GDPR

Generelt om GDPR
GDPR (kort for General Data Protection Regulation) udspringer af EU’s strategi kaldet Digital Single Market. Hele ideen er at harmonisere medlemslandenes individuelle digitale markeder til et fælles marked.
Kernen i forordningen handler om at beskytte personlige oplysninger, og om hvordan man undgår, at de oplysninger, man som virksomhed har om sine kunder, klienter eller medarbejdere, ikke falder i de forkerte hænder. Ideen med GDPR er, at man skal sikre, at persondata kun bliver indsamlet, behandlet og lagret under strenge betingelser og for lovlige formål. Læs mere på http://www.gdpr.dk/index.php/portfolio

Hvad betyder GDPR for aarsnorm
GDPR er skabt for at beskytte personlige oplysninger, og er udformet uden at se på organisationens størrelse. Derfor skal aarsnorm med 6 medarbejdere løfte behandling af oplysninger til samme sikkerhedsniveau som KOMBIT med 225 eller KMD med 3000 medarbejdere.

Hvad er oplysninger
Vores kerneforretning omhandler behandling af persondata som nødvendiggør systematisk og regelmæssig overvågning af de registrerede personer. Vi indsamler kun personoplysninger som er tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt i forhold til formålet med behandlingen som er at udregne en korrekt arbejdstid iht overenskomsten og normen.
Vi har en DPO (kort for Data Protection Officer) med det overordnede ansvar, kompetencen og ressourcerne tilknyttet aarsnorm til håndtering af databeskyttelse som kan kontaktes på dpo@aarsnorm.dk

Hvordan vedligeholdes oplysninger
De registrerede (medarbejderne) benytter aarsnorm til udregning af en korrekt arbejdstid iht overenskomsten og normen.
Medarbejderen kan altid kontakte nærmeste daglige leder for at få rettet eller ajourført urigtige, vildledende eller forældede oplysninger. aarsnorm kan bistå med rettelser og ajourføring.

Den dataansvarlige (institutioner/kommuner) skal indføre procedurer der sikrer, at personoplysninger bliver slettet løbende, når de ikke længere er nødvendige til at opfylde indsamlingsformålet.
aarsnorm understøtter dette ved at fremsende mails hvert kvartal indeholdende mulighed for accept, ajourføring eller sletning af oplysninger.

For at danne et passende sikkerhedsniveau skal den dataansvarlige og aarsnorm fastsætte retningslinjer for behandling af personoplysninger. aarsnorm har interne procedurer som understøtter indsamling, behandling og lagring af oplysninger iht GDPR og bistår gerne med tilpasning af det ønskede sikkerhedsniveau. Den dataansvarlige vil altid have adgang til aktuel status. Læs mere på GDPR i detaljer.

Kontakt gerne aarsnorm på support@aarsnorm.dk om de daglige udfordringer og dpo@aarsnorm.dk om generelle sikkerhedsspørgsmål.