aarsnorm og GDPR

Generelt om GDPR

GDPR (kort for General Data Protection Regulation) udspringer af EU’s strategi kaldet Digital Single Market. Hele ideen er at harmonisere medlemslandenes individuelle digitale markeder til et fælles marked.

Kernen i forordningen handler om at beskytte personlige oplysninger, og om hvordan man undgår, at de oplysninger, man som virksomhed har om sine kunder, klienter eller medarbejdere, ikke falder i de forkerte hænder. Ideen med GDPR er, at man skal sikre, at persondata kun bliver indsamlet, behandlet og lagret under strenge betingelser og for lovlige formål. Læs mere på http://www.gdpr.dk/index.php/portfolio

Hvad betyder GDPR for aarsnorm?

GDPR er skabt for at beskytte personlige oplysninger, og reglerne er udformet uden at se på organisationens størrelse. Derfor skal aarsnorm med 6 medarbejdere løfte behandling af oplysninger til samme sikkerhedsniveau som KOMBIT med 225 eller KMD med 3000 medarbejdere.

Hvad er oplysninger?

Vores kerneforretning omhandler behandling af persondata som nødvendiggør systematisk og regelmæssig overvågning af de registrerede personer. Vi indsamler kun personoplysninger som er tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt i forhold til formålet med behandlingen som er at udregne en korrekt arbejdstid iht. overenskomsten og normen.

Vi har en DPO (kort for Data Protection Officer) med det overordnede ansvar, kompetencen og ressourcerne tilknyttet aarsnorm til håndtering af databeskyttelse som kan kontaktes på dpo@aarsnorm.dk.

Hvordan vedligeholdes oplysninger?

De registrerede (medarbejderne) benytter aarsnorm til udregning af en korrekt arbejdstid iht. overenskomsten og normen.
Medarbejderen kan altid kontakte nærmeste daglige leder for at få rettet eller ajourført urigtige, vildledende eller forældede oplysninger. OffData kan bistå med rettelser og ajourføring.

Den dataansvarlige (institutioner/kommuner) skal indføre procedurer der sikrer, at personoplysninger bliver slettet løbende, når de ikke længere er nødvendige til at opfylde indsamlingsformålet. OffData understøtter dette ved at fremsende mails hvert kvartal indeholdende mulighed for accept, ajourføring eller sletning af oplysninger.

For at danne et passende sikkerhedsniveau skal den dataansvarlige og OffData fastsætte retningslinjer for behandling af personoplysninger. OffData har interne procedurer, som understøtter indsamling, behandling og lagring af oplysninger iht. GDPR, og vi bistår gerne med tilpasning af det ønskede sikkerhedsniveau i aarsnorm. Den dataansvarlige vil altid have adgang til aktuel status. Læs mere på GDPR i detaljer.

Kontakt gerne vores support af aarsnormsupport@aarsnorm.dk om de daglige udfordringer og dpo@aarsnorm.dk om generelle sikkerhedsspørgsmål.