Tilbake til Om Atea

Atea i samsvar med GDPR

GDPR (General Data Protection Regulation) er EU-forskriften for beskyttelse av personopplysninger som trådte i kraft 25. mai 2018. Den erstatter 95/46 / EF-direktivet for beskyttelse av personopplysninger. Forordningen styrker rettighetene EU/EØS-borgere har over personopplysningene sine.

Atea verdsetter personvern, både for våre kunder og våre ansatte. Vi er opptatt av å overholde GDPR. For å oppfylle GDPR-kravene har Atea evaluert alle områder relatert til personopplysninger på tvers av Atea-konsernet:

  • Kartlagt og analysert alle systemer/applikasjoner som samler inn personopplysninger for å gjøre alle systemer GDPR-kompatible
  • Implementerte nye vanlige Data Subject-prosesser
  • Justerte prosesser som håndterer personopplysninger - tjenester, IT, salg, markedsføring og HR, for å gjøre prosesser som behandler personopplysninger til å være GDPR-kompatible
  • Evaluerte tjenester der vi behandler personopplysninger for kundene våre til å signere databehandlingsavtaler der det er behov
  • Evaluerte leverandører og underleverandører for å signere databehandleravtaler der det er behov


Parallelt med implementeringen av GDPR har Atea evaluert alle datasentre, kontorer og infrastruktur basert på ISO 27001-krav for å sikre best mulig sikkerhet for personopplysninger. GDPR-opplæring har også blitt gjennomført for ansatte over hele Atea.

Alle Atea-datterselskaper har implementert de samme sikkerhetskontrollene og prosessene for å forene sikkerhetsnivået i Atea-konsernet. For å sikre kontinuerlig databeskyttelse og oppfyllelse av GDPR-krav, har Atea databeskyttelsesansvarlige i alle Atea-datterselskaper, og GDPR-overholdelse vil bli overvåket med jevnlige revisjoner.

 

Hvis du trenger hjelp med å bli GDPR klar, kontakt: gdpr@atea.no

 

Slik påvirker GDPR organisasjonen

 

Ledelse

Eierskap.

 

Datasenter, nettverk, IT-infrastruktur, konfigurasjonssteder

Fysisk sikkerhet, tilgangsadministrasjon, kryptert i transitt.

 

Prosesser

Behandler hvor personopplysninger håndteres. HR, markedsføring, IT, tjenester og salg.

 

Medarbeidere

Personopplysninger om ansatte. Bevissthetstrening.

 

Felles GDPR-registreringsverktøy


Markedsføring

Samtykke, arrangementer, kampanjer, sosiale medier, informasjonskapsler.

 

Systemer

Type personopplysninger. Hvor dataene er lagret. Lovgrunnlag for å oppbevare personopplysninger.

 

Kontrakter

Kundekontrakter hvor vi anskaffer kundenes personopplysninger. Selgerkontrakter der de behandler eller har tilgang til personlig data. Kontrakter mellom Atea-land.

 

Informasjonssikkerhet i organisasjonen

Atea er organisert for å være i samsvar med GDPR. Her kan du se hvordan vi er organisert.

 

Organisasjonskart (PDF)

 

 

 

Les mer om

Tilbake til Om Atea
Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer
Jeg forstår