RAW IT, en ledande leverantör av IT-tjänster, är GDPR-kompatibel i enlighet med EU-lagstiftning. GDPR (General Data Protection Regulation) är en förordning från EU som syftar till att skydda personuppgifter och EU-medborgares integritet.
Som en organisation som behandlar personuppgifter för våra kunders räkning har vi arbetat hårt för att säkerställa att våra system, processer och rutiner följer de strikta kraven i GDPR. Vi har genomfört en omfattande granskning av våra dataskyddsprocesser och genomfört de nödvändiga ändringarna för att säkerställa att vi är helt kompatibla med förordningen.
RAW IT har alltid prioriterat dataskydd och konfidentialitet, och vårt engagemang för att skydda våra kunders data kommer att fortsätta. Vi kommer att fortsätta att övervaka våra system och processer för att säkerställa att våra dataskyddsmetoder är i linje med de senaste standarderna och bästa praxis.
Databehandlaravtal
Sedan den 25 maj 2018 är det ett lagkrav att ingå databehandlingsavtal när ett företag får ett annat företag att lagra och behandla personuppgifter.
Databehandlingsavtalet är en del av våra allmänna villkor och bygger på en mall som utarbetats av det norska datatilsynet.
RAW IT lagrar och behandlar endast personuppgifter som kategoriseras som "Vanliga personuppgifter", exempel på vanliga personuppgifter är: Namn och adress, e-postadress, telefonnummer och bild.
Du kan hitta ett exempel på vårt databehandlingsavtal. härAvtalet anpassas dock till den enskilda kunden enligt underpersonuppgiftsbiträden. Du kan hitta vägledning för personuppgiftsansvariga och personuppgiftsbiträden hos bland annat Dataskyddsmyndigheten.
I databehandlingsavtalet beskrivs bl.a.
- Vilka typer av personuppgifter vi behandlar
- Vilka behandlingar vi utför
- Vad är syftet med behandlingen
- Vad behandlingens varaktighet är
- Hur vi uppfyller kraven för säker databehandling
- Hur vi lever upp till de registrerades rättigheter
