ABAX ivaretar din datasikkerhet
Datasikkerhet prioriteres høyt i ABAX og våre lagringsløsninger er sikre til enhver tid. Personvern kan være et vanskelig tema for mange, og vi gjør nå informasjonen mer tilgengelig for våre kunder på en oversiktlig landingside. Hør hva vår DPO, Christine Blomquist, sier om personvern for vår bransje.
ABAX er et SaaS-selskap (programvare som tjeneste) som henter ut nyttig GPS-data fra dine kjøretøy og maskiner, prosesserer dataene og gjør dem tilgjengelig via våre skybaserte tjenester. Parallelt med at våre tjenester stadig blir mer avanserte har den interne kompetansen rundt datasikkerhet og personvern økt og fått høyeste prioritet i selskapet.
Markedet har blir mer opptatt av personvern
Etter at GDPR-forordningen tredde i kraft i 2018 økte også markedets bevissthet rundt temaet, og ABAX har merket et større fokus blant kundene.
Blomquist erfarer at det er en økt interesse rundt GDPR og personvern blant kundene, og at brukerne av tjenesten har blitt mer bevisste og er klar over sine rettigheter omkring personvern. Med dette har også arbeidsgivere blitt flinkere til å sette seg inn i de gjeldene reglene.
Antall forespørsler økte og som loven krever ble det satt av ressurser til DPO (personvernombud) tilsvarende en fulltidsstilling i ABAX. Blomquist opplyser om at hun jevnlig deltar på faglige samlinger med jurister og andre i tilsvarende roller for sparring og debattering rundt temaet for å holde seg og da også ABAX faglig oppdatert.
Som et naturlig resultat av dette ble det et naturlig neste steg å samle vår informasjon om GDPR på tvers av våre avdelinger i en og samme landingsside på abax.com/no/personvern.
På personvern-siden finner du alt du trenger å vite om datasikkerhet forbundet med ABAX.
Gjør informasjonen lett tilgjengelig
Blomquist forteller at ABAX har laget nye sider om personvern på alle språk til sine markeder i: UK, Sverige, Danmark, Finland, Polen, Nederland, og Norge. Informasjonen er ryddig satt opp og vil fungere som et oppslagsverk for arbeidsgiver og ansatt, der de som vil kan lese seg opp på konkrete emner. I et tett faglig samarbeid på tvers av avdelinger har IT, produkt og teknologi sammen med DPO gått nøye til verks for å forklare om ABAX sine prosedyrer slik at det er lett forståelig for folk flest.
– Vi har hele tiden hatt fokus på datasikkerhet, men ønsker en større åpenhet rundt temaet. Dette innholdet er en naturlig utvikling med større åpenhet om personvern, slik at du som kunde er beskyttet. Nå er informasjonen lett tilgjengelig på alle språk, sier Blomquist.
Videre forteller Blomquist at innholdet er ikke nytt men gjort tilgjengelig for å gjøre det enkelt for kunden å finne frem til informasjon selv. I tillegg er det mulig å kontakte DPO-en for eventuelle usikkerheter da dette kan oppleves som vanskelig for mange som ikke jobber med juss til vanlig.
Hvordan kan kunden bruke dette for sine ansatte?
– Ansvaret for dataen ligger hos kunden, som selv må sørge for korrekt bruk. Dette innholdet er ment som et godt hjelpemiddel på veien. Under "Kom i gang" finner du forslag til informasjon som bør gis til dine ansatte.
Det er mye tid og penger å spare med ABAX som leverandør, men for å bruke tjenestene våre til det fulle må det formelle være på plass. Er du usikker på hvordan du bør formulere formål mot dine ansatte? Da kan du finne ulike forslag til vanlige formål kundene våre bruker.
Nye kunder bør sette rett formål fra start, og dette er gode ressurser som kan hjelpe en administrator å komme i gang.
Relevant for bedrifter av alle størrelser
Informasjonen er tilrettelagt alle typer kunder, uavhengig av bedriftens størrelse. Spesielt i anbudsprosesser og interne kontrollsystemer er informasjon om datasikkert viktig å dokumentere.
Er det forskjell på hva små eller store bedrifter trenger å tenke på når det gjelder personvern?
– Alle bedrifter, små som store, må sette formål for innføring av kontrolltiltaket og bruken av data. De største firmaene er ofte mer bevisst, har mer spesifikke forespørsler samt stiller klare krav til oss. Det kan være spørsmål rundt lagring, sletting og anonymisering av data. I møte med våre største kundene har de gjerne en juridiske avdeling som jobber med dette.
DPO-en svarer på vanlige spørsmål til vår kundesenter
Hva har sjefen eller andre kolleger lov å sjekke og hva har admin tilgang til å se i ABAX-systemet?
– Brukergrensesnittet er tilgangsstyrt, det vil si at en administrator i en bedrift vil naturligvis se (og har formål for å se) mye mer enn en fører. En bedrift kan sette opp så mange administratorer som de ønsker, men man må ha gyldig formål for bruken av tjenesten og tilganger bør gis basert på det behovet hver enkelt har for å utføre sin jobb.
Vår tjeneste er laget slik at hva du ser eller har tilgang til, avhenger av flere faktorer; som for eksempel turtype og biltype. Kjører du en yrkesbil på en næringstur vil en administrator kunne se mye, men kjører du en privattur med privatbilen kan ikke administrator se noe. Dette er et godt eksempel på hvordan personvern blir implementert når våre tjenester utvikles.
Må arbeidsgiver si ifra hvis han skal se mine kjøredata?
– Både ja og nei. Arbeidsgiver må kommunisere formålene for bruk av tjenesten og hva slags data som skal brukes til hva. Utover det kan en arbeidsgiver til enhver tid se og bruke de data bedriften har formålsført.
Skulle det være slik at arbeidsgiver mistenker en ansatt for juks med timelister anbefales det alltid at arbeidsgiver setter seg ned sammen med den ansatte, og gjerne med en tillitsvalg, og at de sammen går igjennom dataene. I dette konkrete eksemplet må «sjekk av timelister» være satt som formål når kontrolltiltaket ble innført.
Noe du lurer på? Ta en titt på vår nye landingsside eller kontakt vår DPO, Christine Blomquist