GDPR (Personvernforordningen)

GDPR er det samme som Personvernforordningen på norsk. GDPR står for “General Data Protection Regulation”, og er en lovgivning som er innført av EU. Denne lovgivningen trådte i kraft i Norge den 20. juli 2018, og har betydd at alle bedrifter skal ta stilling til hvordan personfølsomme opplysninger distribueres, håndteres og oppbevares.

For mange har det vært et omfattende arbeid å gjennomføre de nye og omfattende lovkravene. Derfor har vi hos BetterBoard utviklet et enkelt og sikkert verktøy til styret som på den ene siden bidrar til digitalisering av styret, men som på samme tid kan hjelpe med å overholde kravene i Personvernforordningen.

En av de funksjonalitetene som er tilgjengelige i BetterBoard Styreportalen er et online arkiv. I dette arkivet lagres data i skyen, og kun personer som er blitt tildelt tilgang hertil vil kunne se disse dataene. Portalen benytter seg i tillegg av 2-faktor pålogging, noe som betyr at man ved logg-inn ikke kan nøyes med å anvende et passord. Etter inntasting av brukernavn og passord vil brukeren motta en kode på en tekstmelding som etterfølgende skal tastes inn på portalen. Portalen sikrer også at alle styrets dokumenter blir arkivert på portalen, og data vil dermed aldri bli distribuert via e-post eller andre ikke-sikre løsninger. Dataene vil heller ikke bli arkivert hos det enkelte styremedlemmet.

I Personvernforordningen er det et ufravikelig krav at personer kan få slettet data som de ikke ønsker oppbevart. På BetterBoard Styreportalen inngår en intuitiv søkefunksjonalitet som gjør det enkelt å finne frem til alle de dokumentene hvor spesifikke data fremgår.

Man kan eksempelvis søke på et spesifikt innhold eller på et dokumentnavn. I tilfelle av at det stilles krav, eksempelvis fra et tidligere styremedlem, om «retten til å bli slettet» er det i forbindelse med GDPR et lovmessig krav at man kan finne frem dette i styrets arkiv. Motsatt, hvis alt materiale eksempelvis er sendt per e-post, vil det være en nesten umulig oppgave for styret å innsamle disse dataen igjen – og det er altså heller ikke i overensstemmelse med den nye skjerpede lovgivningen.

I styreportalen er det dessuten gjort enkelt å klassifisere styrets dokumenter i forhold til de kategoriene som finnes i Personvernforordningen. Ved hjelp av et enkelt klikk kan man klassifisere dokumentet. Etterpå vil det bli fargemarkert i forhold til kategori, og «stemplet» med hvem som har bestemt/vurdert følsomheten av dokumentet. Hver gang et dokument blir lastet opp på portalen, vil systemet søke etter personfølsomme opplysninger i form av personnumre eller e-post-adresser. Dersom dette blir funnet, kan det ses ut fra en fargemarkering, men det er selvsagt fortsatt mulig å farge-markere dokumentet manuelt.

Personvernforordningen benytter tre ulike kategorier til å beskrive «følsomheten» av personopplysninger som det fremgår av nedenstående illustrasjon.

Det midterste nivået er særskilt regulert i Databeskyttelsesloven. Eksempelvis betraktes et personnummer ikke som en følsom personopplysning, men derimot som en fortrolig opplysning som derfor ikke må offentliggjøres. Ikke-følsomme opplysninger kan imidlertid i visse situasjoner også være fortrolige opplysninger.

BetterBoard Styreportalen inneholder mange smarte funksjonaliteter som er med på å gjøre det enkelt for styret og styremedlemmene. Her kan du få et raskt overblikk over noen av funksjonalitetene. Har du lyst å høre mer om vår styreportal, og hva vi kan tilby deg og styret ditt? – Så bestill gratis materiale her og få utdypende informasjon. Har du ytterligere spørsmål angående BetterBoard Styreportalen eller dens funksjonaliteter, så kan du kontakte oss her.