GDPR

1. Om GDPR og FleetCore

FleetCore er utviklet for å støtte virksomheter som behandler personopplysninger i sine daglige arbeidsprosesser. Plattformen brukes blant annet til drift, dokumentasjon, onboarding, oppfølging, meldinger, signering, etterlevelse og administrasjon på tvers av moduler og tenant-miljøer.

GDPR stiller krav til hvordan personopplysninger samles inn, brukes, lagres, deles og slettes. FleetCore er derfor bygget med tanke på sporbarhet, tilgangsstyring, dokumentasjon og kontroll, slik at kundene får et bedre grunnlag for å oppfylle kravene i personvernregelverket.

2. Roller og ansvar

Når FleetCore brukes av en kundeorganisasjon, vil kunden som hovedregel være behandlingsansvarlig for personopplysninger som registreres og behandles i kundens tenant. ITDOK AS vil i slike tilfeller normalt være databehandler eller underleverandør, avhengig av tjenestens utforming og avtalegrunnlaget.

Dette innebærer i praksis at:

- kunden fastsetter formålet med behandlingen og hvilke opplysninger som registreres

- kunden er ansvarlig for å ha gyldig behandlingsgrunnlag

- kunden er ansvarlig for å informere registrerte og håndtere innsyn, retting, sletting og andre rettigheter

- ITDOK AS skal behandle opplysningene i tråd med avtale, instruks og gjeldende personvernkrav

For behandling av personopplysninger som skjer i tilknytning til offentlige sider, support, sikkerhet, tilgangskontroll og administrasjon av tjenesten, kan ITDOK AS være behandlingsansvarlig for egne formål.

3. Grunnprinsipper for personvern i FleetCore

FleetCore skal støtte opp under sentrale personvernprinsipper i GDPR, blant annet:

- lovlighet, rettferdighet og åpenhet

- formålsbegrensning

- dataminimering

- riktighet

- lagringsbegrensning

- integritet og konfidensialitet

- ansvarlighet og dokumenterbar etterlevelse

Dette betyr at løsningen så langt som mulig skal legge til rette for at bare nødvendige opplysninger behandles, at tilgang begrenses etter rolle og behov, og at viktige hendelser kan dokumenteres og spores.

4. Hvordan FleetCore støtter etterlevelse av GDPR

FleetCore er ikke i seg selv en juridisk garanti for etterlevelse, men løsningen er utformet for å støtte sentrale krav i personvernarbeidet. Dette kan blant annet omfatte:

- rolle- og rettighetsstyring for å begrense tilgang til personopplysninger

- revisjonsspor og logger som dokumenterer viktige hendelser og endringer

- støtte for dokumentflyt, signering og samtykker der moduler og prosesser krever det

- strukturert håndtering av dokumentasjon, oppfølging og etterlevelsesrelaterte arbeidsprosesser

- tenant-separasjon som bidrar til å skille data mellom ulike kunder eller virksomheter

- støtte for eksport, historikk og administrativ oppfølging der dette er relevant for kundens behov

Hvilke funksjoner som faktisk er tilgjengelige, vil avhenge av hvilke moduler som er aktivert og hvordan kunden har satt opp løsningen.

5. Behandlingsgrunnlag

FleetCore fastsetter ikke behandlingsgrunnlaget på vegne av kunden, men løsningen brukes typisk i sammenhenger hvor behandlingen skjer på grunnlag av:

- avtale eller tiltak før avtaleinngåelse

- rettslig forpliktelse

- berettiget interesse

- samtykke, der dette er det riktige grunnlaget

Det er kundens ansvar å vurdere hvilket behandlingsgrunnlag som gjelder for de konkrete behandlingene som gjennomføres i deres tenant.

6. Informasjonssikkerhet

GDPR krever at personopplysninger beskyttes med egnede tekniske og organisatoriske tiltak. FleetCore støtter dette gjennom funksjoner og rutiner knyttet til blant annet:

- autentisering og tilgangskontroll

- rollebaserte brukerrettigheter

- logging og sporbarhet

- segmentering mellom tenant-miljøer

- håndtering av dokumenter, opplastinger og prosesshistorikk

- teknisk overvåking, feilsporing og sikkerhetsoppfølging

Sikkerhetsnivået må vurderes ut fra risikoen i den konkrete behandlingen. Kunden må derfor også gjøre egne vurderinger av tilgang, rutiner, internkontroll og bruk av moduler i sin organisasjon.

7. Dataminimering og tilgangsstyring

Et viktig GDPR-prinsipp er at det ikke skal behandles flere personopplysninger enn nødvendig. FleetCore bør derfor brukes på en måte som støtter dataminimering, for eksempel ved å:

- begrense hvilke felt og opplysninger som faktisk tas i bruk

- tildele roller og rettigheter etter tjenstlig behov

- unngå unødvendig opplasting av dokumenter med personopplysninger

- slette eller arkivere data når formålet er oppfylt

Kunden bør jevnlig vurdere hvilke brukere som har tilgang til hvilke data og moduler.

8. Lagring, sletting og retention

Personopplysninger skal ikke lagres lenger enn nødvendig. FleetCore kan støtte opp under dette gjennom strukturert lagring, historikk, eksport og administrative rutiner, men kunden må selv definere hvilke lagringstider som gjelder for egne behandlingsaktiviteter.

Dette gjelder særlig for:

- brukerdata og kontoinformasjon

- dokumentasjon og opplastede filer

- logger og revisjonsspor

- onboardingdata og signeringsgrunnlag

- meldinger, notater og oppfølgingshistorikk

Der lovpålagte oppbevaringskrav gjelder, må disse avveies mot prinsippet om lagringsbegrensning.

9. Registrertes rettigheter

FleetCore brukes ofte i prosesser hvor registrerte har rett til:

- innsyn

- retting

- sletting

- begrensning av behandling

- dataportabilitet

- protest mot behandling

- å ikke være gjenstand for ulovlig eller udokumentert behandling

Løsningen kan bidra med struktur, søk, eksport og dokumentasjon, men det er som hovedregel kunden som må behandle og besvare slike forespørsler i rollen som behandlingsansvarlig.

10. Databehandlere og underleverandører

Når FleetCore benytter underleverandører til drift, infrastruktur, signering, identifisering, kommunikasjon, lagring eller andre tekniske leveranser, må dette være regulert gjennom nødvendige avtaler og vurderinger.

Bruk av databehandlere og underleverandører skal være forenlig med GDPR, og det må foreligge tilstrekkelig kontroll med:

- hvilke leverandører som brukes

- hvilke opplysninger de kan få tilgang til

- hvilket formål de brukes til

- hvilke sikkerhets- og avtaletiltak som er etablert

11. Overføring til tredjeland

Dersom personopplysninger behandles eller gjøres tilgjengelige utenfor EØS, må dette ha et gyldig overføringsgrunnlag. FleetCore bør derfor forvaltes slik at eventuell tredjelandsoverføring identifiseres, vurderes og dokumenteres.

Dette kan omfatte bruk av:

- leverandører med behandling innenfor EØS

- standard personvernbestemmelser der overføring er nødvendig

- risikovurderinger og eventuelle supplerende sikkerhetstiltak

12. Avvik, sikkerhetshendelser og dokumentasjon

Ved avvik eller sikkerhetshendelser som kan påvirke personopplysninger, er det viktig å ha gode rutiner for oppdagelse, vurdering, dokumentasjon og oppfølging. FleetCore kan støtte dette gjennom logger, historikk og strukturert oppfølging, men kunden må ha egne rutiner for intern håndtering og eventuelle meldinger til tilsynsmyndighet eller registrerte.

13. Innebygd personvern og personvern som standardinnstilling

GDPR krever at personvern ivaretas både i design og i standardoppsett. FleetCore bør derfor konfigureres og brukes slik at:

- unødvendig tilgang begrenses

- bare nødvendige moduler og funksjoner tas i bruk

- arbeidsprosesser dokumenteres på en ryddig måte

- behandling av personopplysninger skjer så strukturert og forutsigbart som mulig

Dette er et samspill mellom plattformens utforming og kundens egne valg, rutiner og styringsmodell.

14. Vurderinger kunden bør gjøre

For å bruke FleetCore på en måte som støtter GDPR, bør kunden blant annet vurdere:

- hvilke behandlinger som faktisk skjer i løsningen

- hvilket behandlingsgrunnlag som gjelder for hver behandling

- om det foreligger behov for personvernkonsekvensvurdering

- hvilke roller og tilganger brukerne skal ha

- hvilke lagringstider som skal gjelde

- hvilke databehandlere og integrasjoner som er i bruk

- hvordan rettigheter, avvik og sikkerhetshendelser skal håndteres

15. Oppdateringer og videre arbeid

Personvernarbeid er ikke en engangsaktivitet. Både løsning, moduler, integrasjoner, rutiner og regelverksforståelse kan endre seg over tid. GDPR-arbeidet rundt FleetCore bør derfor oppdateres jevnlig i takt med endringer i bruk, risiko, leveransemodell og juridiske krav.