Datasikkerhet & compliance
Du er i gode hender. Vi i inMobile tar godt vare på dataene dine.
EUs personvernforordning (GDPR – General Data Protection Regulation) og de påfølgende reglene om beskyttelse av personopplysninger trådte i kraft 25. mai 2018.
Siden da har vi i inMobile prioritert hvilke tiltak som må utvikles for at du skal kunne overholde reglene i GDPR.
inMobile har en ISAE 3000-erklæring
ISAE 3000-erklæringen er kundenes garanti for at vi overholder gjeldende GDPR-lovgivning.
inMobile behandler store mengder data hver dag, og vi fungerer som databehandler for kundene våre.
Kundene våre er behandlingsansvarlige og er dermed forpliktet til å føre tilsyn med oss og alle andre databehandlere og leverandører.
Dette kan være en uoverkommelig oppgave for mange, og ofte har det en høy pris. Derfor har vi gjort det enkelt for kundene våre å føre tilsyn med oss, og vi sparer deg til og med for denne kostnaden.
Revisjonsfirmaet Deloitte utarbeider en ISAE 3000-erklæring hvert år. Deloitte fører dermed tilsyn med inMobile og sørger for at vi overholder GDPR i forbindelse med behandlingen av dine opplysninger.
Hvorfor vi hoster i EU
inMobile bruker kun hostingsentre i EU med europeiske eiere, siden mange offentlige og private virksomheter føler seg utrygge ved å dele data med utenlandske myndigheter. Vi kan derfor garantere at data ikke forlater EU.
GDPR-funksjoner
Automatisk sletterutine
inMobile gir den behandlingsansvarlige mulighet til å angi en automatisk sletterutine for SMS-meldinger som sendes og mottas via den behandlingsansvarliges inMobile-konto. Den behandlingsansvarlige kan dermed endre lagringsperioden for innholdet i SMS-meldingene som du sender og mottar via din inMobile-konto.
Be om sletting
inMobile gir den behandlingsansvarlige mulighet til å be om å slette et telefonnummer og alle personopplysninger som er knyttet til det aktuelle telefonnummeret på den behandlingsansvarliges konto i inMobile.
Eksporter data for en mobilbruker
inMobile gir den behandlingsansvarlige mulighet til å be om å motta alle opplysningene som er knyttet til et mobilnummer på den behandlingsansvarliges konto i inMobile.
Anonymisering av innhold
inMobile gir den behandlingsansvarlige mulighet til å anonymisere sendte og mottatte SMS-meldinger umiddelbart etter at de er behandlet i inMobile. Telefonnummerets fire siste sifre erstattes med ???? og innholdet fjernes.
Dine forpliktelser og juridiske grunnlag for innsamling av personopplysninger
En viktig del av GDPR er at du må ha samtykke til å lagre mobilbrukerens personopplysninger og opplyse om hvorfor du samler inn disse opplysningene.
I tillegg må du opplyse om at du bruker inMobile som databehandler, og for å overholde GDPR må vilkårene dine gjenspeile at du samler inn personopplysninger.
Det danske Datatilsynet: Derfor har du plikt til å føre tilsyn med databehandlerne dine
"Den behandlingsansvarlige må oppfylle kravet om ansvarlighet og må kunne påvise at behandling av personopplysninger er i samsvar med reglene i personvernforordningen. Datatilsynet mener at den behandlingsansvarlige ikke vil kunne oppfylle de ovennevnte kravene kun ved å inngå en databehandleravtale med databehandleren. Den behandlingsansvarlige må derfor også føre tilsyn med at databehandleravtalen overholdes, herunder at databehandleren har iverksatt de avtalte tekniske og organisatoriske sikkerhetstiltakene."
Bestill databehandleravtale og ISAE 3000-erklæring fra Deloitte
Vi har spart deg for det harde arbeidet
Se hvordan inMobile overholder GDPR her. Vi har gjort det enkelt for deg å føre tilsyn med oss, slik at du kan konsentrere deg om andre viktige ting i virksomheten din.