Hvordan kan FireServiceRota overholde GDPR?

Den generelle forordning om databeskyttelse (GDPR) er den strengeste lov om privatlivets fred og sikkerhed i verden. Selv om den blev udarbejdet og vedtaget af Den Europæiske Union (EU), pålægger den organisationer forpligtelser overalt, så længe de retter sig mod eller indsamler data om mennesker i EU.1

Hvordan kan FireServiceRota overholde GDPR?

FireServiceRota er underlagt og overholder EU's generelle forordning om databeskyttelse (GDPR). 

Ifølge loven er vi forpligtet til at have flere processer og kontroller på plads for at holde vores brugeres data sikre. Enhver form for brud på datasikkerheden (f.eks. utilsigtet ødelæggelse, videregivelse, tab eller manipulation) skal rapporteres til dataejeren og myndighederne inden for 72 timer. 

I denne artikel beskriver vi vores vision, politikker og konkrete tiltag for at beskytte privatlivets fred, sikkerhed og datakvalitet. For os er disse emner ikke kun et spørgsmål om at overholde GDPR. Det handler om at beskytte vores kunder, deres tillid til os og sikre kontinuiteten i vores virksomhed. 

Følgende nøgleelementer i GDPR behandles:

Beskyttelse af data

De data, vores kunder og brugere giver os, er deres. Vi bruger dem kun til deres fordel og kun til de formål, der er aftalt. Det starter med at have et klart overblik over, hvilke data vi behandler, til hvilket formål, og i hvilket system de er gemt. 

Mere detaljeret er placeringen af vores primære behandlings- og lagersystemer:

• Vores webapplikation er hostet i datacentre i EU. 
• Sikkerhedskopier gemmes i et krypteret format på Amazon S3-servere inden for EU.

Når man logger ind, beder vi brugerne om at læse og acceptere vores privatlivspolitik. Dette dokument er GDPR-sikkert, let at læse og forklarer, hvordan og hvorfor vi bruger deres data. Vi beder om udtrykkeligt samtykke, før vi indsamler og håndterer særligt følsomme data såsom GPS-placeringer. 

Disse tilladelser kan administreres i detaljer og trækkes tilbage lige så let som at give dem. Det er kundens (den dataansvarlige) og FireServiceRota (databehandleren) fælles ansvar at have en databehandlingsaftale på plads. FireServiceRota har dette dokument til rådighed, skræddersyet til arten af de data, vi indsamler, og den måde, vi behandler dataene på. 

Hvis FireServiceRota er integreret med et HR-system, indsamler vi den mindste mængde information, der er nødvendig. Alle andre data administreres af brugeren i et forsøg på at give dem fuld datasynlighed og kontrol til at tilføje eller fjerne personlige data og til at opretholde et højt niveau af datakvalitet. 

For at understøtte dataportabilitet tilbyder vi et standardsæt af værktøjer, herunder download af kontaktoplysninger som et vCard og vores bibliotek med sikre maskinlæsbare integrationer.

Ansvaret for privatlivets fred ligger på højeste niveau i vores organisation. Vores administrerende direktør er også den udpegede databeskyttelsesrådgiver (DPO). Han har viden og mandat til at skabe og håndhæve politikker. 

Vores dokument om politik for databrud er en del af vores Business Continuity-plan. Denne politik beskriver: 

• hvad der betragtes som en datalækage, 
• hvornår der skal indgives en formel rapport til myndighederne og/eller kunden, 
• hvilke oplysninger der skal indgå i rapporten,
• hvordan man vurderer hændelsen og indfører forbedringer

Business Continuity-planen er det standarddokument, som alle i teamet vender tilbage til i tilfælde af hændelser. Den indeholder en liste over alle parter, der skal kommunikeres med, herunder kundens privatlivs- eller sikkerhedschef, GovCertUK, PSN-teamet og Information Commissioner's Office. 

Datasikkerhed

Som SaaS-udbyder (Software-as-a-Service), der leverer vores tjenester over internettet, er sikkerhed et stort problem. Der er et stort antal sikkerhedsforanstaltninger på plads, og de opdateres ofte. 

• Vi anvender stærk (SSL eller HTTPS) kryptering til alle oplysninger, der overføres mellem brugeren og vores servere. 
• Databasebackups gemmes off-site i et krypteret format. De kan kun dekrypteres af personale fra FireServiceRota . 
• Adgangskoder gemmes i et krypteret format. FireServiceRota administrerer eller anmoder aldrig om brugernes adgangskoder, men giver i stedet brugerne mulighed for at administrere deres egen adgangskode.
• Vi håndhæver en adgangskodepolitik med krav om minimumslængde, vi understøtter Single Sign On (SSO) og spærrer brugere efter 5 mislykkede loginforsøg.
• Serveradministratorer kan kun få adgang til vores infrastruktur ved hjælp af offentlige/private krypteringsnøgler i stedet for den mere sårbare brugernavn/password-godkendelse. Disse nøgler kan til enhver tid tilbagekaldes inden for få minutter i tilfælde af tab eller opsigelse af kontrakten. 
• Vi bruger intrusion detection and prevention software på flere niveauer, som forbyder trafik, der udviser ondsindede adfærdsmønstre, såsom for mange mislykkede login-forsøg, portscanninger, der søger efter svagheder, eller denial of service-angreb.
• Softwareudviklere har adgang til kundedata på need-to-know-basis. Deres lokale udviklingsmiljø er fuldt krypteret. Alle følsomme data på deres pc'er er ulæselige i tilfælde af stjålne eller mistede enheder. 
• Vi håndhæver 2-faktor-autentificering for alle administratorer. Dette kan også aktiveres for kundeadministratorkonti.

Datakvalitet

Datakvaliteten sikres ved hjælp af en række proceduremæssige og tekniske foranstaltninger:

• Muligheden for en daglig synkronisering med kundernes HR-systemer sikrer, at der er en "single source of truth".
• Brugere kan gennemgå og ændre deres personlige data. 
• Data valideres i det øjeblik, de indsamles. Almindelige eksempler er formatering af e-mailadresser og telefonnumre.

Destruktion af personlige data

Der er to tidspunkter at overveje destruktion af persondata på:

1. En person afslutter sin ansættelse hos F&RS. 
2. Kunden opsiger kontrakten med FireServiceRota.

Udløb af brugerkonto

I det første tilfælde forsøger vi at beskytte den enkeltes privatliv ved at fjerne så mange persondata som muligt. Men for at sikre dataintegritet kan vi være nødt til at beholde historiske data. For eksempel hvis vi har brug for at køre de sidste løneksportrapporter eller forklare, hvorfor visse bemandingsniveauer (ikke) blev opfyldt tidligere. Den foreslåede procedure i dette tilfælde er at fjerne alle ikke-væsentlige persondata som adresser, telefonnumre og beskeder. I alle tilfælde suspenderer vi brugerens konto og blokerer adgangen til data fra den station, de var medlem af.

Udløb eller opsigelse af FireServiceRota

I dette tilfælde giver vi mulighed for at hente alle de data, som F&RS ønsker at beholde. Ved hjælp af vores serie af API'er kan kunden få adgang til data i et maskinlæsbart format. Alle brugerkonti suspenderes. Dernæst kan tjenesten vælge at få deres data destrueret eller sløret. Efter en måned vil vores databasebackups ikke længere indeholde kundedata, der er blevet destrueret. 

Konklusion

Selvom FireServiceRota behandler følsomme personoplysninger såsom kontaktoplysninger, kontraktoplysninger, detaljeret tilgængelighed og GPS-oplysninger, kan vores kunder være sikre på, at vores forpligtelse er at beskytte deres privatliv og følsomme oplysninger samt at være gennemsigtige med brugen af data.

Databeskyttelse og privatlivets fred har vores strategiske fokus på alle niveauer i vores organisation og gennemsyrer stort set alle forretningsprocesser fra kundesupport og produktudvikling til datalagring og systemadministration. 

For mere information kan du kontakte vores helpdesk, hvor vi med glæde vil hjælpe dig med alle dine spørgsmål. 

Referencer:

1. Hvad er GDPR, EU's nye databeskyttelseslov? (2019, 13. februar). Hentet 27. november 2019 fra https://gdpr.eu/what-is-gdpr.