Taktekkermester Bjørn Schramm AS tilfredsstiller kravene for GDPR.
I dag følger den behandlingsansvarliges plikter av loven, mens databehandlerens plikter følger av en databehandler avtale mellom den behandlingsansvarlige og databehandleren.
Hva er GDPR?
GDPR står for General Data Protection Regulation
GDPR er en ny personvernforordning fra EU. Regelverket blir norsk lov i 2018 og vil gi virksomheter nye plikter og enkeltpersoner nye rettigheter for personvern.
Noen fokusområder for datasikkerhet:
Rett til å bli glemt.
I tillegg til å få oversikt over informasjon en virksomhet lagrer om deg, har du også rett til å få all informasjonen slettet.
Untatt data som for eksempel avtaler, fakturering O.S.V.
Anonymisering.
Det kan kreves at data om personer ikke kan direkte kobles mot person.
Dataportabilitet.
Hver enkelt person kan kreve innsyn i hvordan deres data behandles.
Sikkerhetsbrudd.
Ved sikkerhetsbrudd skal personer som påvirkes av dette informeres. Dette skal også meldes til nasjonale myndigheter.
Sensitive persondata.
Virksomhetene må ha rutiner for å sikre sensitive persondata. Forordningen krever også dokumentasjon av disse rutinene. Sensitive persondata kan være informasjon som inneholder HR data, personnummer, kredittkortnummer, helseopplysninger, kundesensitiv informasjon, biometri etc.
Eksempel på deling av personopplysninger:
Det er ikke lov å sende sensitive personopplysninger på e-post som ikke er kryptert (passordbeskyttet).
Vi bruker ikke cookies i noe for i våre nettsider.