GDPR – Compello jobber aktivt med å beskytte kundedata

Compello er kjent med EUs nye personvernforordning (General Data Protection Regulation, GDPR) og ligger an til å være i samsvar med vilkårene innen fristen den 25. mai 2018. I løpet av implementeringsperioden vurderer vi alle krav som dekkes av GDPR, og vi kommer til å ta grep for å sikre at vi behandler kundeinformasjon i samsvar med loven innen fristen i 2018.

Forordningen bygger på mange av kravene til datavern og informasjonssikkerhet i direktivet fra 1995, men inneholder flere nye bestemmelser som styrker rettighetene til de registrerte og tilføyer strengere og høyere straffer ved brudd.
Mens den nåværende EU-lovgivningen (Personverndirektivet fra 1995) styrer enheter innen EU, er GDPRs territoriale omfang langt videre siden det også gjelder foretak utenfor EU som

  1. markedsfører produktene sine til mennesker innenfor EU, eller som
  2. overvåker adferden til mennesker innenfor EU.

Så selv om du har tilhold utenfor EU, men råder over eller behandler data knyttet til borgere i EU, vil GDPR gjelde deg.

Compello oppdaterer styringssystemet sitt for datavern i overensstemmelse med kravene i GDPR. Vi har opprettet retningslinjer for datasikring som dekker alle relevante deler av forordningen og vi samarbeider tett med våre underleverandører og kunder for å sikre at de er i samsvar og bevisste.

 

Frank Dieffenbach

Frank Dieffenbach

Sertifisert personvernrådgiver

Vår Data Privacy Officer er Frank Dieffenbach. Dersom du har spørsmål om hvordan Compello samler inn og oppbevarer dine data ber vi deg kontakte oss via privacy@compello.com.

Om Frank Dieffenbach:
Med bakgrunn i høyere grads utdanning innen bedriftsledelse startet Frank i 1991 som Head of IT and Controlling og Data Protection Officer ved et sykehus i Mannheim. Etter flere år som Vice President of Administration startet han opp en egen virksomhet som konsulent der han tilbyr tjenester knyttet til prosjekt- og kvalitetsstyring. Han har vært Certified Data Protection Officer (DSB-TÜV) siden 2014 og jobber som ekstern DPO for flere selskap innen sektorene IT og helsevesen.

 

Compellos styringssystem for datasikring (Data Protection Management System) dekker prosedyrer og dokumentering innen følgende områder:

Lagring og innsamling av persondata fra alle relevante registrerte, som kunder, ansatte, underleverandører og søkere

Gjennomsiktighet med hensyn på hva vi lagrer og med hvilket formål

Informasjon om de registrerte rettigheter angående deres data

• prosesser for korrigering av data
• prosesser for sletting av data
• prosesser for å begrense databehandling
• støtte for retten til å overføre data
• prosesser for oppfølging av klageretten

Retningslinjer for databehandlere og kontrollører

Tekniske og organisasjonsmessige metoder for å garantere fortrolig, tilgjengelig, helhetlig og sikker behandling av data

• fysisk adgangskontroll
• elektronisk adgangskontroll
• intern adgangskontroll
• isolasjonskontroll
• pseudonymisering
• kontroll av dataoverføring
• kontroll av datainnlegging
• kontroll av tilgjengelighet
• kontroll av gjenoppretting
• håndtering av respons på hendelser
• kontroll av kontrakter
• jevnlig PDCA-gjennomgang

Vi jobber for at våre ansatte skal være opplært i og dedikert til konfidensialitet i samsvar med den nye forordningen, og at alle våre interne prosedyrer skal dokumenteres i samsvar med forordningen. Våre tredjepartsleverandører som behandler persondata på våre vegne skal underskrive kontrakter som inkluderer de samme behandlingskravene.

Hvis du vil vite mer om GDPR, kan du følge denne lenken:https://gdpr-info.eu/