Iconfirm - operativt personvern

Effektivt verktøy i virksomhetens løpende drift

Gjør det komplekse enklere

Uavhengig samhandlingsplattform for praktisk personvern

desktop-mobil-2021

Når reelt personvern er viktig

Iconfirm er en sikker norskutviklet programvareplattform for behandling av personopplysninger og etterlevelse av GDPR. Vi gir deg full kontroll på personvernet, både internt i bedriften og mot dine kunder og samarbeidspartnere.

Som spesialist følger vi utviklingen av personvernregelverk og fortolkninger tett. Det gjør at vi også er opptatt av detaljer og nyanser som innarbeides i vår teknologi. Samtidig vet vi at løsninger må være praktiske for å ha effekt.

De funksjonene vi leverer ivaretar personvernet med en stor grad av presisjon og kvalitet for sine spesifikke områder. Sett samlet gir de også en unik oversikt og kontroll - i egen virksomhet og på tvers av verdikjeden.

GDPR løsningen samler og strukturerer all dokumentasjon knyttet til personvern; systemregister, behandlingsdokumenter, samtykker, databehandleravtaler, sikkerhetsdokumentasjon, risikovurdering, avviksregister m.m.

Bruker du Iconfirm vil du alltid ha oppdatert informasjon tilgjengelig ved revisjon og innsynsforespørsler. I tillegg til effektiv samtykkehåndtering har Iconfirm svært avansert teknologi for sikker databehandling, blant annet separering av personidentifikatorer og pseudonymisering.

Vi viser deg gjerne vår løsning

Med fokus på oversikt og brukervennlighet

Vår teknologi, din trygghet

Dokumentere

Regelverket krever at organisasjoner dokumenterer hvilke personopplysninger de behandler, samt hvorfor og hvordan behandlingen foregår. Iconfirm personvernløsning bidrar til å strukturere og dokumentere behandlingsprotokoller på en effektiv, logisk og dynamisk måte.

Informere

Åpenhet er et nøkkelprinsipp i regelverket og det stilles klare krav til opplysningsplikt. De organisasjoner som møter personer med tydelig og spesifikk informasjon, og mulighet til å administrere sine rettigheter, vil også vinne tillit.

Forvalte

De fleste prosesser inneholder personopplysninger - data som direkte eller indirekte kan kobles til enkeltpersoner. Disse prosessene er i kjernen av en virksomhets kontantstrøm og verdi. For bærekraftige virksomheter og prosjekter er derfor personvern helt sentralt.

Personvernforordningen krever at etterlevelse skal dokumenteres over tid. Stadig flere investorer legger ESG ('Environmental, Social and Governance') kriterier til grunn for sine investeringer.

Iconfirm GDPR verktøy gjør det enklere å demonstrere etterlevelse uansett om det er kunder, tilsynsmyndigheter eller revisor som spør.

kunde-mobil-samtykke-front-trans-low

Spar tid - Sikre kvalitet - Bygg tillit

Ad-hoc rapportering øker risiko for feil og kan gi dårlig presisjon. Samtidig er det ineffektivt og skaper dobbeltarbeid. Gjenbruk av data som kommer direkte fra kilden sikrer kvalitet og integritet.

iconfirm-samhandlingsplattform-illustrasjon

Løser oppgaver der kunnskapen er  

Dokumentasjon

Personvernforordningen stiller tøffe krav til dokumentasjon. Samtidig er det vanskelig å ha full kunnskap om den faktiske behandlingen av personopplysninger som skjer ute i organisasjonen. Iconfirm GDPR verktøy tilrettelegger for at utarbeidelsen og ajourhold av dokumentasjonen skjer tettest på der kunnskapen faktisk er.

Løpende behandling

Ved å integrere Iconfirm GDPR verktøy i forretningsprosessene kan man loggføre fortløpende etterlevelse, for eksempel av de registrertes rettigheter som informasjonsplikt, sletting og retting. Vi gjør det også enklere å saksbehandle forespørsler om innsyn eller dataportabilitet.  

Samhandling i praksis

Systemoversikten er et godt eksempel på hvordan samhandling kan være i praksis. De som operativt bruker et system dokumenterer hva systemet blir brukt til og på hvilket grunnlag mens systemleverandøren dokumenterer faktainformasjonen om teknologien.  All Informasjonen er tilgjengelig i strukturert form slik at det er enkelt å skape konsistente behandlingsprotokoller og databehandleravtaler som ivaretar både behandlingsansvarliges og databehandlers behov.

Ved databrudd er effektiv samhandling viktig.  Databehandler skal rapportere til behandlingsansvarlige som igjen må vurdere om det skal varsles til Datatilsynet og de berørte. Her er det viktig å ha god og enhetlig kommunikasjon og samarbeide om nødvendige tiltak. 

Enda et eksempel kan være underrettelsesplikten. Behandlingsansvarlig skal underrette alle de har delt data med om den registrerte vil slettes, korrigere feilaktige opplysninger eller ønsker begrensning i behandlingen.

christian-butenschon-tavle
christian-butenschon-portrett01

Behandlingsansvarlig

Når de som sitter med operativt behandlingsansvar kan dokumentere sine aktiviteter på en desentral måte skaper det bedre engasjement og presisjon uten å miste sentral oversikt.

Programvaren gir behandlingsansvarlig en palett med funksjoner som utvikles kontinuerlig for å møte regelverkets krav med høy grad av presisjon. Dette gir en redusert risiko for mangelfull etterlevelse og brudd på personvernet.

Databehandler

Iconfirm har et eget abonnement for databehandlere som ivaretar en rekke av kravene som legges på databehandleren som f eks databehandlers behandlingsprotokoll eller å kunne innhente samtykker ved endring av underdatabehandlere. 

Samtidig får databehandler tilgang til all funksjonalitet for å ivareta eget behandlingsansvar.

iconfirm-presenterer-moterom
kunde-mobil-samtykke-front

De registrerte

Iconfirm har utviklet en egen PersonvernPortal hvor enkeltpersoner kan administrere sine samtykker, rettigheter og personverndialog med Behandlingsansvarlig. Samtykkeløsningen sikrer en enkel måte for Behandlingsansvarlig å følge prosessene og dokumentere alle aktiviteter. Dette bygger tillit i relasjonen.

Gevinster

Bedre kvalitet og presisjon gir redusert risiko for brudd på personvernet.
  • Konsistent dokumentasjon og styrket integritet
  • Dynamisk kobling mellom prosesser, systemer og kategorier av registrerte gir god oversikt
  • Eksempeltekster og maler gir effektivt utgangspunkt
Effektiv samhandling internt i egen virksomhet og med eksterne samarbeidspartnere gir mindre administrasjon og dobbeltarbeid.
  • Strukturert og lett tilgjengelig informasjon som er løpende oppdatert
  • Enklere og enhetlig oppfølging i verdikjeden
  • Kommunikasjon, oppgaver og varsler
  • Avviks- og bruddrapportering
  • Registrertes rettigheter
  • Sikkerhetsdokumentasjon
Enkelt å integrere for dataintegritet og automasjon av arbeidsprosesser
  • Logger med tidsstempel for dokumentasjon av etterlevelse
Styrket, helhetlig kontroll gjør det enklere ved tilsyn, revisjon og governance
  • Intern og ekstern rapportering

SaaS-løsning (Software as a Service)

Teknologien

Iconfirm GDPR og personvern programvare er utviklet for sikker behandling av pasientopplysninger hvor personvernet er bygget inn i programvarens kode og logikk. Grunnkomponentene ble trukket ut av Nordens ledende samhandlingsplattform innen privat helse som i dag er i bruk av de største bankene og forsikringsselskapene samt over 1300 sykehus og klinikker.

Løsningen er robust og skalerbar og har vært i kontinuerlig drift siden 25 mai 2017. Den driftes i Microsoft Azure med lagring i Irland og speiling til Nederland. 

Språkstøtte

Iconfirm støtter i dag følgende språk:

  • Engelsk
  • Norsk
  • Svensk
  • Dansk
Iconfirm Architecture 1

Innovativ løsning med internasjonal anerkjennelse

gartner-liste-iconfirm

PwC Germany Legaltech scale programme

(1 of 8 selected ager screening 750 startups across Europe)

pwc-alumni-skjold

Noen bruksområder

behandlingsprotokoller-utsnitt2-skygge

Behandlingsprotokoller

Detaljerte behandlingsprotokoller på grunnlag av informasjon i prosessoversikt og systemregisteret.

  • Mange maler over behandlingsaktiviteter, både generiske og spesialtilpasset for kommuner.
  • Sikrer konsistent informasjon
    - Mellom databehandler og behandlingsansvarlig
    - Databehandleravtale og behandlingsprotokoll
  • Effektivt vedlikehold via operativt behandlingsansvarlige for enten prosesser eller systemer.
  • Kan eksporteres til Excel

System- og Leverandøroversikt

Strukturert og detaljert informasjon om systemer, databehandlere og tredjeparter.

  • Dokumentasjon
    - Behandlingens art som formål, kategorier av opplysninger etc. med en rekke spesifikasjoner
    - Teknologibeskrivelse, sikkerhet ved behandlingen, underdatabehandlere.
    - Linker, vedlegg og revisjonsinformasjon
    - Kontaktinfo ressurspersoner
  • Møter krav til arkivplan
  • Komplett grunnlag for databehandleravtaler
  • Sikre dokumentasjon og kvalitet før systemer tas i bruk.
  • Risikoklassifisering av systemer
Kan også benyttes for styring av databehandling og varslinger
  • Rollestyrt brukertilgang
  • API for integritet i databehandling
underdatabehandlere-utsnitt-skygge
samtykke-utsnitt-skygge

Spesialverktøy for samtykker

Iconfirm GDPR og personvern løsning har en robust samtykkeløsning.

Verifiserte samtykker

  • Autentisering av den registrerte (SMS, BankID)
  • God løsning for håndtering av foresatte, verger eller vitner

Sentralt register

  • Sentralt register for effektiv samtykkeadministrasjon, oversikt og kontroll
  • Komplett oversikt over alle avgitte samtykker med søkemuligheter og filtrering
  • Alltid oppdatert og komplett
  • Detaljerte logger og full versjonering

Integritet

  • Begrens databehandling inntil gyldig samtykke foreligger
  • Synkroniser samtykker på tvers av applikasjoner

Registrertes rettigheter

Strukturert støtteprosess for effektiv arbeidsflyt og rask respons

  • Sikker kommunikasjon og utveksling av informasjon
  • Varslinger og detaljerte logger
  • Effektiv samhandling med databehandlere
  • Fleksibel på omfang
  • Kvalitetssikre fremdrift og oppfølging
  • Mulighet for automasjon
gartner-guide-skisse-skygge
databehandleravtaler-utstnitt-skygge

Databehandleravtaler

Automatisk utfylling av databehandleravtale på grunnlag av informasjon i systemregisteret.

  • Standard mal forankret i det Europeiske personvernrådet og utarbeidet av det danske Datatilsynet
  • Standard mal utarbeidet av Digitaliseringsdirektoratet.
  • Konsistent informasjon
    - Mellom databehandler og behandlingsansvarlig
    - Databehandleravtale og behandlingsprotokoll
  • Sikre effektiv forvaltning av innholdet i avtalen
    - Bytte av underdatabehandlere
    - Sikkerhetsdokumentasjon og revisjonsrapporter
  • Oversikt og kontroll på samtlige avtaler

Dokumentsenter

Samle relevante dokumenter for effektiv oversikt.

  • Instrukser og policy'er
  • Spesifikke personvernerklæringer per kategori av registrerte
  • Spesifikke og granulerte samtykker
  • Konfidensialitetserklæringer
  • Fullmakter og bekreftelser
  • Linker til andre systemer/dokumentasjon

Spesiell funksjonalitet

  • Enkel publisering på web (passiv)
  • Aktiv publisering via SMS/epost (med loggføring)
  • Integrer i dataflyt/kundereise
  • Full versjonshistorikk
dokumentsenter-utsnitt-skygge
avvik-utsnitt-skygge

Avvikshåndtering

God oversikt på grunn av strukturerte data allerede i systemregister og samhandling med databehandlere:

  • Enkelt å registrere, rask respons
  • Egen organisasjon og databehandlere
  • Enkel oversikt over registrerte/omfang
  • Ved større avvik må informasjon som oftest oppdateres etterhvert som avklaringer skjer
    - Versjonshåndtering
  • Tiltaksfokusert med god oversikt over status på oppgaver, de ansvarlige, tidsfrister etc.
  • Kan kobles mot identifiserte risikoer og risikovurderingene
  • Full loggføring
  • Rapportering/varsling (under utvikling)
    - Responsteam
    - Datatilsynet
    - De berørte

Risikovurderinger og tiltaksplaner

Mange virksomheter har gode verktøy og rutiner for risikovurderinger. Veldig ofte er disse orientert rundt  virksomhetens risk. I personvernet er det risikoene for de registrerte enkeltpersonene som er viktig. Det er det ikke alltid like lett å ivareta om dette håndteres i felles system.

Iconfirm GDPR og personvern programvare har gjort det enkelt å gjøre risikovurderinger og iverksette risikoreduserende tiltak koblet direkte mot systemer eller prosesser.

  • Gir god mulighet til å vurdere informasjonssikkerhetsrisiko på systemer mens man vurderer risikoene for brudd på personvernprinsippene og rettighetene i prosessene.
  • Enklere å holde fokus på den registrertes risiko.
  • Lett tilgjengelig kobling mot avviksmodulen
  • Tiltak med tidsfrister og oppfølging, mulighet for å sette gjentakene tiltak med varsling.
  • Også støtte for maler. Ressursbank på risikoer og effektive tiltak under utvikling.

 

risikomodul-skygge
integrasjoner-utstnitt-skygge

Integrasjon og automasjon

Effektivitet sikres når flest mulig jobber i egne arbeidsflater

  • Bygger fortløpende dokumentasjon i bakkant

Løsningen er godt tilrettelagt for integrasjon i eksisterende arbeidsflyt

  • Bruk adaptere for enkel registrering på tvers av applikasjoner
  • Integritet i utveksling av data
  • APIer for automasjon på tvers av systemer
  • API nøkler for enkel og sikker autentisering

Enkelt

Ivareta personvernet i det daglige uten store forstyrrelser i løpende drift

Sikkert

En sikker personvernløsning opprinnelig bygget for behandling av pasientopplysninger

kunde-mobil-samtykke-front-trans-low

Tillit

Åpenhet og effektiv respons er kjernen i å bygge tillit

Compliance

GDPR løsning med automatisk loggføring av
aktiviteter og oppgaver

Mulighet for avansert databehandling

Schrems II løsning

personidentifikatorer-iconfirm

Personidentifikatorer

Bruk ICONFIRM for å separere og distribuere personidentifikatorer

  • Pseudonymisering og delt behandling.
  • Innebygd personvern som standardinnstilling
  • Stor fleksibilitet hvor hver klient kan definere hvilke personidentifikatorer som behandles for hvilke kategorier av registrerte, formål og i hvilke underliggende systemer.
  • Løser Schrems II utfordringen slik at EDPBs retningslinjer kan etterleves og skyløsninger i tredjeland fortsatt kan benyttes for behandling av personopplysninger.

Sikker lagring

  • Løsningen er designet for særlig sikker behandling av helseopplysninger. Sikkerhet innarbeidet i kode og logikk.
  • Hver organisasjon har egen krypteringsnøkkel som igjen lagres kryptert.
  • Kan integreres for bruk i andre løsninger for effektivt innebygd personvern.

Les mer om vår Schrems II løsning

Schrems II

Konsekvenser for offentlige og private virksomheter

EU-domstolen avsa i juli 2020 en prinsipielt viktig dom om overføring av personopplysninger ut av EU/EØS til tredjeland, kalt Schrems II-dommen. Europeiske borgeres personopplysninger skal gis et tilsvarende beskyttelsesnivå som det gis under GDPR og alle virksomheter er forpliktet til å sikre at tredjelandet har et tilstrekkelig beskyttelsesnivå.

I vår guide kan du lese mer om overføring av personopplysninger, også til USA, og hvilke tekniske, supplerende tiltak som kan iverksettes med Iconfirms løsninger.

Iconfirm-schrems2-guide-some-cover
Christian Butenschøn

Ønsker du å se nærmere på vår GDPR løsning for praktisk personvern?

Ta kontakt for en hyggelig prat!