Tietoturvamalli
Tentin/kokeen/opettajan tarkastaman tehtävä voidaan suorittaa ilman opiskelijan kirjautumista (linkin kautta). Tämä avaa mahdollisuuksia mm. kriisiolosuhteissa suoritettaviin verkkokokeiden pitämiseen.
*Tunnistetieto on oppilaitoksen itsensä määriteltävissä. Tunnistetieto voi olla, numerokoodi, merkkijono tai jokin muu organisaation tunnistejärjestelmä.
Kannattaa huolehtia, että tunnistetieto on tietoturvan kannalta riittävän kattava. Eximiatutor toimii kokeiden arvioinnin työkaluna. Kukin oppilaitos määrittää itse, miten koodi yhdistetään oikeaan opiskelijaan. Arviointivaiheessa viimeistään tunnistekoodi yhdistyy oikeaan henkilöön (opiskelijaan).
Mikäli opiskelija käyttää Eximiatutorin palvelua oppimisalustan kuten Moodle tai Canvas, niin hän kirjautuu normaalisti alustalle ja valitsee sieltä teknologian sisältäviä palveluita. Tarkastaminen tapahtuu anonyymisti, mikä tarkoittaa jokainen vastaus saa täsmälleen samanlaisen arviointiprosessin. Arviointiprosessin jälkeen tulosdata päätyy oppimisalustalle, jossa se voidaan tallentaa.
Opiskelija suorittaa tehtäviä tai kokeen oppimisalustalla (LMS)
Yrityksille ja oppilaitoksille tarkoitetun koulutukseen liittyvän tehtävien ja (koe)tehtävien automaattiseen arviointiin liittyvät rekisteritietojen (henkilö- ja identifioitavissa olevien tietojen) Tietosuojaseloste.
Kuluttaja-asiakkaan tietoturva ja palvelutuotteen hankinta
Opiskelija tai vanhempi tilattuaan palvelun Eximiatutor AI-lukiosta verkkokaupassa hyväksyy palvelun ehdot, jolloin hän hyväksyy myös yksityistietojen käsittelyehdot. Prosessi ei eroa muusta palvelusta, hankintavaiheessa sopivan palvelun valittuaan asiakkaalta kerätään paitsi maksutiedot, niin käyttäjän sähköpostitieto ja se voi erota maksutiedosta. hankintaprosessi pääpiirteissään.
Kuluttajapalvelun ja siihen liittyvän markkinoinnin sekä ohjelmiston käytön kattava tietoturvaseloste, kuluttajantietoturva.
Tietoturva ja vaikuttavuusarviointi (DPIA)
Tietoturva on huomioitu palvelumme suunnittelussa. Noudatamme pienimmän haitan periaatetta varmistaaksemme palvelun toimivuuden tietoturvallisesti. Palvelun käyttö edellyttää tunnistetietojen turvallista tallentamista.
Asiakkaidemme vastaustietojen tietosuoja on meille ensiarvoisen tärkeää. Haluamme korostaa, että asiakkaiden vastaustietoja ei missään vaiheessa hyödynnetä palvelun kehitystyössä. Arviointitilanteissa vastaustiedot ovat ainoastaan opettajan nähtävillä. Opettaja saa automaattisen arviointiehdotuksen, jonka hän itsenäisesti arvioi, muokkaa tai hyväksyy. Arviointi ei etene ilman opettajan roolia, eli opettajan rooli muuttuu tarkastus ja arviointityöstä validoimaan arviointia. AI-asetus määrittää ihmisen roolin ns. korkean riskin tekoälysovelluksissa. Eli ihmiselle (opettaja) on arvioinnissa keskeinen rooli, kuten yleensä opettajan on suhtauduttava arvioinnin validointiin tasapuolisesti ja opiskelijan oikeusturva huomioiden.
Oikeusturvan ja syrjimättömyyden toteutumisen kannalta ja tekoälyn aiheuttaman mahdolliset vinoutumat eivät esiinny Eximiatutor AI arvioinnissa. Opettajilla on täysi kontrolli arviointiprosessissa, sillä he määrittävät tehtävien ja kysymysten sisällön sekä niihin liittyvät pisteitä antavat hyväksymiskriteerit.
Arvioinnin tulokset ovat läpinäkyviä ja loogisesti ymmärrettäviä. Vastaustietoihin ei ole ulkopuolisilla pääsyä, ellei siihen ole erittäin painavia ja perusteltuja syitä. Eximiatutor ei säilytä tietoja tarpeettoman pitkään. Asiakkaiden vastaustiedot poistetaan automaattisesti noin 6 kuukauden kuluttua niiden tallentamisesta. Tämän jälkeen vastaustietoja ei ole enää mahdollista palauttaa.
Varmistaaksemme tietosuojan ja GDPR:n vaatimusten täyttymisen, palvelun käyttöönottoa edeltää aina perusteellinen DPIA- (Data Protection Impact Assessment) ja GDPR-dokumentaation läpikäynti.
Mikäli teillä on kysyttävää Eximiatutor.com tietoturva-asioissa tai käyttöön liittyvät seikat kiinnostavat, niin lähetä tiedustelu info@eximiatutor.com. EU:n AI-asetuksen ehdot ovat huomioitu Eximiatutor-palveluissa.