RAW IT, en ledende leverandør av IT-tjenester, er GDPR-kompatibel i samsvar med EU-lovgivningen. GDPR (General Data Protection Regulation) er en forordning fra EU som har som mål å beskytte personopplysninger og personvernet til EU-borgere.
Som en organisasjon som behandler personopplysninger på vegne av våre kunder, har vi jobbet hardt for å sikre at våre systemer, prosesser og prosedyrer overholder de strenge kravene i GDPR. Vi har gjennomført en omfattende gjennomgang av våre databeskyttelsesprosesser og implementert de nødvendige endringene for å sikre at vi er fullt ut i samsvar med regelverket.
RAW IT har alltid prioritert databeskyttelse og konfidensialitet, og vår forpliktelse til å beskytte våre kunders data vil fortsette. Vi vil fortsette å overvåke systemene og prosessene våre for å sikre at vår databeskyttelsespraksis er i tråd med de nyeste standardene og beste praksisene.
Databehandleravtale
Siden 25. mai 2018 har det vært lovpålagt å inngå databehandleravtale når en virksomhet får en annen virksomhet til å lagre og behandle personopplysninger.
Databehandleravtalen er en del av våre generelle vilkår, og er basert på en mal utarbeidet av Datatilsynet.
RAW IT lagrer og behandler kun personopplysninger kategorisert som «Vanlige personopplysninger», eksempler på vanlige personopplysninger inkluderer: Navn og adresse, e-postadresse, telefonnummer og bilde.
Du finner et eksempel på vår databehandleravtale. herAvtalen tilpasses imidlertid den enkelte kunde i henhold til underdatabehandlere. Du finner veiledning for behandlingsansvarlige og databehandlere hos blant annet Datatilsynet.
Databehandleravtalen beskriver blant annet:
- Hvilke typer personopplysninger vi behandler
- Hvilke behandlinger vi utfører
- Hva er hensikten med behandlingen
- Hva varigheten av behandlingen er
- Hvordan vi oppfyller kravene til sikker databehandling
- Hvordan vi lever opp til de registrertes rettigheter
