Til hovedinnhald
Tilbake til Om Atea

Ateas forpliktelse til å overholde GDPR

GDPR (General Data Protection Regulation) er EU-forskriften for beskyttelse av personopplysninger som trådte i kraft 25. mai 2018, og den har erstattet 95/46 / EF-direktivet for beskyttelse av personopplysninger. Reguleringen har styrket rettighetene som EU-borgere har over deres personlige data.

Atea er forpliktet til å beskytte personvernet og sikkerheten av personopplysningene til våre kunder, ansatte. Som mange andre jobber Atea hardt for å sikre at Atea Privacy Program oppfyller de høyeste standardene for databeskyttelse.

Dette er ikke nytt for oss, men snarere en kontinuerlig forpliktelse overfor våre kunder, ansatte og partnere når det gjelder datainnsamling, bruk, oppbevaring og delingspraksis. Det er også en kontinuerlig forpliktelse til å iverksette passende tekniske sikkerhetstiltak for å beskytte alle Ateas interessenter. Atea har full transparens om prosessen som gjelder Atea Privacy Program.

Atea bygger på grunnlaget og den disiplinen som er nødvendig for å kunne tilby løsninger som kombinerer og integrerer teknologi, kreativitet og verdier med utvidet innebygd personvern og sikkerhet ved design.

Atea Privacy Program forvaltes gjennom en samspillsmodell med lokale Personvernombud i de land Atea opererer i. Denne samspillsmodellen sørger for engasjement fra ledelsen om personvern og sikkerhetsspørsmål, tilpasning av policyer, prosedyrer og tekniske kontroller.

Atea-Gruppen utfører årlig GDPR-revisjon av alle Atea-land for å kontrollere overholdelse av GDPR. Resultatene fra GDPR-revisjonen overvåkes tett for å forbedre og øke nivået av overholdelse og etterlevelse av GDPR i Atea.

Informasjon om Schrems II

Kundeinformasjon angående overføring av personopplysninger til tredjeland utenfor EØS og Schrems II-saken.

Atea er opptatt av personvern og ønsker å være en pålitelig leverandør - derfor forplikter vi oss til å holde dataene dine sikre. Nylig avgjorde EU-domstolen i sak C-311/18 ("Schrems II-saken") at EU-US Privacy Shield-avtalen ikke gir tilstrekkelig beskyttelse for personopplysninger når de overføres til USA. Dette betyr at det ikke lenger er lov til å overføre personopplysninger fra EU/EØS til mottakere i USA på grunnlag av Privacy Shield. 

Dommen trer i kraft umiddelbart. Kunder har spurt hvordan denne avgjørelsen påvirker Atea, inkludert hva som er gjort for å sikre at overføring av data er gyldige.

Vi gjennomgår nå det juridiske grunnlaget vi bruker for overføringer fra tredjeland i våre avtaler for å sikre at vi er i tråd med Schrems II-dommen. Dette betyr at vi blant annet utfører risikovurderinger for hver USA-baserte leverandør og underdatabehandler for å få et nødvendig beskyttelsesnivå. Videre bruker vi EUs standardkontraktsbestemmelser for å sikre lovlige internasjonale overføringer i samsvar med personvernforordningen kapittel V om overføring av personopplysninger til tredjeland.

Hvis du trenger hjelp med å bli GDPR klar, kontakt: gdpr@atea.no

Slik påvirker GDPR organisasjonen

Ledelse

Eierskap.

 

Datasenter, nettverk, IT-infrastruktur, konfigurasjonssteder

Fysisk sikkerhet, tilgangsadministrasjon, kryptert i transitt.

 

Prosesser

Behandler hvor personopplysninger håndteres. HR, markedsføring, IT, tjenester og salg.

 

Medarbeidere

Personopplysninger om ansatte. Bevissthetstrening.

 

Felles GDPR-registreringsverktøy


Markedsføring

Samtykke, arrangementer, kampanjer, sosiale medier, informasjonskapsler.

 

Systemer

Type personopplysninger. Hvor dataene er lagret. Lovgrunnlag for å oppbevare personopplysninger.

 

Kontrakter

Kundekontrakter hvor vi anskaffer kundenes personopplysninger. Selgerkontrakter der de behandler eller har tilgang til personlig data. Kontrakter mellom Atea-land.

 

Informasjonssikkerhet i organisasjonen

Atea er organisert for å være i samsvar med GDPR. Her kan du se hvordan vi er organisert.

atea organisasjonskart.foto

Tilbake til Om Atea
Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer