GDPR

Infobric arbeider målrettet og metodisk for å sikre behandlingen av personopplysninger i Infobric Ease imøtekommer det nye lovkravet i god tid før 25. mai 2018. Frem til den nye loven trer i kraft blir våre kunder løpende oppdatert om nye funksjoner, rutiner, informasjon og support rundt behandlingen av personopplysninger.

Hva er GDPR?

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018.  Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

De nye reglene skal beskytte personvernet for individet, skape en enhetlig og likeverdig nivå for beskyttelse av personopplysningene innen EU og tilpasset dagens regelverk til den nye dititale tidsalder. Individet for forsterkedde rettigheter i form av rett til innsyn, retting og sletting av personopplysninger.

Det stilles krav til virksomheter som behandler personopplysninger om å gjennomføre tekniske og organisatoriske tiltak og at gjennomførte tiltak skal dokumenteres Om en virksomhet bryter reglene, kan myndighetene som overser datasikkerhet ilegge virksomheten bøter på opptil 20 millioner euro eller 4% av virksomhetens globale årsomsetning.

Les mer på Datatilsynets nettsted

Du kan få en introduksjon til GDPR ved å melde deg på webinar

Hva er personopplysninger?

All type informasjon som direkte eller indirekte kan identifisere en fysisk person er en personopplysning. Så snart en person kan identifiseres, f.eks gjennom navn, personnummer, foto eller annen identifikator er all informasjon som er tilknyttet dette individet en personopplysning.

Hva er de viktigste endringene i GDPR?

Mye i det nye personvernet reglene ligner på dagens regelverk, men det finnes endringer som forsterker lovkravet:

  • Dataportabilitet: Dersom noen behandler personopplysninger basert på samtykke, for eksempel for å oppfylle en avtale med den registrerte, kan den registrerte kreve å ta med seg opplysningene sine til en annen virksomhet. Dette kalles dataportabilitet. Dersom det er teknisk mulig, kan den registrerte kreve at den behandlingsansvarlige sørger for å overføre opplysningene til den nye virksomheten.
  • Konsekvensanalyse: Innen man planlegger en ny behandling av personopplysninger som innebærer særlig risiko for de registrerte skal man gjøre en vurdering av hvilke konsekvenser behandlingen kan få og hvilke tiltak som må iverksetter for å redusere risiko.
  • Avviksmelding personopplysninger: Hovedregelen i forordningen er at alle avvik som skyldes brudd på datasikkerheten skal meldes til Datatilsynet innen 72 timer. Unntak fra dette gjelder hvis det er usannsynlig at avviket medfører en risiko for enkeltpersoners rettigheter eller personvern. Det stilles samtidig krav til å varsle de berørte.
  • Bøter: Datatilsynet kan ilegge bøter til de som bryter de nye personvernreglene. Botens størrelse vurderes ut ifra hvor alvorlig overtredelsen er, om det er skjedd med overlegg eller ikke, hvilke tiltak som er iverksatt for å minske skaden m.m.

Hva betyr de nye reglene for kunder som behandler personopplysninger i Infobric Ease?

Infobrics kunder er behandlingsansvarlige for personopplysninger i den elektroniske mannskapslisten og for annen behandling av personopplysninger i Infobric Ease. Ved å lagre personopplysninger og gi kundestøtte innehar Infobric rollen som databehandler.

Som behandlingsansvarlige er Infobrics kunder forpliktet til å vise at de har valgt en databehandler som kan gi tilstrekkelige garantier for at kravene i GDPR er oppfylt. Infobric oppdaterer fortløpende informasjon om tekniske og driftsmessige sikkerhetstiltak.

Som behandlingsansvarlige må Infobrics kunder ivareta individets rett til å få tilgang til eller å få slettet personopplysninger som behandles i Infobric Ease, i tillegg til å oppfylle kravene i GDPR om å luke ut opplysninger osv. Infobric utvikler tjenesten for at dette skal bli så enkelt som mulig, se ytterligere informasjon på denne siden.

Hvordan reguleres Infobric sin roll som databehandler?

Infobric behandler i Infobric Ease personopplysninger på vegne av våre kunder og er i henhold til loven databehandler. Mellom databehandler og den som er behandlingsansvarlig (Infobrics kunde) skal det foreligge en skriftlig avtale, en såkalt databehandleravtale. Personvernreglene inneholder detaljerte bestemmelser om hva en slik avtale skal inneholde. Infobric har oppdatert allmenne vilkår med en databehandleravtale og våre kontaktpersoner hos våre kunder har mottatt informasjon om de oppdaterte vilkårene.

Hvem er behandlingsansvarlig for behandlingen som skjer når elektronisk mannskapsliste er innført på bygge- og anleggsplassen?

Juridisk overordnet behandlingsansvar for personopplysninger i elektronisk mannskapsliste er byggherre lovhjemlet i byggherreforskriften.

Hvordan imøtekommer Infobric tjenester og rutiner lovkravet?

Infobric begynte prosessen 2016 for å kunne oppfylle kravene til de nye reglene i mai 2018. Infobric gjør systemtilpasninger for å sikre at kundene kan oppfylle lovkravet med hensyn til sletting/korrigering av opplysninger og sikring av de registrertes rettigheter. Systemendringene vil være på plass når de nye reglene trer i kraft 25. mai 2018. Vi gir våre kunder fortløpende informasjon i nyhetsbrev og på denne nettsiden om nye funksjoner og endringer i vår tjeneste, samt hvilke tiltak som er påkrevd av systembrukerne.

Hvordan sikrer Infobric at IT-sikkerheten imøtekommer lovkravet?

IT-sikkerhet prioriteres høyt i Infobric. Vi samarbeider med anerkjente leverandører som oppfyller våre høye krav til systemadministrasjon og datalagring. Infobric jobber metodisk med interne prosesser og rutiner, og gjennomfører grundige undersøkelser for å sikre at vi oppfyller kravene til IT-sikkerhet i GDPR. Vi har også gjennomført en ekstern revisjon av datasikkerheten, med særlig vekt på GDPR.

Hvordan informeres Infobrics kunder om endringer som påvirker deres arbeid i Infobric Ease?

Vi vil i løpet av de kommende ukene oppdatere våre kunder om produktendringer og nye rutiner i vårt nyhetsbrev til dagens brukere samt på denne nettsiden. Lovkravet innebærer også at vi har gjort visse endringer i de allmenne vilkår for Infobric Ease med tilhørende databehandleravtale.

Hvordan få innsyn i personopplysninger i Infobric Ease på forespørsel fra en registrert person?

Ta kontakt med Infobrics kundeservice når det gjelder uttak fra registrene på support@infobric.se

Hva er det som gjelder når Infobric er behandlingsansvarlig?

Personopplysninger som behandles om deg som kunde når du bestiller Infobrics tjenester, kontakter oss eller melder deg på våre webinarer har Infobric rollen som behandlingsansvarlig . Hvordan vi behandler og sikrer dine personopplysninger er beskrevet i vår personvern erklæring.

MER INFORMASJON OM GDPR

Denne siden blir løpende oppdatert hele veien frem til 25. mai 2018. Har du spørsmål om GDPR og Infobric Ease som ikke besvares på denne nettsiden, er du velkommen til å ta kontakt med Infobric Kundeservice  via e-post  eller telefon: +46 036 34 03 02.

Akkurat nå brukes Infobric system på 10 000 byggeplasser

Kontakt oss

Ønsker du en profesjonell vurdering av hva som er de beste løsningene for nettopp din byggeplass? Vil du vite hvordan du kan spare penger i byggeprosjektene dine og samtidig øke sikkerheten? Vi har lang erfaring og hjelper deg gjerne med svar på spørsmålene dine.