Manor
iStock-504427552.jpg

Persónuvernd

Persónuvernd

Mikið er lagt upp úr góðri og vandaðri persónuvernd hjá Manor. Við störfum eftir innlendum og erlendum lögum um persónuvernd og leggjum sérstaka áherslu á að standa fremst í framfylgni á öllum stigum. Til viðbótar við þær skyldur og kröfur sem lög og relgugerðir fela í sér þá er byggum við hönnun og þróun allra kerfa á forsendum persónuverndar.

Skýrt og vandað vinnulag

Manor starfar eftir íslenskum lögum og reglum um persónuvernd ásamt evrópsku persónuverndarlöggjafinni GDPR sem innleidd hefur verið á Íslandi. Má þar nefna helstu atriði:

  1. Skráning og vinnsla sé lögleg, sanngjörn og gagnsæ.

  2. Öflun gagna takmarkist við tilgang vinnslunnar.

  3. Öflun og varsla gagna sé lágmörkuð í takt við vinnsluna.

  4. Nákvæmni ganga sé tryggt að fremsta megni.

  5. Varsla gagna sé takmörkuð og gögnum eytt á réttum tíma.

  6. Réttmæti gagna sé tryggt frá söfnun að vinnslu

  7. Trúnaður sé um öll gögn

 
 

Persónuverndarstefna

Við höfum sett okkur sérstaka persónuverndarstefnu þar sem farið er yfir öll atriði er snerta persónuvernd í starfsemi Manor.

 

Upplýsingaöryggisstefna

Við fylgum vandaðri og ítarlegri upplýsingaöryggisstefnu í allri starfsemi Manor, frá stjórn grunnkerfa yfir í fínhönnun viðmóts í hugbúnaði.

 

Þjálfun

Starfsmenn okkar fá árlega þjálfun í persónuvernd þar sem farið er yfir breytingar á reglum, ný sjónarmið í málefnum persónuverndar og rætt um tækifæri til úrbóta innan fyrirtækisins og í vörum þess.

 

Skjalfestar forsendur

Notendur Manor hafa skýrar forsendur við hendina um allt er við kemur persónuvernd. Vönduð skjölun tryggir þar vandað vinnulag.

 

Vinnslusamningur

Manor gerir vinnslusamninga við hvern og einn viðskiptavin þar sem skýrt er kveðið á um ábyrgð og framkvæmd á allri vinnslu innan kerfa Manor.

Vinnsluskrá

Manor heldur lifandi skrá yfir allar eigin vinnslur, tilgang þeirra, lagalegan grundvöll, tíðni, o.fl. Skráin er uppfærð jafn óðum og forsendur breytast.

 

Undirvinnsluaðilar

Manor býður upp á samtengingar við fjölda kerfa og eru þau kerfi í sumum tilvikum vinnsluaðilar gagna. Í öllum tilvikum er til staðar vinnslusamningur Manor við undirvinnsluaðila.

Valkvæð notkun

Þar sem mögulegt er að senda gögn úr Manor í önnur kerfi til frekari vinnslu, til dæmis til lagfæringar á stafestningu og málfræði, þá er um valkvæða virkni að ræða sem kerfisstjóri ákveður hvort sé virk.

 

Persónuvernd í hugbúnaðargerð

Hönnun Manor byggir á grunnreglum persónuverndar við hugbúnaðargerð eins og hún er tilgreind í evrópsku GDPR reglunum. Þar er gengið út frá því sem nefnt er persónuvernd í hönnun eða „privacy by design“. Hér sjáum við þau sex viðmið sem unnið er eftir.

 

Forvirk en ekki afturvirk persónuvernd

Hanna skal viðmót og ferla þannig að rétt sé staðið að skráningu og vinnslu en ekki þurfi að bregðast við eftir á. Greina áhættu við hvert viðmót og gera breytingar á kerfum áður en notkun fer fram.

Sjálfgefin persónuvernd

Hanna skal viðmót og kerfi þannig að sjálfgefið sé að gögn njóti verndar, þá þannig að einstaklingurinn þurfi ekki að aðhafast frekar til að tryggja vernd gagna sinna.

 

Full virkni er allra hagur

Hanna skal viðmót og kerfi þannig að notandinn þurfi ekki að velja á milli persónuverndar og notkunareiginleika. Tryggja skal að þeir möguleikar sem kerfin bjóða, tryggi um leið fullnægjandi persónuvernd.

Öryggi frá upphafi til enda

Tryggja þarf öryggi gagna á æviskeiði þeirra innan kerfa Manor, allt frá því að þeirra er aflað með öruggum hætti, unnin með öruggum hætti og að lokum eytt með öruggum hætti.

 

Sýnileiki og gagnsæi

Hanna skal viðmót og kerfi þannig að notandanum sé ljóst hvaða vinnsla fari fram, hvaða gagna er aflað, hver sé tilgangur vinslunnar, til hvers gögnin eru notuð og hvers sé að vænta í ferlinu.

Virðing fyrir persónuvernd

Í allri hönnun og útfærslu kerfa, viðmóts og þjónustu verði hagsmunir einstaklingsins sem er til umfjöllunar í gögnunum hafðir að leiðarljósi.

 

Varðveislureglur

Í lögum og reglum um persónuvernd er kveðið á um að ekki eigi að geyma persónugreinanleg gögn lengur en nauðsyn vinnslunnar krefur. Manor tryggir þá nálgun með því að hafa sjálfgefnar reglur um eyðingu slíkra gagna, en bjóða notendum upp á að stytta eða lengja varðveislutíma í takt við málefnaleg sjónarmið þar um, svo sem vörslu bókhaldsagagna o.þ.h.

 

Varanleg eyðing gagna

Vörslureglur tilgreina hve lengi eigi að geyma gögn af ákveðinni tegund. Þegar gögnin ná þeim aldrei er þeim sjálfvirkt eytt varanlega. Ekki er hægt að endurheimta gögn sem eytt hefur verið varanlega nema í nokkra daga í gegnum afrit.

Gögn eyðast úr afritum

Afrit eru tekin á hverri nóttu og geymd í 14 daga. Því tekur það 14 daga fyrir eydd gögn að þurrkast út úr öllum afritum. Þetta er viljandi gert og í takt við varðveislureglur persónugreinanlegra gagna.

 

Eyðsluhraði

Þegar varðveislugreglum er breytt, til dæmis vörslutími styttur, getur þurft að eyða verulegum fjölda færslna úr gagnagrunnum. Til þess að trufla ekki hraða og afköst hjá notendum fer eyðing ganga fram utan skrifstofutíma á hraða sem hentar umfanginu. Því getur tekið daga eða vikur að klára eyðingu allra gagna þegar vörslureglum er breytt.

Engar truflanir á virkni

Manor eyðir gögnum með þeim hætti að gagnasamband við önnur gögn brotnar ekki. Það þýðir að engar villur koma fram þó svo að gögn sem eru háð varðveislureglum hafi verið eytt.

Fyrirspurnir

Persónuvernd er víðtækt verkefna hjá okkur og nær til allra þátta í framleiðslu og rekstri Manor. Allar spurningar eru því velkomnar.

Viðskiptavinir, notendur og einstaklingar geta hvenær sem er haft samband við okkur í tölvupósti manor@manor.is eða í síma 546-8000 ef spurningar vakna um persónuverndarmál, vinnslur, gögn eða hvað annað er persónuvernd snertir.