Bildet tilhører artikkelen Personvern – tilstand og trender, postet 28. jan 2014

 

Den nye personopplysningsloven trådte i kraft 20. juli 2018 og med dette ble EUs personvernforordning (GDPR) innført i Norge. Det nye regelverket gir virksomhetene nye plikter og enkeltpersoner nye rettigheter. Vi viser til Datatilsynets hjemmeside for ytterligere informasjon: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/

Vikersund Bad Rehabiliteringssenter AS (før Vikersund Kurbad AS) har gjennomført en eksternrevisjon av informasjonssikkerheten i 2016/2017. Vi tar personvern på største alvor, og har arbeidet med våre rutiner i støttefunksjonen og i kjernevirksomheten i forbindelse med den nye personvernforordningen fra og med 2016.

Her er noen av de overordnede prosessene vi har gjennomført:

  1. Kartlegging av hvilke personopplysninger som behandles
  2. Sikre at behandlingen av personopplysningene er lovlig
  3. Utarbeidelse av personvernerklæring i kjernedrift og for personalet
  4. Revisjon og oppdatering av rutinene for internkontroll og informasjonssikkerhet
  5. Personvernombud – avtale med eksternt firma om leie av tjenesten
  6. Sikre lovlig overføring av data

Personvern er viktig for oss og vi gjør kontinuerlig forbedringer for å sikre den beste etterlevelsen av regelverket.