|
HJERNEN&HJERTET

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

GDPR

Formålet med EUs personvernforordning - General data protection regulation (GDPR) - er å beskytte den enkeltes personopplysninger og sikre enhetlige regler for databeskyttelse på tvers av hele EU. Med hundrevis av kunder er vi stolte av å sette standarden for hvordan de gjeldene lovene for behandling av persondata overholdes i vår bransje.

 
 

Hva er GDPR?

GDPR står for General Data Protection Regulation, og innebærer nye regler innen personopplysningsloven. Loven tredde i kraft 25. mai 2018 og berører alle bedrifter og offentlige virksomheter i EUs medlemsland, Norge og andre EØS-land. Forordningen fører med seg nye rettigheter for enkeltpersoner, og innebærer at virksomheter får flere plikter og et større ansvar for personvern.

Åpenhet og sikkerhet

Personvernforordningen stiller strenge krav til alle som behandler persondata. Reglene er omfattende, men kort oppsummert gjelder følgende:

  • Behandlingsansvarlig skal opplyse respondentene om hva dataene deres skal brukes til. Det er kun tillat å samle inn, oppbevare og behandle data som er nødvendige for å oppfylle det tiltenkte formålet.

  • Respondentene har til enhver tid rett til å få tilgang til sine innsamlede persondata, til å rette opp i dem, og i de fleste tilfeller slette dem,

  • Data skal ikke komme i hendende på uvedkommende, og det er kun de nødvendige ansatte som skal ha tilgang til respondentenes personopplysninger.
     

Velg din databehandler med omhu

Ditt ansvar

Når du samler inn data til din undersøkelse er du behandlingsansvarlig, mens Rambøll er en databehandler. En databehandler opererer etter den behandlingsansvarliges instrukser. Behandlingsansvarlig skal altså selv kunne stå inne for de dataene som kommer inn i systemet. Behandlingsansvarlig har også ansvar for at opplysningene er anskaffet på lovlig vis, samt at de kun anvendes til det formålet det er opplyst om ved innsamlingen. Hvis lover overtredes på et tidspunkt i prosessen, er det behandlingsansvarlig som er ansvarlig. Det betyr også at man må være svært påpasselig med hvem du velger som databehandler.

Vårt ansvar

Selv om ansvaret til syvende og sist ligger hos behandlingsansvarlig dersom loven ikke overholdes, gjør vi som databehandler alt vi kan for å ta vare på dataene dine og gjøre det enkelt for deg å overholde loven. Rambøll leverer all sikkerhetsdokumentasjon du har behov for, i form av en ISAE 3000-II revisjonserklæring fra PwC, samt databehandleravtalen som følger med din Hjernen&Hjertet-lisens.

Sikker oppbevaring av data

Dataene dine er i gode hender. Vi lagrer alle data i Danmark i et toppsikkert hostingsenter, som tåler både innbruddsforsøk, så vel som røyk, brann og vann. Vi foretar penetrasjonstest av vårt eget sikkerhetsoppsett, det vil si at vi prøver å hacke oss inn i vårt eget driftsmiljø. Dette har vi ennå ikke lykkes med. Med en oppetid på 99,5 prosent holder vi så godt som aldri stengt. 

 

Hvem i Rambøll har tilgang til mine data? 

Kun et fåtall medarbeidere hos oss har tilgang til dine data. Det dreier seg om de som arbeider med utviklingen og driften av systemet du benytter. Dersom en av disse ansettelsesforholdene opphører, sperres den ansattes brukertilgang umiddelbart. Vi fører en liste over autoriserte medarbeidere, hvor vi angir hvilken type tilgang autorisasjonen dekker.

Hvis du har bruk for support, kan du via vårt supportadministrasjonssystem gi en bestemt supportmedarbeider hos Rambøll tilgang til persondataene dine. Supportsystemet sikrer at tilgangen kun gis til ønsket medarbeider, til de spesifikke persondataene, og i et begrenset tidsrom – for eksempel en time.

 

© HJERNEN&HJERTET - Ramboll  -  www.hjernenhjertet.no  -  utskrevet 
© HJERNEN&HJERTET - Ramboll    Oslo@ramboll-management.com    22 52 59 03