25. mai 2018 vil personopplysningsloven erstattes av GDPR (General Data Protection Regulation). GDPR inneholder nye prinsipper og regler og vil påvirke hverdagen til alle oss som jobber i inkassobransjen. Ansvaret for at lover og regler følges ligger hos dere som selskap, men CONCENT vil utvide programmene med funksjoner og egenskaper for å legge til rette for en sikker og god håndtering av personopplysninger i henhold til nytt lovverk.

CONCENTs GDPR-prosjekter organiseres og planlegges omkring disse fire områdene:

  • Persondatahåndtering i CONCENTs programmer
  • Drift/hosting av kundeløsninger
  • Kundesupport og servicedesk
  • Interne rutiner og datasystemer med persondata

Vi arbeider ut fra innholdet i det nye GDPR-regulativet, som det foreligger fra EU. Når ny bransjenorm for inkassobransjen kommer, kan det medføre behov for ytterligere endringer og revurderinger i tiltak som blir iverksatt fra vår side.

Vi jobber etter disse personvernprinsippene i GDPR:

  • Hva slags informasjon lagres og hva brukes den til
  • Retten til å se data som er lagret
  • Retten til dataportabilitet
  • Retten til å nekte profilering
  • Retten til å endre data som er lagret
  • Retten til å bli glemt
  • Rett til samtykke

I tillegg tar vi en rekke hensyn til kravene til

  • Operasjonell bruk av vår programvare (backup, log-data, testdata oa)
  • Krav til tilgang
  • Krav til sikkerhet

CONCENT vil være ute i god tid med nye versjoner av programvaren som er GDPR compliant.