Telefon +47 966 23 000
Nyheter
Nobly åpner avdeling i Sverige
Les mer
Ny case: Alka Forsikring
Les mer
Velkommen til Jens Birk
Les mer
Vi står alltid parat til å svare på dine spørsmål på telefon +47 966 23 000 Kontakt oss

CONTENT SERVICES

 

Er du forberedt på de nye reglene i EUs personvernforordning (GDPR)?

Fra mai 2018 trer ny lovgivning om personvern i EU i kraft, den såkalte General Data Protection Regulation (GDPR). Lovgivningen får vidtrekkende konsekvenser for private bedrifter og offentlige institusjoner som skal formalisere håndteringen av personopplysninger. 

Det er nå du må handle for å sikre at organisasjonen står rustet til å oppfylle kravene når forordningen trer i kraft. Nedenfor kan du lese mer om hva GDPR betyr for din organisasjon og hvordan OnBase kan bidra effektivt til å overholde kravene. 

Sikkerhet og databeskyttelse: GDPR krever at virksomhetene treffer rimelige tiltak for databeskyttelse av følsom og personlig informasjon. Høy sikkerhet har alltid vært en del av OnBase-plattformens design - helt fra utvikling til etterfølgende brukerstøtte. Et eget sikkerhetslag i OnBase opprettholder og optimaliserer sikkerhetsprotokollene kontinuerlig. I kombinasjon med sterk kryptering sikres det at viktig informasjon som personopplysninger og dokumenter beskyttes på alle nivåer: I passiv tilstand, i bruk og under overføring mellom servere. Innebygde funksjoner som blant annet strenge krav til passord og klassifisert administrasjon av rettigheter gir presis oversikt over hvem som kan få tilgang til informasjon og hva de kan gjøre med den 

Rett til sletting og dokumentasjon: Organisasjoner kan bruke OnBase til å administrere individuelle rettigheter til personvern ved å lagre, beskytte og slette data på en trygg måte. Dette understøtter GDPRs regler om personvern, for eksempel en persons rett til å få sine data slettet ( "retten til å bli glemt"). Ved hjelp av forhåndsdefinerte regler kan OnBase automatisere prosesstyringen, fra opprettelse av dokumenter til dokumentasjon i forbindelse med endelig sletting. Denne automatiske håndteringen av arkivering eller destruering av dokumenter med personopplysninger gjør det enkelt å unngå at det feilaktig lagres utløpte saker/dokumenter, noe som kan føre til bøter. Det er mulig å angi tilbakeholdelsestider eller automatisk utløse filsletting basert på en bestemt hendelse eller forespørsel.

Samsvarsrelaterte prosesser: Med konfigurerbar automatisering av arbeidsflyt og ulik saksbehandlingsfunksjonalitet kan man sikre riktig samsvar med GPDR-relaterte prosesser. Det omfatter sporing av informasjon om arkiverte dokumenter, påminnelser om kommende revisjoner, behandling av de ulike trinnene for å innhente samtykke, iverksette "retten til å bli glemt" og informere de aktuelle partene om sikkerhetsbrudd eller tap av data

Alle løsninger kan utformes for å spore registrering av kontroller, revisjoner, resultater, avvik og korrigerende tiltak, med rapporteringspaneler for å få innsikt i disse områdene med tanke på kontinuerlige forbedringer. OnBase kan også bistå organisasjoner med å håndtere interne retningslinjer og rutiner som understøtter GDPR. Med automatisk distribusjon av retningslinjer, digital godkjenning fra mottakerne og rapporteringer om aksept og mislighold sikrer organisasjonen at de ansatte er oppdatert på de nyeste datasikkerhetsstandardene.

Databehandling og filfinning: GDPR krever at organisasjoner effektivt og sikkert håndterer følsomme personopplysninger - og nøkkelen til dette er evnen til å fremskaffe nøyaktige og relevante data i rett tid. OnBase gjør det mulig for organisasjoner å tagge innhold med metadata. Informasjon kan lagres sammen med selve dokumentet og brukes til å koble alt relatert innhold dynamisk og gjøre brukerne i stand til raskt å finne all informasjon til en bestemt kunde, sak, hendelse eller forespørsel.

Revisjon og rapportering: For å hjelpe organisasjonene i arbeidet med å overholde GDPR og forberede eventuelle revisjoner, logger OnBase automatisk hver gang en bruker åpner, ser på, redigerer eller håndterer et dokument eller en datapost. Autoriserte ledere har tilgang til revisjonslogger for å sikre at alle som har tilgang til følsomme personopplysninger, følger gjeldende standarder. Revisjonsopplysninger kan også bli gjort tilgjengelig for eksterne revisorer via en sikker nettside, noe som bidrar til å unngå unødvendige og kostbare bøter.

Spørsmål og svar

Hva er GDPR og når den trer i kraft?

GDPR, eller EUs personvernforordning, tar sikte på å beskytte personvernet til EU-borgere, håndheve en standardisert lovgivning for å beskytte personopplysninger i hele EU og omformulere måten organisasjoner i EU behandler og håndterer personopplysninger på. GDPR erstatter EUs databeskyttelsesdirektiv fra 1995, og trer i kraft mai 2018.

Gjelder GDPR bare for virksomheter i EU?

Nei, alle organisasjoner som samler inn og behandler personopplysninger i EU, eller tilbyr varer eller tjenester til enkeltpersoner i EU, er underlagt GDPR. 

Er GDPR knyttet til en bestemt bransje? Gjelder det for datalagring i skyen eller lokalt?

GDPR er ikke bransjespesifikk, og gjelder dataprosessering og lagring både i skyen og lokalt. 

Hva er de viktigste vilkårene i GDPR og hvordan gjelder disse for organisasjoner?

Personopplysninger: Alle opplysninger knyttet til en identifisert eller identifiserbar fysisk person. Dette omfatter identifiserende informasjon som navn, identifikasjonsnummer, posisjonsdata, elektronisk identifikasjonsinformasjon eller andre faktorer som er spesifikke for personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosial identitet.

Behandlingsansvarlig: En person, enhet eller offentlig myndighet som bestemmer formålene og metodene for behandling av personopplysninger.

Den registrerte: En person hvis personopplysninger behandles av eller på vegne av en behandlingsansvarlig.

Databehandler: En person, enhet eller offentlig myndighet som behandler personopplysninger på vegne av en behandlingsansvarlig

Hva er de viktigste kravene i GDPR?

Kravene i GDPR kan spores tilbake til syv grunnleggende prinsipper for databehandling, som er beskrevet i forordningen. Disse prinsippene søker alle å beskytte personvernet til personer i EU:

Lovlighet, rettferdighet og åpenhet: Organisasjonene må utføre databehandling på en lovlig, rettferdig og åpen måte.       

Formålsbegrensning: Organisasjoner kan kun behandle data til det formålet som ble formidlet til den registrerte.      

Minimering av data: Det skal kun samles inn det minimum av data som trengs for å oppnå de angitte formålene.    

Datanøyaktighet: Innsamlede data skal holdes oppdatert og korrekt så lenge de er hos behandlingsansvarlige, og unøyaktige data må enten fjernes eller korrigeres.

Begrensning av datalagring: Organisasjonene bør bare lagre data så lenge som nødvendig.

Integritet og fortrolighet: Databehandlingen må gjøres på en måte som beskytter data på en hensiktsmessig måte ved hjelp av tekniske og organisatoriske sikkerhetstiltak for å forhindre uberettiget eller utilsiktet offentliggjøring eller skade.

Ansvarlighet: Behandlingsansvarlige har hovedansvaret for å sikre at alle prinsippene blir fulgt selv når de blir levert til en databehandler. 

Hva er konsekvensen vedmanglende overholdelse av GDPR?

Organisasjoner som ikke tar nødvendige forholdsregler for å beskytte personopplysningene i GDPR kan bli bøtelagt med opptil 20 millioner euro eller 4% av sin totale årlige omsetning internasjonalt. Disse bøtene kommer i tillegg til all form for kompensasjon organisasjonen måtte skylde til enkeltpersoner. Andre mulige konsekvenser kan omfatte suspensjon eller begrensning av datastrømmer, offentlig anklage og generelt tap av omdømme.     

Er det spesielle teknologier, prosesser eller systemer som dikteres av GDPR?

Nei: Under fastsettelsen av omfattende sett av standarder og krav dikterer ikke GDPR bestemte teknologier, prosesser eller systemer. Virksomhetene står fritt til å velge de tekniske og organisatoriske tiltakene de ønsker for å overholde forordningen.

Hvordan kan OnBase hjelpe deg å administrere GDPR?

OnBase Enterprise Information Platform er skreddersydd for å støtte organisasjonens arbeid med å oppfylle kravene i GDPR. Et bredt spekter av out-of-the-box-funksjonalitet, fleksible konfigurasjonsmuligheter og innebygde sikkerhetskontroller gir nødvendig fleksibilitet til å navigere gjennom det nye sikkerhetslandskapet.

 

 

 

 

Vi er stolt av våre referanser
Visma Collectors
Sector Alarm
Alka
Region Syddanmark