Veien til samsvar

For bestilling av konsulentbistand klikk her

Avgjørelsene du tar med hensyn til hvordan dataene dine skal behandles er kritiske for å sikre at du overholder forpliktelsene dine i følge personvernforordningen (GDPR). Men hvordan kan du overholde disse forpliktelsene og samtidig oppfylle dine lovpålagte krav fra nasjonale lover og dine spesifikke forretningsmessige behov?

Klassifiser dataene dine ifølge prinsipper for databeskyttelse med klassifiseringsprogrammet vårt, og gjør samsvarsoppgaven enklere. Oppfyll lett dine lovpålagte krav takket være våre minimumstider for lagring. Trenger du å opprette kategorier for spesielle formål eller sette andre lagringstider enn de som er foreslått? Ikke noe problem, tilpass disse retningslinjene til dine forretningsmessige behov med våre fullstendig tilpasningsdyktige løsninger.

En databehandler bør bare behandle dataene dine i henhold til dine anvisninger. Vi ser på oss selv som mer enn bare databehandleren din – som din forretningspartner forplikter vi oss til å dele vår ekspertise og bygge inn smarte funksjoner for å forenkle databeslutningene dine.

Vår handlingsplan for Veien mot samsvar skisserer fire enkle trinn med en kort beskrivelse og en klar oversikt over når leveranser skal foreligge og hvem som skal gjennomføre hva. Hvert trinn inkluderer også koblinger til relevant dokumentasjon fra vår Veien mot samsvar-pakke for ytterligere informasjon. Følg disse trinnene med støtte fra våre ressurser og konsulenter, og du har allerede kommet langt på Veien mot samsvar. Ikke nøl med å ta kontakt hvis du har noen spørsmål.

HANDLINGSPLAN

Oppsummering
Først må du definere det rettslige grunnlaget for behandling av dine data, siden vi trenger å kjenne til denne før vi kan gå videre til de neste trinnene, og det kan påvirke sletteprosessen.

Inndeling av personaldata i personvernkategorier er en forutsetning for datarapport- og dataeksportfunksjonene, som er viktige for å trygge den registrertes datarettigheter. Formålskategorier og lagringstider må defineres for å sikre at lovpålagte krav og dine spesifikke forretningsmessige behov oppfylles, og det vil igjen føre til dine egne databehandlingsrutiner.

Du er nødt til å analysere dataflyten din slik at vi kan hjelpe deg med å sette opp sikre overføringsmetoder og du kan etablere klart definerte innstillinger for tilgangsrettigheter.

1. Definer rettslig grunnlag

Kontrakt

Personopplysninger som kreves for å oppfylle et ansettelsesforhold.

Samtykke

Personopplysninger som ikke kreves for å oppfylle et ansettelsesforhold.

Et rettslig grunnlag kreves for å behandle personopplysninger. Kontrakt, samtykke, legitim interesse og lovpålagte krav er blant rettskategoriene som er tilgjengelige. Du kan bruke våre Databehandlingsrutiner som en mal hvis du ikke behandler personopplysninger basert på samtykke eller legitim interesse.

contract and consent

lawfulness definition

2. Gjøre dataene intelligente

Indirekte
Personopplysninger som bare er indirekte knyttet til en person fordi sjansen for at dette kan passe på andre er høy og opplysningene er lite unike.

Direkte
Personopplysninger som er unike eller svært unike for bare én person.

Sensitive
Data som er sensitive i seg selv.

Alle personopplysninger som er en del av vår standardkonfigurasjon er delt inn i de tre kategoriene som er nevnt ovenfor. Kategorien med sensitive data er på linje med de begrensede spesialkategoriene for behandling i GDPR. Direkte identifiserende personopplysninger og sensitive data vil bli samlet med dine databehandlingsrutiner i en datarapport for å varsle dine ansatte om den typiske typen data som behandles, mens dataeksportfunksjonen (portabilitet) vil levere alle data på et maskinlesbart format.

Intelligent data
intelligent

3. Differensiert formål

Produkt
Dataene kreves for at produktet skal kunne oppfylle sin hensikt.

Lovmessig
Dataene kreves for å oppfylle et lovpålagt krav.

Kunde
Data som vi behandler, men ikke trenger.

Hver rettslig kategori kan ha én eller flere behandlingsformål. Vi har lagt til flere forhåndsdefinerte formål som en anbefaling, men du kan gjerne tilpasse dem til virksomheten din og ansvaret som dataansvarlig.  Formålene er gruppert i formålsklasser. Du vil måtte sette lagringstider basert på behandlingsformålene. Vi oppgir også anbefalte lagringstider tilpasset dine nasjonale lovkrav i våre databehandlingsrutiner, som du kan bruke som du vil. Så snart du har fastsatt dine behandlingsformål og lagringstider, vil du ha det du trenger for å forberede dine databehandlingsrutiner.

differentiate purpose

4. Kontroller flyt og tilgang

Direkte overføring
Færre operasjonsmomenter på dataene reduserer påkjenningen på integritet og nøyaktighet.

E-post
Sensitive eller svært unike direkte tilknyttede personopplysninger må krypteres.

Tilgang
Ingen skal ha tilgang til data som de ikke trenger eller ikke skal ha tilgang til.

Kontroll av hvem som har tilgang til data og hvordan de overføres er essensielt for å opprettholde nøyaktighet, integritet og sikkerhet. Begynn med å analysere dataflytene dine, spesielt på slutten av dataenes livssyklus. Basert på din analyse kan vi hjelpe deg med å sette opp e-postkryptering, en direkte forbindelse mellom din bedrift og vår, og/eller direkte integrasjoner med tredjeparter som fagforeninger, banker og leverandører av ansattefordeler. Du må også fortelle oss hvem som skal ha tilgang til hvilke data for å kunne sikre den registrertes datarettigheter og trygge sikkerheten.

GDPR- flow and access
Flow and access

PAKKE

Innhold

1 Databehandleravtale

Databehandleravtalen styrer det formelle forholdet og forpliktelsene mellom Aditro som en databehandler og du som en behandlingsansvarlig.
ENGELSK
NORSK
SVENSK
FINSK

2 Retningslinjer for databehandling – databehandler

Retningslinjene for databehandling beskriver de organisatoriske og tekniske sikkerhetstiltakene Aditro har implementer for å beskytte personopplysninger.
ENGELSK
NORSK
SVENSK
FINSK

3 Databehandlingsrutiner

Databehandlingsrutinene oppgir kontaktopplysningene til vårt personvernombud, formålene for databehandling, en beskrivelse av kategoriene for personopplysninger, kategoriene av mottakere, og tekniske og organisatoriske sikkerhetstiltak.
ENGELSK

4 Rammeverk for dataforvaltning 

Dette dokumentet tar sikte på å gi et rammeverk for sterkere dataforvaltning gjennom klassifisering etter prinsipper og mål for databeskyttelse.
ENGELSK

5 Samsvarsmatrise

Samsvarsmatrisen gir en oversikt over kravene i forordningen og hvordan de gjenspeiles i Aditros prosesser og løsninger.
ENGELSK

OSS

 Kan bedriften din fullføre trinnene ovenfor på egen hånd?

Trinn 1: Dette trinnet er ditt ansvar, men dette trinnet vil påvirke alle endringer som må gjøres i trinn 3. Kontakt oss hvis du trenger assistanse fra våre konsulenter.

Trinn 2 og 3: Vi tar sikte på å stille omfattende ressurser for selvbetjening til disposisjon, men vi anbefaler at du arbeider med konsulentene våre for å oppnå de beste resultatene.

Trinn 4: Vi anbefaler på det sterkeste at du kontakter konsulentene våre for dette trinnet.

Hvordan engasjerer jeg konsulenter fra Aditro?

Vi vil lansere spesifikke konsulentpakker i slutten av februar for innføring av forordningen, men du kan gjerne kontakte konsulentgruppen vår før det.

Hvordan finner jeg det jeg trenger for selvbetjening?

Den produktspesifikke informasjonen du trenger for selvbetjening vil bli gjort tilgjengelig i slutten av februar via veiledninger på kundesidene og et produkt-webinar. Du kan også finne informasjon i vår dokumentasjonspakke. Se ressursseksjonen i handlingsplanen for å finne hvilke dokumenter som er relevante for hvert trinn.

Vil alt være klart til implementeringsdatoen for GDPR?

Vi kan bare garantere at trinnene ovenfor vil bli helt fullført hvis du arbeider med konsulentene våre og gjør leveransene som kreves av deg i henhold til tidsplanen. Det meste av funksjonaliteten, slik som sletting og datauttrekk, kan brukes når nye produktoppdateringer frigis før implementeringsdatoen. Handlingsplanen over ble utformet slik at du kan vise at du arbeider aktivt med datavernprinsipper og for å gi en jevn overgang fram mot samsvar. Funksjonalitet for sletting av data må konfigureres på riktig måte før bruk, og det er derfor vi anbefaler deg å følge disse trinnene.

KONTAKT

Selv om vi anstrenger oss for å gi deg alle ressursene du trenger for selvbetjening, anbefaler vi at du kontakter våre konsulenter slik at de kan hjelpe deg med å spare tid og øke effektiviteten på veien mot samsvar. For bestilling av konsulentbistand klikk her

Personvernombud
Ian van de Walle
E-post
Direkte: +46 (0)767-686 679

KONSULENTER
Sverige

Klikk på koblingen under
Kundsidor

Norge
Klikk på koblingen under
Kundesider

Finland
Klikk på koblingen under
Asiakassivut