GDPR - hva betyr det for din bedrift?

Like dokumenter
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernerklæring for Webstep AS

DIN DIGITALE PARTNER

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Digital protokoll over behandlinger

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Bakgrunn. EU har vedtatt ny personvernforordning

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Diabetesforbundet. Personvernerklæring

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Du kan, om nødvendig, få ytterligere opplysninger når du henvender deg vedrørende et spesifikt produkt, eller en spesifikk tjeneste.

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Prosedyre for personvern

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring for Flyt Høgskolen i Molde

Personvernerklæring for IEH

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

GDPR Ny personvernforordning

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR FOR EIENDOMSSELSKAPER

Personvernerklæring for Edvarda (Consortia Manager)

REKRUTTERING OG GDPR

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

EUs personvernforordning (GDPR) Personvernerklæring forbruker. Gyldig fra: 25. mai 2018

Nye personvernregler

Personvernerklæring for Vesterålsprodukter AS

Personvernerklæring. Sist oppdatert

PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS

Markedsføring med epost etter GDPR. Markedsføringsdagen Nina Furu 26. april 2018

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Ny personvernlovgivning

Nye personvernregler

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Evaluer & iverksett personvernarbeidet

Personvernerklæring for Søknadsweb

OM PERSONVERN TRONDHEIM. Mai 2018

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Personvernerklæring for Søknadsweb

Personvernerklæring for Søknadsweb

PERSONVERNERKLÆRING. Innledning

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Lantmännens personvernpolicy og informasjon om informasjonskapsler (cookies)

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Retningslinjer for personvern og markedsføring

Perspektiver og planer ved Universitetet i Oslo

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER

Regler for behandling personopplysninger Svea Finans AS

Personvernerklæring Meldal Regnskapskontor SA

Personvernerklæring for Studentweb

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.

Databehandleravtale for NLF-medlemmer

PERSONVERNERKLÆRING: Lactalis Scandinavia

Personvernerklæring for Fagpersonweb

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

PERSONVERN ERKLÆRI NG ROYSW EBDESI GN.NO

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Personvernerklæring for EVUweb - søkere

Personvernerklæring for Fibo

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

CRM-løsninger i skyen - hva har du lov til å lagre?

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE

GDPR - PERSONVERNPOLICY

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Personvernerklæring for Studentweb

Blir du klar til mai 2018?

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

EcoNovas personvernerklæring

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

GDPR Hva, hvordan og når

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Personvernerklæring for Studentweb

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

PERSONVERN - THERMOCONNECT Gyldig fra 25. mai 2018.

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Velkommen til BoKloks nettsted. Disse vilkårene gjelder for nettstedet, og vi ber deg om å lese dem grundig.

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Personvernerklæring for Clemco Norge AS

Policy for oppbevaring av ansattes personopplysninger

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernerklæring for Portal Travel AS

Personvernerklæring for EVUweb - søkere

Transkript:

GDPR - hva betyr det for din bedrift? Hva er GDPR? 25. mai 2018 trer den nye europeiske personvernforordningen, The General Data Protection Regulation(GDPR), i kraft. Forordningen vil implementeres i alle personvernlover i hele EU og EØS-området. Den vil gjelde for alle selskaper som selger til- og lagrer personlig informasjon om europeiske statsborgere, inkludert selskaper på andre kontinenter. Den gir innbyggere i EU og EØS større kontroll over sine egne personopplysninger og sikrer at informasjonen beskyttes i hele Europa. I henhold til GDPR-forordningen er personopplysninger all informasjon som kan relateres til en person, f.eks. navn, bilde, e-postadresse, bankopplysninger, innlegg i sosiale medier, informasjon om din nåværende og/eller tidligere plasseringer, helseinformasjon eller IP-addressen til datamaskinen din. Det er ikke skille mellom personopplysninger for individers private, offentlige eller jobbmessige roller også i en B2B-situasjon er det enkeltpersoner som interagerer og deler informasjon med og om hverandre. Kundene i B2B-markedet er åpenbart selskaper, men relasjonene som håndterer forretningene består av enkeltpersoner. En viktig komponent i GDPR-forordningen er innbygd personvern. Innbygd personvern krever at alle avdelinger i et selskap gjennomgår personopplysningene de har og hvordan de håndteres. Det kan være mange endringer selskapet må foreta for å innfri kravene for GDPR. Å innfri kravene til GDPR er mer enn å gjøre noen grep i ditt IT-system. ITsystemet står likevel sentralt og vi i Proweb AS har tilrettelagt en rekke nye funksjoner for å lette arbeidet med å innfri kravene.

Vi har lagt til rette noen viktige funksjoner i WO1 og anbefaler at du tar følgende viktige steg for å komme i gang: 1. Kartlegg personopplysninger dere har i WO1 Få oversikt over hvor alle lagrede personopplysninger i hele selskapet stammer fra, og dokumenter hva du bruker opplysningene til. Identifiser hvor opplysningene finnes, hvem som har tilgang til dem og om de utsettes for noen risiko ift deling etc. Tiltak: I Webofficeone kan du bruke følgende funksjoner for å gjennomgå og rapportere dine lagrede data: I WO1 gå til: Kontrollpanel ->GDPR->Rapport Lister opp antall personer i CRM, salgsmodul, rekruttering/bemanning Lister opp brukere av systemet som har tilgang til de modulene. Det er utskriftsmulighet for dokumentasjonen 2. Bestem hvilke personopplysninger du må beholde Ikke behold mer informasjon enn du behøver, og fjern alle opplysninger som ikke brukes. Hvis selskapet samler inn masse data uten noe bestemt formål vil du ikke kunne fortsette med dette når GDPR trer i kraft. GDPR oppfordrer til en mer disiplinert behandling av personopplysninger. I ryddeprosessen bør du spørre deg selv: Hvorfor skal vi lagre disse opplysningene, bør de slettes? Hva ønsker vi å oppnå ved å samle inn alle disse personopplysningene? Vi har laget en rekke nye funksjoner som du kan benytte for å slette og rydde opp i personer i din database. I WO1 gå til: Kontrollpanel->GDPR->Finn personer for sletting Her finner du funksjoner for sletting av personer ut i fra: Tid når de ble lagret i database Aktivitet finnes det arkivert epost, loggføringer, kalenderhendelser, etc. innenfor tidsrommet du har definert.

Filtrering på Kontakter og Kandidater/Tolker Filtreringen settes automatisk to år tilbake i tid. Du har ikke anledning til å masse-slette personer som har ligget kortere enn dette i din database. Du må også ha huket av minst de 5 første valgene for å ha tilgang til massesletting. 3. Få på plass sikkerhetstiltak Innfør og iverksett tiltak for å sikre infrastrukturen og forhindre datainnbrudd. Dette innebærer å få på plass rutiner for raskt kunne varsle enkeltpersoner og myndigheter dersom det blir innbrudd. Sørg også for å kontrollere dette hos dine leverandører. Outsourcing fritar deg ikke fra ansvaret. Du må kontrollere at de også har de rette sikkerhetsrutinene på plass. Når den systemansvarlige logger seg inn etter dato 15.05.18 vil han/hun bli påkrevet å inngå en databehandleravtale mellom bedriften og Proweb AS. Databehandleravtalen finner du her: Kontrollpanel->GDPR- >Databehandleravtale 4. Se gjennom dokumentasjonen din Under GDPR må enkeltpersoner gi aktivt samtykke til behandling av sine egne personopplysninger. Dette medfører at et forhåndsavkrysset felt ikke er tilstrekkelig til at det skal kunne sies å foreligge et gyldig samtykke. Du må gå gjennom alle personvernerklæringer og opplysninger og justere dem der det er nødvendig. Det er laget et eget system for å skreddersy, innhente og ta vare på alle tillatelser innhentet fra personer som skal lagres i selskapets database. Alle personkort i Webofficeone har blitt utvidet med en fane for GDPR opplysninger. Her samles alle tillatelser etc. som er innhentet fra personen. Systemet for å lage og innhente tillatelser for Kandidatregistrering, Påmelding, etc finner du her: Kontrollpanel->GDPR->Kategorier

Det er også laget et eget system for å sende ut epost for å be om samtykke fra personer du har liggende i systemet. Dette finner du her: Kontrollpanel->GDPR->Innhent aksept 5. Etablere prosesser for håndtering av personopplysninger Som tidligere nevnt har enkeltpersoner flere grunnleggende rettigheter ifølge GDPR. Det er viktig at bedriften etablerer retningslinjer og rutiner for hvordan å håndtere hver av disse situasjonene. For eksempel: 1. Hvordan kan enkeltpersoner gi et juridisk samtykke? Aktivt valgt avhuking der personen selv velger å registrere seg må benyttes der du ønsker å få personer til å registrere seg. 2. Hva er prosessen hvis en enkeltperson ønsker å slette personopplysninger? Først må du på en eller annen måte sikre at personen er den han/hun sier de er (ID eller lignende) Deretter kan du benytte slettefunksjon i CRM eller i Kontrollpanel. 3. Lage prosedyre for periodisk gjennomgang og opprydning av utdaterte personopplysninger / rens Etabler rutiner for å benytte slette-funksjonene i Kontrollpanel periodisk 4. Hvordan kan du være sikker på at dette gjøres i alle plattformer og at informasjonen virkelig slettes? Når du foretar en sletting i WO1 blir opplysningene permanent slettet. Det vil, mot ekstra kostnad være mulig å få gjenopprettet fra backup i inntil en uke etter slettingen fant sted. OBS! dette er en tidkrevende oppgave for oss du må regne med kostnader for gjenoppretting tenk deg godt om før du sletter!

5. Hvis en enkeltperson ønsker å overflytte sine personopplysninger, hvordan gjennomfører du dette? Du kan eksportere kontaktkort ved å benytte distribusjonslister hvor du selv kan velge hvilke data som skal eksporteres. Eksporten tar kun med databaseinformasjon, ikke tilknyttede dokumenter eller epost arkivert på personen. 6. Hva er kommunikasjonsplanen dersom dere skulle oppleve at dere har brutt personvernreglene? Det er viktig å ha rutiner for hva og hvordan dere tenker å varsle ved brudd/avvik på/fra personvernreglene. Ikke glem at alt du eventuelt har av personinformasjon i andre systemer eller i papirform i permer og mapper også omfattes av GDPR. Hilsen oss i Proweb AS

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding