Datahåndtering og personvern i Pureservice i skyen

Når du vurderer å anskaffe og ta i bruk Pureservice, så dukker det fort opp mange relevante spørsmål knyttet til håndtering av data og personvern. Her har vi samlet svarene på noen av de spørsmålene som vi oftest mottar fra våre kunder relatert til personvern i forbindelse med oppstart og bruk av Pureservice tjenesten.

Dataroller og ansvar

For håndtering av data er det to definerte roller, hver med sine tilhørende ansvarsområder. Når det gjelder en kunde som bruker Pureservice i skyen, er kunden behandlingsansvarlig, og Pureservice er databehandler.

  • Behandlingsansvarlig er en person eller juridisk enhet som bestemmer hvorfor og hvordan dataene brukes.
  • Databehandleren er en person eller juridisk enhet som utfører behandlingen av disse dataene på vegne av behandlingsansvarlig.

 

Det er også vilkår som gjelder for personvern:

  • En fysisk person er et levende individ, i motsetning til en juridisk enhet, for eksempel en virksomhet.
  • En registrert er en fysisk person hvis informasjon behandles.

 

Behandlingsansvarlig

Som behandlingsansvarlig er kunden ansvarlig for å bestemme hvordan data samles inn, lagres, brukes, deles, arkiveres og ødelegges, og for å opprettholde nøyaktigheten og konfidensialiteten til disse dataene. Kunden er også ansvarlig for å oppfylle kravene i lovgivningen i jurisdiksjonene der de opererer for innsamling av data og for å demonstrere samsvar med gjeldende lokale og internasjonale lover.

Den behandlingsansvarlige har videre juridiske forpliktelser og bestemmer følgende:

  • Formålet med å samle inn dataene
  • Hvilke data som samles inn
  • Hvordan dataene brukes
  • Hvor lenge dataene lagres
  • Hvor dataene er lagret
  • Hvem databehandleren er

 

Databehandler

Som databehandler støtter Pureservice behandlingsansvarlig ved å tilby funksjoner for å muliggjøre tilgang til og kontroll av databehandlingsaktiviteter og forpliktelser. Det inkluderer å vedlikeholde og søke i registre for databehandling, implementere nødvendige sikkerhetstiltak, varsle behandlingsansvarlig i tilfelle et databrudd, og rette eventuelle lovlige forespørsler fra autoriserte parter til behandlingsansvarlig.

Databehandleren har følgende ansvarsforpliktelser:

  • Støtte behandlingsansvarlig
  • Behandle data på vegne av behandlingsansvarlig
  • Sikre konfidensialitet
  • Sørge for at tekniske og administrative tiltak er på plass for å beskytte dataene
  • Gjør det mulig å føre databehandlingsregistre
  • Informere behandlingsansvarlig om eventuelle datainnbrudd

 

Pureservice tilbyr samarbeid og bistand til behandlingsansvarlige for å sikre overholdelse av behandlingsansvarliges forpliktelser i henhold til gjeldende databeskyttelseslover. For mer informasjon, se tjeneste- og databehandleravtalen.

 

Er det greit å behandle personopplysninger i en skytjeneste?

Å behandle og lagre personopplysninger i skyen er i de aller fleste sammenhenger lovlig og praktisk gjennomførbart, også for offentlig sektor, men ansvaret for behandling av personopplysninger vil til enhver tid ligge hos den behandlingsansvarlige, som beskrevet av Datatilsynet – om melding og konsesjon.

 

Er Pureservice i skyen dekket av en databehandleravtale?  

Ja, Pureservice i skyen er dekket av en databehandleravtale i henhold til eksisterende personvernlovgivning som en del av inngått tjenesteavtale for Pureservice.

 

Understøtter Pureservice GDPR sine prinsipper for behandling av personopplysninger?

Pureservice støtter prinsippene om dataminimering, riktighet, lagringsbegrensning, integritet og fortrolighet. Pureservice legger også til rette for å ivareta de registrertes rettigheter til innsyn, korrigering, sletting, begrensning av behandling, dataportabilitet og samtykke.

Behandlingsansvarlig har til enhver tid ansvar for å vurdere og dokumentere lagring og behandling av personopplysninger og sikre at regelverket følges.

Følgende tabell beskriver personvernprinsippene og hvordan Pureservice kan brukes til å understøtte disse prinsippene:

Prinsipp

Beskrivelse av hvordan Pureservice støtter disse prinsippene

Dataminimering  

Personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for. Pureservice krever ikke innsamling av personopplysninger utover det som er nødvendig for å identifisere og tilgangsstyre saksbehandlere og kontaktpersoner knyttet til saksbehandling.

Riktighet  

Personopplysninger skal være korrekte og om nødvendig oppdatert. Pureservice har en selvbetjeningsportal som viser identifiserende informasjon, samt annen informasjon om den registrerte og saksgangen i alle saker knyttet til den registrerte.

Lagringsbegrensninger  

Personopplysninger skal være lagret slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålet som personopplysninger behandles for. Det er opp til den behandlingsansvarlige å dokumentere rutine for lagringsbegrensning med utgangspunkt i formål for behandling. I Pureservice kan du anonymisere brukere, slette saker samt slette kommunikasjonselementer på en sak, med et tastetrykk.

Integritet og konfidensialitet  

«Personopplysninger skal behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysninger, herunder vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade ved bruk av egnede tekniske eller organisatoriske tiltak».

Pureservice implementerer tilgangskontroll for å hindre utilsiktet tilgang og segregering av kundeinformasjon ut fra rollens behov. Autentisering kan kobles til virksomhetens eksisterende autentiseringsmekanismer.

Ytterligere sikkerhetstiltak knyttet til Pureservice skytjenesten er beskrevet i Pureservice i skyen og Sikkerhet –  FAQ. Hvis du drifter Pureservice i ditt eget datasenter, er det opp til din virksomhet å implementere egnede tiltak knyttet til sikring av driftsmiljø, sikkerhetspatching, konfigurasjonsstyring, backup, gjenoppretting og andre tiltak som sikrer konfidensialitet, integritet og tilgjengelighet for løsningen.

Hvordan støtter Pureservice opp om ivaretagelse av de individuelle rettigheter i GDPR?

Den registrerte har i GDPR en rekke individuelle rettigheter. Det er opp til den behandlingsansvarlige å legge til rette for prosesser og rutiner som ivaretar disse rettighetene. Dette gjelder også personopplysninger som lagres og behandles i Pureservice.

Om ønskelig kan informasjon lagret i Pureservice gjøres tilgjengelig for hver enkelt kontaktperson gjennom en tilgangsstyrt selvbetjeningsportal.

Følgende tabell beskriver de juridiske rettighetene til en enkeltperson og hvordan Pureservice kan brukes til å støtte disse rettighetene:

Individets rettighet 

Beskrivelse av hvordan Pureservice støtter disse rettighetene 

Rett til informasjon   

Registrerte skal informeres om at deres data samles inn og hvordan de vil bli brukt.

Pureservice kan brukes til registrering og rapportering av behandlingsaktiviteter.

Disse aktivitetene er helt og holdent den behandlingsansvarliges ansvar. 

Rett til innsyn   

Registrerte kan be om informasjon om sine personopplysninger fra behandlingsansvarlig, og dette skal normalt gis innen en måned etter mottak. 

Hvis forespørsler om subjekttilgang sendes til Pureservice, vil de bli omdirigert til behandlingsansvarlig uten unødig forsinkelse. Søke- og rapporteringsfunksjoner tillater identifikasjon og presentasjon av data relatert til individuelle emner, og Pureservice støtter et utvalg av utdataformater og integrasjoner for å oppfylle denne forpliktelsen. 

Disse aktivitetene er helt og holdent den behandlingsansvarliges ansvar. 

Rett til retting   

Registrerte kan be om at unøyaktige personopplysninger blir rettet. De må informeres der disse unøyaktige opplysningene er blitt utlevert til tredjeparter, og disse tredjepartene må informeres om rettingen der det er mulig. 

Pureservice har loggefunksjoner som lar datakontrollører bestemme når data er endret, og av hvem. Webtjenester-integrasjoner tillater sanntidsintegrasjoner med tredjeparter der det er nødvendig. 

Disse aktivitetene er helt og holdent den behandlingsansvarliges ansvar. 

Rett til sletting   

Registrerte kan be om sletting eller fjerning av personopplysninger der det ikke er noen tvingende grunn for fortsatt behandling, f.eks. den enkelte trekker tilbake samtykket. 

Behandlingsansvarlige er fullt ansvarlige for sletting av data. Pureservice har revisjons- og rapporteringsfunksjoner som kan gi innsyn i slike data og bevis på sletting. 

Pureservice er ansvarlig for å sikre at data slettet fra kundeforekomster reflekteres på alle steder der disse dataene er lagret.  

Sikkerhetskopier aldres over en periode på 30 dager, hvoretter ingen registrering av slettede data vil forbli i Pureservice-infrastrukturen.  

 

Rett til begrensning   

Registrerte kan be om at visse behandlinger blokkeres. Dette er et vidtrekkende tema som kan involvere mange variabler. 

Pureservice har et forretningsregelsystem for å respektere en «ikke del»-begrensning og rapportering om slike aktiviteter eller restriksjoner. 

Disse aktivitetene er den behandlingsansvarliges ansvar. 

Rett til dataportabilitet   

Registrerte kan be om å få og gjenbruke sine personopplysninger til egne formål, og må kunne overføre dataene enkelt og sikkert.’ 

Pureservice støtter et utvalg av strukturerte dataformater, inkludert det vanlige åpne CSV-formatet, JSON etc. for uthenting av informasjon.  

Disse aktivitetene er helt og holdent den behandlingsansvarliges ansvar. 

Rett til å protestere   

Registrerte har rett til å protestere mot behandling, og enkeltpersoner skal være tydelig informert om denne retten ved første kommunikasjonspunkt. 

Pureservice kan brukes til å automatisere og registrere dette. 

Disse aktivitetene er helt og holdent den behandlingsansvarliges ansvar. 

Rettigheter knyttet til automatiserte beslutningstaking og profilering   

Disse rettighetene innfører beskyttelse mot risikoen for at en potensielt skadelig beslutning tas uten menneskelig innblanding. 

Pureservice har rapporteringsfunksjoner som gjør det mulig å identifisere hendelser og individer som er underlagt spesifikke prosesser som dekkes av denne rettigheten. 

Disse aktivitetene er helt og holdent den behandlingsansvarliges ansvar. 

Hvilke personopplysninger lagres i Pureservice?

Pureservice inneholder opplysninger om saksbehandlere (navn, e-post, telefonnummer) med formål tilgangskontroll og tilrettelegging for saksbehandling. Pureservice inneholder også opplysninger om kontaktpersoner (navn, e-post, telefonnummer) med formål saksbehandling og tilgangskontroll.

Det er opp til hver enkelt virksomhet som tar i bruk Pureservice (den behandlingsansvarlige) å beslutte hvilke øvrige opplysninger som lagres og behandles i Pureservice.

 

Hvor lagres dataene i Pureservice i skyen?

Pureservice i skyen med tilhørende databaser driftes i datasentre i Nederland og Irland.

 

Benyttes underleverandører i forbindelse med Pureservice i skyen? 

Pureservice i skyen benytter Microsoft Azure som hosting-plattform. Det er valgfritt å benytte innebygd e-post (Mailgun) for kunder som ikke har egen email-server. Øvrige leverandører som benyttes som ikke behandler personopplysninger er Totango til statistikk og Userpilot til interaktiv guide ved førstegangspålogging.

 

Hva skjer med kundedata hvis du slutter å bruke Pureservice i skyen?

Instanser i sky som ikke lenger dekkes av en gyldig avtale vil være tilgjengelig i begrenset form 90 dager etter avtalens utløp i den hensikt at kunden kan hente ut nødvendige data.

 

Hvordan varsler vi våre kunder om personvern-hendelser relatert til Pureservice i skyen?

Hvis vi oppdager brudd på personvern relatert til en gitt kunde, vil personen som er registrert som hovedkontakt ved inngåelse av avtalen bli varslet per e-post så fort som mulig og senest innenfor tidsfristene angitt i personvernforordningen.

 

Har Pureservice støtte for å slette eller anonymisere personopplysninger?

Ja, Pureservice har funksjonalitet for å anonymisere brukerinformasjon.

 

Ved behov for mer informasjon, ta kontakt med oss.