DFØs arbeid med nye personvernregler - oppdatering

I juli trer den nye personvernforordningen (The General Data Protection Regulation, GDPR) i kraft i Norge. DFØ arbeider fortløpende med aktiviteter og prosjekter for å kunne etterleve den nye personvernforordningen.

Oppdatert

Hvem skal ha denne informasjonen?

DFØ oppfordrer mottakerne til å videresende dette kundenotatet til alle i egen organisasjon som arbeider med de nye personvernreglene.

Prioriterte oppgaver i DFØ

Disse oppgavene jobber vi i DFØ med nå. De er valgt ut som prioriterte oppgaver.

Oppdatering av Databehandleravtale for kunder

Alle kunder skal nå ha mottatt oppdatert Databehandleravtale, sammen med ny tjenesteavtale. Frist for å signere og sende avtalen i retur til DFØ var 1. juli 2018.

Oppdatering av Databehandleravtaler for underleverandører

I mai og juni har vi gjennomgått alle databehandleravtaler med våre leverandører, for å sikre at de er oppdatert i henhold til nye personvernregler. Dette har vi gjort for å sikre at leverandørene dekker de nødvendige kravene som framkommer av forordningen.

Vurdering av personvernkonsekvenser

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment, DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette er en plikt etter det nye regelverket. Artikkel 35 definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den.

For DFØ er det nødvendig å vurdere personvernkonsekvenser for våre hovedsystemer for lønn og regnskap, blant annet fordi vi behandler store mengder av personopplysninger og noen av opplysningene vi behandler er sensitive. Vurderingen gjennomfører vi i juni og august 2018.

Oppdatering av personvernerklæringer for DFØs digitale kanaler

Vi jobber med å oppdatere personvernerklæringer for våre digitale kanaler, blant annet nettsider, selvbetjeningsløsninger og DFØ-app. Vi vil også oppdatere våre personvernerklæringer som gjelder utsendelse av spørreundersøkelser, påmelding til faggrupper og utsendelse av e-poster med tilbud på seminarer og kurs.

Tilpasse tilgangsstyring for DFØs ansatte

Vi jobber med å tilpasse tilgangsstyring for ansatte i DFØ, for å sikre at den enkelte ansatte kun har tilgang til de personopplysningene som er nødvendige for å utføre den pålagte jobben. Dette gjør vi for å redusere risikoen for at ansatte uten et tjenstlig behov har tilgang til personopplysninger.

Justere og/eller innføre nye rutiner for å behandle personopplysninger

Vi jobber fortløpende med å avdekke og rette opp i interne rutiner, for å sikre at DFØ til enhver tid skal etterleve de nye personvernreglene.

Innføring av syntetiske data i DFØs utviklings- og testmiljøer

Vi planlegger et eget prosjekt for å sikre at DFØ i størst mulig grad bruker syntetiske data for å utvikle og teste ny funksjonalitet i systemene våre.

Begjæring om innsyn fra den registrerte

Vi jobber med å definere hvilke funksjoner i systemene vi anbefaler å bruke for å hente opp informasjon om registrerte personer som ber om innsyn i sine registrerte opplysninger. I utgangspunktet er det kundens ansvar å besvare begjæringer om innsyn, men vi jobber med å definere rutiner for hvordan vi kan bistå kundene etter behov.

Personvernombud

DFØ har utpekt et personvernombud fra og med juni 2018. Stillingen bemannes fram til nyåret med ekstern bistand. Vi planlegger en fast ansettelse fra og med nyåret 2019. Kontaktinformasjon til personvernombudet er RuneJohan.Andresen@dfo.no.

Se også

Kontaktinfo

Har du spørsmål om innholdet på denne siden?

Kontakt kundesenter lønn

Kontakt kundesenter regnskap

Fant du det du lette etter?