Om oss

ICONFIRM er en norsk startup dedikert til personvern. Vi er en samarbeidspartner som kontinuerlig utvikler funksjonalitet med mål å forenkle etterlevelsen av GDPR.

 ICONFIRM-løsningen gjør det enkelt å komme i gang uten at det koster for mye, hverken i tid eller penger, slik at ansatte kan fokusere på egen kjernevirksomhet.

Løsningen gir organisasjoner mulighet til å ha en stegvis tilnærming som er tilpasset ambisjonsnivået de ønsker. For eksempel har løsningen maler med eksempeltekster på personvernpolicy, personvernerklæringer, taushetserklæring etc. hvor kunden selv kan gjøre siste tilpasning til sin bedrift.

SVEIN HANSEN, STYREMEDLEM
NICOLAI BERG, DEVELOPER
CHRISTIAN BUTENSCHØN, FOUNDER/CEO
ROLF SJØDAL, SOLUTION ARCHITECT

vÅRT TEAM

Vi har kunnskapen

Vår teknologi, din trygghet

Våre samarbeidspartnere

Iconfirm gjør det enkelt for en person å be om innsyn, og gjør det enkelt for virksomheten å behandle forespørselen.

Skulle myndighetene ønske informasjon, er virksomheten alltid klar til å dokumentere etterlevelse.

FAQ

De mest stilte spørsmålene

Ved å bruke ICONFIRM verktøyet kan virksomheten enkelt:

  • Sikre effektiv kommunikasjon med kunder, ansatte eller samarbeidspartnere rundt personvern og bruk av personopplysninger.
  • Informere sluttbruker om databehandlingens formål og andre påkrevede opplysninger.
  • Innhente samtykker og begrense databehandling inntil samtykke foreligger
  • Verifisere identiteten til sluttbruker.
  • Gi sluttbruker mulighet til å ivareta innsyn eller sletting eller andre av sine rettigheter på en effektiv måte via personvernportalen
  • Effektivt administrere rettighetsforespørsler
  • Samle og strukturere all dokumentasjon knyttet til personvern; systemregister, databehandleravtaler, behandlingsgrunnlag, samtykker, sikkerhetsdokumentasjon, avviksregister.

Avansert og fleksibel databehandling med sikker behandling av data  

  • Separere personidentifikatorer fra annen data ved registrering og dokumentere ‘pseudonymisering’
  • Styre dataflyt mellom systemer og mot underleverandører og notifisering av disse.
  • Administrere samhandling med underleverandører i forhold til sluttbrukers rettigheter (retting, sletting, innsyn etc).

Virksomheter behandler data forskjellig avhengig av hva slags kategori av registrert det er. I Iconfirm beskrives disse behandlingene i behandlingsdokumenter. Et behandlingsdokument beskriver de forskjellige aspektene ved databehandlingen, blant annet:

  • Hvilke data som samles inn
  • Hvor lenge skal de lagres
  • Hva er juridisk grunnlag
  • Den spesifikke personvernerklæringen
  • Relevante samtykker
  • Hva slags autentisering er påkrevd fra den registrerte
  • Annen dokumentasjon som risikovurderinger og interesseavveininger

De fleste virksomheter har ansatte, kunder, ansatte hos leverandører etc.  Det er helt andre data som blir behandlet for kunder enn for ansatte og da må det for eksempel være forskjellige personvernerklæringer for å oppfylle informasjonsplikten.

ICONFIRM gjør det enkelt for virksomheten å konfigurere sine forskjellige behandlingsdokumenter. Innholdet utformes av organisasjonen selv, gjerne i samarbeid med juridisk rådgiver. Da innsamlet og bearbeidet data skal holdes på et minimum, vil ulike selskaper ha flere behandlingsdokumenter avhengig av hvilke formål som er knyttet til databehandlingen. ICONFIRM gjør administrasjonen av behandlingsgrunnlag enkelt og intuitivt for den, eller de, som skal dokumentere disse.

Ja. ICONFIRM kan integreres mot for eksempel CRM-systemet via våre adaptere eller åpne APIer for sømløs prosessering.

ICONFIRM kan også brukes for å ha strukturert deling av data mellom systemer.

Ved å bruke ICONFIRM får du kontroll på alle aspekter ved et samtykke.

  • Versjonshåndtering for å sikre data integritet og dokumenteres nøyaktig hva som ble informert og samtykket på hvert eneste individ.
  • Konfigurere gyldighet/sletting
  • Bestemme krav til autentisering
  • Sikre spesifikke formålsbeskrivelser med samtykke per formål.
  • Sikre at gyldig samtykke foreligger før behandlingsaktivitet gjennomføres (f.eks ved utsendelse av nyhetsbrev)
  • Synkronisering av samtykker på tvers av systemer eller aktiviteter

Personlige data lagres kryptert og fullstendig ustrukturert på en separat tjeneste som er skjermet. For å få tilgang til dataene må det dokumenteres at person eller system er autorisert (tilhører riktig organisasjon og med riktig rolle) og har autentisert seg korrekt. Hver organisasjon med abonnement har sin unike krypteringsnøkkel.

ICONFIRM kan entes benyttes som et web-grensesnitt hvor du logger direkte inn på ditt område fra iconfirm.eu. For større virksomheter kan det være hensiktsmessig å integrere ICONFIRM med egne systemer. Konfigurering av systemet er selvsagt avhengig av virksomhetens kompleksitet og hvordan man ønsker å bruke løsningen. For de som vil ha en enkel løsning for innhenting av samtykker og som ikke har noe CRM man ønsker å integrere med kan systemet settes opp på veldig kort tid og hvor man i hverdagen bruker Add-in adapteret til outlook slik at man slipper å være innlogget i ICONFIRM for å jobbe. ICONFIRM kan også varsle på epost om det f eks er kommet inn noen sletteforespørsler, innsynsforespørsler eller korrigeringer. Virksomheten bør samarbeide med juridiske eksperter for å utarbeide korrekte tekster og beskrivelser.

Alle virksomheter som behandler personopplysninger kan benytte ICONFIRM, uavhengig av selskapets størrelse, juridisk grunnlag for databehandlingen og hvor mange personer man har registrert opplysninger om. Husk rettighetene til individene er de samme uavhengig av størrelse på virksomhet og at det er organisasjonene som har bevisbyrden for etterlevelse av kravene.

Når personopplysninger om kunden er registrert i ICONFIRM, får kunden tilgang til en personvernportal der alle rettighetene administreres, inklusive muligheten til å trekke samtykket.

ICONFIRM har en god løsning for å dokumentere de forskjellige systemene man har eller organisasjoner man deler data med. Det er mye informasjon som kan samles på en strukturert måte som gir god oversikt og kontroll, ikke minst for IT ansvarlig.

I tillegg kan du gjøre kobling mellom behandlingsdokument og system som hjelper deg å ha oversikt over hvor data er og over oppgaver sletting, innsyn etc.

Det kan gis brukertilgang direkte til for eksempel systemeier slik at de kan vedlikeholde sikkerhetsdokumentasjon etc. 

Det er mulig med utdypende informasjon som gir grunnlag for protokoll over behandlingsaktiviteter som virksomheten er pliktig å ha.

Det er også mulig å sette opp integrasjon med systemene slik at man kan bruke ICONFIRM til å distribuere data. Ved integrasjon kan også oppgaver knyttet til sletting etc iveksettes via APIet.

Videre kan systemeier (eller organisasjon) bli varslet om rettinger/slettinger, innsynsforespørsler etc. og at det blir fortløpende loggført endringer eller aktiviteter. Dette gir en god oversikt på tvers av verdikjeden.

Om avviksmodulen i ICONFIRM benyttes vil nettopp informasjon fra systemregistreret kunne brukes for analysering av konsekvenser ved et brudd.

Er du interessert?

VI KAN HJELPE DEG UANSETT HVILKET AMBISJONSNIVÅ DU HAR!
nb_NONorsk bokmål
en_GBEnglish (UK) nb_NONorsk bokmål