Systemstøtte for GDPR
GDPR stiller krav til alle systemer
GDPR, eller personvernforordningen, inneholder regler for hvordan man behandler personopplysninger. Forordningen gjelder fra mai 2018 i alle EU-land og har erstattet tidligere nasjonale regler, som personopplysningsloven. Med personvernforordningen stilles også helt nye krav til alle systemer og informasjonen som er lagret i dem.
Plattformen Easit GO inneholder omfattende støtte for å overholde GDPR. Her følger er en kort beskrivelse av noen av funksjonene som gjør det mulig for organisasjonen din å overholde personvernforordningen for data som er lagret og behandlet i deres systemløsninger.
Har du spørsmål?
Vil du vite mer om systemstøtten for GDPR, vår GDPR-prosess for å håndtere personopplysninger generelt i organisasjonen din eller andre ting der Easit kan være nyttig med hensyn til GDPR? Kontakt oss!
Avidentifisering
– slett personlige data
GDPR (artikkel 17) beskriver den registrertes rett til å få personopplysningene sine slettet. For å være i stand til å håndtere dette har Easit utviklet funksjonen Avidentifisering. Avidentifisering betyr at objektet ryddes for data i alle felt og funksjoner klassifisert som personopplysninger. Ved hjelp av et sett med regler som er konfigurert på grunnlag av kundens data, søker systemet etter stedene der personopplysninger forekommer. Et automatisk søk på hele systemet gjøres også for å finne personopplysninger på uventede steder. Resultatet presenteres i en guide der du trinn for trinn, med full kontroll, kan velge hvilke data du vil avidentifisere.
Avidentifisering
– slett personlige data
GDPR (artikkel 17) beskriver den registrertes rett til å få personopplysningene sine slettet. For å være i stand til å håndtere dette har Easit utviklet funksjonen Avidentifisering. Avidentifisering betyr at objektet ryddes for data i alle felt og funksjoner klassifisert som personopplysninger. Ved hjelp av et sett med regler som er konfigurert på grunnlag av kundens data, søker systemet etter stedene der personopplysninger forekommer. Et automatisk søk på hele systemet gjøres også for å finne personopplysninger på uventede steder. Resultatet presenteres i en guide der du trinn for trinn, med full kontroll, kan velge hvilke data du vil avidentifisere.
Klassifisering
Felt som Navn, Telefonnummer og E-postadresse inneholder personopplysninger, mens felt som Status og Kategori normalt ikke inneholder personopplysninger. Funksjoner i skjemaer kan også inneholde personopplysninger. Dette kan for eksempel være e-post, notater og historikk. Ved å påpeke hvilke felt og funksjoner som skal klassifiseres som personopplysninger, bestemmer du hva som skal tømmes i tilfelle avidentifisering. Felt og funksjoner som ikke er klassifisert som personopplysninger blir altså uberørt ved en avidenti-fisering, noe som gjør det mulig å ta ut riktige rapporter og statistikker.
Rensing
Med Easits funksjon for rensing kan du slette personopplysninger som det ikke lenger er hjemmel for å beholde på en strukturert måte. Funksjonen brukes til å enkelt slette personopplysninger på flere objekter samtidig. Det kan for eksempel være kontaktpersoner som ikke lenger er aktive kunder. Kunden setter vilkårene som gjelder for rensing gjennom konfigurasjon. Rensingen gjøres deretter i en guide (trinn for trinn), som hjelper til med å rense ut ”gamle” personopplysninger på en sikker måte.
Logging
I Easit GO finnes en logg som hjelper med å spore bestemte brukeraktiviteter. Loggen kan for eksempel være nyttig i undersøkelser, bidra til å tallfeste eventuelle skader og være en støtte når du rapporterer til Datatilsynet. Loggen kan i seg selv være en kilde til personopplysninger og aktiveres derfor ikke automatisk. Du som kunde må selv ta stilling til denne interesseavveining. Easit har høye ambisjoner når det gjelder systemstøtte for GDPR – men det er viktig å påpeke at det er en støtte. Det er de ansvarlige hos hver organisasjon som må bestemme hvilke prosesser og handlinger du trenger for å overholde loven.
Prosessstøtte for GDPR
For at en organisasjon skal kunne håndtere personopplysningssaker og holde oversikt over hvilke person-opplysninger som er i hvilke systemer (i hele organisasjonen), har vi også utviklet prosess-støtte for GDPR. Med Easits GDPR-prosess får du hjelp til å holde oversikt over hvor og for hvilket formål du behandler (lagrer) personopplysninger. Når registrerte ber om informasjon, endring eller sletting, har du en strukturert måte å iverksette tiltak i alle de aktuelle systemene på.
Tre delprosesser
Easits prosess-støtte for GDPR hjelper blant annet med struktur, saksbehandling, delegering, tilbakemelding, oppfølging og overvåking av tidsfrister. Tre delprosesser er inkludert: behandlingsregister, personopplysningssaker og samtykkeavtaler.
Prosessstøtte for GDPR
For at en organisasjon skal kunne håndtere personopplysningssaker og holde oversikt over hvilke person-opplysninger som er i hvilke systemer (i hele organisasjonen), har vi også utviklet prosess-støtte for GDPR. Med Easits GDPR-prosess får du hjelp til å holde oversikt over hvor og for hvilket formål du behandler (lagrer) personopplysninger. Når registrerte ber om informasjon, endring eller sletting, har du en strukturert måte å iverksette tiltak i alle de aktuelle systemene på.
Tre delprosesser
Easits prosess-støtte for GDPR hjelper blant annet med struktur, saksbehandling, delegering, tilbakemelding, oppfølging og overvåking av tidsfrister. Tre delprosesser er inkludert: behandlingsregister, personopplysningssaker og samtykkeavtaler.
Behandlingsregister
Personopplysninger er normalt spredt over mange forskjellige systemer i en organisasjon. Det kan være vanskelig å holde oversikt over all bruk av personopplysninger på en sikker måte. Easit har derfor utviklet et behandlingsregister som på en strukturert måte hjelper organisasjonen din med å holde oversikt over hvilke registre du behandler/lagrer personopplysninger i og til hvilket formål. Ved å legge ved instruksjoner med tiltak får du også et bibliotek med informasjon om hva må gjøres på et bestemt tidspunkt. Denne dokumentasjonen blir deretter brukt i Personopplysningssaken.
Personopplysningssaker
Den registrerte har en rekke rettigheter som er regulert av personvernsforordningen. Disse inkluderer retten til endring, retten til sletting og retten til informasjon (utdrag). For å håndtere en forespørsel fra en registrert på en strukturert måte, har Easit utviklet en personopplysningssak. Ved hjelp av personopplysningssaker får du støtte gjennom hele prosessen når en registrert person sender inn en forespørsel.
Prosessen for håndtering av personopplysningssaker inkluderer:
- skjemaer og maler for å lage saker der ingenting blir glemt
- regler
- instruksjoner
- datakilder
Et generelt grunnlag for mange typer organisasjoner er utviklet, men det er selvfølgelig mulighet til å legge til eller justere datakilder etc. for å få en løsning som passer organisasjonens spesifikke behov.
Samtykke
Artikkel 6 i personvernforordningen beskriver lovlig behandling av personopplysninger. Juridisk behandling kan baseres på avtaler, myndighetsutøvelse osv. Å innhente samtykke er et annet alternativ for å kunne behandle personopplysninger.
Med Easits delprosess Samtykke holder du oversikt over hvilken person som har lest og godkjent hvilken samtykketekst til enhver tid. Med et enkelt trykk på en knapp kan du sende en forespørsel til flere personer samtidig, og deretter overvåke tilbakemeldingene.