GDPR

ISO 27001

Assessios styringssystem er ISO-sertifisert. ISO 27001 er en standard som er dedikert til sikkerhet for forretningsinformasjon og konfidensielle opplysninger som blir gjort tilgjengelige av kunder. Et ISO 27001-sertifikat beviser at sikkerheten for forretningsinformasjon er korrekt beskrevet, implementert og kontrollert. ISO 27001 er en internasjonalt anerkjent sertifisering for informasjonssikkerhet.

Gjennom Assessios sertifisering forsikres du om at alle prosesser, systemer og tjenester oppfyller denne omfattende standarden for informasjonssikkerhet, og at din informasjon og dine personopplysninger er korrekt beskyttet og håndteres konfidensielt. Dersom du vil ha mer informasjon om vårt arbeid med ISO 27001, eller om du har andre spørsmål, kontakt info@assessio.no.

25. mai 2018 trådte ny lov om datasikkerhet i kraft. Denne lovgivningen er populært kjent som GDPR, som er en forkortelse av den generelle personvernlovgivningen.

GDPR er en EU-forskrift som gjelder direkte i alle EUs medlemsland. Lovgivningen har til hensikt å sikre et høyt sikkerhetsnivå hva gjelder behandling av personopplysninger.

 

Hvordan Assessio håndterer personvern (GDPR)

Assessio behandler personopplysninger i samsvar med GDPR.

•Vi benytter informasjonen bare til det formålet som er angitt (formålsbegrensing).
•Vi samler ikke inn og lagrer ikke informasjon som ikke er nødvendig for det formålet som er angitt (dataminimering).
•Vi kommuniserer tydelig hvordan personopplysninger samles inn, lagres og brukes, og sikrer at de berørte personers rettigheter hensynstas (åpenhet).
•Vi sørger for at behandling av personopplysninger er sporbar og at vi eller våre underdatabehandlere tar ansvar for behandlingen (ansvarlighet).
•Vi sikrer at personopplysninger er tilgjengelige på den måten vi har angitt (tilgjengelighet).
•Vi sikrer at personopplysninger ikke – som et resultat av uaktsomhet eller med hensikt – slettes eller endres (integritet)
•Vi sikrer at personopplysninger blir behandlet konfidensielt (konfidensialitet).

En stor del av behandlingen av personopplysninger som utføres av Assessio skjer på grunnlag av avtaler.

Utover dette håndteres vår behandling av personopplysninger hovedsakelig basert på interesseavveiing. Unntaksvis kan det oppstå behov for samtykke.

Ved å kontakte oss, godtar du at vi behandler dine personopplysninger for å gjennomføre nødvendige tiltak i forbindelse med din forespørsel.

Du har alltid rett til å trekke tilbake ditt samtykke til at vi kan behandle dine personopplysninger.

Hvis du har spørsmål eller har innvendinger mot hvordan vi behandler dine personopplysninger er du velkommen til å kontakte vårt personvernombud på dataskydd@assessio.se.

Du kan også kontakte Datatilsynet hvis du har innvendinger til hvordan dine personopplysninger behandles, på postkasse@datatilsynet.no.

 

Ny lovgivning vedrørende databeskyttelse (GDPR)

Den 1. juni 2018 trer nytt regelverk om databeskyttelse i kraft. Denne lovgivningen går under benevnelsen GDPR, som er en forkortelse for General Data Protection Regulation. GDPR er en EU-forordning som skal samstemme regler for personvern for EU-borgere på tvers av unionen, og også i EØS-land. Loven har to grunnleggende mål; å sikre et høyt nivå av beskyttelse av individer ved behandling av personopplysninger, samt å fjerne hindringer for fri flyt av slike opplysninger innen EU. GDPR blir en del av det norske personvern-regelverket samtidig med resten av EU, det vil si 1. juli 2018. GDPR stiller store krav til alle organisasjoner som håndterer personopplysninger. Assessio ønsker med dette å informere om arbeidet som utføres for å sikre at vi etterlever den nye lovgivningen og at vi på best mulig måte støtter våre kunder i implementering og anvendelse av den nye lovgivningen.

Assessios tjenester og systemer

I Assessios ulike systemer håndteres personopplysninger som kan være sensitive. De tilpasningene vi gjør i forhold til GDPR implementeringen har som mål at vi på en systematisk og tilstrekkelig måte sørger for å sikre at alle våre prosesser og rutiner for håndtering av personopplysninger etterlever lovgivningen. For Assessio dette betyr at sikkerhets- og kvalitetsarbeidet ytterligere styrkes.

GDPR gir den person som får sine data behandlet bedre rettigheter. Blant annet vil enkeltpersoner ha rett til å få sin informasjon fjernet. Dette er et eksempel på et område der Assessio innfører prosesser og rutiner som er samsvar med det nye regelverket. Mange relevante funksjoner er allerede på plass i systemet, men vil bli ytterligere gjennomgått og oppdatert for å best mulig samsvare med den nye lovgivningen.

Assessio har en kompetent og erfaren prosjektgruppe som består av både erfarne ansatte fra alle våre kjerneområder, og eksterne spesialister innen bl.a. lovverk og digitale systemer. Prosjektgruppen har gjennomgått ett skreddersydd treningsprogram og våre erfarne instruktører har også fått sin kunnskap fra ulike bransjeforeninger.

Assessio anbefaler

Assessios omfattende arbeid med GDPR er rettet mot både å sikre konsernets egen etterlevelse av lovgivningen, og å bistå til å lette våre kunders arbeid, også innen dette området. Vi håper på en tett dialog om problemstillinger og arbeidet rundt implementeringen av GDPR. Assessio vil her fortløpende gi våre kunder informasjon om GDPR innenfor våre spesialistområder.

Vi vil informere nærmere om vår implementeringsplan, datalagring og sletterutiner, og vil også belyse konkrete områder og forslag til hvordan våre kunder kan hanskes med det nye regelverket med hensyn til våre tjenester og systemer. GDPR berører sannsynligvis deres organisasjonen i større grad enn de områdene som involverer Assessio. Vår informasjon til dere er begrenset til områder som gjelder vårt felles arbeid.

Mer informasjon kommer så snart vi er klare med vår kartlegging, men skulle du allerede nå ha spørsmål ang. dette, ta kontakt med oss på dataskydd@assessio.se, eller på vårt kontaktskjema.