GDPR och Consort

Consort tar GDPR och integritet på allvar. Vi har arbetat med detta sedan april 2017 och är branschspecialister och fullt kompatibla som företag. Vi har också en separat GDPR -kommitté internt som kontinuerligt arbetar med att granska och skydda personlig information vi besitter för våra kunders räkning, på ett korrekt sätt.

1. Har Consort ett databehandlaravtal med sina kunder?

Ja, Consorts databehandlingsavtal kvalitetssäkras av advokater i Abelia och alla kunder har ett avtal med Consort.

2. Är personuppgifter i Consort säkrade på ett säkert sätt?

All personlig information lagras säkert på våra underleverantörers datacenter. All dataöverföring från dessa datacenter sker över krypterade linjer, via säker filöverföring eller SFTP och är skyddad bakom Consorts åtkomstsystem. Tillgången är ändamålsenlig och begränsad enligt minimiprincipen.

3. Var finns uppgifterna? (Geografisk) - Och från vilka länder har personal tillgång även om uppgifterna finns i Norge / EU?

Data finns på Nordirland, på Amazon. Ingen utanför EU har tillgång till data, och vi har inte heller underleverantörer utanför EU / EES.

4. Kan Consort radera personuppgifter om så önskas?

Ja, det kan vi. På begäran av kunden kan Consort radera de uppgifter som kunden önskar. Vi meddelar också kunden / dataägaren om kundens svar.

5. Raderar Consort data automatiskt?

Ja, all personlig information som inte har ett syfte som klienten har gett, eller när uppdraget utförs - är irreparabelt anonymiserat i våra system. Vi lagrar aldrig personlig information längre än 30 dagar när uppdraget är slutfört

6. Vilken data lagras i Consort?

Databehandlaravtalet innehåller en lista över all data som kan lagras i Consort. Data som lagras bestäms av dataägaren. Consort är databehandlaren och behandlar personuppgifterna i enlighet med klientens / dataägarens order.

7. Har Consort årliga säkerhetsrevisioner?

Ja, Consort utför årliga säkerhetsrevisioner.

8. Har Consort rutiner och aviseringar vid säkerhetsbrott?

Ja, alla avvikelser där personer utanför konsort får tillgång till data meddelas kunden.

9. Har Consorts anställda tystnadsplikt i förhållande till personuppgifter som behandlas?

Ja, alla anställda på Consort har tystnadsplikt i förhållande till personuppgifter om våra klienters kunder.

10. Säkrar Consort att behandlingen av uppgifter är laglig?

Ja, vi utvärderar kontinuerligt uppdrag som tas emot i enlighet med önskad behandling och vad som finns inom lagstiftningen. Som databehandlare har vi ett ansvar att informera dataägaren / avtalschefen om det önskade syftet med behandling av personuppgifter avviker från lagstiftningen.

Consort är också medlem i branschorganet ANFO, samt medlemsföretag i NHO -tjänst, och sparrar regelbundet med juridiska organ inom dessa om lagstiftningen.

11. När kommer GDPR att gälla för Norge?

Förordningen trädde i kraft i EU den 25 maj 2018 och i Norge trädde den i kraft den 20 juli 2018.

Har du ytterligare frågor om Consort och GDPR? Skicka ett mejl till post@consort.no