GDPR: Integritet är ett kärnvärde för oss.
Att skydda personuppgifter är en integrerad del av hur vi bedriver vår verksamhet. Manag-E respekterar våra kunders, anställdas och andra intressenters integritet.
Manag-E Nordic AS har åtagit sig att följa alla relevanta lagar, förordningar och regler, både i Norge och på internationella arenor där våra lösningar används.
Under de senaste åren har dataskyddet blivit alltmer ifrågasatt, både på grund av cyberbrottslighet som identitetsstöld och dataläckage/hackning å ena sidan, och nationell och internationell lagstiftning som GDPR å den andra. Generellt sett handlar det om att skydda människors data från missbruk, men det är mer än så. Och Manag-E kan hjälpa till med flera aspekter av dataskydd.
Vi kan dela in IT-området som omfattar dataskydd i tre kategorier:
- Processer: Processer för insamling, lagring, uppdatering och avyttring av data; processer för övervakning av dataskyddsåtgärder; processer för rapportering/uppföljning av dataintrång; processer för bedömning av hur program eller databaser påverkar den personliga integriteten (konsekvensbedömning avseende dataskydd, DPIA)
- Data: Uppgifter om anställda, uppgifter om kunder, uppgifter om andra relationer; uppgifter som du lagrar åt andra; vilka uppgifter behöver du egentligen?
- Avtal: Avtal med kunder och leverantörer om lagring och bearbetning av data
Manag-E Nordic AS arbetar specifikt inom processområdet, både som konsult och som leverantör av programvara för många aspekter av dessa processer. Det kan handla om allt från dataskydd (kryptering) till att upptäcka var integritetsrelaterade data finns, till att strukturera en process i ett processverktyg för att stödja utförandet av processerna. I kombination med automatisering av hela eller delar av vissa av dessa processer kan en hög nivå av integritetsskydd uppnås utan att detta blir alltför kostsamt vare sig ekonomiskt eller tidsmässigt.
Manag-E och dataskydd
Att skydda personuppgifter - integritet - är ett kärnvärde för Manag-E och en integrerad del av vårt sätt att bedriva vår verksamhet. Manag-E respekterar våra kunders, anställdas och andra intressenters integritet.
Vi tar vårt ansvar på allvar och ser till att de uppgifter vi har och behandlar är korrekta, används på rätt sätt och säkras genom att följa interna integritetspolicyer, tillämpliga lagar och avtalsförpliktelser. Vår strategi omfattar hela livscykeln för dessa uppgifter, inklusive insamling, bearbetning, användning och bortskaffande (radering). Vi hanterar våra egna kunders och anställdas uppgifter, behandlar personuppgifter på uppdrag av kunder och tillhandahåller lösningar som gör det möjligt för våra kunder att samla in och behandla personuppgifter. Vi tar ansvar och strävar efter att upprätthålla ett robust dataskyddsprogram.
Lagstiftning om dataskydd (GDPR-förordningen)
I maj 2018 trädde GDPR i kraft i EU. Denna dataskyddslag påverkar både personuppgiftsansvariga (organisationer som bestämmer ändamålen och medlen för behandlingen av personuppgifter) och personuppgiftsbiträden (organisationer som behandlar personuppgifter på uppdrag av en personuppgiftsansvarig).
Den allmänna dataskyddsförordningen (GDPR) påverkar Manag-E Nordic AS både som personuppgiftsansvarig och personuppgiftsbiträde. Manag-E agerar som personuppgiftsansvarig, till exempel när vi behandlar uppgifter om anställda och affärspartners, och som personuppgiftsbiträde när vi behandlar personuppgifter på uppdrag av och enligt instruktioner från våra företagskunder genom tillhandahållande av våra produkter och tjänster. Inte minst när vi tillhandahåller programvara som en tjänst (SaaS).
Manag-E:s inställning till GDPR
Manag-E inser vikten av GDPR och betydelsen av de förändringar som det medför för oss och våra företagskunder. Integritet, dataskydd och säkerhet är kärnan i vår verksamhet och vi vidtar åtgärder för att säkerställa att våra produkter och tjänster uppfyller kraven i GDPR från och med maj 2018. Som personuppgiftsbiträde är vårt främsta mål att se till att våra företagskunder ser Manag-E som en partner när det gäller att uppfylla dataskyddskraven i GDPR.
Manag-E och efterlevnad av GDPR
Manag-E har inget separat program för efterlevnad av GDPR, utan arbetar med dataskydd under ledning av företagets VD. GDPR har granskats i hela organisationen för de viktigaste funktionerna och processerna. GDPR-teamet har genomfört en konsekvensbedömning av GDPR och fokuserar på att (i) analysera och hantera effekterna av GDPR på Manag-E:s verksamhet och (ii) förbättra Manag-E:s rutiner för informationssäkerhet, integritet och dataskydd för att uppfylla internationella krav baserade på GDPR.
Söker du en digitaliseringspartner?
Genom att välja Manag-E som digitaliseringspartner säkerställer du inte bara kraftfulla verktyg, utan också en dedikerad organisation med omfattande erfarenhet inom området. Vårt erfarna team, med över 100 års branscherfarenhet tillsammans, stöder våra kunder genom hela leveransprocessen, även långt efter att implementeringen av verktygen har slutförts. För om det är något vi vet så är det att varje organisation kommer att behöva förändras och utvecklas i framtiden.
Vi lägger stor vikt vid att skapa flera kontaktpunkter för din organisation, från dedikerad operativ support och stöd till strategisk rådgivning och utveckling. På så sätt kan vi arbeta nära er för att förverkliga gemensamma idéer, genomföra förbättringar och vidareutveckla produkten och implementeringen i linje med era framtida behov. Vi har kapacitet och kompetens att följa upp på flera nivåer, och vi är fast beslutna att se till att våra kunder lyckas.
Dra nytta av en engagerad organisation som har hittat digitaliseringslösningar under de senaste 25 åren.
Kontakta oss så tar vi reda på vad vi kan åstadkomma tillsammans.