Personvernregelverket (GDPR), som i EU trådte i kraft 25. mai 2018, stiller nye og økte krav til håndtering av personopplysninger. På RCO tar vi GDPR på største alvor, og en prosjektgruppe jobber for å sikre at våre rutiner, prosesser og produkter er tilpasset de til en hvert tid gjeldende krav.
RCOs adgangskontrollsystem R-CARD M5 er et eksempel på et register som, avhengig av aktiviteten som er i bruk, påvirkes av forordningens regler. For å underlette arbeidet for våre kunder er derfor R-CARD M5 fra versjon 5.43.0 tilpasset iht prinsippet "Privacy by design". Når et nytt system opprettes minimeres antall aktive felt i brukerdialogen og skjemaplanlagt sletting av logg med automatisk avidentifisering aktiveres som standard. Alt for å minimere risikoen for at unødige personopplysninger lagres.
R-CARD M5 har støtte for anonymisering, sletting av hendelser samt mulighete for å gjøre enkelt utdrag av de lagrede personopplysningene. Systemadministratoren kan tilpasse systemet slik at brukernes personopplysninger enten slettes helt, eller bli uidentifiserbare ved anonymisering av data i hendelseslogger og brukerdialoger. Mulighet til å tilpasse hva slags hendelser som lagres i hendelseslogg, samt hvor ofte de skal slettes.
Anonymisering av hendelser kan også skjemaplanlegges for å forenkle arbeidet for den som har ansvaret for å lagre personopplysningene. Vi har også støtte for eksport av den informasjonen som er registrert i systemet i form av brukerinformasjon og hendelser.
Forordningen omhandler det faktum at man som personopplysningsansvarlig organisasjon må ha kontroll over og rettsgrunnlag for hvilke personopplysninger som samles inn og hvordan de behandles og lagres. Uavhengig av systemstøtte, må den personopplysningsansvarlige kritisk gjennomgå dataene som er lagret i blant annet adgangskontrollsystemets brukerdialoger, og vurdere om informasjonen virkelig er nødvendig for formålet.
For mer informasjon om GDPR, se Datatilsynets nettsted.
Har du ytterligere spørsmål angående GDPR og R-CARD M5, vennligst kontakt oss på integritet@rco.se.