Bynder & GDPR
Hva er GDPR?
Det europeiske generelle databeskyttelsesdirektivet, bedre kjent som GDPR, er en av verdens mest omfattende lover om beskyttelse av personopplysninger, som trådte i kraft 25. mai 2018. Denne forordningen ble implementert av EU for å harmonisere databeskyttelseslover i Europa, beskytte og styrke databeskyttelsen for alle EU-borgeres personopplysninger, gi folk mer kontroll over personopplysningene sine og endre måten organisasjoner nærmer seg databeskyttelse på.
Hos Bynder har vi jobbet hardt for å bli GDPR-kompatible, ettersom denne nye forskriften også påvirker oss. Med tanke på viktigheten av GDPR-regelverket for våre kunder, partnere og andre relevante interessenter, har denne siden som mål å fremme åpenhet, forståelse og løpende oppdateringer om hvordan Bynder nærmer seg GDPR-samsvar – nå og i fremtiden.
Hvem gjelder GDPR for?
GDPR gjelder for enhver bedrift eller enhet som behandler personopplysninger som en del av forretningsaktiviteter innenfor EU. I tillegg gjelder forskriften også når en organisasjon ikke er etablert i EU, men likevel tilbyr produkter/tjenester og/eller overvåker atferden til enkeltpersoner innenfor EU. 1
Hvordan påvirker GDPR data som overføres utenfor EU?
GDPR tillater behandling av personopplysninger utenfor EU når spesielle tiltak er iverksatt for å sikre et tilstrekkelig nivå av databeskyttelse. Bynder har inngått databehandleravtaler med relevante databehandlere og behandlingsansvarlige (inkludert standard kontraktsklausuler for datatransaksjoner mellom EU og land utenfor EU) for å sikre situasjoner der personopplysninger overføres til tredjeland som ikke sikrer riktig nivå av databeskyttelse .
Regler som selskaper/enheter må overholde
Personopplysninger må behandles på en lovlig og transparent måte; det må være spesifikke formål for behandlingen av dataene, og disse formålene må avsløres for enkeltpersoner når deres personopplysninger samles inn; bare personopplysningene som er nødvendige for å oppfylle et formål kan samles inn; personopplysninger må ikke oppbevares lenger enn nødvendig for formålene de ble samlet inn for; og organisasjoner må installere passende tekniske og organisatoriske sikkerhetstiltak som sikrer sikkerheten til personopplysningene.2
Hvordan overholder Bynder GDPR?
Enten vi tilbyr vår digitale innholdshåndteringsløsning til kunder, inngår kontrakter med leverandører eller ansetter nye personer: Bynder samler inn, bruker, behandler, overfører og lagrer personopplysninger.
Bynder identifiserer alle personopplysningene som behandles og definerer formålet med denne behandlingen for å bestemme hvordan de innsamlede dataene brukes og sikre passende synlighet og åpenhet.
Bynder har utviklet systemer og prosedyrer for å implementere GDPR-prinsippene i systemet, dataene og forretningspraksisen vår.
I tillegg er Bynder klar over at databeskyttelse også krever strenge sikkerhetstiltak, og har implementert prosesser og prosedyrer for å sikre nødvendige sikkerhetsnivåer, bl.a. kryptering og anonymisering av personlige data; lage prosesser for aktiviteter knyttet til datalekkasjer, og forbedre ansattes bevissthet om emnet.
1 EU-kommisjonen. Hvem gjelder databeskyttelsesloven for? Tilgjengelig her. Tilgang 10. januar 2020.
2 EU-kommisjonen. Hvilke data kan vi behandle og under hvilke betingelser? Tilgjengelig her. Tilgang 10. januar 2020.
EU-kommisjonen. Hvilke data kan vi behandle og under hvilke betingelser? Tilgjengelig her. Tilgang 10. januar 2020.Vær oppmerksom på at denne siden kun gir bakgrunnsinformasjon for å hjelpe deg å forstå hvordan Bynder tar opp noen juridiske punkter angående GDPR og er ikke juridisk rådgivning.