GDPR – Nå blir det tryggere for alle å være kunde
Den 25. mai trer nye lover i kraft. Du har helt sikkert fått med deg at GDPR er på alles lepper. Selv hører jeg det på trikken, blant venner, kolleger og til og med på trening.
GDPR – Hva vet vi om deg?
GDPR står for The Genereal Data Protection Regulation. Enkelt forklart, handler dette om personvern. Vi i Berg-Hansen har alltid tatt personvern på alvor, så denne overgangen blir heldigvis ikke et stressende moment for vår bedrift. Vi vet mye om våre kunder og det er nettopp derfor vi kan gi deg god service! Her får du en oversikt over hvordan Berg-Hansen sikrer at reglene rundt GDPR blir overholdt. Reglene gjelder både for deg som reiser i gruppe, jobbsammenheng og privat.
Kontroll på data
Vi har satt oss grundig inn i de nye lovene og reglene som kommer. Vi har satt opp databaser, hvor vi enkelt kan finne all informasjon vi har om våre kunder. Det vil si at hvis du som kunde kontakter oss og ber om å få vite hva vi har av informasjon om deg, så vil du fra og med 25. mai få en konkret oversikt overlevert. De nye reglene gjør det også enkelt for deg som kunde å bli slettet fra våre databaser. Vi skal kun ha relevant og nødvendig informasjon om kundene våre, slik at annen informasjon automatisk vil bli slettet. Fra 25. mai kreves det altså 100% oversikt over informasjon vi har om våre kunder. Dersom en bedrift ikke klarer å levere kundene sine en oversikt over hvilke personlig data, så risikerer bedriften betydelig høye bøter.
Personvernerklæring
De nye reglene krever at personvernerklæringen er tilgjengelig når du overleverer informasjon om deg selv. Denne erklæringen må i tillegg være oversiktlig og enkel å forstå. Du skal til enhver tid vite hva informasjonen du gir oss brukes til og hvor lenge vi beholder denne informasjonen. Vi har laget en ryddig og oversiktlig personvernerklæring, som forteller deg detaljert om hva informasjonen du legger igjen hos oss brukes til. Noen ganger trenger vi informasjon om deg for å skaffe deg flybilletter, andre ganger for å vite hva du som kunde er mest opptatt av og hvilke behov du har, slik at vi kan levere produkter tilpasset deg. Kanskje du trenger rullestolassistanse på flyplassen, vegetarmat på flyet eller ønsker rom med badekar? Da skal du til enhver tid vite at vi vet disse tingene, fordi vi skal yte best mulig service. Finner du ut at du ikke ønsker å ha denne informasjonen liggende hos oss, kan du når som helst få dette slettet fra våre databaser. Alle henvendelser skal besvares innen en måned.
Personvernombud
Vi har opprettet vårt eget personvernombud, som er Berg-Hansens personvernekspert. Dette er bindeleddet mellom ledelsen, de som er registrert hos oss og Datatilsynet. Personvernombudet er ansatt i Berg-Hansen, så vi bruker ikke tredjepart. For oss i Berg-Hansen er det viktig å selv delta i aktiviteter vi gjør, så vidt det lar seg gjøre, slik at vi har mer oversikt og kontroll. Reglene gjelder også virksomheter utenfor Europa. I Berg-Hansen har vi kunder på tvers av landegrensene og vi er knyttet til globale avtaler. Vi overholder regler og lover, ikke bare i Norge, men forholder oss til GDPR og myndighetene i de landene vi opererer i.
Sikkerhet og risikovurdering
Vi har bygget personvern i alle våre løsninger og selvsagt innebygd personvern i nye fremtidige løsninger. Vi har selv ansvar for å vurdere risiko i forhold til personvernet og det viktigste for oss er at informasjonen vi sitter på, blir behandlet etter loven og på ingen måte lekker ut til andre parter eller personer som ikke skal håndtere disse dataene. Vi har rutiner hvor vi til enhver tid vurderer risiko og kontrollerer hvor personsensitiv informasjon vi faktisk har. Strenge rutiner er svært viktig, for å opprettholde orden og system i personsensitiv informasjon. Dette tar vi alvorlig. De nye lovene stiller strenge krav til avvikshåndtering. Det betyr at hvis det skjer sikkerhetsbrudd, skal det varsles til gitt tid. Det er også strenge krav til hva varselet skal inneholde og hvem som skal varsles. Kort sagt, så vil det altså få store konsekvenser, dersom man ikke oppfyller kravene om personvern.
En tryggere hverdag for alle
For mange bedrifter er det mye å ta tak i når de nye reglene trer i kraft. Selv om det kan virke tungt og krevende, så er det høyest nødvendig. Vi har gått inn i en tid hvor alt er digitalisert. Da kreves det strenge regler, slik at bedrifter, kunder og leverandører alltid er trygge på at informasjonen som ligger der ute, blir behandlet på en trygg måte. Det er det beste for alle.
Vi gleder oss til å være en del av et enda tryggere nettverk, sammen med deg!