GDPR
Integritet og sikkerhet
- Den personlige integriteten og sikkerhet for personopplysninger veier tungt for oss. Assessio har gjort, og vil fortsette å gjøre, store investeringer for å sikre at vi kontinuerlig jobber med forbedringer av sikkerheten og prosedyrene våre for å respektere personlig integritet, samtidig som vi overholder GDPR. For å støtte dette har vi vår Databeskyttelsesansvarlige og vårt ISO27001-sertifiserte styringssystem for informasjonssikkerhet (LIS/ISMS).
- Åpenhet er et viktig stikkord i vårt arbeid. Det er derfor vi ønsker å fortelle deg om:
- Våre svar på vanlige spørsmål
- Vårt ansvar som tjenesteleverandør og databehandler
- Vårt ansvar som personopplysningsansvarlig
Insidenthåndtering
VI følger en veldefinert insidenthåndteringsprosess, og har første-, andre-, og tredjelinje support for å sikre at insidenter håndteres umiddelbart, på korrekt nivå og av noen som besitter riktig kompetanse. Assessio jobber kontinuerlig og strukturert med tilbakemelding fra våre kunder, og vi etterstreber å stadig forbedre våre system i nært samarbeid med våre kunder.
Dokumentasjon
Alle rutiner rundt personopplysningshåndtering og databeskyttelse er dokumentert i vår GDPR og ISO 27001-sertifiserte styringssystem for informasjonssikkerhet.
Konfidensialitet
Assessio har definerte rutiner og prosesser som sikrer at konfidensialitet ivaretas, både i våre plattformer og funksjoner som innebærer manuelle rutiner.