apr

10

Vår strategi for å oppfylle GDPR-kravene

by

Vi i Posti Messaging forstår vi hvor viktig det er at GDPR-kravene oppfylles og arbeider hardt med å sikre at samtlige standarder i personvernforordningen (General Data Protection Act) etterleves i hele organisasjonen.

Posti Messaging har i samarbeid med morselskapet Posti Oy utviklet både en strategi for å sikre etterlevelse av GDPR, og et program for å innføre endringene som kreves når EUs personvernforordning (679/2016) trer i kraft i mai. Tjenestene som Posti Messaging tilbyr, innfrir allerede direktiv 95/46/EF.

Her er noen av hovedpunktene i strategien vår for å oppfylle GDPR-kravene:

  • Utnevning av datavernsombud som har hovedansvar for personvern, med individuelt ansvar for datavern. Datavernsombudet kan også få hjelp fra andre deler av virksomheten og lokale ledere med ansvar for datavern.
  • Et Rammeverk er laget  rundt GDPR-implementeringen, og det  dekker samtlige aspekter: fra gransking av datalagring av personopplysninger og etablering av dataflyter for systemer, prosesser og partnere til risikoanalyser, behandlingsplaner og komplette anvisninger for sikkerhetskontroller og håndtering.
  • Et aktivt opplæringsprogram som omfatter hele foretaket. Programmet inkluderer obligatorisk opplæring i datavern og -sikkerhet for alt personell, samt skreddersydd opplæring for personer i nøkkelposisjoner (f.eks. IT, HR og avdelinger som har ansvar for visse deler av GDPR).
  • Gjennomgang av eksisterende policyer, prosesser og retningslinjer for data- og personvern for å sikre at de innfrir GDPR.
  • Implementering av nødvendige justeringer i de interne prosessene (f.eks. ved registrering av tiltak for behandling og håndtering av opplysninger gjennom hele livssyklusen) er igangsatt. Det er gjort svært detaljerte vedtak i forbindelse med kartlegging av opplysninger for å komplettere konsekvensbedømmelsen av datavern for samtlige av foretakets produkter og tjenester i god tid før GDPR trer i kraft.
  • Oppdateringer i prosessene rundt kundevilkår, leverandøravtaler og databehandlingsavtaler, samt i annet internt og eksternt juridisk material knyttet til etterlevelse er igangsatt. Ytterligere oppdateringer er planlagt for de kommende månedene.
  • Oppdatering av databehandlingsavtalene vi har med våre underleverandører, samt verifisering av deres sikkerhetskontroller og evne til å innfri GDPR-kravene.
  • Oppdatering av eksisterende IT-prosesser for å sikre at at obligatoriske dataregistreringstjenester utføres riktig og at det finnes en korrekt tiltaksplan ved brudd på datavernloven eller andre hendelser.

Vi svarer gjerne på spørsmål om hvordan vi håndterer GDPR.

Kontakt oss >>