Atea er forpliktet til å beskytte personvernet og sikkerheten av personopplysningene til våre kunder, ansatte. Som mange andre jobber Atea hardt for å sikre at Atea Privacy Program oppfyller de høyeste standardene for databeskyttelse.
Dette er ikke nytt for oss, men snarere en kontinuerlig forpliktelse overfor våre kunder, ansatte og partnere når det gjelder datainnsamling, bruk, oppbevaring og delingspraksis. Det er også en kontinuerlig forpliktelse til å iverksette passende tekniske sikkerhetstiltak for å beskytte alle Ateas interessenter. Atea har full transparens om prosessen som gjelder Atea Privacy Program.
Atea bygger på grunnlaget og den disiplinen som er nødvendig for å kunne tilby løsninger som kombinerer og integrerer teknologi, kreativitet og verdier med utvidet innebygd personvern og sikkerhet ved design.
Atea Privacy Program forvaltes gjennom en samspillsmodell med lokale Personvernombud i de land Atea opererer i. Denne samspillsmodellen sørger for engasjement fra ledelsen om personvern og sikkerhetsspørsmål, tilpasning av policyer, prosedyrer og tekniske kontroller.
Atea-Gruppen utfører årlig GDPR-revisjon av alle Atea-land for å kontrollere overholdelse av GDPR. Resultatene fra GDPR-revisjonen overvåkes tett for å forbedre og øke nivået av overholdelse og etterlevelse av GDPR i Atea.
Informasjon om Schrems II
Kundeinformasjon angående overføring av personopplysninger til tredjeland utenfor EØS og Schrems II-saken.
Atea er opptatt av personvern og ønsker å være en pålitelig leverandør - derfor forplikter vi oss til å holde dataene dine sikre. Nylig avgjorde EU-domstolen i sak C-311/18 ("Schrems II-saken") at EU-US Privacy Shield-avtalen ikke gir tilstrekkelig beskyttelse for personopplysninger når de overføres til USA. Dette betyr at det ikke lenger er lov til å overføre personopplysninger fra EU/EØS til mottakere i USA på grunnlag av Privacy Shield.
Dommen trer i kraft umiddelbart. Kunder har spurt hvordan denne avgjørelsen påvirker Atea, inkludert hva som er gjort for å sikre at overføring av data er gyldige.
Vi gjennomgår nå det juridiske grunnlaget vi bruker for overføringer fra tredjeland i våre avtaler for å sikre at vi er i tråd med Schrems II-dommen. Dette betyr at vi blant annet utfører risikovurderinger for hver USA-baserte leverandør og underdatabehandler for å få et nødvendig beskyttelsesnivå. Videre bruker vi EUs standardkontraktsbestemmelser for å sikre lovlige internasjonale overføringer i samsvar med personvernforordningen kapittel V om overføring av personopplysninger til tredjeland.
Hvis du trenger hjelp med å bli GDPR klar, kontakt: gdpr@atea.no
Slik påvirker GDPR organisasjonen
Ledelse
Eierskap.
Datasenter, nettverk, IT-infrastruktur, konfigurasjonssteder
Fysisk sikkerhet, tilgangsadministrasjon, kryptert i transitt.
Prosesser
Behandler hvor personopplysninger håndteres. HR, markedsføring, IT, tjenester og salg.
Medarbeidere
Personopplysninger om ansatte. Bevissthetstrening.
Felles GDPR-registreringsverktøy
Markedsføring
Samtykke, arrangementer, kampanjer, sosiale medier, informasjonskapsler.
Systemer
Type personopplysninger. Hvor dataene er lagret. Lovgrunnlag for å oppbevare personopplysninger.
Kontrakter
Kundekontrakter hvor vi anskaffer kundenes personopplysninger. Selgerkontrakter der de behandler eller har tilgang til personlig data. Kontrakter mellom Atea-land.
Informasjonssikkerhet i organisasjonen
Atea er organisert for å være i samsvar med GDPR. Her kan du se hvordan vi er organisert.