GDPR Persondataforordningen
Persondataforordningen skal sikre, at alle vore partnere er involveret i, at sikre gælde EU lovgivning på området også kaldet GDPR og EU Persondatalovgivningen
Som professionel databehandler iværksatte vi i efteråret 2018 ændringer og dokumentation i vor struktur der betyder, at alle informationer kun opbevares hvis det er nødvendigt. Disse informationer kan slettes, redigeres eller ændres af vore kunder.
Vi benytter “Privacy by Design” i en udvidet version, idet vi tillige er nødt til, at sikre at både vore leverandører og vore større kunder der trækker på vore data, tillige er i compliance med GDPR Persondataforordningen.
Vi har tillige en streng politik om at personfølsomme data ikke kan tilgås af personer som ikke har rettigheder hertil. Dette gælder også ved overdragelse af sager, tillige med sletning af data efter brug.
Her er en liste over de tiltag som vi startede med i Oktober og afsluttede 01.12.2017
- Alle ansatte har underskrevet en GDPR Persondata fortrolighedserklæring.
- Vi har en Databehandler ansat som løser forskellige opgaver vedr. integration af vore systemer
- Vi har udarbejder en databehandleraftale, som skal sikre vore kunder, at vi overholder persondataforordningen.
- Vi har etableret egen server-hosting som er OFFLINE hvor vi på et serversystem gemme data som er relevante for vort arbejde med dine data. Når arbejdet er udført, slettes data.
- Når persondata sendes til andre land i EU eller uden for EU slettes disse automatisk hvis det er en advokat eller revisor i et andet land der skal arbejde videre med dine data eller ordre. Det kan f.eks. være ved stiftelse af Offshore Selskab. Her slettes kopi af pas, id og hele formularer eller datasæt via databaser, så snart at pågældende advokat eller revisor har registreret eller udført det denne skal udføre. Dette sikres ved selvdestruerende e-mails.
- E-mail systemer kører med en 2.048 bit kryptering, der indeholder PROXY servere, punkt-til-punkt kryptering, ægte ID og identificering samt auto sletning af e-mails.
- Vore hjemmesider som denne side, har indbygget kryptering i formularer, og ved selve ankomsten på vore systemer er alt information og formularer m.v. beskyttet af kryptering der flytter alle data væk fra vor hjemmeside og flytter data til et offline SAN for at forhindrer at dine data kan hackes.
- Data vedr. kandidater til ansættelser hos os eller vore partnere opbevares i vores Orange HRM rekrutteringssystem i op til 6 måneder efter vor eller kundens indtastning. Herefter slettes de automatisk medmindre kandidaten aktivt vælger at forny de afgivne data med yderligere, ved hjælp af den reminder der udsendes pr. email. Har man været kandidat og til jobsamtale slettes alle persondata senest 6 måneder efter indsendelse af ansøgningsmateriale, både online eller pr. brev (indscannede dokumenter)
- Vi indhenter jvf. EU Persondataforordningen den 25. Maj 2018 skriftlige bekræftelser fra datasæt vi modtager.
- Vi informerer jf. aktiv samtykke, jvf. EU Persondataforordningen den 25. Maj 2018 hvis vi afsender, deler eller sletter datasæt. Dette sker pr. email.
Du har altid adgang til at se, ændre eller slette dine data
Med den nye persondatalovgivning har du en juridisk ret til at se alle dine data, at ændre i disse eller at bede om at de slettes helt eller delvist.
Din ret omfatter tillige at vi skal oplyse hvilke partnere der har dine data og til hvilket formål og vi har implementeret en tracking procedure der viser hvor dine data har været og hos hvem og med hvilket formål. Men vi bruger ikke CLOUD løsninger, det er alene med verificerede samarbejdspartnere som f.eks. danske eller udenlandske advokatkontorer.
Se, ændre eller slette i dine data online
Du kan nu se dine data som vi opbevarer om dig, hvor dine data har været i form af IP adresser og firmanavne samt HVEM der har behandlet dine data. Dette kan dog ikke ske såfremt det er mere end 6 måneder siden du har været kunde.
Tillige er alle e-mail nyhedsbreve ikke omfattet d.v.s. selvom der IKKE kommer noget resultat frem ved denne service, kan du godt stå opnoteret med en eller anden email adresse i vore nyhedsbrevssystemer.
Du har stadig tid til at deltage i Metropol’s GDPR Compliance Program 2018 og få licenser til dine SQL servere (Alle SQL baserede servere såsom Microsoft SQL Server, DB2, MariaDB, MySQL m.v.)
for at hjælpe dig med at reducere omkostningerne ved at overholde GDPR der træder i kraft 26 maj. 2018.
Med Metropol’s GDPR Compliance Program 2018 og Audit kan du:
- Revidér eventuelle adgangsforsøg til dataene i SQL Server-databaser
- Opret on-demand-rapporter (både uden for kassen eller brugerdefineret) til enhver tid
- Tillad controllere at reagere hurtigt og rettidigt i tilfælde af overholdelse af overtrædelser
- Sikker revision af alle SQL Server-begivenheder uden fare for sikkerheden for følsomme / kritiske data
- Få fuld information om hvem, hvornår, hvorfra, hvordan har man adgang til følsomme data
Dette program giver Metropol’s GDPR Compliance Program 2018 de bedste priser på markedet:
- 1 gratis licens til ApexSQL Audit for organisationer med færre end 50 ansatte (Der betales for indtil 15 timer)
- Kr. 35.000,- samt klippekort med 20 timer til organisationer med 50-100 medarbejdere
- Kr. 52.000,- samt klippekort med 30 timer til organisationer med 100+ ansatte
- Kr.100.000,- samt klippekort med 40 timer til organisationer med 1.000+ ansatte
- Kr. 200.000,- samt klippekort med 50 timer til organisationer med 5.000+ ansatte
- Kr. 550.000 samt klippekort med 70 timer til organisationer med 10.000+ ansatte
Fra 1.000 ansatte medfølger en teknisk løsning baseret på en Firewall og en Linux server der forhindrer adgang til virksomhedens data, men muliggør kommunikation for ændringer, sletninger og visning af hvilke data virksomheden opbevarer hvor og hvem som har adgang til disse data m.v.
Udfyld formularen herunder og få en komplet GDPR løsning inkl. opdateret privatlivspolitikker og CSR profil gratis.
Ring 32177777 lokal 271 for mere information. Spørg os så får du råd.