GDPR (General Data Protection Regulation) er EUs nye personvernforordning og den største endringen i datavernlovgivning de siste 20 årene. GDPR erstatter personverndirektiv 95/46/EF og styrker EU-borgernes rettigheter når det gjelder egne personopplysninger.
Atea verdsetter kundenes og medarbeidernes personvern. Vi er forpliktet til å handle i overensstemmelse med GDPR og skal være klare når ny datavernlovgivning trer i kraft 25. mai 2018. For å komme dit har Atea satt i gang et felles GDPR-prosjekt som skal styrke og forbedre datavern i hele Atea-gruppen.
Atea GDPR gruppeprosjektet har evaluert alle personvernrelaterte områder i Atea i henhold til kravene i GDPR.
- Kartlagt og analysert alle systemer som inneholder personopplysninger for å gjøre dem klare for GDPR
- Iverksatt nye, felles dataprosesser
- Justert behandlingprosesser for personopplysninger – tjenester, IT, salg, markedsføring og HR – og gjort dem klare for innføringen av GDPR.
- Evaluert tjenester som behandler kundenes personopplysninger for å kunne iverksette nødvendige databehandlingsavtaler
- Evaluert leverandører og underleverandører for iverksetting av nødvendige databehandlingsavtaler
Parallelt med implementeringen av GDPR har Atea evaluert alle datasenter, kontorer og infrastrukturer med grunnlag i ISO 27001-krav, for å sikre best mulig sikkerhet for personopplysninger. GDPR-bevissthetstrening er et tilbud til alle medarbeidere i Atea.
Alle Ateas datterselskaper iverksetter de samme nye kontrollene og prosessene for å forankre et felles sikkerhetsnivå i hele Atea-gruppen.
Atea har datavernansatte i alle datterselskap som gjennom jevnlige revisjoner sikrer kontinuerlig datavern og gjennomføring av GDPR-kravene.
Hvis du trenger hjelp med å bli GDPR klar, kontakt: gdpr@atea.no