Bestill en demo
MENY
Bestill en demo
TEST GRATIS

Kjenn deg trygg hos GetAccept!
All data behandles i henhold til GDPR

Kontakt oss

HVA ER GDPR?

Kort sagt krever GDPR at organisasjoner som behandler personopplysninger tar ansvar for dataene de håndterer. GDPR legger også vekt på økt innsikt og åpenhet, samt hver enkelts mulighet til å velge hvordan de registrerte dataene skal lagres.
 

HVA INNEBÆRER GDPR?

GDPR inneholder flere krav som kommer forbrukere til gode ved å kreve økt kontroll og åpenhet knyttet til personopplysningene som samles inn av organisasjoner. 

PERSONENE EIER SIN EGEN DATA

Hvilke rettigheter har hver enkelt? Denne listen vil avklare hva alle selskaper må forberede seg på.

GETACCEPT OG GDPR

Hvordan kan GetAccept forbedre selskapets evne til å møte krav i GDPR?

HVA ER GDPR?

Personvernforordningen ("GDPR")

GDPR er en europeisk databeskyttelseslov som erstatter personverndirektivet 95/46 / EG. Den ble utviklet for å oppdatere Europas forhold til dataintegritet. GDPR tredde i kraft 25. mai 2018 - som i dag resulterer i at  alle organisasjoner som behandler og oppbevarer personopplysninger om personer bosatt i EU må overholde denne forskriften, uavhengig av hvor selskapet befinner seg.

Hva teller som personopplysninger
Ifølge GDPR-direktivet er personlig informasjon all informasjon som er knyttet til en person og som kan identifisere denne. For eksempel er navn, bilder, e-postadresser, bankdetaljer, innlegg på sosiale medier, stedsinformasjon, medisinsk informasjon og datamaskinens IP-adresse regnet som personlige data.

Hva innebærer GDPR?

GDPR inneholder en rekke regler og krav som kommer forbrukerne til gode ved å kreve økt kontroll og åpenhet knyttet til personopplysninger som er samlet inn av organisasjoner. Det kan resultere i betydelige bøter for overtredelser - opptil 4% av de globale inntektene eller maksimalt 20 millioner euro. Den viktigste forskjellene fra den forrige personvernloven er at den inkluderer mye sterke vilkår for samtykke og forpliktelser for databehandlere- og innsamlere, der obligatoriske avtalevilkår mellom partene er påkrevd. En stor forskjell mellom GDPR og tidligere datasikkerhetsdirektivet PUL er at behandling av personopplysninger i ustrukturert materiale skal håndteres på samme måte som strukturerte personopplysninger.

Ustrukturert data
Personopplysninger i for eksempel e-post, dokument, lyd, film, på en blogg som løpende på nettsteder skal behandles på samme måte som personopplysninger i databaser.

Personvern ved design
GDPR krever også at organisasjoners IT-systemer bygges fra grunnen for å kunne integrere prinsippene om databeskyttelse og integritet gjennom design (Privacy by Design).

DU EIER DIN EGEN DATA

  • Behandling av personopplysninger må ha en lovlig grunn. Et eksempel på en slik juridisk grunn er registrertes samtykke.

  • Å få tilgang til personopplysninger og å vite hvordan disse vil bli brukt av selskapet etter at de er samlet inn. På anmodning fra en person er selskapet forpliktet til å gi gratis og i elektronisk format en kopi av personopplysningene.

  • Å få sin data slettet om dette ikke lenger er kunden eller ønsker å tilbakekalle samtykket som dette har gitt organisasjonen.

  • Att bli informerad omfatter i utgangspunktet alle typer innsamling av personopplysninger som bedriftene gjør.
  • Å rett til å få informasjon korrigert hvis disse er iaktuella eller feilaktige.

  • Å rett til å begrense behandlingen av dataene som er innsamlet.

  • Att avbryta behandling av personopplysninger med det formål å benytte dem for direkte markedsføring. Det er ingen unntak fra denne regelen, og all mulig behandling for markedsføringsformål må avbrytes så snart selskapet mottar denne forespørselen. Samtidig må personen bli informert om denne retten tydelig og tydelig i begynnelsen av all kommunikasjon.

  • Att underrette om det har oppstått en dataintegring som omfatter en persons personopplysninger. This must be announced within a reasonable time after the infringement was known.

GETACCEPT OG GDPR

Registrer og samle inn samtycke

I mange fall trengs en samtycke for å kunne behandle data i henhold til GDPR. Samtykket må være spesifikt, informert, unikt, fritt og dokumentert. GetAccept kan forbedre organisasjonens evne til å kontrollere disse tilstandene ved å gjøre det enklere å få bekreftet samtykke i sanntid ved datainsamlingen. eSignering makes it possible for companies to demonstrate consent and thus be able to handle data in a lawful manner.

Biträdesavtal

GDPR angir spesielle krav til avtale mellom personopplysningsansvarlig (Datakontroller) og de leverandører de benytter for å behandle de personopplysninger de kontrollerer, kjent som Dataprosessorer. Disse avtalene kalles bitgangsavtal eller DPA (Data Processing Agreement). GetAccept kan jeg høy grad forenkle prosessene med å opprettholde og oppdatere kontrakt for å inneholde de vilkår som GDPR krever, ved å effektivisere strømmen og lette oppdragsprosessen. eSignering gives sender full visibility of where each document is and who has not yet signed, with automatic reminders that help speed up the process.

 

Viktige funksjoner og fordeler

EU Datasenter

Alle dokumenter og data som opprettes av våre kunder i EU lagres i europeiske datasentre, og kunden velger hvor de skal lagres

 

Sikker lagring

Alle dokumenter og data opprettet av våre kunder blir automatisk kryptert med en AES 256-bit EV SSL krypteringsnøkkel.

Kryptert kommunikasjon

GetAccept har strenge retningslinjer for intern tilgang til data. Kun autorisert personell har tilgang til krypterte kundedata.

Automatisk sletting

Automatiserte prosesser sikrer at data som ikke kan lagres over en lengre periode blir slettet automatisk i henhold til de nødvendige tidsintervallene.

Sporing og eksport

GetAccept har avanserte søkemetoder for å finne data, og mulighet til å eksportere valgt data til lesbart format.

Rutiner ved overtredelse

GetAccept har utviklet prosesser og rutiner for å beskytte data og informere berørte personer ved innbrudd.

Les mer om

Sikker e-signering→

Gå til

E-signering →

Gå til

GDPR-webinar →

Bli informert med GetAccept!


Abonner på vårt nyhetsbrev og få med deg siste nytt, eventer,
sales hacks og mer spennende saker fra GetAccept