GDPR - Persondataforordningen

Den 25. maj 2018 er EU’s nye persondataforordning og databeskyttelseslov trådt i kraft (også kaldet GDPR). Derfor arbejder vi i Nordisk IT hårdt på at få vores systemer og processer klar, så vi og vores kunder også fremover kan leve op til lovgivningen.

Vi håndterer data for alle vores kunder i større eller mindre omfang. Vi har ikke registreret CPR-numre, men eksempelvis jeres medarbejderes telefonnumre, navne og e-mailadresser. Når I som virksomhed lader Nordisk IT håndtere denne type personoplysninger, er det fra den 25. maj et lovkrav, at der er indgået en databehandleraftale.

 

Databehandleraftalen

Databehandleraftalen beskriver blandt andet:

  • hvilke typer af personoplysninger, vi behandler,
  • hvilke behandlinger, vi foretager,
  • hvad formålet med behandlingen er,
  • hvad varigheden af behandlingen er,
  • hvordan vi opfylder kravene til sikker databehandling, og
  • hvordan vi lever op til den registreredes rettigheder.

Databehandleraftalen bliver et bilag til vores almindelige forretningsbetingelser, og vi tager udgangspunkt i en skabelon, der er udarbejdet af Datatilsynet.

Hvad skal dit firma gøre?

 

I behøver ikke gøre noget, men I er naturligvis velkomne til at stille spørgsmål til os. For enkelte af vores kunder gælder der særlige forhold for vores databehandling, og derfor vil vi snarest selv tage kontakt til de det måtte omfatte.

Værd at vide om Nordisk IT’s behandling af persondatareglerne

Vi indsamler og behandler personoplysninger om f.eks. medarbejdere og aktiviteter for at kunne levere de ydelser og services, som vores kunder efterspørger, og for at leve op til lovkravene for dataansvarlige.

I kan læse mere om, hvordan vi håndterer ansvaret i databehandleraftalen i tillægget til driftskontrakten her, og hvordan vi behandler personoplysninger i quickguiden nedenfor.

Alle spørgsmål vedrørende databehandleraftalen, den nye persondataforordning og overholdelse af de nye regler kan stiles til info@NIA.dk

Videregivelse af personoplysninger

Personoplysningerne vil som udgangspunkt alene blive behandlet af Nordisk IT. Dog kan disse også blive videregivet til Nordisk ITs underleverandører. Der kan f.eks. være behov for at give en underleverandør oplysninger om en slutkundes navn og adresse, hvis der skal udføres service eller leverance. Derudover kan personoplysninger blive videregivet til offentlige myndigheder, hvis det er krævet af lovgivningen.

Det juridiske grundlag

Det juridiske grundlag for indsamling og behandling af personoplysningerne er jeres kontrakter med Nordisk IT og den gældende lovgivning.

Sikkerhed

Nordisk IT har fastsat en række sikkerhedskrav til behandling af personoplysninger. Kravene indebærer bl.a., at medarbejdere hos Nordisk IT skal behandle personoplysninger fortroligt, og at it-systemer skal leve op til en række krav, der løbende bliver skærpet i takt med den tekniske udvikling. Medarbejderne er underlagt en fortrolighedsklausul som er underskrevet ved ansættelse.

Opbevaringsperiode

Nordisk IT opbevarer kun personoplysningerne, så længe det er nødvendigt for at kunne opfylde de ovenfor anførte formål, herunder formål fastsat i anden lovgivning.