GDPR: Slik jobber Kvalitetskontroll med de nye personvernreglene

GDPR er et nytt ord de fleste har hørt om og/eller kjenner til. Slik det ser ut nå trer de nye reglene i kraft 25. mai 2018(med mindre det blir utsettelser), og Kvalitetskontroll er godt i gang med å tilpasse seg etter de nye personvernreglene. 

…Vi har derfor samlet en liten oppsummering av hva du som kunde kan forvente deg før 25. mai.

Først og fremst: Hva er de nye GDPR reglene egentlig?

Kort og brutalt, så angår de nye reglene alle norske bedrifter, og skal regulerer hva og hvordan personopplysninger skal håndteres. Det skal også sikre at du som sluttbruker har mer kontroll over informasjon som blir lagret om deg, gir deg rett til innsyn, retting, sletting og å hente ut data. Dette krever nye rutiner i bedriften.

Hvilke personopplysninger lagres i vårt kvalitetssystem?

Ingen sensitive personopplysninger

Personopplysninger legges inn av brukeren selv, og i de fleste tilfeller handler dette om Navn, adresse, e-post, telefonnummer, stillingstittel, språk og fødselsdato(ikke personnr), som ikke er sensitive opplysninger.

Opplysninger som brukes til forbedring av systemet

Utenom dette registreres IP-adresser, operativsystem, enhet(mobil,tablet eller desktop), nettleser og nettleserversjoner og sider brukeren bruker mest. Denne typen data brukes for å kunne gjøre systemet bedre. Når vi vet hvilke sider som er mest besøkt, hvilke operativsystem som er mest populære, og hvilke telefoner de fleste bruker så kan vi gjøre systemet bedre tilpasset brukeren.

Vi har ingen logger på hva spesifikke handlinger som brukeren gjør, utenom den attesteringen som er synlig for brukeren selv, f.eks ved opplasting av bilder, godkjenning av et sjekkpunkt, der handlinger blir merket med enten navn eller initialer.

Hvilket ansvar har du for personopplysninger som legges inn i Kvalitetssystemet?

Kvalitetskontroll er databehandler på vegne av våre kunder, som er behandlingsansvarlige. Det er behandlingsansvarlig som er ansvarlig for hvilken type informasjon som legges inn i systemet. Vi lagrer da dette på vegne av deg som kunde. Derfor er det du/dere som er ansvarlige for hvilken type informasjon som legges inn, samt informere deres brukere om hvilken type opplysninger som legges inn.

Vi sender ut forslag til personvernerklæring til bruk for ansatte.

Som behandlingsansvarlig er du pliktig til å sende ut personvernerklæringer til dine ansatte. Vi som databehandler vil hjelpe deg med dette, og kommer derfor til å sende ut et forslag til personvernerklæring som du kan tilpasse til eget bruk for dine ansatte.

Databehandleravtaler og nye vilkår før 25. mai.

I god tid før det nye regelverket trer i kraft vil vi sende ut databehandleravtaler til alle våre kunder, samt nye vilkår for våre tjenester som skal være tilpasset det nye reglementet. I tillegg er vi godt i gang med å etablere databehandleravtaler med underleverandører der personopplysninger lagres, i henhold til GDPR.

Leave a comment