GDPR: Personvern er en kjerneverdi for oss.
Sikring av personopplysninger er integrert i måten vi utfører vår virksomhet på. Manag-E respekterer personvernet til våre kunder, ansatte og andre interessenter.
Manag-E Nordic AS er opptatt av å være i samsvar med alle relevante lover, forskrifter og regler, både i Norge og på internasjonale arenaer hvor våre løsninger benyttes.
De seneste årene har personvern kommet stadig mer i fokus, drevet både av IT-kriminalitet som identitetstyveri og datalekkasjer/hacking på den ene siden, og nasjonal og internasjonal lovgivning som GDPR på den andre siden. Generelt sett går dette på å beskytte personers data mot misbruk, men det er flere sider ved det enn som så. Og Manag-E kan hjelpe med flere sider av personvern.
Vi kan inndele IT-området som omfatter personvern i tre:
- Prosesser: Prosesser for innsamling, lagring, oppdatering og avhendelse av data; prosesser for oppfølging av beskyttelsestiltak for data; prosesser for rapportering/oppfølging av brudd på datasikkerhet; prosesser for vurdering av personvernkonsekvenser av programvare eller databaser (data protection impact assessment, DPIA)
- Data: Data om ansatte, data om kunder, data om andre forbindelser; data som man lagrer for andre; hvilke data trenger man egentlig?
- Avtaler: Avtaler med kunder og leverandører om lagring og behandling av data
Manag-E Nordic AS jobber spesielt med prosessområdet, både som rådgiver og som leverandør av programvare for mange sider ved disse prosessene. Det kan være alt fra databeskyttelse (kryptering) til å oppdage hvor personvern-relaterte data befinner seg, til å strukturere en prosess i et prosessverktøy som en støtte for å utføre prosessene. Kombinert med automatisering av hele eller deler av en del slike prosesser, kan man oppnå et høyt nivå av personvern, uten at dette blir for kostbart verken økonomisk eller tidsmessig.
Manag-E og personvern
Sikring av personopplysninger – personvern – er en kjerneverdi for Manag-E og er integrert i måten vi utfører vår virksomhet på. Manag-E respekterer personvernet til våre kunder, ansatte og andre interessenter.
Vi tar vårt ansvar seriøst når det gjelder å sikre at de data vi oppbevarer og behandler er nøyaktige, brukes riktig og sikres ved å overholde interne retningslinjer for personvern, gjeldende lover og kontraktsmessige forpliktelser. Vår tilnærming dekker hele livssyklusen for disse data, inkludert innsamling, behandling, bruk og avhending (sletting). Vi håndterer våre egne kunders og ansattes data, behandler personlig informasjon på vegne av kundene, og leverer løsninger som muliggjør at våre kunder kan samle inn og behandle personopplysninger. Vi er forpliktet til å vise ansvar og søker å opprettholde et robust personvernprogram.
Personvernlovgivning (GDPR-forordningen)
I mai 2018 trådte GDPR i kraft i EU, og tilsvarende lovgivning for Norge trådte i kraft i løpet av juli samme år. Den norske personvernloven (som bygger på og referer til GDPR) påvirker både behandlingsansvarlige (organisasjon som bestemmer formålene og midlene til behandling av personopplysninger) og databehandlere (organisasjoner som behandler personopplysninger på vegne av en behandlingsansvarlig).
Personvernlovgivningen (GDPR) påvirker Manag-E Nordic AS både som behandlingsansvarlig og databehandler. Manag-E fungerer som behandlingsansvarlig, for eksempel når vi behandler data om medarbeidere og forretningsforbindelser, og som databehandler når vi behandler personopplysninger på vegne av og under instruksjon fra våre bedriftskunder gjennom å tilby våre produkter og tjenester. Ikke minst når vi leverer programvare som en tjeneste (SaaS).
Manag-Es tilnærming til GDPR
Manag-E anerkjenner viktigheten av GDPR og betydningen av de endringer som det bringer oss og våre bedriftskunder. Personvern, databeskyttelse og sikkerhet er kjernen i vår virksomhet, og vi tar skritt for å sikre at våre produkter og tjenester oppfyller GDPR-kravene fra mai 2018. Som databehandler er det vårt viktigste mål å sikre at våre bedriftskunder anser Manag-E som en samarbeidspartner når det gjelder å oppfylle personvernkravene som følger av GDPR.
Manag-E og GDPR-samsvar
Manag-E har intet eget GDPR «Compliance Program», men jobber med personvern under ledelse av selskapets daglige leder. GDPR er gjennomgått i hele organisasjonen for de viktigste funksjoner og prosesser. GDPR-teamet har gjennomført en personvernkonsekvensanalyse i henhold til GDPR, og fokuserer på (i) å analysere og adressere virkningen av GDPR på Manag-Es aktiviteter og (ii) forbedre Manag-Es informasjonssikkerhet, personvern- og databeskyttelsesrutiner for å tilfredsstille norske og internasjonale krav basert på GDPR.
Ute etter en digitaliseringspartner?
Ved å velge Manag-E som digitaliseringspartner sikrer dere dere ikke bare kraftige verktøy, men også en dedikert organisasjon med omfattende erfaring innen feltet. Vårt erfarne team, med over 100 års bransjeerfaring til sammen, støtter kundene våre gjennom hele leveranseprosessen, også lenge etter at implementeringen av verktøyene er ferdigstilt. For er det én ting vi vet, så er det at enhver organisasjon vil ha behov for endring og utvikling i fremtiden.
Vi legger stor vekt på å etablere flere kontaktpunkter for virksomheten deres, fra dedikert driftsstøtte og support til strategisk rådgivning og utvikling. Dette gjør at vi kan samarbeide tett med dere for å realisere felles ideer, gjennomføre forbedringer, og videreutvikle produktet og implementeringen i tråd med deres fremtidige behov. Vi har kapasiteten og kompetansen til å følge opp på flere nivåer, og vi er dedikert til å sikre at våre kunder lykkes.
Dra nytte av en dedikert organisasjon som har funnet digitaliseringsløsninger de siste 25 årene.
Ta kontakt med oss, så finner vi ut hva vi kan få til sammen.