Informasjon vedrørende vårt arbeide med GDPR

2018-06-28

Fra og med den 25 mai 2018 kommer den nye databehandler avtalen (GDPR) å tre i kraft som lov for alle medlemslandene i EU og EES. Det er den største lovendringen vedrørende personlig integritet de siste 20 åren og den kommer til å medføre en hel del forandringer, både for de offentlige virksomhetene og de private. Blant annet kommer den til å styrke den personlige integriteten for enkelt personer og øke ansvaret for personopplysningsansvarlige. Doro er forberedt på den forandringen som er på vei og vi legger stor vekt på at dere skal kjenne trygghet når vi håndterer personopplysninger på deres vegne. Vi håper på ett bra samarbeide i alt videre arbeidet med GDPR.

Hvor befinner vi oss?

Doro legger stor vekt på personlig integritet og å beskytte våre kunder. Som databehandler for dere er det vår ambisjon at dere skal være klar over at vi har høy sikkerhet for de personopplysningene vi håndterer for dere. Vi har engasjert hele vår organisasjon i spørsmål vedrørende GDPR og frem for alt den delen av vår virksomhet som berører Doro Care. Vi har også ansatt ett eget Data personvernombud der oppgaven er å granske vår virksomhet opp mot GDPR kravene og lede vårt arbeide videre fremover. Vårt Data personvernombud vil også kunne være en støtte for dere om dere ønsker å diskutere spørsmål rundt oppbevaring og behandling av personopplysninger i vår organisasjon.

Doro har som første skritt gransket vår organisasjon og kartlagt alle personopplysninger vi håndterer, både våre egne og på deres vegne. Vi arbeider nå videre med å utvikle våre rutiner og systemer slik at vi skal kunne oppfylle våre plikter mot dere som personopplysningsansvarlige. Vi har som mål at de opplysningene vi håndterer på deres vegne aldri skal utsettes for risker og at opplysningene i vår organisasjon bare håndteres av personell som arbeider ut i fra våre sikkerhetskrav.

 

Bearbeidelse av personopplysninger

I relasjon til Doro Care lagrer Doro den informasjon som dere som personopplysningsansvarlige fører inn i tjenestens system, men vi lagrer også i noen tilfeller følsomme personopplysninger ettersom disse kan komme til å legges igjen etter en alarmsamtale. Disse personopplysningene ligger som fritekst i tjenesten Doro Care. Denne friteksten blir en automatisert behandling ettersom den skrives inn og lagres digitalt.

I overenstemmelse med GDPR er det Doros ambisjon å ikke behandle flere opplysninger en nødvendig og at disse ikke skal lagres lengre enn nødvendig. Informasjon som lagres hos oss, men som ikke lengre er nødvendig for en behandling, kommer i fremtiden til å slettes etter en viss tid.

Doro holder på å utvikle våre systemer slik at vi på en enkel og smidig måte skal kunne bistå dere i de tilfeller der en kunde av dere har bedt om å få sine personopplysninger slettet og dere kontakter oss for å fullføre dette. Vi holder også på å utvikle rutiner for at vi, når dere kontakter oss med et ønske, skal kunne bistå dere slik at dere kan gjennomføre deres plikter opp mot kunden og vi kan gjennomføre våre plikter opp mot dere som personopplysningsansvarlig.

 

Bruk av underleverandør

Doro utfører hovedsakelig selv all behandling vedrørende personopplysninger men vi bruker også visse tredjepartsleverandører som støtter oss i vårt arbeide. Vi er veldig nøye i vår utvelgelse og passer på at våre leverandører har god kompetanse og kan opprettholde riktig sikkerhetsnivå.

Vi kommer ikke til å gi våre underleverandører tilgang til opplysninger som dere har overført til oss og som vi behandler på deres vegne før dere har hatt mulighet til å sjekke at underleverandøren oppfyller reglene som finns i GDPR. Skulle dere ikke være fornøyd med underleverandøren kommer vi ikke til å inngå en avtale med underleverandøren men prøve å finne ett annet alternativ eller en annen underleverandør. Finner vi ett forslag på en annen underleverandør kommer dere til å få uttale dere om de oppfyller kravene og hvorvidt vi skal tilknytte oss denne underleverandøren. Doro kommer ikke til å inngå avtale med en underleverandør som dere ikke kan kjenne dere trygge med.

 

Sikkerhet og trygghet

I tråd med GDPR skal vi arbeide utfra tekniske og organisatorisk regler som kreves for å sikre et nødvendig sikkerhetsnivå for dine personopplysninger. Doro arbeider for at vi alltid skal ha den beste sikkerheten og bygge en trygg infrastruktur som garanterer sikker drift av våre tjenester, sikker datalagring, sikker kommunikasjon samt en sikker og privat kommunikasjon med våre kunder gjennom våre informasjonskanaler som internett, telefon og e-post.

Sikkerheten i vår infrastruktur er konstruert i deler som bygger på hverandre. Vi anvender oss av, blant annet, kryptering, verifisering, sikkerhetsnøkler og anonymisering for å beskytte dine opplysninger. I Doro Care behandler vi visse følsomme personopplysninger. Doro Care er ISO 27001-sertifisert, et kvalitetsstempel, men vi kommer allikevel til å fortsette vårt arbeide med å utvikle våre tjenester og holde oss oppdatert på utviklingen.

Vi arbeider også innen vår organisasjon med å skape rutiner og retningslinjer for å sikre oss ved et forsøk på eller en reel personopplysningshendelse. Om hendelsen berører opplysninger vi behandler i vår rolle som personopplysningsansvarlige for dere skal vi kunne gi dere den informasjonen dere behøver for å opprettholde deres ansvar ovenfor aktuell tilsynsmyndighet.

 

Hvordan påvirker dette dere som kunde?

I forholdet til deres kunder som benytter seg av Doro Care er vi første personopplysningsansvarlig. Dette innebærer at personopplysninger som tilhører et individ behandler og lagrer vi på kommunens vegne i våre systemer. Dette innebærer at dere som personopplysningsansvarlig har hovedansvaret for opplysningene og skal ta ansvar for at opplysningene er innhentet på en riktig måte. Doro tilstreber i sin tur å oppfylle de kravene som stilles til oss i forbindelse med GDPR, for å kunne bistå dere på best mulig måte.

I denne anledning har vi i vår arbeidsprosess bland annet gransket vår person data assistent avtale, leverandøravtale, våre allmenne vilkår og vår integritetspolicy for at vår relasjon skal være så klar og tydelig som mulig. Vi oppfordrer våre kunder i sin tur gjøre det samme og oppdatere sine interne rutiner og avtaler slik att vi på en tydelig og klart måte kan se hva dere har for mål vedrørende behandling av personopplysninger.

 

Ny person data assistent avtale

Doro har under vårt arbeide oppdatert vår person data assistent avtale for å garantere at vi har som person data assistent ansvarlig har en velregulert og god relasjon med dere som oppfyller de krav som stilles i forordning på oss som person data assistent ansvarlige. En ny avtale finnes festet til denne informasjonen. Vi ønsker at dere leser igjennom avtalen og kommer tilbake til oss om dere har noen spørsmål eller om det er noe som er regulert i avtalte som dere skulle ønske å endre på. Hvis dere er fornøyd med utformingen ber vi dere og skrive ut to kopier, skrive under disse og sende de tilbake til oss for underskrift. Har vi allerede underskrevet en ny avtale som er oppdatert mot GDPR behøver dere ikke gjøre noen ting.

 

Hva kan du gjøre?

Som kunde hos oss kan det være bra å gå inn på vår hjemmeside å lese igjennom våre nye allmenne vilkår for vår hjemmeside, samt vår nye integritetspolicy. Begge kommer snart til å publiseres og den senere er gjeldene selv i forhold til de behandlinger vi har gjennomført på deres vegne i de tilfeller noe ikke finnes regulert i vår person data assistent avtale. Om du er data ansvarlig kan du finne ut mer om dine forpliktelser vedrørende GDPR gjennom jevnlig å besøke webplassen for ditt lands tilsynsmyndighet.

Glem heller ikke å oppdatere deg i forhold til andre bedrifters arbeide med GDPR og oppdatere informasjon til deres kunder.

  

Hva hender nå?

Vi kommer til å fortsette vårt arbeide med GDPR i forkant av 25 mai 2018, et arbeide Doro kjenner kommer være ferdigstilt til da. Vi kommer til å gjøre vår nye versjon av integritetspolicyn tilgjengelig i god tid innen GDPR trer i kraft slik at dere rekker å bli kjent med vilkårene. Vi håper også på et godt samarbeide med dere som kunde under denne prosessen Vi kommer løpende til å oppdatere vår hjemmeside med informasjon om vårt videre arbeide med GDPR men vi kommer også til å sende ut videre informasjon til dere.

Har dere noen spørsmål om prosessene, hva som hender eller hvordan vårt arbeide går fremover kan dere alltid kontakte oss via gdpr@doro.com så kommer vi tilbake og holder dere oppdatert på vår prosess.