EU’s nye persondataforordning går under navnet GDPR. Den træder i kraft 25. maj 2018, og ensarter kravene for beskyttelse af persondata i hele EU. De nye krav gør, at forordningen vil have betydning og konsekvenser for de fleste virksomheder i EU inklusiv danske.
Persondata er ikke kun CPR numre, navn og adresse. Persondata er al information som er direkte eller indirekte person henførbare. Grundlæggende skal alle virksomheder som lagrer og arbejder med disse data leve op til kravene i GDPR.
ITIDE og GDPR
Hos ITIDE har vi altid fokus på IT sikkerhed, og GDPR er et tillæg til det kontinuerlige og igangværende arbejde med opmærksomhed og optimering af sikkerhedsrelaterede forhold.
Vores produkt Ajour CMS, vores udviklingsmiljø og driftsmiljø understøtter grundlæggende den nye persondataforodning og er således GDPR compliant.
Drift af løsninger sker via vores partner Zitcom/Curanet i Skanderborg, som er underdatabehandler og hvor der forelægger ISO certificering, revisorerklæring og databehandleraftale.
Skal du have en databehandleraftale – og give os instrukser?
En databehandleraftale er en sikkerhed for begge parter, som blandt andet definerer fælles ansvar, ansvarsfordeling og hvordan samarbejdet omkring behandling af data skal foregå.
Når ITIDE leverer en løsning til dig, kan det være nødvendigt at indgå en databehandleraftale. Dette afgøres primært af hvilke informationer, der behandles i løsningen.
Det er i denne sammenhæng vigtigt, at du som kunde/dataansvarlig er opmærksom på, hvilke data der behandles, og giver os fornødne instrukser, således at beskyttelse af persondata mv. foregår i overensstemmelse med regler og jeres forhold.
Samtykke
Den nye forordning skærper kravene til samtykke.
Dine brugere skal informeres om og give samtykke til behandling og anvendelse af data. Det skal samtidig være enkelt at ændre og/eller trække sit samtykke tilbage.
Forordningen inkluderer også tiltag, der sikrer den registrerede bruger retten til at blive glemt/slettet, hvilket du som kunde og dataansvarlig skal kunne efterkomme og dokumentere i sammenhæng med jeres forhold.
Privacy by design
Forordningens bestemmelser omfatter netop øget dokumentation og udarbejdelsen af nye og bedre processer, herunder også krav om sikring af datasikkerhed - og at processer implementeres som en del af virksomhedens struktur og systemer.
Det vil derfor være nødvendigt at implementere en række IT sikkerhedsløsninger, der understøtter den nye struktur og de nye processer. Vi hjælper gerne med at kigge nærmere på disse tilpasninger.
Kontakt os
Hvis du har spørgsmål, er i tvivl om sikkerhed, databehandling, databehandleraftale, instrukser eller andet i relation til din kommende eller eksisterende løsning hos os, så tager vi som altid meget gerne en snak om det.
Kontakt os
Hent ITIDEs
persondatapolitik