GDPR og datasikkerhed

General Data Protection Regulation (GDPR) også kendt som Databeskyttelsesforordningen eller Persondataforordningen er en lovgivning indført af EU. Siden den 25. maj 2018, hvor alle virksomheder skulle efterleve GDPR-reglerne – har formålet været at styrke beskyttelsen af personoplysninger i EU.

Dine medarbejderes persondata er sikker hos os

Hos MUSsamtale.dk er høj datasikkerhed en selvfølge, så du som kunde kan føle dig tryg ved at benytte vores system. Som en del af vores IT-team, har vi en udvikler som næsten udelukkende fokuserer på datasikkerhed og GDPR-compliance. Din data er derfor fuldkommen sikker hos os, og vores system lever selvsagt fuldt ud op til GDPR. Det er værd at nævne, at MUS-samtaler ofte kan indgå under kategorien ‘følsomme personoplysninger’, hvis der f.eks. bliver snakket om helbred. Derfor er der også øgede krav til, hvordan data fra samtalerne skal behandles.

MUS-samtaler omhandler behandling af en stor mængde personoplysninger, som i nogle tilfælde vil være omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, da f.eks. helbredsmæssige oplysninger ofte vil blive drøftet mellem leder og medarbejder. Derfor skal der etableres et ”højt sikkerheds- niveau”.

Hvordan sikrer MUSsamtale.dk dine medarbejderes persondata?

• Vi har udpeget en data protection officer (DPO), som har det overordnede ansvar. Læs mere om Christian, vores DPO.

• Alt data på hjemmesiden, samt til og fra databasen, er krypteret (HTTPS), så det ikke kan opsnappes.

• MUS-systemet er hostet i ”skyen” hos IBM, da Cloud hosting generelt opfattes af data- tilsynet som en sikker og god løsning – og IBM må vurderes til at være blandt de mest sikre.

• Vi laver regelmæssige afprøvninger, vurderinger og evalueringer af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. Vi har bl.a. procedure for skift af passwords og evaluering af hvilke medarbejdere der har adgang til data.

• Vi opbevarer personoplysningerne, indtil den dataansvarlige (virksomheden) anmoder om at få disse slettet eller tilbageleveret. Ved opsigelse af abonnementet tilbageleveres oplysningerne hvis det ønskes, og bliver herefter slettet fra vores system. Personoplysningerne vil være permanent slettet fra alle backupper efter 30 dage.

Her kan du læse den databehandleraftale, vi normalt indgår med vores kunder, hvis de ikke har deres egen. Du kan også læse om vores Persondata- Og Cookiepolitk.

Hvis du sidder tilbage med spørgsmål om GDPR eller datasikkerhed generelt, er du meget velkommen til at kontakte os på .