GDPR i Consort
Consort tar GDPR og personvern på alvor. Vi har jobbet med dette siden april 2017 og er bransjespesialister og fullt compliant som selskap. Vi har også et eget GDPR-utvalg internt som kontinuerlig jobber for å etterse og ivareta personopplysninger vi besitter på vegne av våre oppdragsgivere, på en korrekt måte.
1. Har Consort databehandleravtale med sine oppdragsgivere?
Ja, Consorts databehandlersavtale er kvalitetssikret av advokater i Abelia og samtlige oppdragsgivere har avtale med Consort.
2. Er personopplysninger i Consort sikret på en forsvarlig måte?
Alle personopplysninger lagres trygt hos våre underleverandørers datasentre. All overførsel av data fra disse datasentrene gjøres over krypterte linjer, via sikker filoverføring eller SFTP og er beskyttet bak Consorts tilgangssystem. Tilgangen er formålsbestemt og begrenset etter minimumsprinsippet.
3. Hvor er data lokalisert? (Geografisk) – Og fra hvilke land har personell tilgang selv om dataene er i Norge/EU?
Data er lokalisert i Nord Irland, hos Amazon. Ingen utenom EU har tilgang til data, vi har heller ikke underleverandører lokalisert utenfor EU/EØS.
4. Kan Consort slette persondata om ønskelig?
Ja, det kan vi. Etter ønske fra Kunde kan Consort slette den data som Kunde ønsker. Vi gir også beskjed til oppdragsgiver/dataeier om kundes respons.
5. Sletter Consort automatisk data?
Ja, alle personopplysninger som ikke har et formål gitt av oppdragsgiver, eller når oppdraget er utført – blir uopprettelig anonymisert i våre systemer. Vi lagrer aldri personopplysninger lengre enn 30 dager når oppdrag er ferdigstilt
6. Hvilke data lagres i Consort?
Databehandleravtalen inneholder en liste over all data som kan lagres i Consort. Hvilke data som lagres, bestemmes av Dataeier. Consort er databehandler og behandler personopplysningene i tråd med oppdragsgivers/dataeiers bestilling.
7. Har Consort årlige sikkerhetsrevisjoner?
Ja, Consort utfører årlige sikkerhetsrevisjoner.
8. Har Consort rutiner og varsling ved sikkerhetsbrudd?
Ja, alle avvik der personer utenfor Consort får tilgang til data varsles til oppdragsgiver.
9. Har Consorts ansatte taushetsplikt i forhold til persondata som blir behandlet?
Ja, alle ansatte hos Consort har taushetsplikt i forhold personopplysninger hos våre oppdragsgiveres kunder.
10. Sikrer Consort at behandlingen av data er lovlig?
Ja, vi vurderer fortløpende innkomne oppdrag i tråd med ønsket behandling og hva som er innenfor lovverket. Som databehandler, har vi et ansvar for å informere dataeier/oppdragsansvarlig, dersom ønsket formål med behandling av personopplysninger avviker fra lovverket.
Consort er også medlem av bransjeorganet ANFO, samt medlemsbedrift i NHO service, og sparrer jevnlig med juridiske instanser innunder disse om lovverket.
11. Når blir GDPR gyldig for Norge?
Forordningen begynte å gjelde i EU 25. Mai 2018, og i Norge trådde den i kraft 20. juli 2018.
Har du ytterligere spørsmål om Consort og GDPR? Send oss en mail på post@consort.no