Hvordan beskytter vi personoplysninger?
Pearson Clinical arbejder løbende på at sikre, at personoplysninger og data behandles bedst muligt. Branchestandard for høj sikkerhed anvendes i form af kryptering af følsomme persondata for at beskytte den fortrolige og personlige information, som du lagrer på vores platforme. Aftaler og datahåndtering, inklusive løbende kontroller og test, sker i henhold til gældende lovgivning i Norden og EU, så som Patientdataloven og GDPR. Både Q-global og Q-interactive er CE-mærket og lever op til kravene i ISO 27001. Se filmen nedenfor for at få mere information om, hvordan vi indsamler, bruger og beskytter personlige oplysninger fra brugere og testadministratorer.
Information og ofte stillede spørgsmål om datasikkerhed
Vores procedurer og standarder følger bedste praksis og er baseret på ISO27001, NIST-publikationer, gældende lovgivning og GDPR. Kunder har fuld adgang til deres egne data. Pearsons globale informationssikkerhedspolitik "Access Control Policy" er baseret på "Need to know"-princippet. Det betyder, at Pearson regulerer adgangen til netværk, computere, data og applikationer ud fra den enkelte brugers behov og kvalifikationskrav. Adgang overstiger aldrig brugerens grundlæggende behov for at udføre deres arbejdsopgaver.
Pearsons platforme og alle persondata som disse håndterer er placeret hos AWS i Canada. Årsagen til, at Pearson har valgt at placere data i Canada er, at landets lovgiving gældende håndtering - og bearbejdning af persondata, er godkendt af den Europæiske Kommision til at være tilstrækkelig til at beskytte individuelle rettigheder og frihed for personer inden for den Europæiske Union (EU). Data overføres krypteret og lagres i en krypteret database i Canada.
Samtlige data som sendes mellem kunder og Pearson via WIFI/Ethernet er krypteret med AES-128 og TLS. Data som ligger hvilende er krypteret med AES-256 og FIPS. Al data sikkerhedskopieres og undergå backup så længe kunden ikke sletter data fra Q-interactive eller Q-global. Q-interactive og Q-global er udviklet til tilgængelighed 24x7x365. Ved et eventuelt driftsvigt er Pearsons mål at adressere dette øjeblikkeligt og gendanne servicen så hurtigt som teknisk muligt.
Vores digitale platforme er baseret på rollebaseret adgang. Brugere skal logge ind med unikke brugernavne og adgangskoder for at få adgang til applikationen. Det er ikke tilladt at bruge gruppekonti. Hver bruger skal have sin egen konto. Hos Q-interactive er brugeren autoriseret gennem brugernavn, adgangskode, kompetencekrav og brugerroller. Derudover blev der implementeret tofakorautentisering (2FA) i marts 2018. Det betyder, at hver bruger skal bekræfte sin identitet gennem Google Authenticator, e-mail eller SMS, før de får adgang til systemet og den information, der er tilgængelig på platformen.
Systemet/applikationen er konfigureret til at logge administratorers adgang til data, opdateringer, oprettelse og sletning af information. Systemet gemmer også information om, hvornår brugere læser, opdaterer, opretter eller sletter information. Det betyder, at der logges et unikt ID for brugeren såvel som testpersonen, samt hvilke handlinger der er udført og hvornår. Logfilerne opbevares i to år og kan kun modtages efter skriftlig anmodning.
En underdatabehandler kan stå for hele eller dele af den datahåndtering, som i øvrigt udføres af hovedbehandleren. Pearsons kunder må ikke vælge eller forhåndsgodkende underleverandører, medmindre der er særlige grunde til det. Underdatabehandlere er forpligtet til at følge samme regler og instruktioner, som er pålagt hovedbehandleren, hvilket er reguleret i databehandleraftaler. Pearson kan forpligte sig at informere om alle ændringer i forbindelse med valg af nye eller udskiftning af eksisterende underdatabehandlere.
De persondata, som håndteres, omfatter kun de oplysninger, du selv har indtastet, da du oprettede testpersonprofilen, samt de svar og scorer, som registreres under selve administreringen.
Al information om dine testpersoner og al testdata er automatisk SSL-krypteret (Secure Socket Layer), hvilket er branchestandard for følsomme personoplysninger, fx netbank, og indebærer, at ved eventuel ulovlig indtrængen er al data ulæselig.
Pearson er ISO-27001-certificeret, og data behandles i overensstemmelse med den gældende lovgivning for personoplysninger, bl.a. GDPR. Data overføres via en sikker forbindelse til en krypteret database i Canada (AWS Amazon). Canada har en omfattende lovgivning med hensyn til lagring af personoplysninger og er godkendt for tredjelandsoverførsel af EU-kommissionen. På platformene er der også ekstra indbyggede sikkerhedsforanstaltninger som fx tofaktorgodkendelse, sikkerhedsniveauer for password, udlogning efter en bestemt tids inaktivitet, og at der ikke kræves registrering af reelle navne eller personnumre.
Resultaterne gemmes, så længe du som bruger vælger at beholde dem. Når du sletter data fra Q-interactive eller Q-global, slettes de fra alle Pearsons servere og bliver ikke længere sikkerhedskopieret. Derfor er det vigtigt, at du printer eller downloader data, du vil gemme.
Nej. Du som kunde ejer og kontrollerer de data, du registrerer i Q-interactive og Q-global. Pearson stiller udelukkende en tjeneste til rådighed og lagrer data i henhold til aftalte instruktioner, der ikke omfatter rettigheder til brug af data.
Ansatte hos Pearson har ikke adgang til persondata om testpersoner. Hvis det skulle være nødvendigt at få adgang til data, så er der specifikke rutiner for, hvordan dette ska gøres, bl.a. skal brugeren indsende et skriftligt samtykke, som giver autoriserede medarbejdere tilladelse til at dekryptere data.
Ved generering af password bruger Pearson et automatiseret og lukket system uden manuel håndtering. Ved oprettelse af en brugerkonto får brugeren tilsendt en automatiseret mail med et link til at oprette en adgandskode. Nulstilling af adgangskode gøres af brugeren selv via websiden, hvilket genererer en ny og automatiseret mail med et link til at nulstille adgangskoden.
Tofakorautentisering (2FA) er et supplement til dit brugernavn og adgangskode, som yderligere øger beskyttelsen af din konto på Q-interactive. Når du logger ind med tofakorautentisering (2FA), skal du, ud over brugernavn og adgangskode, også indtaste en engangskode, som kun du har adgang til via e-mail, sms eller Google Authenticator.
Klik på linket nedenfor, hvis du vil læse mere om, hvordan vi arbejder med datasikkerhed. Her finder du også vores licensbetingelser for Q-interactive og Q-global samt vores personoplysningspolitik.
Pearson Clinical bruger anerkendte branchestandardiserede sikkerhedsforanstaltninger for at beskytte integriteten og tilgængeligheden for fortrolige personlige oplysninger og testdata. Få yderligere information om sikkerhedsforanstaltninger via linket nedenfor.
Mere om datasikkerhed
Klik på nedenstående link, hvis du vil læse mere om, hvordan vi arbejder med datasikkerhed. Her finder du også vores licensvilkår for Q-interactive og Q-global samt personoplysningspolitik.
Sikkerhedsforanstaltninger
Pearson Clinical bruger anerkendte branchestandardiserede sikkerhedsforanstaltninger til at beskytte integriteten og tilgængeligheden af fortrolige data og testdata. Hvis du ønsker mere information om vores sikkerhedsforanstaltninger, kontakt vores produktspecialister.
Certificeringer
ISO 27001
ISO 27001 er en international standard for, hvordan man styrer informationssikkerhed. Pearson Clinical har informationssikkerhedscertificeringen for vores digitale platform og produkter, teknologi og indholdsudvikling for Europa.
Se videoen for mere information om, hvordan vi indsamler, bruger og beskytter personoplysninger på vores digitale platforme.
Kontakt vores produktspecialister
Vores team med produktspecialister hjælper dig gerne med at finde den rigtige platform og det rigtige testværktøj ud fra dine behov.
Tilmeld dig vores nyhedsbrev
Vil du have aktuel information om vores test og kurser? Tilmeld dig vores nyhedsbrev.