Hvordan kan GetAccept forbedre selskapets evne til å møte krav i GDPR?
Personvernforordningen ("GDPR")
GDPR er en europeisk databeskyttelseslov som erstatter personverndirektivet 95/46 / EG. Den ble utviklet for å oppdatere Europas forhold til dataintegritet. Når GDPR trer i kraft 25. mai 2018, må alle organisasjoner som behandler og oppbevarer personopplysninger om personer bosatt i EU overholde denne forskriften, uavhengig av hvor selskapet befinner seg.
Hva teller som personopplysninger
Ifølge GDPR-direktivet er personlig informasjon all informasjon som er knyttet til en person og som kan identifisere denne. For eksempel er navn, bilder, e-postadresser, bankdetaljer, innlegg på sosiale medier, stedsinformasjon, medisinsk informasjon og datamaskinens IP-adresse data som regnes som personlige data.
GDPR inneholder flere krav som gynner forbrukerne ved å kreve økt kontroll og transparens knyttet til personopplysninger som samles inn av organisasjoner. Samtidig er det betydelige bøter for overtredelser - opptil 4% av de globale inntektene eller maksimalt 20 millioner euro. Important differences to the previous privacy policy are that it includes much stronger conditions for consent and obligations for computer processors and data collectors, where mandatory contractual terms are required between the parties.
En stor forskjell mellom GDPR og tidligere datasikkerhetsdirektivet PUL er at behandling av personopplysninger i ustrukturert materiale skal håndteres på samme måte som strukturerte personopplysninger.
Ostrukturerad data
Personopplysninger i for eksempel e-post, dokument, lyd, film, på en blogg som løpande på nettsteder skal behandles på samme måte som personopplysninger i databaser.
Personvern ved design
GDPR krever også at organisasjoner IT-systemer må bygges fra grunnen til å integrere prinsippene om databeskyttelse og integritet gjennom design (Privacy by Design).
Registrer og samle inn samtycke
I mange fall trengs en samtycke for å kunne behandle data i henhold til GDPR. Samtykket må være spesifikt, informert, unikt, fritt og dokumentert. GetAccept kan forbedre organisasjonens evne til å kontrollere disse tilstandene ved å gjøre det enklere å få bekreftet samtykke i sanntid ved datainsamlingen. eSignering makes it possible for companies to demonstrate consent and thus be able to handle data in a lawful manner.
Biträdesavtal
GDPR angir spesielle krav til avtale mellom personopplysningsansvarlig (Datakontroller) og de leverandører de benytter for å behandle de personopplysninger de kontrollerer, kjent som Dataprosessorer. Disse avtalene kalles bitgangsavtal eller DPA (Data Processing Agreement). GetAccept kan jeg høy grad forenkle prosessene med å opprettholde og oppdatere kontrakt for å inneholde de vilkår som GDPR krever, ved å effektivisere strømmen og lette oppdragsprosessen. eSignering gives sender full visibility of where each document is and who has not yet signed, with automatic reminders that help speed up the process.
Alle dokumenter og data som opprettes av våre kunder i EU lagres i europeiske datasentre, og kunden velger hvor de skal lagres
Alle dokumenter og data opprettet av våre kunder blir automatisk kryptert med en AES 256-bit EV SSL krypteringsnøkkel.
GetAccept har strenge retningslinjer for intern tilgang til data. Kun autorisert personell har tilgang til krypterte kundedata.
Automatiserte prosesser sikrer at data som ikke kan lagres over en lengre periode blir slettet automatisk i henhold til de nødvendige tidsintervallene.
GetAccept har avanserte søkemetoder for å finne data, og mulighet til å eksportere valgt data til lesbart format.
GetAccept har utviklet prosesser og rutiner for å beskytte data og informere berørte personer ved innbrudd.