Hva er GDPR?
GDPR (forkortelse for General Data Protection Regulatory), er EU sin nye forordning for personvern, som trådte i kraft 25. mai 2018.
Forordningen implementeres i alle lokale personvernlover i hele EU og EØS-området. Den gjelder for alle selskaper som selger til- og lagrer personlig informasjon om europeiske statsborgere, inkludert selskaper på andre kontinenter. Den gir innbyggere i EU og EØS større kontroll over sine egne personopplysninger og sikrer at informasjonen beskyttes i hele Europa.
Ifølge forordningen omfatter personopplysninger all informasjon som kan relateres til en person, f.eks. navn, bilde, e-postadresse, bankopplysninger, informasjon om din nåværende og/eller tidligere plasseringer, IP-addresse, eller lignende.
Vi i Brevio tar personvern på alvor, og er forpliktet til å beskytte alle våre brukeres informasjon. For å oppnå dette målet har selskapet implementert mange kontroller for å sikre etterlevelse med GDPR. Les nedenfor for mer informasjon.
Hvem påvirker GDPR?
GDPR gjelder organisasjoner som er lokalisert i EU, og for organisasjoner som er lokalisert utenfor EU hvis de tilbyr varer eller tjenester til, eller overvåker adferden til fysiske personer fra EU. Det gjelder alle selskaper som behandler og eier personopplysninger om registrerte som er bosatt i EU, uavhengig av selskapets beliggenhet.
Hva gjør Brevio for å etterleve GDPR?
Brevio har personvern og datasikkerhet som et sentralt fokusområde, og jobber aktivt med (innebygd)personvern i alle våre forretnings- og utviklingsprosesser. Vedlagt følger en liste over noen av stegene vi har tatt for å sikre etterlevelsen av forordringen:
Implementert et styringssystem for informasjonssikkerhet (ISMS)
Utnevnt sikkerhet-og personvernansvarlig
Alle data er kryptert både “at rest” og “in transit”
Årlige risiko- og konsekvensutredninger for informasjonssikkerhet og personvern
GDPR-harmoniserte databehandleravtaler med alle underleverandører
Implementert rutiner for innebygd personvern i alle forretningsprosesser
Implementerte kontroller for beskyttelse av personopplysninger
Opplæring i personvern og sikkerhetsbevissthet
Opprettet interne prosedyrer for etterlevelse av rett til:
- Tilgang til egne personopplysninger.
- Å kunne trekke tilbake samtykke gitt til selskapet for bruk av
personopplysninger
- Å overføre opplysninger fra en tjenesteleverandør til en annen.
- Informasjon før opplysninger samles inn.
- Oppdatering av informasjon hvis den er utdatert, ufullstendig eller feilaktig.
- Å be om at deres opplysninger ikke brukes i databehandling. Informasjonen
kan fortsatt lagres men den skal ikke brukes.
- Å motsette seg behandling av personopplysninger til bruk i direkte
markedsføring.
- Varsel ved datainnbrudd som kan få følger for enkeltpersoners opplysninger (innen 72 timer etter at innbruddet ble oppdaget)
For ytterligere spørsmål knytt til informasjonssikkerhet, personvern eller GDPR, så kan disse stiles til [email protected].