GDPR trer i kraft om:

Dager
Timer
Minutter
Sekunder


Comtech og GDPR

GDPR er EUs’ nye forordning for personvern og vil bli ny norsk lov i 2018. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Det er åpnet for å gjøre nasjonale tilpasninger, men hvilke tilpasninger det legges opp til blir først kjent når høringsdokumentet legges frem.

Vi i Comtech har jobbet lenge med å implementere de nye reguleringene i våre systemer og programvarer slik at de er tilrettelagt for GDPR. Mange av våre kunder ønsker å vite mer om det nye lovverket og hvordan vi behandler våre personopplysninger. Les mer om hvordan vi behandler våre personopplysninger her.


Comtech diskuterer GDPR

Dette sier andre produsenter og myndigheter om GDPR











Hvordan kan vi i Comtech hjelpe våre kunder?

Comtech har alltid hatt stort fokus på sikkerhet og håndtering av data, og det er noe vi vil fortsette med. Med vårt eget arbeid med å innføre GDPR-kravene har vi bygd opp en forståelse på hva som er nødvendig for våre kunder å foreta for å tilrettelegge GDPR.

Vi hjelper våre kunder med å få kontroll på inndata og beskytter personopplysninger. På denne måte hjelper vi våre kunder å overholde sentrale deler av EUs nye forordning.

I tillegg hjelper vi våre kunder med å kartlegge, visualisere, rapportere og administrere deres behandling av personopplysninger.

I tilretteleggelsen vil vi utfører følgende oppgaver:


  • Kartlegger prosessene
  • Undersøker om eksisterende programvarer tilfredsstiller GDPR-kravene
  • Oppsett og installasjon av ny programvare



Er din bedrift klar for GDPR?

Det begynner å nærme seg mai 2018 og EUs’ forordning for personvern (GDPR) trer i kraft. Du lurer kanskje på om din bedrift er klar for GDPR og hva som skal til? Det første din bedrift bør gjøre er å påse at dere følger alle lovkrav som følger personopplysninger i dag. Deretter må du sørge for at dere setter dere inn i endringene som trer i kraft.

Du kan lese mer om de nye personvern reglene på Datatilsynets sider.

Det neste dere må gjøre er å få oversikt over alle rutinene som er knyttet til lagring av personopplysninger og oppdatere disse etter de nye reglene. Har du allerede god kontroll på rutinene er det enklere å oppdatere dette til det nye lovverket.

Håndterer dere mengder med personopplysninger vil det være lurt å la programvare ta hånd om håndteringen. Fordelene med dette er at prosessene enklere kan automatiseres og det forenkler jobben betraktelig. De fleste store programvarer er det vi kaller ”GDPR Compliant” og er klar for GDPR.


Er din bedrift klar for GDPR?

Ta testen for å sjekke om din bedrift er forberedt for GDPR


Hva betyr GDPR for min stilling?

Daglig leder er ansvarlig for å ha oversikt over alle rutiner som følger lovkrav for personopplysninger og de systemene som er implementert i bedriften. Du vil også spille en viktig rolle i arbeidet med å implementere endringene som følge av EUs’ forordning.

Lønningsansvarlige behandler ofte både personsensitive opplysninger, disse må muligens slettes i henhold til GDPR, og regnskapsopplysninger, som vanligvis er oppbevaringspliktige i henhold til regnskapsloven. Det er viktig at dere oppretter gode rutiner og systemer for mottak av data, som timeregistrering, diett, utlegg og fravær. Dette er personopplysninger dere ikke ønsker skal komme på avveie.

Markedsansvarlige vil også bli påvirket av GDPR. Det er en rekke områder innenfor innsamling og behandling av data som blir påvirket. Noen av områdene er håndteringen, tilgangen og fokus på data.

Hva blir nytt med GDPR?


Alle norske virksomheter får
nye plikter

Alle virksomheter må sette seg inn
i den nye lovgivningen og finne ut
hvilke nye plikter som gjelder dem.
Ledelsen må sørge for å få på plass
rutiner for å overholde de nye
pliktene. Alle ansatte må følge de
nye rutinene når reglene trer i kraft.

Alle skal ha en forståelig personvernerklæring

Informasjon om hvordan din virksomhet
behandler personopplysninger skal
være lett tilgjengelig og skrevet på en
forståelig måte. Det nye lovverket
stiller strengere krav til informasjonens
form og innhold enn dagens lovgivning.
All informasjon som gis til barn, skal
tilpasses barnas forståelsesnivå.

Alle skal vurdere risiko og
personvernkonsekvenser

Dersom et tiltak utgjør en stor risiko
for personvernet, må virksomheten
også utrede hvilke personvernkonsekvenser
det kan ha. Hvis utredningen
viser at risikoen er stor og dere selv
ikke kan redusere den, skal Datatilsynet
involveres i forhåndsdrøftelser.


Alle skal bygge personvern inn
i nye løsninger

De nye reglene stiller krav til at nye tiltak
og systemer skal utarbeides på en
mest mulig personvernvennlig måte.
Dette kalles innebygd personvern. Den
mest personvernvennlige innstillingen
skal være standard i alle systemer.

Mange virksomheter må opprette
personvernombud

Alle offentlige og mange private virksomheter
skal opprette personvernombud.
Et personvernombud er
virksomhetens personvernekspert,
og et bindeledd mellom ledelsen,
de registrerte og Datatilsynet.
Ombudet kan være en ansatt eller en
profesjonell tredjepart.

Alle databehandlere får nye plikter

Databehandlere er virksomheter som
behandler personopplysninger på oppdrag
fra den ansvarlige virksomheten.
Ofte er det snakk om leverandører av
IT-tjenester. De nye reglene pålegger
databehandlere å ha rutiner for innsamling
og bruk av personopplysninger.
Databehandlere skal også si ifra til oppdragsgiveren
sin hvis de får instrukser
som er i strid med loven. Oppdragsgiver
skal også godkjenne databehandlerens
underleverandører. Databehandlere
kan også bli holdt økonomisk ansvarlig
sammen med oppdragsgiver.

Kilde: Datatilsynet 2017




Er din bedrifts IT-sikkerhet klar for GDPR?

Kontakt Comtech i dag. Våre dyktige medarbeidere er klare for å hjelpe deg.


Ta kontakt med oss i dag!