Lukk

Velg test og logg inn

Får du ikke logget inn? Klikk her

GDPR

Ny lovgivning vedrørende databeskyttelse (GDPR)

Den 25. mai 2018 trer nytt regelverk om databeskyttelse i kraft. Denne lovgivningen går under benevnelsen GDPR, som er en forkortelse for General Data Protection Regulation. GDPR er en EU-forordning som skal samstemme regler for personvern for EU-borgere på tvers av unionen, og også i EØS-land. Loven har to grunnleggende mål; å sikre et høyt nivå av beskyttelse av individer ved behandling av personopplysninger, samt å fjerne hindringer for fri flyt av slike opplysninger innen EU. GDPR blir en del av det norske personvern-regelverket samtidig med resten av EU, det vil si 25. mai 2018. GDPR stiller store krav til alle organisasjoner som håndterer personopplysninger. Assessio ønsker med dette å informere om arbeidet som utføres for å sikre at vi etterlever den nye lovgivningen og at vi på best mulig måte støtter våre kunder i implementering og anvendelse av den nye lovgivningen.

Assessios tjenester og systemer

I Assessios ulike systemer håndteres personopplysninger som kan være sensitive. De tilpasningene vi gjør i forhold til GDPR implementeringen har som mål at vi på en systematisk og tilstrekkelig måte sørger for å sikre at alle våre prosesser og rutiner for håndtering av personopplysninger etterlever lovgivningen. For Assessio dette betyr at sikkerhets- og kvalitetsarbeidet ytterligere styrkes.

GDPR gir den person som får sine data behandlet bedre rettigheter. Blant annet vil enkeltpersoner ha rett til å få sin informasjon fjernet. Dette er et eksempel på et område der Assessio innfører prosesser og rutiner som er samsvar med det nye regelverket. Mange relevante funksjoner er allerede på plass i systemet, men vil bli ytterligere gjennomgått og oppdatert for å best mulig samsvare med den nye lovgivningen.

Assessio har en kompetent og erfaren prosjektgruppe som består av både erfarne ansatte fra alle våre kjerneområder, og eksterne spesialister innen bl.a. lovverk og digitale systemer. Prosjektgruppen har gjennomgått ett skreddersydd treningsprogram og våre erfarne instruktører har også fått sin kunnskap fra ulike bransjeforeninger.

Assessio anbefaler

Assessios omfattende arbeid med GDPR er rettet mot både å sikre konsernets egen etterlevelse av lovgivningen, og å bistå til å lette våre kunders arbeid, også innen dette området. Vi håper på en tett dialog om problemstillinger og arbeidet rundt implementeringen av GDPR. Assessio vil her fortløpende gi våre kunder informasjon om GDPR innenfor våre spesialistområder.

Vi vil informere nærmere om vår implementeringsplan, datalagring og sletterutiner, og vil også belyse konkrete områder og forslag til hvordan våre kunder kan hanskes med det nye regelverket med hensyn til våre tjenester og systemer. GDPR berører sannsynligvis deres organisasjonen i større grad enn de områdene som involverer Assessio. Vår informasjon til dere er begrenset til områder som gjelder vårt felles arbeid.

Mer informasjon kommer så snart vi er klare med vår kartlegging, men skulle du allerede nå ha spørsmål ang. dette, ta kontakt med torunn.riiser@assessio.no, eller bruk kontaktskjemaet her.

Cookies / informasjonskapsler