Telefon +45 70 70 74 70

GDPR

Er du rustet til de høje

compliance og GDPR-krav?

Vi står altid klar til at besvare dine spørgsmål på telefon
+45 70 70 74 70
Kontakt os

Fra maj 2018 er en ny lovgivning vedr. databeskyttelse af personoplysninger i EU trådt i kraft, kaldet General Data Protection Regulation (GDPR). Lovgivningen har vidtrækkende konsekvenser for private virksomheder såvel som offentlige institutioner, som skal formalisere håndteringen af persondata.

Herunder kan du læse mere om, hvordan OnBase plartformen kan bidrage effektivt til at overholde kravene.

Sikkerhed og databeskyttelse:

GDPR kræver, at virksomheder træffer rimelige databeskyttelsesforanstaltninger for følsomme og personlige oplysninger. Høj sikkerhed har fra starten været en del af OnBase platformens design - lige fra udviklingen til den efterfølgende support. Et dedikeret sikkerhedsteam hos Hyland vedligeholder og optimerer løbende sikkerhedsprotokollerne. I kombination med kraftig kryptering sikres vigtige oplysninger som fx personlige data og dokumenter, som er beskyttet på alle niveauer: I passiv tilstand, i brug og i transit mellem servere. Indbyggede funktioner som fx strenge krav til adgangskode og klassificeret forvaltning af rettigheder giver et præcist overblik over, hvem der kan få adgang til oplysninger, og hvad de kan gøre med dem.

Ret til sletning samt sagsdokumentering: Organisationer kan bruge OnBase til at administrere individuelle rettigheder til beskyttelse af personlige oplysninger ved at lagre, beskytte og slette oplysninger sikkert. Dette understøtter GDPR's regler vedr. privatlivets fred, eksempelvis en persons ret til at få sine data slettet ("retten til at blive glemt"). Ved hjælp af foruddefinerede regler kan OnBase automatisere processtyringen, lige fra oprettelse af dokumenter til dokumentation ifbm. endelig sletning. Denne automatiske håndtering af arkivering eller destruering af dokumenter med personlige data gør det nemt at undgå, at der fejlagtigt gemmes udløbne sager/dokumenter, med risiko for bøder til følge. Det er muligt at indstille tilbageholdelsestider, eller automatisk at udløse filsletning baseret på en bestemt begivenhed eller anmodning.

Overholdelses-relaterede processer:

Med konfigurérbar automatisering af workflows og forskellige case management funktionaliteter kan du sikre korrekt overholdelse af GPDR-relaterede processer. Disse omfatter sporing af oplysninger om arkiverede dokumenter, påmindelser om kommende revisioner, behandling af de forskellige trin til at opnå samtykke, opfylde "retten til at blive glemt" samt underretning af relevante parter om sikkerhedsbrud eller tab af data.

Alle løsninger kan designes til at spore registrering af kontroller, revisioner, resultater, afvigelser og korrigerende handlinger, med rapporteringspaneler for indsigt i disse områder med henblik på løbende forbedringer. OnBase kan også hjælpe organisationer med at håndtere interne politikker og procedurer, der understøtter GDPR. Med automatisk distribution af politikker, digital godkendelse fra modtagere og rapporteringer om accept og misligholdelser sikrer organisationen, at medarbejderne er opdateret på de nyeste datasikkerhedsstandarder.

Databehandling og fil-finding: GDPR kræver, at organisationer effektivt og sikkert håndterer personfølsomme data - og nøglen til dette er evnen til rettidigt at fremskaffe præcis og relevant data. OnBase gør det muligt for organisationer at tagge indhold med relaterede metadata. Oplysninger kan gemmes sammen med selve dokumentet og bruges til dynamisk at forbinde alt relateret indhold, og ruste brugerne til hurtigt at kunne finde alle oplysninger til en bestemt kunde, sag, hændelse eller anmodning.

Revision og rapportering: For at hjælpe organisationer i arbejdet med at overholde GDPR og forberede eventuelle revisioner, logger OnBase automatisk hver gang en bruger får adgang til, ser, redigerer eller handler på et dokument eller datapost. Autoriserede ledende medarbejdere har adgang til revisions-logs for at sikre at alle, der har adgang til personfølsomme oplysninger, følger de gældende standarder. Revisionsoplysninger kan oveni købet stilles til rådighed for eksterne revisorer via et sikkert websted, hvilket hjælper med at undgå unødige og dyre bøder.

Interesseret i mere information?

 FAQ'S

Hvad er GDPR og hvornår træder det i kraft?

GDPR, eller EU's Persondataforordning, har til formål at beskytte EU-borgernes privatliv, håndhæve standardiseret lovgivning til beskyttelse af personlige oplysninger i hele EU samt at omformulere den måde, organisationer i EU behandler og håndterer personlige data. GDPR erstatter EU's databeskyttelsesdirektiv fra 1995, og træder i kraft i maj 2018.

Gælder GDPR kun for virksomheder i EU?

Nej; Enhver organisation, der indsamler eller behandler personoplysninger i EU, eller som tilbyder varer eller tjenesteydelser til enkeltpersoner i EU, er underlagt GDPR. 

Er GDPR relateret til en bestemt branche? Gælder det for dataopbevaring i cloud eller lokalt

GDPR er ikke branchespecifik, og gælder for både cloud- og lokal databehandling og -lagring. 

Hvad er de vigtigste termer inden for GDPR, og hvordan gælder disse for organisationer?

Personlige data: Enhver form for information relateret til en identificeret eller identificerbar fysisk person. Dette omfatter identifikationsoplysninger som navn, identifikationsnummer, lokationsdata, online identifikationsoplysninger eller eventuelle faktorer, der er specifikke for personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

Dataansvarlig: En person, enhed eller offentlig myndighed, der bestemmer formål og metoder til behandling af personoplysninger.

Den registrerede: En person, hvis personoplysninger behandles af eller på vegne af en dataansvarlig.

Databehandler: En person, enhed eller offentlig myndighed, der behandler personoplysninger på vegne af en dataansvarlig

Hvad er de vigtigste krav i GDPR?

Kravene i GDPR kan spores tilbage til syv grundprincipper for databehandling, beskrevet i forordningen. Disse principper søger alle at beskytte privatlivets fred for personer i EU:       

Lovlighed, retfærdighed og gennemsigtighed: Organisationer skal udføre databehandling på en lovlig, retfærdig og gennemsigtig måde.

Formålsbegrænsning: Organisationer må kun behandle data til det formål, som det blev meddelt til den registrerede.

Minimering af data: Der må kun indsamles den minimale mængde data til at nå de angivne formål.

Datanøjagtighed: Indsamlede data skal holdes opdaterede og korrekte, så længe de er hos den dataansvarlige, og unøjagtige data skal enten fjernes eller rettes. ·        ·      

Begrænsning af datalagring: Organisationer bør kun gemme data så længe det er nødvendigt.

Integritet og fortrolighed: Databehandling skal ske på en måde, der beskytter data på passende vis, ved hjælp af tekniske og organisatoriske sikkerhedsforanstaltninger som forhindrer uautoriseret eller utilsigtet offentliggørelse eller skade.

Ansvarlighed: Den dataansvarlige har det primære ansvar for at sikre, at alle principper er overholdt, også når de overdrages til en databehandler.

Hvad er konsekvensen af ​​manglende overensstemmelse med GDPR?

Organisationer, der ikke tager passende tiltag til beskyttelse af personoplysninger under GDPR, kan få bøder på op til 20 millioner euro eller 4% af deres samlede årlige, internationale omsætning. Disse bøder er i tillæg til enhver kompensation, organisationen måtte skylde enkelte individer. Andre potentielle konsekvenser kan omfatte udsættelse eller begrænsning af datastrømme, offentlig anklage og generelt tab af omdømme.     

Er der specifikke teknologier, processer eller systemer, som er dikteret af GDPR?

Nej: Under fastlæggelsen af det omfattende sæt af standarder og krav, dikterer GDPR ikke bestemte teknologier, processer eller systemer. Virksomheder kan frit vælge de tekniske og organisatoriske foranstaltninger de ønsker til at overholde forordningen.

Hvordan kan OnBase hjælpe dig med at administrere GDPR?

OnBase Enterprise Information Platform er skræddersyet til at understøtte organisationens arbejde med at leve op til kravene i GDPR. En bred vifte af out-of-the-box-funktionaliteter, fleksible konfigurationsindstillinger og indbyggede sikkerhedskontroller giver den nødvendige fleksibilitet til at kunne navigere i det nye datasikkerhedslandskab.

 

Alka
Visma Collectors
Region Syddanmark
AL Finans