Bruk av personopplysninger i Plania programvaren

Den 25 Mai 2018 trer nye lover i kraft for personvern, ofte omtalt som GDPR. Vi i Vitec Plania setter datasikkerhet og integritet høyt og vil forklare litt om hva dette innebærer.

Hva er GDPR?

For å beskytte borgernes rettigheter har EU innført en ny lovgivning (Personvernforordningen — GDPR). Den påvirker alle virksomheter som behandler personopplysninger.

GDPR er en forkortelse for General Data Protection Regulation. Hensikten med regulativet er å ivareta individers rettigheter og sikre at personopplysninger ikke blir misbrukt eller kommer på avveie. 

Hva er personopplysninger?

Personopplysninger er informasjon som gjør det mulig å identifisere en person direkte eller indirekte. For eksempel kan IP-adressen til en besøkende på et nettsted — sammenstilt med andre data — være nok til å avsløre vedkommendes identitet.

Hvordan brukes personopplysninger i Plania programvaren/systemet ?

Organisasjoner og andre som bruker Plania samler inn og registerer personopplysninger på alle personer som skal bruke Plania, eksempler på dette er navn, telefon nr, adresse, email osv. Et annet eksempel er dersom avtaler registreres vil det i noen tilfeller følge med person nummer, husleie og annen relevant informasjon for drift. Dataene blir brukes i forbindelse med arbeidsproseser dekket i Plania som drift og vedlikehold, renhold, eiendomsforvaltning. 

Hvor lagres informasjonen ?

Dersom Vitec Plania drifter løsningen for kunden blir dataene lagert i EØS land, i datasenter i Norge og Sverige som alle er GDPR compliant. For kunder som drifter Plania i egne IT miljøer har vi som leverandør ikke noen oversikt over lokasjon. 

Hvordan er dataene sikret i forhold til personvern ?

Datasentrene har strenge krav til fysisk sikkerhet som tilgangskontroll, inbrudd og brann. I tillegg føres det kontroll med hvem hvem som gjør hva med datane, og avvik fra prosedyrer registreres og kunde blir underrettet. det gjennomføres jevnlige revisjoner av kvalitetsikringssystemet. Forholdet reguleres med en databehandleravtale mellom Vitec Plania og våre kunder.   

Hvilke tilatelser må dere som brukere av Plania løsningene ha ?

Våre kunder er per definisjon behandlingsansvarlig, og Vitec Plania er databehandler. Behandlingsansvarlig må påse at det foreligger grunnlag, samtykker og eventuell konsesjon for behandling av de data og de personopplysninger som dere samler inn og registrerer.

Vi som databehandler yter bistand silk at våre kunder som behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Bistand utføres på forespørsel fra kunder og i den grad det er nødvendig ut fra behandlingsansvarlige sitt behov. Bistand belastes i henhold til eksisternde avtaler mellom partene.

   

 

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Har du flere spørsmål? Send oss en henvendelse

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.