Telefon +47 966 23 000

GDPR

Er du rustet for de høye

overholdelses- og GDPR-kravene?

Vi står alltid parat til å svare på dine spørsmål på telefon
+47 966 23 000
Kontakt oss

Fra mai 2018 trådte en ny lovgivning angående databeskyttelse av personopplysninger i EU i kraft, kalt General Data Protection Regulation (GDPR). Lovgivningen har vidtrekkende konsekvenser for både private virksomheter og offentlige institusjoner, som må formalisere håndteringen av personopplysninger.

Nedenfor kan du lese mer om hvordan OnBase-plattformen kan bidra effektivt til å overholde kravene.

Sikkerhet og databeskyttelse:

GDPR krever at virksomheter iverksetter rimelige databeskyttelsestiltak for sensitive og personlige opplysninger. Fra begynnelsen av har høy sikkerhet vært en del av OnBase-plattformens design – helt fra utviklingen til den påfølgende støtten. Et dedikert sikkerhetsteam hos Hyland vedlikeholder og optimaliserer sikkerhetsprotokollene fortløpende. I kombinasjon med kraftig kryptering sikres viktige opplysninger som personopplysninger og dokumenter som er beskyttet på alle nivåer: I passiv tilstand, i bruk og i transitt mellom servere. Innebygde funksjoner som strenge passordkrav og klassifisert forvaltning av rettigheter gir en nøyaktig oversikt over hvem som kan få tilgang til opplysninger og hva de kan gjøre med dem.

Rett til sletting samt saksdokumentering: Organisasjoner kan bruke OnBase til å administrere individuelle rettigheter til beskyttelse av personopplysninger ved å lagre, beskytte og slette opplysninger på en sikker måte. Dette støtter GDPRs regler for personvern, for eksempel en persons rett til å få dataene sine slettet («retten til å bli glemt»). Ved hjelp av forhåndsdefinerte regler kan OnBase automatisere prosessstyringen, fra opprettelse av dokumenter til dokumentasjon ifm. endelig sletting. Denne automatiske håndteringen av arkivering eller destruering av dokumenter med personopplysninger gjør det enkelt å unngå at det feilaktig lagres utgåtte saker/dokumenter, med fare for bøter som følge. Det er mulig å stille inn tilbakeholdelsestider, eller automatisk utløse sletting av filer basert på en bestemt hendelse eller forespørsel.

Overholdelsesrelaterte prosesser:

Med konfigurerbar automatisering av arbeidsflyter og forskjellige case management-funksjonaliteter, kan du sikre riktig overholdelse av GPDR-relaterte prosesser. Disse inkluderer sporing av opplysninger om arkiverte dokumenter, påminnelser om kommende revisjoner, behandling av de forskjellige trinnene for å innhente samtykke, oppfylle «retten til å bli glemt» og varsle relevante parter om sikkerhetsbrudd eller tap av data.

Alle løsninger kan utformes for å spore registreringer av kontroller, revisjoner, resultater, avvik og korrigerende tiltak, med rapporteringspaneler for innsikt i disse områdene med tanke på kontinuerlige forbedringer. OnBase kan også hjelpe organisasjoner med å håndtere interne retningslinjer og prosedyrer som støtter GDPR. Med automatisk distribusjon av retningslinjer, digital godkjenning fra mottakere og rapporteringer om aksept og mislighold, sikrer organisasjonen at de ansatte er oppdatert om de nyeste datasikkerhetsstandardene.

Databehandling og fil-funn: GDPR krever at organisasjoner effektivt og sikkert håndterer personopplysninger – og nøkkelen til dette er evnen til å fremskaffe nøyaktige og relevante data til rett tid. OnBase gjør det mulig for organisasjoner å tagge innhold med relaterte metadata. Opplysninger kan lagres sammen med selve dokumentet og brukes til å dynamisk koble alt relatert innhold, og gjøre brukere i stand til å raskt kunne finne alle opplysninger for en bestemt kunde, sak, hendelse eller forespørsel.

Revisjon og rapportering: For å hjelpe organisasjoner i arbeidet med å overholde GDPR og forberede eventuelle revisjoner, logger OnBase automatisk hver gang en bruker får tilgang til, ser, redigeringer eller handler på et dokument eller en datapost. Autoriserte ledere har tilgang til revisjonslogger for å sikre at alle som har tilgang til personopplysninger overholder gjeldende standarder. I tillegg kan revisjonsopplysninger gjøres tilgjengelig for eksterne revisorer gjennom et sikkert nettsted, noe som hjelper til med å unngå unødvendige og dyre bøter.

Er du interessert i mer informasjon?

OSS

Hva er GDPR, og når trådte det i kraft?

GDPR, eller EUs personvernforordning, har som mål å beskytte personvernet til EU-borgere, håndheve standardisert lovgivning for beskyttelse av personopplysninger i hele EU samt å omformulere måten organisasjoner i EU behandler og håndterer personopplysninger på. GDPR erstatter EUs databeskyttelsesdirektiv fra 1995, og trådte i kraft i mai 2018.

Gjelder GDPR bare for virksomheter i EU?

Nei. Enhver organisasjon som innhenter eller behandler personopplysninger i EU, eller som tilbyr varer eller tjenester til enkeltpersoner i EU, er underlagt GDPR.

Er GDPR relatert til en bestemt bransje? Gjelder det for datalagring i skyen eller lokalt

GDPR er ikke bransjespesifikk og gjelder både for databehandling og -lagring i skyen og lokalt.

Hva er nøkkelbegrepene innen GDPR, og hvordan gjelder disse for organisasjoner?

Personopplysninger: Enhver form for informasjon relatert til en identifisert eller identifiserbar fysisk person. Dette inkluderer identifikasjonsopplysninger som navn, identifikasjonsnummer, stedsdata, identifikasjonsopplysninger på nettet eller eventuelle faktorer som er spesifikke for personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.

Behandlingsansvarlig: En person, enhet eller offentlig myndighet som bestemmer formålene og metodene for behandling av personopplysninger.

Den registrerte: En person hvis personopplysninger blir behandlet av eller på vegne av en behandlingsansvarlig.

Databehandler: En person, enhet eller offentlig myndighet som behandler personopplysninger på vegne av en behandlingsansvarlig

Hva er de viktigste kravene i GDPR?

Kravene i GDPR kan spores tilbake til syv grunnprinsipper for databehandling, beskrevet i forordningen. Disse prinsippene søker alle å beskytte personvernet til personer i EU:

Lovlighet, rettferdighet og åpenhet: Organisasjoner må utføre databehandling på en lovlig, rettferdig og åpen måte.

Formålsbegrensning: Organisasjoner kan bare behandle data for det formålet som ble formidlet til den registrerte.

Minimering av data: Bare en minimal mengde data kan innhentes for å nå det angitte formålet.

Datanøyaktighet: Innsamlede data må holdes oppdaterte og nøyaktige så lenge de er hos behandlingsansvarlig, og unøyaktige data må enten fjernes eller rettes. • •

Begrensning av datalagring: Organisasjoner skal bare lagre data så lenge som nødvendig.

Integritet og fortrolighet: Databehandling må gjøres på en måte som beskytter data tilstrekkelig ved hjelp av tekniske og organisatoriske sikkerhetstiltak som forhindrer uautorisert eller utilsiktet offentliggjørelse eller skade.

Ansvarlighet: Behandlingsansvarlig har hovedansvaret for å sikre at alle prinsipper overholdes, også når de overføres til en databehandler.

Hva er konsekvensen av manglende overholdelse av GDPR?

Organisasjoner som ikke iverksetter passende tiltak for å beskytte personopplysninger under GDPR, kan pålegges bøter på opptil 20 millioner euro eller 4 % av deres samlede årlige, internasjonale omsetning. Disse bøtene kommer i tillegg til enhver kompensasjon organisasjonen måtte skylde til enkeltpersoner. Andre potensielle konsekvenser kan være utsettelse eller begrensning av datastrømmer, offentlig påtale og generelt tap av omdømme.

Er det spesifikke teknologier, prosesser eller systemer som er diktert av GDPR?

Nei: I definisjonen av det omfattende settet med standarder og krav dikterer GDPR ikke spesifikke teknologier, prosesser eller systemer. Virksomheter står fritt til å velge de tekniske og organisatoriske tiltakene de ønsker for å overholde bestemmelsene.

Hvordan kan OnBase hjelpe deg med å administrere GDPR?

OnBase Enterprise Information Platform er skreddersydd for å støtte organisasjonens arbeid for å oppfylle kravene i GDPR. Et bredt spekter av out-of-the-box-funksjoner, fleksible konfigurasjonsinnstillinger og innebygde sikkerhetskontroller gir den fleksibiliteten som trengs for å kunne navigere i det nye datasikkerhetslandskapet.

 

Alka
Visma Collectors
Region Syddanmark
Hovedstadsregionen