General Data Protection Regulation (GDPR) - oppfyller din praksis kravene for personvern?
Hos EasyPractice er vi forberedt på at den nye generelle databeskyttelsesforordningen trer i kraft. Vi får mange spørsmål om det, så derfor har vi laget denne siden som inneholder informasjon om hvordan vi forholder oss til den.
Databehandlere og datakontrollere
Ingen tiltak for deg å ta, EasyPractice dekker det for deg.
Nei. Dette er bare et spørsmål om definisjoner. Du har godtatt avtalen vår om databehandling når du har blitt satt opp med EasyPractice.
Når vi snakker om personopplysninger, jobber vi med begrepene «Databehandler» og «Datakontroller». I denne sammenheng er EasyPractice en databehandler, og brukerne våre er datakontrollere, siden vi behandler dine klientdata på dine vegne og i din interesse. Derfor har du også kontroll over hvordan vi behandler dataene dine, siden vi behandler dem bare som instruert av deg
Plassering av data
Ingen tiltak for deg å ta, EasyPractice dekker det for deg.
Nei. EasyPractice er allerede satt opp for å lagre alle dataene dine i Danmark.
Med den nye generelle databeskyttelsesforordningen er det lovlig å overføre personopplysninger til andre EU-land som overholder et tilstrekkelig sikkerhetsnivå. Hos EasyPractice lagrer vi data hos et dansk vertsfirma i Danmark, og derfor trenger du ikke være redd for at dine klienters data kan bli sendt ut av EU. Det vil derfor alltid være omfattet av beskyttelsen av den generelle databeskyttelsesforordningen.
Krav om samtykke og krav til opplysning
Vi dekker det for deg, men det trengs handling fra deg.
Ja. Du må be kundene dine gi samtykke til at du kan lagre og behandle dataene deres. Du kan gjøre dette i samarbeid med EasyPractice.
Det er viktig at du som datakontroller er tydelig og kortfattet i kommunikasjonen når du lagrer eller på annen måte behandler kundenes data. Behandling av data må enten være nødvendig for å tilfredsstille en kontrakt, eller det må være eksplisitt samtykke for det – og under alle omstendigheter må behandlingen være for et uttalt formål og din klient må informeres om:
- hvilke personopplysninger du skal registrere,
- hva personopplysningene skal behandles for,
- hvor lenge personopplysningene vil være lagret,
- at din klient har rett til å få informasjonen hans rettet, slettet eller overlevert,
- at klienten når som helst kan trekke tilbake sitt samtykke og hvordan dette kan gjøres,
- hvor forespørsler angående det ovenstående kan utbedres.
Personvernansvarlig
Ingen tiltak for deg å ta, EasyPractice dekker det for deg.
Nei. EasyPractice har allerede behandlet dette for deg ved å utnevne en DPO, som blant annet behandler henvendelser fra dine kunder om behandling av deres personopplysninger.
Som databehandler er vi nå pålagt å ha en databeskyttelsesansvarlig (DPO). En DPO må sørge for at et selskap oppfyller kravene i den nye generelle databeskyttelsesforordningen. Les mer om hva en DPO er.
Dataportabilitet
Ingen tiltak for deg å ta, EasyPractice dekker det for deg.
Nei. Du trenger ikke gjøre noe. Dette håndteres av EasyPractice.
"Rett til å bli glemt"
Ingen tiltak for deg å ta, EasyPractice dekker det for deg.
Nei. Du trenger ikke gjøre noe. Dette håndteres av EasyPractice. Du kan slette kundene dine fullstendig hvis de spør om det.
Personvern ved design/Personvern som standard
Vi dekker det for deg, men det trengs handling fra deg.
Konsekvensutredning
Vi dekker det for deg, men det trengs handling fra deg.
Varslingsplikt angående brudd på data
Vi dekker det for deg, men det trengs handling fra deg.
Dokumentasjon på at den generelle databeskyttelsesforordningen blir overholdt
Vi dekker det for deg, men det trengs handling fra deg.
SSL-sikkerhet / kryptert kommunikasjon
Ingen tiltak for deg å ta, EasyPractice dekker det for deg.
Utveksling av data mellom plattformer (integrasjoner, apper)
Ingen tiltak for deg å ta, EasyPractice dekker det for deg.