Compello jobber aktivt med å beskytte kundedata

Compello er kjent med EUs nye personvernforordning (General Data Protection Regulation, GDPR) og ligger an til å være i samsvar med vilkårene innen fristen den 25. mai 2018.

I løpet av implementeringsperioden vurderer vi alle krav som dekkes av GDPR, og vi kommer til å ta grep for å sikre at vi behandler kundeinformasjon i samsvar med loven innen fristen i 2018.

Forordningen bygger på mange av kravene til datavern og informasjonssikkerhet i direktivet fra 1995, men inneholder flere nye bestemmelser som styrker rettighetene til de registrerte og tilføyer strengere og høyere straffer ved brudd.
Mens den nåværende EU-lovgivningen (Personverndirektivet fra 1995) styrer enheter innen EU, er GDPRs territoriale omfang langt videre siden det også gjelder foretak utenfor EU som

  1. markedsfører produktene sine til mennesker innenfor EU, eller som
  2. overvåker adferden til mennesker innenfor EU.

Så selv om du har tilhold utenfor EU, men råder over eller behandler data knyttet til borgere i EU, vil GDPR gjelde deg.

Compello oppdaterer styringssystemet sitt for datavern i overensstemmelse med kravene i GDPR. Vi har opprettet retningslinjer for datasikring som dekker alle relevante deler av forordningen og vi samarbeider tett med våre underleverandører og kunder for å sikre at de er i samsvar og bevisste.

Sertifisert personvernrådgiver

Vår Data Privacy Officer (DPO) heter FRank Dieffenbach. Han har høyere grads utdanning innen bedriftsledelse og startet i 1991 som Head of IT og var Data Protections Officer ved et sykehus i Mannheim. Etter flere år som Vice President of Administration startet han egen konsulentvirksomhet der han tilbyr tjenester innen prosjekt- og kvalitetsstyring. Frank Dieffenbach er Certified Data Protections Officer (DSB-TüV - 2014) og jobber som ekstern DPO for flere selskaper innen IT og helsevesen.

Har du spørsmål vedrørende Compello, personvern eller GDPR kan du kontakte oss via privacy@compello.com.

Compellos styringssystem for datasikring

Vårt Data Protection Management System dekker prosedyrer og dokumentering innen følgende områder: 

  • Lagring og innsamling av persondata fra alle relevante registrerte, som kunder, ansatte, underleverandører og søkere
  • Gjennomsiktighet med hensyn på hva vi lagrer og med hvilket formål
  • Informasjon om de registrerte rettigheter angående deres data
    • prosesser for korrigering av data
    • prosesser for sletting av data
    • prosesser for å begrense databehandling
    • støtte for retten til å overføre data
    • prosesser for oppfølging av klageretten
  • Retningslinjer for databehandlere og kontrollører
  • Tekniske og organisasjonsmessige metoder for å garantere fortrolig, tilgjengelig, helhetlig og sikker behandling av data
    • fysisk adgangskontroll
    • elektronisk adgangskontroll
    • intern adgangskontroll
    • isolasjonskontroll
    • pseudonymisering
    • kontroll av dataoverføring
    • kontroll av datainnlegging
    • kontroll av tilgjengelighet
    • kontroll av gjenoppretting
    • håndtering av respons på hendelser
    • kontroll av kontrakter
    • jevnlig PDCA-gjennomgang

Vi jobber for at våre ansatte skal være opplært i og dedikert til konfidensialitet i samsvar med den nye forordningen, og at alle våre interne prosedyrer skal dokumenteres i samsvar med forordningen. Våre tredjepartsleverandører som behandler persondata på våre vegne skal underskrive kontrakter som inkluderer de samme behandlingskravene.

EU's offisielle sider finner du mer informasjon om GDPR.