I ECIT Multihouse arbejder vi målrettet med IT-sikkerhed og sørger for, at vores aftaler med vores underdatabehandlere er i overensstemmelse med persondataforordningen

I maj 2018 trådte en række nye regler i kraft i forbindelse med persondataforordningen. I den forbindelse er det vigtigt, at specificere vores rolle som databehandler og vores vores kunders roller som dataansvarlige.

Databehandler og dataansvarlig

Som din hosting partner indtager agerer vi databehandler, imens det er vores underdatabehandleres pligt, at dokumentere, hvordan de overholder de grundlæggende principper i forordningen, herunder en gennemgang af virksomhedens forretningsprocesser og beskrivelser af, hvordan underdatabehandleren håndterer persondata. Ligeledes er det den dataansvarliges ansvar, at holde os informeret ift. kontaktinformationer på de medarbejdere, der er listet som databeskyttelsesansvarlige i virksomheden - det er nemlig disse oplysninger, der indgår i vores sagssystem, så vi ved, hvem vi skal kontakte, såfremt vi identificerer et sikkerhedsbrud i vores kunders systemer.

I vores rolle som databehandler, har vi - jf. persondataforordningen - også en række punkter, som skal overholdes. Et af disse er at sørge for, at udarbejde en grundig databehandleraftale med vores underdatabehandlere for at sikre høj kvalitet. I denne aftale sikrer vi, at:

  • Der er fælles samtykke omkring de pligter, som databehandleren varetager
  • De involverede aktører er underlagt tavshedspligt
  • Personoplysninger kun bliver overført til tredjelande, hvis der foreligger samtykke fra den dataansvarlige
  • Personoplysninger udelukkende behandles efter dokumenterede instruktioner fra den dataansvarlige
  • ECIT MultiHouse (databehandler) vil assistere kunden (dataansvarlig), så denne kan efterleve krav ift., notifikation til Datatilsynet og de registrerede ved brud på datasikkerhed, Inspektioner fra Datatilsynet og Konsekvensanalyse.

Når vi indgår en databehandleraftale er det vigtigt, at begge parter er indforstået med, hvad der kategoriseres som følsomme og almindelige persondata. Det er vigtigt at kunne skelne, da personfølsomme data kræver en øget opmærksomhed ift. sikkerhed.

Følsomme persondata

  • Etnisk baggrund, politisk-, religiøs-, eller filosofisk overbevisning
  • Fagforening, helbredsmæssige- og seksuelle forhold
  • Strafbare forhold
  • Væsentlige sociale problemer
  • Andre rent private forhold, fx selvmordsforsøg, personlighedstest, bortvisning fra jobbet, førtidspensionist

Almindelige Persondata

  • Økonomi f.eks. skat eller gæld
  • Sygedage
  • Tjenstlige forhold
  • Familieforhold
  • Bolig og bil
  • Ansøgninger herunder CV og eksamensbevis
  • Ansættelsesforhold som ansættelsesdato, stilling og arbejdsområder
  • Arbejdstelefon
  • Stamoplysninger såsom navn, adresse, fødselsdato 

ECIT MultiHouse underdatabehandlere

Som din hosting partner har vi en række underdatabehandlere, som vi benytter, når vi skal levere vores ydelser til dig. Alle vores underdatabehandlere har indgået ovennævnte aftale, så vi på den måde kan sikre vores kunder den højeste sikkerhedsmæssige kvalitet.

Vores underdatabehandlere er:

Virksomhed

Land

Område

AutoTask

England

Administration

Microsoft

Irland

Kommunikation- og cloudløsninger

ECIT Hosting

Danmark

Servere og hosting

Innovation Lab

Danmark

Salg