Manag-E Nordic AS er opptatt av å være i samsvar med alle relevante lover, forskrifter og regler, både i Norge og på internasjonale arenaer hvor våre løsninger benyttes. I denne sammenheng har vi utarbeidet følgende uttalelse om personvern/GDPR.

De seneste årene har personvern kommet stadig mer i fokus, drevet både av IT-kriminalitet som identitetstyveri og datalekkasjer/hacking på den ene siden, og nasjonal og internasjonal lovgivning som GDPR på den andre siden. Generelt sett går dette på å beskytte personers data mot misbruk, men det er flere sider ved det enn som så. Og Manag-E kan hjelpe med flere sider av personvern.

Vi kan inndele IT-området som omfatter personvern relatert informasjon i tre:

  • Prosesser: Prosesser for innsamling, lagring, oppdatering og avhendelse av data; prosesser for oppfølging av beskyttelsestiltak for data; prosesser for rapportering/oppfølging av brudd på datasikkerhet; prosesser for vurdering av personvernkonsekvenser av programvare eller databaser (data protection impact assessment, DPIA)
  • Data: Data om ansatte, data om kunder, data om andre forbindelser; data som man lagrer for andre; hvilke data trenger man egentlig?
  • Avtaler: Avtaler med kunder og leverandører om lagring og behandling av data

Manag-E Nordic AS jobber spesielt med prosess-området, både som rådgiver og som leverandør av programvare for mange sider ved disse prosessene. Det kan være alt fra databeskyttelse (kryptering) til å oppdage hvor personvern-relaterte data befinner seg, til å strukturere en prosess i et prosessverktøy som en støtte for å utføre prosessene. Kombinert med automatisering av hele eller deler av en del slike prosesser, kan man oppnå et høyt nivå av personvern, uten at dette blir for kostbart verken økonomisk eller tidsmessig.

Manag-E og personvern

Sikring av personopplysninger – personvern – er en kjerneverdi for Manag-E og er integrert i måten vi utfører vår virksomhet på. Manag-E respekterer personvernet til våre kunder, ansatte og andre interessenter.

Vi tar vårt ansvar seriøst når det gjelder å sikre at de data vi oppbevarer og behandler er nøyaktige, brukes riktig og sikres ved å overholde interne retningslinjer for personvern, gjeldende lover og kontraktsmessige forpliktelser. Vår tilnærming dekker hele livssyklusen for disse data, inkludert innsamling, behandling, bruk og avhending (sletting). Vi håndterer våre egne kunders og ansattes data, behandler personlig informasjon på vegne av kundene, og leverer løsninger som muliggjør at våre kunder kan samle inn og behandle personopplysninger. Vi er forpliktet til å vise ansvar og søker å opprettholde et robust personvernprogram.

Personvernlovgivning (GDPR forordningen)

I mai 2018 trådte GDPR i kraft i EU, og tilsvarende lovgivning for Norge trådte i kraft i løpet av juli samme år. Den norske personvernloven (som bygger på og referer til GDPR) påvirker både behandlingsansvarlige (organisasjon som bestemmer formålene og midlene til behandling av personopplysninger) og databehandlere (organisasjoner som behandler personopplysninger på vegne av en behandlingsansvarlig).

Personvernlovgivningen (GDPR) påvirker Manag-E Nordic AS både som behandlingsansvarlig og databehandler. Manag-E fungerer som behandlingsansvarlig, for eksempel når vi behandler data om medarbeidere og forretningsforbindelser, og som databehandler når vi behandler personopplysninger på vegne av og under instruksjon fra våre bedriftskunder gjennom å tilby våre produkter og tjenester. Ikke minst når vi leverer programvare som en tjeneste (SaaS).

Manag-Es tilnærming til GDPR

Manag-E anerkjenner viktigheten av GDPR og betydningen av de endringer som det bringer oss og våre bedriftskunder. Personvern, databeskyttelse og sikkerhet er kjernen i vår virksomhet, og vi tar skritt for å sikre at våre produkter og tjenester oppfyller GDPR-kravene fra mai 2018. Som databehandler er det vårt viktigste mål å sikre at våre bedriftskunder anser Manag-E som en samarbeidspartner når det gjelder å oppfylle personvernkravene som følger av GDPR.

Manag-E og GDPR-samsvar

Manag-E har intet eget GDPR «Compliance Program», men jobber med personvern under ledelse av selskapets daglige leder. GDPR er gjennomgått i hele organisasjonen for de viktigste funksjoner og prosesser. GDPR-teamet har gjennomført en personvernkonsekvensanalyse i henhold til GDPR, og fokuserer på (i) å analysere og adressere virkningen av GDPR på Manag-Es aktiviteter og (ii) forbedre Manag-Es informasjonssikkerhet, personvern- og databeskyttelsesrutiner for å tilfredsstille norske og internasjonale krav basert på GDPR.

DU ER KANSKJE OGSÅ INTERESSERT

Rådgivnings- og prosjektledertjenester

Vårt fokus er på å identifisere tiltak og sørge for at disse blir operasjonalisert i organisasjonen, slik at en oppnår forventede forbedringer og resultater.

Vi leverer tjenester innenfor «trekanten» prosesser, organisering og verktøystøtte. Vår erfaring er at nettopp samvirke mellom disse områdene er en nødvendig forutsetning for å kunne realisere effekter av iverksatte tiltak på ITSM området. Gode beslutninger i en slik prosessmodell forutsetter rett informasjon i rett format, til rett tid og sted.