Atea verdsetter personvern, både for våre kunder og våre ansatte. Vi er opptatt av å overholde GDPR. For å oppfylle GDPR-kravene har Atea evaluert alle områder relatert til personopplysninger på tvers av Atea-konsernet:
- Kartlagt og analysert alle systemer/applikasjoner som samler inn personopplysninger for å gjøre alle systemer GDPR-kompatible
- Implementerte nye vanlige Data Subject-prosesser
- Justerte prosesser som håndterer personopplysninger - tjenester, IT, salg, markedsføring og HR, for å gjøre prosesser som behandler personopplysninger til å være GDPR-kompatible
- Evaluerte tjenester der vi behandler personopplysninger for kundene våre til å signere databehandlingsavtaler der det er behov
- Evaluerte leverandører og underleverandører for å signere databehandleravtaler der det er behov
Parallelt med implementeringen av GDPR har Atea evaluert alle datasentre, kontorer og infrastruktur basert på ISO 27001-krav for å sikre best mulig sikkerhet for personopplysninger. GDPR-opplæring har også blitt gjennomført for ansatte over hele Atea.
Alle Atea-datterselskaper har implementert de samme sikkerhetskontrollene og prosessene for å forene sikkerhetsnivået i Atea-konsernet. For å sikre kontinuerlig databeskyttelse og oppfyllelse av GDPR-krav, har Atea databeskyttelsesansvarlige i alle Atea-datterselskaper, og GDPR-overholdelse vil bli overvåket med jevnlige revisjoner.
Informasjon om Schrems II
Kundeinformasjon angående overføring av personopplysninger til tredjeland utenfor EØS og Schrems II-saken.
Atea er opptatt av personvern og ønsker å være en pålitelig leverandør - derfor forplikter vi oss til å holde dataene dine sikre. Nylig avgjorde EU-domstolen i sak C-311/18 ("Schrems II-saken") at EU-US Privacy Shield-avtalen ikke gir tilstrekkelig beskyttelse for personopplysninger når de overføres til USA. Dette betyr at det ikke lenger er lov til å overføre personopplysninger fra EU/EØS til mottakere i USA på grunnlag av Privacy Shield.
Dommen trer i kraft umiddelbart. Kunder har spurt hvordan denne avgjørelsen påvirker Atea, inkludert hva som er gjort for å sikre at overføring av data er gyldige.
Vi gjennomgår nå det juridiske grunnlaget vi bruker for overføringer fra tredjeland i våre avtaler for å sikre at vi er i tråd med Schrems II-dommen. Dette betyr at vi blant annet utfører risikovurderinger for hver USA-baserte leverandør og underdatabehandler for å få et nødvendig beskyttelsesnivå. Videre bruker vi EUs standardkontraktsbestemmelser for å sikre lovlige internasjonale overføringer i samsvar med personvernforordningen kapittel V om overføring av personopplysninger til tredjeland.
Hvis du trenger hjelp med å bli GDPR klar, kontakt: gdpr@atea.no
Slik påvirker GDPR organisasjonen
Ledelse
Eierskap.
Datasenter, nettverk, IT-infrastruktur, konfigurasjonssteder
Fysisk sikkerhet, tilgangsadministrasjon, kryptert i transitt.
Prosesser
Behandler hvor personopplysninger håndteres. HR, markedsføring, IT, tjenester og salg.
Medarbeidere
Personopplysninger om ansatte. Bevissthetstrening.
Felles GDPR-registreringsverktøy
Markedsføring
Samtykke, arrangementer, kampanjer, sosiale medier, informasjonskapsler.
Systemer
Type personopplysninger. Hvor dataene er lagret. Lovgrunnlag for å oppbevare personopplysninger.
Kontrakter
Kundekontrakter hvor vi anskaffer kundenes personopplysninger. Selgerkontrakter der de behandler eller har tilgang til personlig data. Kontrakter mellom Atea-land.
Informasjonssikkerhet i organisasjonen
Atea er organisert for å være i samsvar med GDPR. Her kan du se hvordan vi er organisert.