Policy center

Iron Mountain Policy Center

GDPR compliance kan være en tung merbelastning på et allerede overarbeidet bedriftsadministrasjon, men Iron Mountains Policy Center hjelper deg med å frigjøre ressurser til kjernevirksomheten.

Kontakt oss

Iron Mountain Kan Forenkle Arbeidet med GDPR

Er det arbeidskrevende å håndtere arkiverings- og personvernregler? Er informasjonshåndtering, GDPR og datalagring litt tunge begreper å forholde seg til? Vi gjør det enklere for deg ved hjelp av Policy Center, vårt digitale verktøy som tar seg av den juridiske prosessen for deg.

Ved hjelp av vår Iron Mountain Policy Center ® -løsning kan du og bedriften:

  • til enhver tid være oppdatert på gjeldende regler for informasjonshåndtering og datalagring
  • spare lagerkostnader ved å destruere uaktuell og foreldet informasjon på en sikker måte
  • raskt få tilgang til det materialet du trenger når du trenger det

Iron Mountain Policy Center

Policy Center-løsningen

Iron Mountain tilbyr tre forskjellige abonnementsløsninger for Policy Center basert på hvor kompleks informasjonshåndteringen er:
globe

Standardversjonen

inneholder forhåndsbygde, tilpassede dokumenttyper og modifiserte arkiveringsregler.
Les mer
Iron Mountain Policy Centre Professional Edition

Den profesjonelle versjonen

legger til rette for en fleksibel plan for informasjonshåndtering og kontinuerlig oppdaterte arkiveringsregler.
facility 2

Enterprise-versjonen

gir deg kontinuerlig oppdaterte arkiverings- og personvernkrav, verktøy for kartlegging av dataflyten for å registrere aktiviteter (GDPR artikkel 30) og er skalerbart på globalt nivå. Alt dette for at du skal kunne sørge for – og vite med sikkerhet at – din bedrift er GDPR-compliant. Men hva vil det egentlig si å være GDPR-compliant?
Les mer

Hva Er Egentlig Compliance?

I denne sammenhengen handler det kort sagt om å følge reglene for informasjonshåndtering. Det handler om å kjenne forpliktelsene sine og innfri kravene som stilles. Når man følger reglene, fører det til at man også tar ansvar og reduserer risiko. Da skaper man også handlingsrom og muligheter til vekst for bedriften. Skulle man bruke et norsk ord for compliance, kunne man kanskje sagt samsvar, tøyelighet eller etterlevelse. Men compliance blir et mer og mer vanlig faguttrykk i norsk næringsliv i betydningen «å følge de vedtatte reglene» innenfor et gitt felt.

Compliance berører mange deler av virksomheten. For eksempel stiller personvernforordningen, ofte kalt bare GDPR, krav til datalagring og da spesielt lagring av personopplysninger. Men hva er egentlig datalagring? Datalagring er lagring av elektroniske data, og ofte er det snakk om lagring av trafikkdata fra elektronisk kommunikasjon som telefoni, e-post og internettrafikk. Dette omfatter personopplysninger og vurderinger som kan knyttes til deg som enkeltperson. Typiske personopplysninger er kontaktinformasjonen til de ansatte og til kunder, bankinformasjon til ansatte, skattetrekk og kunders handlehistorikk.

Forordningen definerer også det som er beskrevet som særlig sensitive personopplysninger. Det er strengere regler for å behandle denne typen informasjon. Særlig sensitive personopplysninger omfatter blant annet opplysninger om rasemessig eller etnisk opprinnelse, opplysninger om religion og politisk oppfatning, om fagforeningsmedlemskap og helseopplysninger.

En såkalt GDPR audit krever også at bedriften setter seg godt inn i personvernprinsippene. Siden de er bindende, må man alltid sørge for å være oppdatert. Det er også viktig at du er klar over hvilke personopplysninger som behandles av virksomheten, og at formålet med å behandle denne informasjonen er klart definert.

20 millioner

Visste du at?
Hvis GDPR ikke følges, kan det medføre bot på opptil 20 millioner euro, eller 4 % av den globale årsomsetningen, avhengig av hva som er høyest.


https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN

 

Snakk med våre eksperter

Det Er Viktig å Ha en Helhetlig Holdning til Personvern

Etterhvert som reglene for personvern og behandling og lagring av personvern blir både tydeligere og strengere, har også arbeidet på feltet blitt stadig mer aktuelt og krevende, blant annet fordi samfunnet generelt har økte forventninger til etisk virksomhet. Strengere sanksjoner fra tilsynsmyndigheter for manglende etterlevelse er riset bak speilet. Både investorer, forbrukere, kunder og leverandører baserer en stor del av tilliten de har til virksomheten på hvordan bedriften håndterer sitt ansvar når det gjelder personvern, og hva slags datapolicy den har. Trår man feil her, kan bedriften fort miste denne tilliten.

Det er derfor viktig at bedriften stiller spørsmålene:

  • Hvilke personopplysninger har vi, og hva trenger vi?
  • Hvorfor trenger vi dem?
  • Hvor lenge trenger vi å oppbevare opplysningene?
  • Hvordan oppbevares de?
  • Hvem har tilgang til informasjonen?

Det at man kan komme til å få bruk for opplysningene en dag, er for eksempel ikke en god nok grunn til å arkivere eller ta vare på dem. Det er et krav at virksomheten har et reelt formål med opplysningene. Dette formålet må være klart uttrykt, formulert og bestemt og på forhånd. Dette innebærer altså at hvis virksomheten ønsker å bruke personopplysninger, må den først formulere formålet skriftlig.

Det er verdt å merke seg at det det definerte formålet avgjør og begrenser hva virksomheten kan bruke opplysningene til også på et senere tidspunkt. Loven forbyr å bruke personopplysninger på måter som ikke er beskrevet, eller i samsvar med, det opprinnelig formulerte formålet.

Derfor må bedriften legge vekt på følgende:

  • Alle forbindelser mellom formålet opplysningene blir samlet inn for, og formålet med hvordan disse opplysningene behandles
  • I hvilken sammenheng opplysningene samles inn, og forholdet mellom virksomheten, typen personopplysninger og hvor sensitive de er
  • De mulige følgene for de opplysningene gjelder ved at disse behandles videre
  • Om det foreligger tiltak for personvern

Virksomheten må også sette seg inn i og være klar over hva som rimelig kan forventes av den som opplysningene vedrørende hvordan opplysningene deres behandles. Blant annet vil bedriften kunne få henvendelser fra enkeltpersoner om hvordan bedriften behandler opplysninger om dem og kreve å få disse utlevert.

Bygg Tillit Hos Kundene Dine Med Iron Mountain Policy Center®

Hvorfor er dette viktig? Datatilsynets personvernundersøkelse fra 2019/2020 avdekket at nordmenn har gjennomgående høy tillit til hvordan offentlige myndigheter behandler personopplysningene deres. Men når det gjelder tilliten til hvordan mange private virksomheter behandler og bruker personopplysningene er tilliten lav. Over halvparten av befolkningen har også latt være å bruke en tjeneste eller et produkt på grunn av at de er usikre på hvordan personopplysningene deres håndteres.

Se Hvordan Du Kan Håndtere Arkivering og Personvern Sammen

Iron Mountain Policy Center® er en skybasert plattform for arkiveringsregler og personvernpolicy. Den gir deg råd og innsikt ved at den forteller deg hvilke forpliktelser du har, og viser deg hva du må gjøre for å oppfylle dem. Og den gjør det på en svært brukervennlig måte, selvsagt. Siden en del personopplysninger samles inn og arkiveres allerede under rekrutteringen til en stilling, er det viktig å forsikre seg om at denne informasjonshåndteringen skjer i tråd med GDPR. Hos Iron Mountain har vi tatt hånd om informasjonsbehandlingen for kundene våre siden 1951. Det har gitt oss svært bred erfaring innen arkivering, lagring, automatisert arbeidsflyt og en av våre nyeste tjenester – Content Service-plattformen Iron Mountain Insight®.

Hvor kan jeg få rådgivning om GDPR?

Ønsker du videre veiledning om GDPR compliance audit (samsvarsrevisjon), informasjonshåndtering, datapolicy eller hvilke fordeler vår Policy Center-løsning kan gi deg og din bedrift? Vi er alltid klare til å hjelpe deg navigere i dette litt kronglete terrenget som er temmelig nytt for mange bedrifter.

Ta kontakt med oss på Iron Mountain. Du finner vårt kontaktskjema her. 

Vi gjør det enkelt å komme i gang.

BVed å sende inn dette skjema godkjenner jeg at Iron Mountain behandler mine persondata som beskrevet i Iron Mountains Personvernærklæring. Jeg bekrefter også at jeg har lest og forstått Personvernærklæringen. Du kan når som helst avmelde ditt tidligere samtykke til å motta informasjons eposter opt out her

Iron Mountain Elevate the power of your work - man with glasses looking ahead

Hvorfor Iron Mountain?

Vi har erfaringen og ekspertisen som kreves for å effektivisere organisasjonen samtidig som bedriftens og kundenes data er trygge og sikre. Together, we elevate the power of your work.


Hvem vi er

Kontakt oss

paper and pen

Kontakt oss

Fyll ut skjema, så kontakter en Iron Mountain ansatt deg innen én dag.
Få et pristilbud
laptop profile screen

Logg inn

Logg inn på din konto eller les hvordan du oppretter en
Kom i gang
customer service

Kundeservice

Ta kontakt med kundeservice, så svarer vi deg på spørsmålene dine så raskt som mulig
Få hjelp
ringing telephone

Kontakt vår salgsavdeling

Kontakt med en av våre kunnskapsrike representanter for å få hjelp til å løse deres utfordringer og behov.
800 40 980