TEST GRATIS
MENY
Bestill en demo
TEST GRATIS

GDPR og GetAccept

Er bedriften din GDPR-sikret?

Vi veileder deg gjennom spørsmål, som hva GDPR er og hvordan du skal tenke på det som bedriftseier.
Kontakt oss

HVA ER GDPR?

Kort sagt krever GDPR at organisasjoner som behandler personopplysninger tar ansvar for dataene de håndterer. GDPR legger også vekt på økt innsikt og åpenhet, samt hver enkelts mulighet til å velge hvordan de registrerte dataene skal lagres.
 

HVA INNEBÆRER GDPR?

GDPR inneholder flere krav som kommer forbrukere til gode ved å kreve økt kontroll og åpenhet knyttet til personopplysningene som samles inn av organisasjoner. 

PERSONENE EIER SIN EGEN DATA

Hvilke rettigheter har hver enkelt? Denne listen vil avklare hva alle selskaper må forberede seg på.

GETACCEPT OG GDPR

Hvordan kan GetAccept forbedre selskapets evne til å møte krav i GDPR?

HVA ER GDPR?

Personvernforordningen ("GDPR")

GDPR er en europeisk databeskyttelseslov som erstatter personverndirektivet 95/46 / EG. Den ble utviklet for å oppdatere Europas forhold til dataintegritet. Når GDPR trer i kraft 25. mai 2018, må alle organisasjoner som behandler og oppbevarer personopplysninger om personer bosatt i EU overholde denne forskriften, uavhengig av hvor selskapet befinner seg.

Hva teller som personopplysninger
Ifølge GDPR-direktivet er personlig informasjon all informasjon som er knyttet til en person og som kan identifisere denne. For eksempel er navn, bilder, e-postadresser, bankdetaljer, innlegg på sosiale medier, stedsinformasjon, medisinsk informasjon og datamaskinens IP-adresse data som regnes som personlige data.

Hva innebærer GDPR?

GDPR inneholder flere krav som gynner forbrukerne ved å kreve økt kontroll og transparens knyttet til personopplysninger som samles inn av organisasjoner. Samtidig er det betydelige bøter for overtredelser - opptil 4% av de globale inntektene eller maksimalt 20 millioner euro. Important differences to the previous privacy policy are that it includes much stronger conditions for consent and obligations for computer processors and data collectors, where mandatory contractual terms are required between the parties.

En stor forskjell mellom GDPR og tidligere datasikkerhetsdirektivet PUL er at behandling av personopplysninger i ustrukturert materiale skal håndteres på samme måte som strukturerte personopplysninger.

Ostrukturerad data
Personopplysninger i for eksempel e-post, dokument, lyd, film, på en blogg som løpande på nettsteder skal behandles på samme måte som personopplysninger i databaser.

Personvern ved design
GDPR krever også at organisasjoner IT-systemer må bygges fra grunnen til å integrere prinsippene om databeskyttelse og integritet gjennom design (Privacy by Design).

DEN ENKELTE EIER DATAN

  • Behandling av personuppgifter må ha en lovlig grunn. Et eksempel på en slik juridisk grunn er registrantens samtykke.

  • Å få tilgang til personopplysninger og å vite hvordan disse vil bli brukt av selskapet etter at de er samlet inn. På anmodning fra en person er selskapet forpliktet til å gi gratis og i elektronisk format en kopi av personopplysningene.

  • Å få sin data slettet om dette ikke lenger er kunden eller ønsker å tilbakekalle samtykket som dette har gitt organisasjonen.

  • Att bli informerad omfatter i utgangspunktet alle typer innsamling av personopplysninger som bedriftene gjør.
  • Å rett til å få informasjon korrigert hvis disse er iaktuella eller feilaktige.

  • Å rett til å begrense behandlingen av dataene som er innsamlet.

  • Att avbryta behandling av personopplysninger med det formål å benytte dem for direkte markedsføring. Det er ingen unntak fra denne regelen, og all mulig behandling for markedsføringsformål må avbrytes så snart selskapet mottar denne forespørselen. Samtidig må personen bli informert om denne retten tydelig og tydelig i begynnelsen av all kommunikasjon.

  • Att underrette om det har oppstått en dataintegring som omfatter en persons personopplysninger. This must be announced within a reasonable time after the infringement was known.

GETACCEPT OG GDPR

Registrer og samle inn samtycke

I mange fall trengs en samtycke for å kunne behandle data i henhold til GDPR. Samtykket må være spesifikt, informert, unikt, fritt og dokumentert. GetAccept kan forbedre organisasjonens evne til å kontrollere disse tilstandene ved å gjøre det enklere å få bekreftet samtykke i sanntid ved datainsamlingen. eSignering makes it possible for companies to demonstrate consent and thus be able to handle data in a lawful manner.

Biträdesavtal

GDPR angir spesielle krav til avtale mellom personopplysningsansvarlig (Datakontroller) og de leverandører de benytter for å behandle de personopplysninger de kontrollerer, kjent som Dataprosessorer. Disse avtalene kalles bitgangsavtal eller DPA (Data Processing Agreement). GetAccept kan jeg høy grad forenkle prosessene med å opprettholde og oppdatere kontrakt for å inneholde de vilkår som GDPR krever, ved å effektivisere strømmen og lette oppdragsprosessen. eSignering gives sender full visibility of where each document is and who has not yet signed, with automatic reminders that help speed up the process.

 

Les mer om

Sikker e-signering→

Gå til

E-signering →

Gå til

GDPR-webinar →

Viktige funksjoner og fordeler

EU Datasenter

Alle dokumenter og data som opprettes av våre kunder i EU lagres i europeiske datasentre, og kunden velger hvor de skal lagres

 

Sikker lagring

Alle dokumenter og data opprettet av våre kunder blir automatisk kryptert med en AES 256-bit EV SSL krypteringsnøkkel.

Kryptert kommunikasjon

GetAccept har strenge retningslinjer for intern tilgang til data. Kun autorisert personell har tilgang til krypterte kundedata.

Automatisk sletting

Automatiserte prosesser sikrer at data som ikke kan lagres over en lengre periode blir slettet automatisk i henhold til de nødvendige tidsintervallene.

Sporing og eksport

GetAccept har avanserte søkemetoder for å finne data, og mulighet til å eksportere valgt data til lesbart format.

Rutiner ved overtredelse

GetAccept har utviklet prosesser og rutiner for å beskytte data og informere berørte personer ved innbrudd.