ABAX har styr på databeskyttelse

ABAX er et software-as-a-service (SaaS) firma, der sporer værdifulde data fra dine biler og maskiner, behandler dataene og gør dem tilgængelige gennem en leverandør af en cloud-løsning. Vores tjenester har udviklet sig og er blevet mere avancerede siden vi startede med telematik i 2003. Gennem alle disse år er vores ekspertise indenfor datasikkerhed og privatlivets fred steget og er blevet den højeste prioritet i virksomheden.

Markedet er mere opmærksom på privatliv

Efter at GDPR-forordningen trådte i kraft i 2018, steg markedets bevidsthed omkring privatliv, og hos ABAX har vi oplevet en øget interesse blandt vores kunder.

Blomquist har været vidne til en stigning i mængden af forespørgsler om GDPR og kundernes privatliv, og hun mener, at chaufførerne er blevet opmærksomme på privatlivets rettigheder. Et naturligt resultat var at samle vores GDPR-oplysninger på tværs af vores afdelinger på en fælles landingsside på abax.com/dk/personvaern.

Arbejdsgivere har fået kendskab til de nuværende regler og nødvendigheden af at fastsætte et formål for brugen af dataene fra bilerne fuldt ud. Antallet af anmodninger steg, og ABAX svarede med at ansætte en DPO på fuld tid. Blomquist oplyser at hun regelmæssigt deltager i workshops og møder, med advokater og andre i lignende roller, for at diskutere emnet og for at holde ABAX og vores kunder opdateret indenfor privatlivets fred.
 

På siden om fortrolighed finder du alt hvad du har brug for at vide om datasikkerhed der er forbundet med ABAX.

Christine Blomquist, DPO

Gør informationen let tilgængelig

Blomquist fortæller, at ABAX har oprettet nye sider om privatliv på alle sprog i: Storbritannien, Sverige, Danmark, Finland, Polen, Holland og Norge. Oplysninger er designet til at fungere som et bibliotek for både arbejdsgivere og ansatte, hvor de vil være i stand til at finde information om specifikke emner indenfor privatlivets fred og telematik.

Indholdet er et resultat af et godt samarbejde på tværs af afdelinger: IT, produkt og teknologi. Sammen med DPO har afdelingerne samarbejdet om at konstruere en fælles forklaring af ABAX’s dataprocedurer, som er lette at forstå for de fleste.

-    Vi har fokuseret på datasikkerhed i alle disse år, men nu ønsker vi en større gennemsigtighed.

Dette indhold er en naturlig udvikling for at få gennemsigtighed omkring hvordan ABAX håndterer privatlivets fred og beskyttelse af deres kunder. Nu er information tilgængelig på alle sprog, siger Blomquist.

Videre forklarer Blomquist, at indholdet ikke er nyt, men er blevet gjort mere tilgængeligt for at gøre det nemt for kunden at finde information selv. Vi er klar over at love og GDPR kan opfattes som et vanskeligt emne for dem, der ikke arbejder med love til daglig, så det vil fortsat være muligt at kontakt DPO for eventuelle usikkerheder.
 

Hvordan kan kunden bruge disse oplysninger til deres ansatte?

-    Ansvaret for dataene ligger hos kunden, der skal sikre korrekt brug og fastsætte de rigtige formål. Dette indhold er beregnet som et praktisk værktøj til at løse almindelige spørgsmål om privatlivets fred. Under fanen ”onboarding” finder du forslag til oplysninger, der skal gives til dine medarbejdere. 

Der spares meget tid og penge ved hjælp af løsningen fra ABAX, men for at få fuldt udbytte af vores tjenester er det nødvendigt at det formelt introduceres for dine medarbejdere. Hvis du er usikker på hvordan man formulerer et formål til dine medarbejdere, kan du finde forskellige forslag på de nye sider om personværn, som vores kunder bruger i dag. 
 

Nye kunder skal fastsætte det rigtige formål fra starten. Disse vil hjælpe en administrator med at komme i gang.

DPO

Relevant for virksomheder i alle størrelser

Oplysningerne er tilrettelagt for alle typer af kunder, uafhængigt af størrelsen på virksomheden. Specielt i forbindelse med tilbudsprocesser og interne kontrolsystemer er information om datasikkerhed vigtig at dokumentere. 

Er der forskel på hvad store og små virksomheder behøver at tænke på med hensyn til privatliv.

– Alle virksomheder, både store og små, skal fastsætte et formål for indføringen af kontroltiltag og brugen af data. De største firmaer er ofte mere bevidste, har mere specifikke forespørgsler og stiller tydelige krav til os. Det kan være spørgsmål vedrørende opbevaring, sletning og anonymisering af data. I møder med vores største kunder har de ofte en juridisk afdeling som arbejder med dette.

DPO-en besvarer almindelige spørgsmål til kundeservice

Hvad har chefen eller andre kollegaer lov til at tjekke og hvad har administrator tilgang til at se i ABAX-systemet?

-    Brugergrænsefladen har adgangskontrol, hvilket betyder at en administrator vil se (og har som formål at kunne se) meget mere end en chauffør. Et firma kan oprette så mange administratorer som de ønsker, men man skal have et gyldigt formål med at bruge tjenesten. Adgangen bør kun tildeles ud fra behovet hver enkelt har for at udføre deres job.

Vores tjeneste er lavet således at det du ser eller har adgang til, afhænger af flere faktorer; som for eksempel turtype og biltype. Kører du en firmabil på en firmatur vil en administrator kunne se meget, men kører du en privattur med din privatbil, kan administratoren ikke se noget. Dette er et godt eksempel på hvordan privatliv bliver implementeret når vores tjenester udvikles.

Skal arbejdsgiveren informere mig hvis han ønsker at se mine kørselsdata?

- Både ja og nej. Arbejdsgiveren skal kommunikere formålet for brugen af tjenesten og hvilken type data som skal bruges til hvad. Udover det kan en arbejdsgiver til enhver tid se og bruge de data som virksomheden har fastsat som formål.
Hvis en arbejdsgiver mistænker at en ansat snyder med timelister, anbefales det altid at arbejdsgiveren sætter sig ned med den ansatte, og helst en tillidsvalgt, og at de sammen gennemgår dataene. I dette konkrete tilfælde skal ”kontrol af timelister” være fastsat som formål når kontroltiltaget blev indført.

 

Har du spørgsmål? Se på vores nye landingsside eller kontakt vores DPO, Christine Blomquist