EduCloud Alliancen järjesti 22.5.2017 seminaarin Oppimisanalytiikkasta ja EU:n uudistuva tietosuoja-lainsäädännöstä. Henriikka Hannula COSS ry:ltä piti tilaisuuden avauspuheenvuoron.
2. Tietosuoja-asetus pähkinänkuoressa
• EU:n uusi yleinen tietosuoja-asetus (GDPR)
• Sovelletaan 25.5.2018 alkaen kaikissa jäsenvaltioissa
• Koskee henkilötietojen käsittelyä
• Tavoitteena…
• EU-kansalaisten yksityisyydensuojan parantaminen,
• digitaalisten sisämarkkinoiden edistäminen,
• valvontamekanismin luominen sekä
• jäsenvaltioiden käytänteiden yhtenäistäminen.
3. Peruskäsitteitä
• Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen, tietoturvalla
tietoja laittomalta käsittelyltä
• Henkilötiedoilla tarkoitetaan kaikkia niitä tietoja, jotka voidaan
yhdistää henkilöä tai hänen perhettään koskeviksi
• esimerkiksi nimi, osoite tai henkilötunnus, mutta myös valokuvat,
äänitallenteet tai päiväkirjamerkinnät voivat olla henkilötietoja
• Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistuvat
automaattiset tai manuaaliset toimenpiteet
• pl. ”kotitalouspoikkeus”
• Rekisteröity on henkilö, jota henkilötieto koskee
4. Olennaisimpia muutoksia
• Rekisteröidyn oikeudet laajenevat
• oikeus poistaa tiedot, oikaista ne, rajoittaa tai kieltää käsittely, saada tiedot
koneluettavassa muodossa jne.
• Suostumuskäsite tiukentuu
• Pelkkä lain noudattaminen ei riitä: se pitää myös pystyä osoittamaan
• Tietoturvaloukkauksista tehtävä ilmoitus (”name and shame”)
• Huomattavat sanktiot säännösten laiminlyönnistä
• Muita muutoksia mm.
• profiloinnin rajoittaminen
• tietosuojavastaavan määrääminen
5. Entä oppimisanalytiikka?
• Tietosuoja-asetus tiukentaa henkilötietojen käsittelyn edellytyksiä
• käsittelylle oltava nytkin lainmukainen peruste
• oppilaiden tietoja käsitellään joko asiayhteyden tai suostumuksen perusteella
• Asetus edellyttää tietojen käsittelyn minimointia
• voidaanko analytiikan käytön katsoa olevan välttämätöntä ”opetuksen
järjestämiseksi”?
• Henkilötietojen käsittelyn käyttötarkoitus pystyttävä nimeämään
• ongelma?
• Oppimisanalytiikan asema tulkinnanvarainen, kunnes saadaan
virallinen ohjeistus
6. Käytännön vaikutukset oppilaitoksissa
• Varauduttava rekisteröityjen oikeuksien käyttämiseen myös käytännössä
• Tiedostettava suostumukseen perustuvan käsittelyn tiukentuneet
edellytykset
• vapaaehtoinen, yksiselitteinen, yksilöity ja tietoinen
• Tutustuttava lapsia koskevaan erityissääntelyyn
• alle 16-vuotiaan lapsen puolesta suostumuksen antaa vanhempi
• jäsenvaltiot voivat alentaa ikärajaa 13 ikävuoteen
• Varmistettava, että asetusta noudatetaan, ja pystyttävä osoittamaan se
• riskinä vahingonkorvausvelvollisuus ja uutuutena huomattavat hallinnolliset sakot
• Tarkkailtava uusia ohjeistuksia asetuksen tulkinnasta: pysy ajan tasalla!
7. Mistä valmistautuminen kannattaa aloittaa?
Henkilötietojen käsittelyn kokonaistilan
hahmottamisella!
• mitä henkilötietoja kerätään ja millä perusteilla?
• mihin kerättyjä tietoja käytetään?
• miten tietoturva ja riskienhallinta on hoidettu?