ProFundo opptrer i samsvar med gjeldende personopplysningslov og var klar for GDPR/ den nye personopplysningsloven som nå gjelder.
Både i Norge og i Europa står personvernet, individets frihet og personopplysningsvernet sterkt. EUs Personverndirektiv av 1995 ble tatt inn i EØS-avtalen i 1999 og dermed gjort bindende også for EFTA-landet Norge. Direktivet utgjør grunnlaget for vår Personopplysningslov av 2000 som ProFundos gjeldende avtaleverk er bygget på. EU-kommisjonen har fortsatt sitt reformarbeid, og Personvernforordningen (General Data Protection Regulation – GDPR) ble vedtatt i april 2016. Forordningen erstatter direktivet og ble gyldig som lov innenfor EU/EØS fra 25.mai 2018. Justis- og beredskapsdepartementet innførte Ny personopplysningslov fra 1.juli.
Personvernforordningen har som formål å øke harmoniseringen, forsterke den enkeltes personopplysningsvern, øke tilliten til online-tjenester, modernisere og forenkle regelverket og redusere byråkratiske byrder for behandlingsansvarlige. ProFundo er en forholdsvis stor databehandler som tidvis behandler sensitive personopplysninger for sine oppdragsgivere.
ProFundo opptrer i samsvar med gjeldende personopplysningslov og var klar for GDPR/ den nye personopplysningsloven. Tilpasningen innebærer følgende:
Organisasjoner som samarbeider med ProFundo får tilsendt databehandleravtale som er utformet i samsvar med GDPR
ProFundo har sitt eget personvernombud. Personvernombudet rapporterer direkte til daglig leder, og har som oppgave å tilse at personvernforordningen følges.
ProFundo oppdaterer sin sikkerhetsdokumentasjon fortløpende, og sender risikorevisjonsrapport til organisasjonene i januar hvert år.
Retten til å bli glemt er en sentral rettighet i GDPR. Anonymisering kan ikke reverseres, og utføres av ansatte i organisasjonen som har nødvendige rettigheter i Tindra. Automatiske rutiner for masseanonymisering kan settes opp på forespørsel.
Tindra og MinSide leveres med funksjonalitet for registering av reservasjoner og samtykker.
Den registrerte skal selv kunne se i MinSide hva organisasjonen har registrert av personopplysninger om vedkommende. Funksjonaliteten spesifiseres i samarbeid med utvalgte organisasjoner.