I forbindelse med nytt regelverk (GDPR) som trer i kraft 1. juli i norge avvikles noen moduler i Esite og nye rutiner må iverksettes.
Her følger en oversikt over hva som må gjøres i denne forbindelse:
1. Følgende moduler avvikles og må avinstalleres (gjelder også prosjektwebsider):
-
Web statistics module
-
Page not found module
Les følgende guide:
https://howto.ikx.no/Avinstallere-esite-statistikkmodul
Disse modulene erstattes av Google Analytics dersom dette allerede ikke er installert i løsningen.
3. Alle kunder må regelmessig slette gamle skjemaer som inneholder personopplysninger
Lovteksten sier alle personopplysninger skal slettes når du ikke lenger har grunnlag for å lagre disse. Du må derfor logge inn i admin i din webløsning og slette persondata fra "Skjemaresultater". OBS! Pass på at persondata også slettes fra "Slettede elementer".
Kontakt din forhandler for bistand med dette.
4. Alle nettsteder må ha en "Personvernerklæring"
Denne bør inneholde følgende informasjon:
- Hvem som er behandlingsansvarlig
- Hva som er formålet med å lagre personopplysninger
- Hva som er det rettslige grunnlaget til å lagre personopplysningene
- Hvilke personopplysninger som behandles
- Hvor personopplysningene blir hentet fra
- Om det er frivillig eller ikke å oppgi personopplysninger
- Om personopplysningene blir delt med en tredjepart
- Hvilke rettigheter den registrerte har, og hvilket lands lovverk som er gjeldende
- Hvordan personopplysningene sikres
- Kontaktsomformasjon og eventuelt skjema for innsyn, retting eller sletting, slik at brukeren enkelt kan ta kontakt ved behov.
Personvernerklæring må legges inn på hvert enkelt nettsted, og være tilpasset nettstedet og interne rutiner i virksomheten den gjelder.
Se mer utfyllende informasjon om personvernerklæring på Datatilsynet.no: https://www.datatilsynet.no/regelverk-og-skjema/lage-nye-losninger/personvernerklaeringer/
Se Personopplysningsloven på Lovdata.no: https://lovdata.no/lov/2000-04-14-31
5. Databehandleravtale:
Virksomheter plikter å ha en databehandleravtale med leverandører og underleverandører som behandler data på vegne av virksomheten.
Se databehandleravtale for Esite
6. Sletting av prosjektwebsider:
Interkodex vil i disse dager ta en opprydning i alle prosjektwebsider for å slette prosjektwebsider som ikke skal publiseres. Så meld fra umiddelbart om hvilke prosjektwebsider du som Forhandler ønsker å beholde.
Frist for å gi tilbakemelding om hvilke prosjektwebsider du ønsker å beholde er 22. juni 2018. Har vi ikke fått tilbakemelding innen denne datoen vil alle dine prosjektwebsider bli slettet.
Videre oppfordrer vi alle Forhandlere til å ta en gjennomgang av sine aktive prosjektwebsider for å påse at de ikke inneholder personopplysninger som ikke skal være der.