaste andmekaitsenõuete täitmine ja andmesubjektide õiguste kaitse, sealhulgas andmesubjektide kohtulikult kaitstavate õiguste ja tõhusate õiguskaitsevahendite kättesaadavus. Tüüptingimusi ei saa muuta ilma andmekaitse üle kontrolli teostava järelevalveasutuse nõusolekuta.
Teadlikkus Jagage koolis teadmisi andmekaitse kohta õpilaste ja personali vahel.
Vastavus Organisatsiooni tegevuse kooskõla seaduste ja eeskirjadega
Vastutav töötleja füüsiline või juriidiline isik, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid, et vältida andmeteleket.
Volitatud töötleja Isik, kes töötleb isikuandmeid vastutava töötleja nimel ja juhiste kohaselt. Digiteenuse pakkujad tegutsevad volitatud töötlejana, kui osapooled on sõlminud selleks andmetöötluslepingu ja selles sätestatakse, et teenusepakkuja tegutseb volitatud töötlejana.

 

Edudata.io Compliance vocabulary 

Rakendus Mis tahes rakendus, veebisait, tööriist, digitaalne tarkvara, mille osas taotletakse soovituse koostamist Edudata.io poolt.
Kuupäev lisatud Kuupäev, mil rakendus lisati taotluste põhiloendisse või taotlus esitati.
Olek Taotluse olek
Uuendatud kl Kuupäev, mil klient on taotlust menetlenud.
Taotlus Kasutaja poolt vastava rakenduse kohta taotluse esitamine. Kasutaja saab taotleda õppetöös kasutatava rakenduse kohta soovituse koostamist. Taotlusega algatatakse protseduur rakenduse kohta soovituse koostamiseks ja lõpliku otsuse tegemiseks selle kasutuselevõtmise kohta. Taotlus > soovitus > otsuse eelnõu > otsus.
Soovitus Vastava taotluse kohta koostatud soovitus, mis põhineb Edudata.io riskianalüüsil.
Partneri soovitus vt: Soovitus
Teavitus Süsteemi poolt saadetud teavitus kasutajale. Teavitused saadetakse e-posti teel ja neid saab näha ka teatiste nimekirjas, mis asub parempoolses ülanurgas oleva teavituskella all.
Otsus Otsuse eelnõu põhjal tehtud lõpliku otsustaja otsustus rakenduse kasutuselevõtu kohta.
Rakenduse olek: Aktiivne Rakendus on aktiivne ja nähtav kõigile kasutajatele.
Rakenduse olek: Mitteaktiivne Taotlus ei ole aktiivne ja ei ole kasutajatele nähtav, välja arvatud juhul, kui taotlus on menetlemisel või rakenduse kohta tehtud otsus on kehtiv.
Rakenduse olek: Lisamisel Ootab Partneri kinnitust rakenduse sisu kontrollimise kohta enne põhirakenduste loendisse lisamist.
Rakenduse olek: Uus Ootab Partneri kinnitust rakenduse sisu kontrollimise kohta.
Põhirakendus Vastava rakenduse ühine nimetaja, nagu ettevõte või ettevõtte tootesari. Üldjuhul koondab erinevaid rakendusi vastavat rakendust pakkuva teenusepakkuja nimetuse alla (Näide: Adobe: Adobe Illustrator, Adobe Reader, Adobe Reader iOS, Adobe reader Android, Adobe Photoshop jne.).
Rakendused Rakenduste loetelu.
Kuupäev lisatud Kuupäev, mil rakendus lisati põhirakenduste loendisse või taotlus vastava rakenduse kohta esitati.
Olek Taotluse olek
Uuendatud kl Kuupäev, mil otsustaja on otsuse teinud või eelnõu koostaja on koostanud otsuse eelnõu.
Kehtiv kuni Rakenduse kohta tehtud otsustuse või muu toimingu kehtivuse lõppemine.
Rakenduste platvormid Rakenduste levitamise platvorm, näiteks veebisait, Google Play, Apple'i pood jne.
Kliendi rakenduse olek Kliendi taotluse olek.
Taotluse olek: Aegunud Rakenduse kohta tehtud otsustuse kehtivusaeg on möödunud.
Taotluse olek: Vajab uut otsust Rakenduse kohta tehtud otsustuse kehtivusaeg möödub vähem kui 30 päeva pärast.
Taotluse olek: Heakskiidetud Rakendus on heakskiidetud.
Taotluse olek: Ülevaatamisel Rakenduse taotlus on pandud järjekorda või ootab partneri soovitust, otsuse eelnõu või otsust.
Rakenduse olek: Heakskiidetud Rakenduse taotlus on otsuse tegija poolt heakskiidetud.
Rakenduse olek: Pole heaks kiidetud Rakenduse taotlus on otsuse tegija poolt tagasi lükatud.
Rakenduse olek: Soovitus koostamisel Rakenduse taotlus on heakskiidetud taotluste loendis ja ootab partnerilt soovituse koostamist.
Rakenduse olek: Otsuse eelnõu ootel Rakendus on partneri soovituse saanud ja ootab koostajalt otsuse eelnõu koostamist.
Rakenduse olek: Otsus koostamisel Rakenduse kohta on otsuse eelnõu koostatud ja ootab lõplikku otsust.
Otsuse olek: Lubatud Soovitus, otsuse eelnõu ja otsuse olek lubatava otsustuse puhul.
Otsuse olek: Ei ole lubatud Soovitus, eelnõu ja otsuse oleks keelduva otsutuse puhul.
TEACHER Õpetaja, kellele määratud kasutusõigused võimaldavad vaadata taotluste põhiloetelu ja heakskiidetud taotluseid koos lõppkasutaja juhistega.
TEACHER_PLUS Sama nagu õpetaja roll, millele lisandub võimalus esitada uusi taotlusi.
DRAFTSMAN Andmekaitseametniku (andmekaitsespetsialist vms.) roll, kes menetleb TEACHERi taotlusi, taotleb partnerilt soovitusi, valmistab ette otsuseid otsustajale.
DECISION_MAKER Teeb taotluste osas otsustusi.
IT_ADMIN Administraatori roll IT-haldurite jaoks, kelle ülesanne on hallata juurdepääsu heakskiidetud rakendusele Microsoft 365-s ja Google Workspace'is või muudes SSO-lahendustes.
CUSTOMER_ADMIN Administraatori roll lõppkasutajate juurdepääsuõiguste määramiseks Edudata.io-s.
DRAFT_AND_DECIDE Kombineeritud roll koos otsuse eelnõu koostaja ja otsustaja rollidega.
Muudatuste logi Lehekülg, mis näitab viimaseid uuendusi ja muudatusi Edudata vastavuskontrolli- ja privaatsusrakenduses.
Kasutusjuhend Edudata kasutamist kirjeldav juhenddokumentatsioon lõppkasutajatele.
Otsuse eelnõu Otsuse eelnõu, mille on koostanud otsuse eelnõu koostaja enne otsuse tegemist.
Otsuse eelnõu koostaja soovitus vt: Otsuse eelnõu
Taust ja põhjendus Soovituse tegemisel arvesse võetavad asjaolud ja põhjendus. Selgitus on nähtav otsuse eelnõu koostajale ja otsuse tegijale.
Lisajuhised lõppkasutajale Juhised, mida näidatakse koos otsusega lõppkasutajatele. Vabas vormis koostatud kirjeldav juhend teenuse kasutamiseks lõppkasutaja poolt, mis on üldjuhul koostatud otsuse eelnõu koostaja või otsustaja poolt.
Platvormi aastane kulu Aastane maksumus, mida saab kasutada kõigi taotluste kogukulu arvutamiseks.
Dokumendid Nimekiri kõigist PDF- jms dokumentidest, mis on otsusega seotud, nt andmetöötlusleping.
Ohud Analüüsi koostamise käigus tuvastatud ohtude loetelu kõigi teadaolevate riskide kohta.
Leevendus Leevendamine on meede, mis on loodud ohu juhtimiseks ja selle maandamiseks.
Ohu tõenäosus Numbriline väärtus vahemikus 1-4, et mõõta ohu tõenäosust tekitada kahju, kus 1 on madal ja 4 on kõrge.
Ohu raskus Numbriline väärtus vahemikus 1-4, et mõõta iga kahju tekitava ohu tõsidust, kus 1 on madal ja 4 on kõrge.
Taotlused Ootel olevad lahendamata taotluste nimekiri
Ootel olevad taotlused Kasutaja poolt otsuse eelnõu koostajale saadetud taotluste nimekiri, mille osas taotletakse Edudata.io riskianalüüsi koostamist.

 

 

Except where otherwise noted, content on this page is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International.  

edudata-logo-blackbg

Andmekaitserakendus õpilastele ja isikuandmete kaitse üldmääruse mõjuhinnang haridusasutustele.

Edudata.io võimaldab õpilastel näha ja mõista oma isikuandmete töötlemist. Koolide jaoks on Edudata.io isikuandmete kaitse platvorm, mis säästab ELi GDPRi andmekaitsemõju hindamisele kuluvaid ressursse.