RCO Security og GDPR

Det nye personvernregelverket (GDPR), som i EU trådte i kraft 25. mai 2018, stiller nye og økte krav til håndtering av personopplysninger. På RCO tar vi GDPR på største alvor, og en prosjektgruppe jobber for å sikre at våre rutiner, prosesser og produkter er tilpasset de nye kravene.

RCO's sikkerhetssystem, R-CARD M5, er et eksempel på et register som, avhengig av aktiviteten som er i bruk, påvirkes av forordningens regler. For å underlette arbeidet for våre kunder kommer derfor RCO, og innen den nye forordningen trer i kraft til å gi ut en ny GDPR-tilpasset programvareversjon av R-CARD M5.

I den nye versjonen vil det blant annet finnes støtte for anonymisering, samt muligheter for å gjøre utdrag av de lagrede personopplysningene. Systemadministratoren kan tilpasse systemet slik at brukernes personopplysninger enten slettes helt, eller bli uidentifiserbare ved anonymisering av data i hendelseslogger og brukerdialoger. Muligheten for å tilpasse hva slags hendelser som er lagret i hendelseslogger, samt hvor ofte de skal slettes, eksisterer allerede i den nåværende versjonen ved at systemadministratoren gjør disse innstillingene. I den nye versjonen vil disse innstillingene være forhåndsinnstilt for å minimere risikoen for at unødvendige personopplysninger blir lagret. Anonymisering av hendelser kan også planlegges i egne tidsskjemaer for å forenkle arbeidet for personvernombudet (den personopplysnings-ansvarlige personen). Vi innfører også støtte for eksport av den informasjonen som er registrert i systemet i form av brukerinformasjon og hendelser.

Forordningen omhandler det faktum at man som personopplysningsansvarlig organisasjon må ha kontroll over og rettsgrunnlag for hvilke personopplysninger som samles inn og hvordan de behandles og lagres. Uavhengig av systemstøtte, må personvernombudet kritisk gjennomgå dataene som er lagret i blant annet adgangskontrollsystemets brukerdialoger, og vurdere om informasjonen virkelig er nødvendig for formålet.

 

For mer informasjon om GDPR, se Datatilsynets nettsted:

https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/

 

Har du ytterligere spørsmål angående GDPR og R-CARD M5, vennligst kontakt oss.

Kontaktinformasjon:

E-post: integritet@rco.se
Telefon: +46 8 546 560 00