Gå til innhold
Trenger du råd om juss? Still spørsmål anonymt her ×

Ny lov trer i kraft, GDPR. Gjelder det tredjeparts systemer man benytter i firmaet?

AnonymDiskusjon

Av AnonymDiskusjon
i Juss

Anbefalte innlegg

AnonymDiskusjon

AnonymDiskusjon

Skrevet
Skrevet

Hei, bedriften jeg jobber i har en database som inneholder personlige opplysninger om medarbeidere og vi benytter noen egenutviklede verktøy for diverse databehandling.

Vi jobber med at det skal oppfylle kravene i henhold til "The General Data Protection Regulation" 

https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/

 

Det er en grei sak med våre egenutviklede verktøy, men vi benytter et annet system for ordrebehandling som da en annen bedrift står for.

Vi har da altså tilgang til en annen ekstern database der våre medarbeidere er brukere.

La oss si at denne bedriften som leverer denne løsningen ikke oppfyller disse kravene, hva betyr det for vårt firma som benytter disse tjenestene?

 

 



Anonymous poster hash: 6e6e5...cd4
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

Vi har da altså tilgang til en annen ekstern database der våre medarbeidere er brukere.

La oss si at denne bedriften som leverer denne løsningen ikke oppfyller disse kravene, hva betyr det for vårt firma som benytter disse tjenestene?

Det bør gå greit, ihverfall så lenge folk er ansatt. Kundeopplysninger kan dere imidlertid ikke registrere der, naturligvis. Spørsmålet blir hva som skjer etter at ansatte slutter, om deres historikk da "henger igjen".

 

Jeg lurer her på noe av det samme; altså krav til firmahistorikk vs en persons (tidligere ansatts) ønske om sletting av opplysninger.

Endret av Slettet-Pqy3rC
Lenke til kommentar
Horge

Horge

Skrevet
Skrevet

La oss si at denne bedriften som leverer denne løsningen ikke oppfyller disse kravene, hva betyr det for vårt firma som benytter disse tjenestene?

Leverandørens system må oppfylle de nye kravene innen utgangen av mai, det er i teorien så enkelt. Hvis dette ikke blir innfridd, så vanker det potensielt bøter.

 

Dere må uansett ha en databehandleravtale med leverandøren. Merk også at GDPR i stor grad deler ansvaret mellom behandlingsansvarlig (altså din bedrift som har eierskapet til dataene) og databehandleren (leverandøren som leverer systemet dere bruker), så her sitter dere fort i samme båt.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...