Sikkerhet og integritet

Her har vi samlet informasjon som er viktig angående databehandling, sikkerhet og integritet

Aktuelt!

GDPR - Personvernforordningen

GDPR står for General Data Protection Regulation og er en felles lovgivning for samtlige medlemsland i EU gjeldende håndtering av personopplysninger. Det gjelder også land utenfor EU som håndterer personopplysninger om EU-statsborgere.

Personvernforordningen (GDPR) trer i kraft 25 mai 2018, og gjelder for medlemsland innenfor EU. Forordningen innebærer en del nye forandringer for de som behandler personopplysninger og den vil sterke rettigheter for hvert enkelt individ når det gjelder personlig integritet. Ytterligere informasjon finner du på Datainspeksjonens nettside.

Vi kan anbefale deg å lese igjennom datainspeksjonens  "6-siders guide om dataskydd (PDF)"

MultiNet som databehandler

All behandling av personopplysninger i de webtjenestene som du bruker, er du som kunde personopplysningsansvarlig. MultiNet er databehandler og tar hånd om tekniske og organisatoriske sikkerhets handlinger for at du skal kjenne deg trygg med at dine innsendte personopplysninger skal behandles sikkert og i kraft med loven. MultiNets tekniske og organisatoriske handlinger finner du beskrevet under Sikkerhet.

MultiNet som personopplysningsansvarlig

På samme måte som at du er personopplysningsansvarlig for de opplysninger du behandler så er MultiNet personopplysningsansvarlig for alle personopplysninger om deg som kunde, bruker eller deltaker på våre utdanninger og kurs.

Behandling

Med behandling menes en handling eller en kombinasjon av handlinger angående personopplysninger eller et oppsett av personopplysninger, uavhengig om de blir utført automatisk eller ikke, slik som innsamling, registrering, organisering, strukturering, lagring, bearbeiding eller endring, produksjon, lesing, bruk, levering gjennom overføring, spredning eller gis på en annet sett, justering eller sammensetting, begrensning, sletting eller ødeleggelse.

Vanlige spørsmål om GDPR

Mange spør oss om hvordan vi jobber med å oppfylle de nye GDPR-kravene. Her har vi samlet de vanligste spørsmålene.

Uansett kan du ta det helt med ro, vi jobber for fullt med GDPR.

Det er ikke så mye som vil forandres i forholdet mellom oss og deg som kunde. GDPR inneholder noen nye krav men vi er i full gang med å gjennomgå samtlige tjenester. Vi justerer også noen kontraktstekster slik at de inneholder mer informasjon enn i dag. Som vanlig jobber vi for at samtlige av våre tjenester skal oppfylle de nye kravene og naturligvis kommer vi til å gjøre endringer om det viser seg at det er nødvendig. Utover dette kan vi ta fram materiale som hjelper våre kunder å gjøre de justeringer som trengs i rutiner og arbeidsmetoder, altså det som ikke er relatert til våre tjenester.
Ja, vi arbeider med å anpasse alle kontrakter og rutiner før 25 mai 2018. MultiNet har siden flere år tilbake arbeidet med GDPR og personopplysningsspørsmålene og målsettingen er at vi skal være ferdig i god tid.
“Innebygd dataskydd og dataskydd som standard“ handler om at man skal håndtere personopplysninger i samsvar med loven. Det gjelder alle deler av virksomheten og gjelder også valget av verktøy for behandlingen. MultiNets målsetting er at samtlige tjenester skal oppfylle lovkravet senest 25 mai 2018.
Forordningen kan tolkes ulikt for våre ulike produkter. Visse av kravene er sterkt forankrede i loven, som f.eks. muligheten til å slette personer. Andre er av en mer tilrettelaget natur, funksjoner som vi alltid strever etter å ha. Et bra eksempel på dette er en særskilt rapport for registerutdrag. Vi har ikke tatt noen beslutning enda.
Vi bedømmer at våre tjenester og rutiner er eller kommer til å være gjennomgått og ferdige til 25 mai 2018 da GDPR begynner å gjelde.
Vi holder på å ta frem materiale som kan hjelpe våre kunder å gjøre de justeringer som kan behøves i rutiner og arbeidsmetoder, altså det som ikke er relatert til våre tjenester.
Det er kun et begrenset antall teknikere som har tilgang til systemet. I de fall teknikerne skulle behøve å gå inn i deres webtjeneste, er vår strikte policy å aldri se på kundedata. Det er i så fall feilsøking, der dere trenger hjelp fra oss å løse et spesifikt problem at dette kan bli aktuelt. Da skjer det først etter at dere har gitt samtykke og kun med det formålet å løse det spesifikke problemet.
Vi ser kun på hvordan tjenesten anvendes for å kunne utvikle og bygge bedre produkter for våre kunder. Vi ser aldri på kundens datafiler eller knytter sammen direkte personopplysninger til anvendelsen. Det samles altså ingen informasjon om en enkelt person.

Sikkerhet og integritet

Autentisering og kryptering

Drift

Systemarkitektur og backup

Kunnskaps- og informasjonsbeskyttelse

Driftstatus

MultiNet legger ned mye tid og hardt arbeid for at webtjenestene skal være tilgjengelige 24/7 året rundt, slik at du som bruker kan jobbe når du vil.

På driftsinformasjonssiden https://status.multinet.com kan du følge aktuell status for alle tjenester. Der kan du også registrere deg for automatisk e-postmeldinger angående eventuelle driftsforstyrrelser.

Hendelseshåndtering

MultiNet har en hendelsesprosess for håndtering av eventuelle hendelser. Prosessen skal tydeliggjøre informasjonsflyten, hvilke rutiner som finnes, alle roller og ansvarsområder. Ett hendelsesteam tar hånd om nødvendig samordning, kommunikasjon og ansvar for å bedømme, reagere og lære seg av hendelser for å minske risikoen at det skjer igjen. Informasjon om hendelser kan du finne på https://status.multinet.com eller gjennom å registrere deg til epostutsendelsen på statussiden for å få beskjed automatisk.

Integritet og cookies

For å tydeliggjøre vårt ansvar for å beskytte dine rettigheter og din integritet har vi tatt fram en policy som forklarer hvordan vi anvender de personopplysningene du deler med oss. Policydokumentet skal gi deg en forståelse for hvilke opplysninger vi samler inn med din tillatelse og hva vi gjør samt ikke gjør med de opplysningene.

Her leser du om cookies og integritet.