Bildet tilhører artikkelen Personvern – tilstand og trender, postet 28. jan 2014
Den nye personopplysningsloven trådte i kraft 20. juli 2018 og med dette ble EUs personvernforordning (GDPR) innført i Norge. Det nye regelverket gir virksomhetene nye plikter og enkeltpersoner nye rettigheter. Vi viser til Datatilsynets hjemmeside for ytterligere informasjon: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/
Vikersund Bad Rehabiliteringssenter AS (før Vikersund Kurbad AS) har gjennomført en eksternrevisjon av informasjonssikkerheten i 2016/2017. Vi tar personvern på største alvor, og har arbeidet med våre rutiner i støttefunksjonen og i kjernevirksomheten i forbindelse med den nye personvernforordningen fra og med 2016.
Her er noen av de overordnede prosessene vi har gjennomført:
- Kartlegging av hvilke personopplysninger som behandles
- Sikre at behandlingen av personopplysningene er lovlig
- Utarbeidelse av personvernerklæring i kjernedrift og for personalet
- Revisjon og oppdatering av rutinene for internkontroll og informasjonssikkerhet
- Personvernombud – avtale med eksternt firma om leie av tjenesten
- Sikre lovlig overføring av data
Personvern er viktig for oss og vi gjør kontinuerlig forbedringer for å sikre den beste etterlevelsen av regelverket.