GDPR

Gå til hovedinnhold Gå til navigasjon

GDPR

Nye regler for personvern trer i kraft 25.mai 2018. GDPR betyr innstramminger i personvernregelverket. HMS Interaktiv skal til enhver tid være i samsvar med dette regelverket slik at alle kunder og brukere er trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte. Her under ser du hva dette betyr for dere.

Hva betyr dette for HMS Interaktiv? 

  • Alle kunder må lese og signere vår siste utgave av Databehandleravtalen, som ligger under menypunktet "Dokumentmaler".
  • Felter som ber om informasjon, hvor informasjonen er på grensen til hva som kan tillates uten samtykke av arbeidstaker, blir endret eller fjernet.
  • Sikkerheten for systemet og systemdokumentasjon har blitt revidert av oss internt. Dette betyr ikke at systemet ikke var sikkert før, men at vi på nytt har tatt en gjennomgang av vår sikkerhet sett i lys av de nye personvernreglene.
  • HMS Interaktiv vil kontinuerlig oppdateres frem mot mai 2018 med funksjoner som forenkler arbeidet med GDPR for deg som kunde.
  • Kunder kan kontinuerlig holde følge med endringer i HMS Interaktiv fra innloggingsiden eller ved følge lenken: https://www.staminahelse.no/hms-system/supportsenter/versjoner/

Hva betyr dette for deg som kunde?

  • Det må foreligge lovhjemmel eller samtykke for alle registreringer i alle systemer som omhandler personopplysninger. Dette begrenser seg derfor ikke til HMS Interaktiv.
  • En rekke lovverk beskriver behov for lagring av personopplysninger i forbindelse med oppfølging av personalet. Dette er informasjon man uten samtykke kan lagre om ansatte. Likevel skal den ansatte, til enhver tid, kunne få vite hva som er registrert om seg selv. 
  • Er man kunde av flere systemer, som tilbyr lagring av lik type informasjon, bør informasjon kun lagres der den primært benyttes, om ikke den er avgjørende for funksjonaliteten til et system.
  • All annen personinformasjon må man be samtykke om fra ansatt før registrering i systemet.
  • Sensitiv personinformasjon skal ikke registreres i HMS Interaktiv.

Hva må deres bedrift gjøre nå?

  • Kartlegg hvilke systemer dere benytter for registrering, også utenom HMS Interaktiv.
  • Se på hvilke opplysninger dere registrerer, og om de er nødvendige til systemets formål.
  • Hent inn skriftlig samtykke fra ansatte og kunder/kontaktpersoner utenom bedriften i de tilfellene det er nødvendig. Lag en oversikt over hvilke systemer dere benytter og hvor informasjonen lagres.
  • Finn, les og signer databehandleravtalen til alle systemene dere er kunder på. Vår databehandleravtale ligger under «Dokumentmaler» etter innlogging og trykk på menyknapp.
  • Personvernombud. Finn ut her om dere trenger personvernombud.
  • For en komplett oversikt og hjelpemidler se her.

Hva om man ikke rekker å gjennomføre nødvendige tiltak innen 25.mai?

  • Det er forventet at man, som et minimum, har en plan på fremdriften for å komme i mål med personvern.
  • Potensielle konsekvenser av å ikke følge reglene innebærer alt fra skriftlig advarsel fra myndigheter til bøter på 10-20 millioner euro (2-4% av omsetning hvis det overstiger henholdsvis 10-20 millioner euro).

Datatilsynet

Hva betyr de nye personvernreglene for din virksomhet? Datatilsynet informerer her (åpnes i nytt vindu).