Selskaper som bruker Infobric Ease er behandlingsansvarlig for de opplysningene som behandles i tjenesten.
Om du er systemadministratør for en behandlingsansvarlig behøver du å kjenne til og sjekke ut de grunnleggende innstillinger for behandling av personopplysninger på deres systemklient og tilhørende arbeidsplasser.
For å gjøre det mulig for våre kunder som behandlingsansvarlig å overholde kravene for behandling av personopplysninger og sikre at de kan oppfylle rettighetene til de registrerte, innfører vi en rekke oppgraderinger i Infobric Ease. Vi startet arbeidet så tidlig som 2016 og har gjort omfattende gjennomgang av våre systemer og rutiner for å sikre at vi som databehandler iverksetter nødvendige tekniske og organisatoriske tiltak som er vårt ansvar.
Dette gjør vi:
Her kan du lese mer om endringene vi gjør i Infobric Ease som innføres for å etterleve kravene i GDPR. Hold deg oppdatert ved å besøke infobric.no/kundservice/gdpr i forbindelse med endringene som gjennomføres.
For hver arbeidsplass i Infobric Ease må det fremkomme opplysninger om hvem som er behandlingsansvarlig. Behandlingsansvaret gjelder de personopplysninger som behandles på arbeidsplassen i Infobric Ease.
Vi har innført en ny funksjon som gjør at kundene kan administrere personverninnstillinger på systemklienten. Som standard gjelder felles behandlingsansvar, og man oppgir hvilke selskaper på systemklienten som skal være valgbare som behandlingsansvarlig for arbeidsplassene. Alternativt kan du velge enkelt behandlingsansvar skal gjelde og oppgi hvilket selskap som skal være behandlingsansvarlig for alle arbeidsplasser på systemklienten.
I henhold til de grunnleggende prinsippene for behandling av personopplysninger i den nye personvernloven skal du ikke samle inn flere opplysninger enn det som er strengt tatt nødvendig for å løse oppgaven, ikke lagre dem lenger enn nødvendig og ikke bruke den til noe annet enn det du har samlet dem inn for.
For å gjøre det enkelt for våre kunder å begrense hvilke data som behandles og gjøre innstillinger for sletting av opplysninger, innføres nye innstillinger for å aktivere / deaktivere personopplysningskategorier og oppgi lagringstid for hver kategori.
Instruksjoner for systemadministratør
* Sletting gjelder kun personopplysninger som behandles i systemklienten. Data lagret i elektronisk mannskapsliste for hvert selskap lagres separat i samsvar med gjeldende lovkrav for lagringstid.
Begrenset tilgang til personopplysninger er viktig for datasikkerheten i IT-systemet. For å begrense tilgangen til personopplysninger innføres to nye rettighetsroller på systemklienten og vi forandrer rettighetsrollen Konfigurator.
• Brukeradministratør, ny rolle med myndighet til å håndtere systembrukere på systemklienten.
• Rapportadministratør, ny rolle med myndighet til å administrere tilgangen til rapporter på systemklienten.
• Konfiguratør, endres slik at man ikke lenger har tilgang på personopplysninger.
De nye rollene blir tildelt brukere fra og med 25. mai, da forandres også rollen Konfiguratør.
Mulighet for å stenge av tilstede synkronisering slik at brukere av appen ikke ser registreringer som er gjort med fysiske HMS-kort, kun se den siste aktiviteten (innsjekk/utsjekk) som registreres i appen.
Personer registrert i Infobric Ease har flere rettigheter i henhold til den nye personvernloven. Rettighetene er styrket og blitt flere og innebærer at de registrerte skal få informasjon om når og hvordan deres personopplysninger behandles og kontrollerer sine egne opplysninger. Derfor har de rett til, i noen tilfeller, å få sine data rettet, slettet eller blokkert, få de ut eller flytte opplysningene sine.
I GDPR-portalen kan selskapene som er behandlingsansvarlig håndtere alle forespørsler om personopplysninger behandlet i Infobric Ease. For å få tilgang til portalen, kan personen som er autorisert til å håndtere personopplysninger for selskapet kontakte support@infobric.no
På Datatilsynets nettside leser du mer om de registrertes rettigheter.
Hvis du er systemadministratør for en behandlingsansvarlig i Infobric Ease, er det en rekke tips og tiltak som vi anbefaler deg å ta en titt på.
Ved å bruke noen grunnleggende innstillinger på systemklienten og iverksette de rutiner som trengs for å håndtere for eksempel en forespørsel fra en person som er registrert i tjenesten, er du godt på vei mot en sikrere behandling av personopplysninger i samsvar med GDPR.
Infobric tar vare på personopplysningene som våre kunder deler med oss på en sikker og ansvarlig måte. For at våre kunder og brukere skal bestille og bruke våre tjenester, må vi samle inn, behandle og lagre visse opplysninger om dem. Vår personvernerklæring beskriver hvilke personopplysninger vi behandler, hvorfor vi behandler dem, hvordan vi samler dem inn, hvilket juridisk grunnlag vi forankrer behandlingen med og hvor lenge vi lagrer dataene.
Det er et stort ansvar for både behandlingsansvarlig og databehandler for å iverksette nødvendige tiltak som kreves av GDPR. Vi anbefaler at du leser deg opp på den nye personvernloven på Datatilsynets nettsted. Der finner du også råd og tips om hva du kan gjøre for å tilpasse virksomheten til det nye lovkravet. På vår side infobric.no/gdpr finner du hva som gjelder for Infobrics tjenester.
Du kan føle deg trygg på at vi i Infobric hjelper deg med den informasjonen du trenger for å bruke Infobric Ease og behandle personopplysninger i våre tjenester på en sikker måte. Du kan lese mer om vårt GDPR-arbeid på infobric.no/gdpr. Har du spørsmål, ta kontakt med oss +47 4000 1451 eller support@infobric.no
Ønsker du en profesjonell vurdering av hva som er de beste løsningene for nettopp din byggeplass? Vil du vite hvordan du kan spare penger i byggeprosjektene dine og samtidig øke sikkerheten? Vi har lang erfaring og hjelper deg gjerne med svar på spørsmålene dine.
