Conta og GDPR
For oss i Conta handler personvern og sikkerhet om mer enn forpliktelsen vi har til å følge regler. Vi har også ansvar for å skape god internkultur rundt sikkerhet og vern av personopplysninger.
For oss i Conta handler personvern og sikkerhet om mer enn forpliktelsen vi har til å følge regler. Vi har også ansvar for å skape god internkultur rundt sikkerhet og vern av personopplysninger.
GDPR eller The General Data Protection Regulation er et sett med lover og regler for hvordan virksomheter skal håndtere personopplysninger. En personopplysning er i denne sammenheng en opplysning eller vurdering som kan brukes til å identifisere en enkeltperson, enten det er opplysninger om en ansatt eller om en kunde.
Formålet med de nye GDPR-reglene er kort sagt å gi bedrifter en del nye plikter, og å gi enkeltpersoner bedre rettigheter i forhold til hvordan personopplysninger blir lagret og håndtert. Med andre ord skal privatpersoner få mer kontroll.
GDPR trer i kraft 20. juli 2018, og gjelder alle bedrifter som driver innen EU – og i Norge.
Hva gjør Conta?
Conta har alltid tatt sikkerhet og personvern på alvor, og etter hvert som regelverket har endret seg har vi også oppdatert våre rutiner for håndtering av informasjon som er lagret hos oss. Derfor har vi også laget rutiner for å håndtere dine personopplysninger på best mulig måte, og i tråd med de nye reglene.
I forbindelse med innføringen av GDPR har vi laget en oppdatert personvernerklæring som forteller deg hvordan vi håndterer personopplysninger som er lagret hos oss i Conta. Vi har blant annet definert hva personopplysninger er, hvordan de brukes og hvem som er behandlingsansvarlig. Vi har også fått på plass personvernombud.
Her kan du lese personvernerklæringen.
Når du som bruker hos Conta lagrer personopplysninger om dine egne kunder i tjenestene våre er det du som er behandlingsansvarlig, mens Conta er databehandleren. Vi har laget en egen databehandleravtale som inngås mellom Conta og brukeren av tjenestene. Her står det spesifikt hva en databehandler er, og hvilke plikter en behandlingsansvarlig har.
Her kan du lese databehandleravtalen.
I tillegg til å få på plass dette tilpasser vi systemene våre enda bedre til reglene som kommer med innføringen av GDPR. Vi sikrer også at vi overholder reglene når det gjelder både markedsføring og kundeservice, slik at du som enkeltperson kan føle deg trygg på at personopplysningene dine ikke blir brukt til noe du ikke har gitt samtykke til.
Må du som bruker gjøre noe?
Du som bruker må ikke gjøre noe. Databehandleravtalen er en del av avtalevilkårene, og når du aksepterer vilkårene for Conta-tjenestene aksepterer du også databehandleravtalen.
I praksis betyr det at du må følge de generelle kravene fra GDPR som pålegges deg som er behandlingsansvarlig, men dette hjelper vi deg med ved å lage et system som er tilpasset de gjeldende reglene.
Hvis du er bruker hos oss i Conta betyr det mest sannsynlig at du driver egen bedrift og behandler personopplysninger selv, og vi anbefaler selvfølgelig at du leser om de nye reglene og hva dette innebærer for deg.
Du kan lese mer om GDPR på Datatilsynet sine nettsider.