ProFundo opptrer i samsvar med gjeldende personopplysningslov og var klar for GDPR/ den nye personopplysningsloven som nå gjelder.


Både i Norge og i Europa står personvernet, individets frihet og personopplysningsvernet sterkt. EUs Personverndirektiv av 1995 ble tatt inn i EØS-avtalen i 1999 og dermed gjort bindende også for EFTA-landet Norge. Direktivet utgjør grunnlaget for vår Personopplysningslov av 2000 som ProFundos gjeldende avtaleverk er bygget på. EU-kommisjonen har fortsatt sitt reformarbeid, og Personvernforordningen (General Data Protection Regulation – GDPR) ble vedtatt i april 2016. Forordningen erstatter direktivet og ble gyldig  som lov innenfor EU/EØS fra 25.mai 2018. Justis- og beredskapsdepartementet innførte Ny personopplysningslov fra 1.juli.

Personvernforordningen har som formål å øke harmoniseringen, forsterke den enkeltes personopplysningsvern, øke tilliten til online-tjenester, modernisere og forenkle regelverket og redusere byråkratiske byrder for behandlingsansvarlige. ProFundo er en forholdsvis stor databehandler som tidvis behandler sensitive personopplysninger for sine oppdragsgivere.

 

ProFundo opptrer i samsvar med gjeldende personopplysningslov og var klar for GDPR/ den nye personopplysningsloven. Tilpasningen innebærer følgende:

 

Databehandleravtale

Organisasjoner som samarbeider med ProFundo får tilsendt databehandleravtale som er utformet i samsvar med GDPR

Personvernombud

ProFundo har sitt eget personvernombud. Personvernombudet rapporterer direkte til daglig leder, og har som oppgave å tilse at personvernforordningen følges.

Sikkerhetsrevisjon og sikkerhetsdokumentasjon

ProFundo oppdaterer sin sikkerhetsdokumentasjon fortløpende, og sender risikorevisjonsrapport til organisasjonene i januar hvert år.

Sletting og anonymisering

Retten til å bli glemt er en sentral rettighet i GDPR. Anonymisering kan ikke reverseres, og utføres av ansatte i organisasjonen som har nødvendige rettigheter i Tindra. Automatiske rutiner for masseanonymisering kan settes opp på forespørsel.

Samtykke

Tindra og MinSide leveres med funksjonalitet for registering av reservasjoner og samtykker.

Innsyn

Den registrerte skal selv kunne se i MinSide hva organisasjonen har registrert av personopplysninger om vedkommende. Funksjonaliteten spesifiseres i samarbeid med utvalgte organisasjoner.