FAQ - programvare

Spørsmål og svar om Iconfirm programvare

Spørsmål og svar om Iconfirm programvare

Hva gjør Iconfirm verktøyet for bedriften min?

Ved å bruke Iconfirm verktøyet kan virksomheten enkelt:

  • Sikre effektiv kommunikasjon med kunder, ansatte eller samarbeidspartnere rundt personvern og bruk av personopplysninger.
  • Informere sluttbruker om databehandlingens formål og andre påkrevede opplysninger.
  • Innhente samtykker og begrense databehandling inntil samtykke foreligger
  • Verifisere identiteten til sluttbruker.
  • Gi sluttbruker mulighet til å ivareta innsyn eller sletting eller andre av sine rettigheter på en effektiv måte via personvernportalen
  • Effektivt administrere rettighetsforespørsler
  • Samle og strukturere all dokumentasjon knyttet til personvern; systemregister, databehandleravtaler, behandlingsgrunnlag, samtykker, sikkerhetsdokumentasjon, avviksregister.

Avansert og fleksibel databehandling med sikker behandling av data  

  • Separere personidentifikatorer fra annen data ved registrering og dokumentere ‘pseudonymisering’
  • Styre dataflyt mellom systemer og mot underleverandører og notifisering av disse.
  • Administrere samhandling med underleverandører i forhold til sluttbrukers rettigheter (retting, sletting, innsyn etc).
Hva er et behandlingsdokument?

Virksomheter behandler data forskjellig avhengig av hvilken kategori av registrerte som det behandles opplysninger om. I Iconfirm beskrives disse behandlingene i behandlingsdokumenter. Et behandlingsdokument beskriver de forskjellige aspektene ved databehandlingen, blant annet:

  • Hvilke data som samles inn
  • Hvor lenge skal de lagres
  • Hva er juridisk grunnlag
  • Den spesifikke personvernerklæringen
  • Relevante samtykker
  • Hva slags autentisering er påkrevd fra den registrerte
  • Annen dokumentasjon som risikovurderinger og interesseavveininger

De fleste virksomheter har ansatte, kunder, ansatte hos leverandører etc.  Det er helt andre data som blir behandlet for kunder enn for ansatte og da må det for eksempel være forskjellige personvernerklæringer for å oppfylle informasjonsplikten.

Iconfirm gjør det enkelt for virksomheten å konfigurere sine forskjellige behandlingsdokumenter. Innholdet utformes av organisasjonen selv, gjerne i samarbeid med juridisk rådgiver. Da innsamlet og bearbeidet data skal holdes på et minimum, vil ulike selskaper ha flere behandlingsdokumenter avhengig av hvilke formål som er knyttet til databehandlingen. Iconfirm gjør administrasjonen av behandlingsgrunnlag enkelt og intuitivt for den, eller de, som skal dokumentere disse.

Kan det integreres med vårt nåværende system?

Ja. Iconfirm kan integreres mot for eksempel CRM-systemet via våre adaptere eller åpne APIer for sømløs prosessering.

Iconfirm kan også brukes for å ha strukturert deling av data mellom systemer.

Kan Iconfirm brukes til administrasjon av samtykker?

Ved å bruke ICONFIRM får du kontroll på alle aspekter ved et samtykke.

  • Versjonshåndtering for å sikre data integritet og dokumenteres nøyaktig hva som ble informert og samtykket på hvert eneste individ.
  • Konfigurere gyldighet/sletting
  • Bestemme krav til autentisering
  • Sikre spesifikke formålsbeskrivelser med samtykke per formål.
  • Sikre at gyldig samtykke foreligger før behandlingsaktivitet gjennomføres (f.eks ved utsendelse av nyhetsbrev)
  • Synkronisering av samtykker på tvers av systemer eller aktiviteter
Hvordan lagres persondata i Iconfirm?
Personlige data lagres kryptert og fullstendig ustrukturert på en separat tjeneste som er skjermet. For å få tilgang til dataene må det dokumenteres at person eller system er autorisert (tilhører riktig organisasjon og med riktig rolle) og har autentisert seg korrekt. Hver organisasjon med abonnement har sin unike krypteringsnøkkel.
Hvordan brukes Iconfirm i praksis?

Iconfirm kan enten benyttes som et web-grensesnitt hvor du logger direkte inn på ditt område fra iconfirm.eu. For større virksomheter kan det være hensiktsmessig å integrere Iconfirm med egne systemer.

Konfigurering av systemet er selvsagt avhengig av virksomhetens kompleksitet og hvordan man ønsker å bruke løsningen. For de som vil ha en enkel løsning for innhenting av samtykker og som ikke har noe CRM man ønsker å integrere med kan systemet settes opp på veldig kort tid og hvor man i hverdagen bruker Add-in adapteret til Outlook slik at man slipper å være innlogget i Iconfirm for å jobbe.

Iconfirm kan også varsle på epost om det f eks er kommet inn noen sletteforespørsler, innsynsforespørsler eller korrigeringer. Virksomheten bør samarbeide med juridiske eksperter for å utarbeide korrekte tekster og beskrivelser.

Hvem kan bruke Iconfirm?
Alle virksomheter som behandler personopplysninger kan benytte Iconfirm, uavhengig av selskapets størrelse, juridisk grunnlag for databehandlingen og hvor mange personer man har registrert opplysninger om. Husk rettighetene til individene er de samme uavhengig av størrelse på virksomhet og at det er organisasjonene som har bevisbyrden for etterlevelse av kravene.
Kan kunder trekke sitt samtykke i Iconfirm?
Når personopplysninger om kunden er registrert i Iconfirm, får kunden tilgang til en personvernportal der alle rettighetene administreres, inklusive muligheten til å trekke samtykket.
Hva er fordelen med å ha systemregisteret i Iconfirm?

Iconfirm har en god løsning for å dokumentere de forskjellige systemene man har eller organisasjoner man deler data med. Det er mye informasjon som kan samles på en strukturert måte som gir god oversikt og kontroll, ikke minst for IT ansvarlig.

I tillegg kan du gjøre kobling mellom behandlingsdokument og system som hjelper deg å ha oversikt over hvor data er og over oppgaver sletting, innsyn etc.

Det kan gis brukertilgang direkte til for eksempel systemeier slik at de kan vedlikeholde sikkerhetsdokumentasjon etc. 

Det er mulig med utdypende informasjon som gir grunnlag for protokoll over behandlingsaktiviteter som virksomheten er pliktig å ha.

Det er også mulig å sette opp integrasjon med systemene slik at man kan bruke Iconfirm til å distribuere data. Ved integrasjon kan også oppgaver knyttet til sletting etc iveksettes via APIet.

Videre kan systemeier (eller organisasjon) bli varslet om rettinger/slettinger, innsynsforespørsler etc. og at det blir fortløpende loggført endringer eller aktiviteter. Dette gir en god oversikt på tvers av verdikjeden.

Om avviksmodulen i Iconfirm benyttes vil nettopp informasjon fra systemregistreret kunne brukes for analysering av konsekvenser ved et brudd.

Kan jeg beskrive prosessene mine i Iconfirm?

Ja, Iconfirm har en god løsning for å beskrive prosessene i en virksomhet. Behandlingens art med formål, juridisk grunnlag og kategori av opplysninger i tillegg til sikkerhet ved behandlingen etc.

Det er også mulig å vise hvilke systemer som brukes i prosessene. Informasjon om systemene kan kobles direkte fra systemregisteret.

christian-butenschon-kvadratisk

Noe du ikke fikk svar på?

Spør oss direkte!