(Norsk)
.
Kundeinnlogging

EUs nye Persondataforordning og Mark Information

09-02-2018

Den 25. mai 2018 trer EUs nye personvernregler i kraft og de stiller nye, skarpere krav til bedrifters behandling av persondata.

Derfor igangsatte vi allerede i august 2017 en analyse sammen med revisjons- og rådgivningsfirmaet PwC og advokatfirmaet Mazanti-Andersen, Korsø Jensen for at få oversikt over hva de nye reglene betyr, og hva det tar å hjelpe våre kunder med å oppfylle de nye reglene.

Nedenfor finner du svar på en rekke spørsmål omkring databehandlingsavtaler, datalagring og datatilgang i forhold til våre kunder.

Merk: EUs personvernregler dekker mange aspekter av data, men vi fokuserer her bare på persondata som relaterer til lønn- og personaleoppdrag.

1. Hva er de viktigste endringene innen personaleadministrasjon?

De nye personvernreglene inneholder ikke bare signifikant nye krav til dokumentasjon for behandling av personopplysninger, men også en forventning om større ansvarlighet i forhold til persondata. Nytt dokumentasjonskrav, innsynsrett, databehandlingsavtaler og utdanning av de ansatte er noen av hovedpoengene. Selskapet må kunne dokumentere at man behandler personopplysninger lovlig og trygt, inkludert hvor, hvordan og hvorfor de lagrer personlige data og hvem som har tilgang til dem.

Det stiller krav til hvert enkelt selskap om nye interne prosesser. Slik er det bare medarbeidere med et relevant behov for tilgang til personopplysninger, som skal ha tilgang. Og i så fall må de ha individuelle brukerrettigheter. I tillegg er det viktig at sikkerheten er på plass.

2. Møter Mark Information og våre systemer kravene i EUs nye personvernregler?

Mark Information lever i dag opp til kravene i gjeldende personvernlovgivning i Norge og arbeider for tiden med å implementere EUs Personvernregler på alle nivåer slik at våre systemer, prosesser og avtaler møter de nye kravene.

3. Hvor lagres kundenes personopplysninger?

For de allerfleste av våre kunder lagres slike data på kundens egne servere. For kunder med en hosting-avtale lagrer vi og våre underleverandører kundenes personopplysninger i Danmark, altså innenfor EU.

4. Hvem har tilgang til våre kunders personopplysninger?

Det er bare relevante medarbeidere hos Mark Information som har tilgang til våre kunders personopplysninger. Medarbeiderne kjenner reglerne for, hvordan man kan behandle persondata og er naturligvis underlagt taushesplikt. Vi aksesserer kun data, hvis det er nødvendig og utelukkende ifølge aktuell avtale om support, hjelp, vedlikehold og oppdatering, inngått mellom oss og deg som kunde.

5. Hvilke endringer gjøres i systemet som en konsekvens av det nye direktivet?

Du kan finne mer informasjon om de spesifikke endringene i både ProMark på vår kundeportal.

6. Hvordan får jeg som kunde en ny databehandleravtale?

Den nye databehandleravtale ligger på vår kundeportal, klar til nedlasting, denne må underskrives og returneres til oss. Om man ønsker avklaring rundt spesielle forhold, ber vi at man vennligst tar kontakt på gdpr@mark-info.com.

Den nye databehandleravtalen oppfyller alle krav i EU's nye Personvernforordning. Avtalen er for dere som kunde påkrevd som dokumentasjon, og denne må oppbevares for senere eventuell revisjon eller kontroll.

7. Hva må jeg gjøre i forhold til Mark Information?

Ut over å underskrive den nye databehandleravtalen nevnt ovenfor, må dere gjennomgå egne prosesser og data rundt deres bruk av ProMark. Du finner en veiledning for dette på vår kundeportal.

Har du andre spørsmål?

Hvis du har andre spørsmål til EU Personvernforordningen og Mark Information, kontakt oss på gdpr@mark-info.com.

EUs nye Persondataforordning og Mark Information