Datasikkerhet & compliance
Du er i gode hender. Vi i inMobile tar godt vare på dataene dine.
EUs personvernforordning (GDPR – General Data Protection Regulation) og de påfølgende reglene om beskyttelse av personopplysninger trådte i kraft 25. mai 2018.
Siden da har vi i inMobile prioritert hvilke tiltak som må utvikles for at du skal kunne overholde reglene i GDPR.
inMobile har en ISAE 3000-sertifisering
ISAE 3000-sertifiseringen er våre kunders garanti for at vi overholder gjeldende GDPR-lovgivning.
inMobile behandler store mengder data hver dag, og vi fungerer som databehandler for kundene våre.
Kundene våre er behandlingsansvarlige og er dermed forpliktet til å føre tilsyn med oss og alle andre databehandlere og leverandører.
Dette kan være en uoverkommelig oppgave for mange, og ofte har det en høy pris. Derfor har vi gjort det enkelt for kundene våre å føre tilsyn med oss, og vi sparer deg til og med for denne kostnaden.
Revisjonsfirmaet Deloitte utarbeider en ISAE 3000-sertifisering hvert år. Deloitte fører dermed tilsyn med inMobile og sørger for at vi overholder GDPR i forbindelse med behandlingen av dine opplysninger.
Hvorfor vi hoster i EU
inMobile bruker kun hosting-sentre i EU med europeiske eiere, siden mange offentlige og private bedrifter føler seg utrygge ved å dele data med utenlandske myndigheter. Vi kan derfor garantere at data ikke vil forlate EU.
GDPR-funksjoner
Automatisk sletterutine
inMobile gir den dataansvarlige muligheten til å angi en automatisk slettingsrutine for SMS-meldinger som sendes og mottas via den dataansvarliges inMobile-konto. Den dataansvarlige kan med dette endre lagringsperioden for innholdet i SMS-meldinger som du sender og mottar via din inMobile-konto.
Be om sletting
inMobile gjør det mulig for den personopplysningsansvarlige å be om sletting av et telefonnummer og alle personopplysninger knyttet til nummeret på sin egen konto i inMobile.
Eksporter data knyttet til et mobilnummer
inMobile gir den dataansvarlige muligheten til å be om å motta all informasjon som er knyttet til et mobilnummer på den dataansvarliges konto i inMobile.
Anonymisering av innhold
inMobile gjør det mulig for den behandlingsansvarlige å anonymisere sendte og mottatte SMS-meldinger umiddelbart etter at de har blitt behandlet i inMobile. De fire siste sifrene i telefonnummeret erstattes med ???? og innholdet fjernes.
Dine forpliktelser og juridiske grunnlag for innsamling av personopplysninger
En viktig del av GDPR er at du må ha samtykke til å lagre mobilbrukerens personopplysninger og opplyse om hvorfor du samler inn disse opplysningene.
I tillegg må du opplyse om at du bruker inMobile som databehandler, og for å overholde GDPR må vilkårene dine gjenspeile at du samler inn personopplysninger.
Det danske Datatilsynet: Derfor har du plikt til å føre tilsyn med databehandlerne dine
"Den behandlingsansvarlige må oppfylle kravet om ansvarlighet og må kunne påvise at en behandling av personopplysninger er i samsvar med reglene i personvernforordningen. Datatilsynet mener at den behandlingsansvarlige ikke vil kunne oppfylle de ovennevnte kravene kun ved å inngå en personopplysningsavtale med databehandleren. Den behandlingsansvarlige må derfor også føre tilsyn med at personopplysningsavtalen overholdes, herunder at databehandleren har iverksatt de avtalte tekniske og organisatoriske sikkerhetstiltakene."
Bestill personopplysningsavtale & ISAE 3000-sertifisering fra Deloitte
Vi har spart deg for det harde arbeidet
Se hvordan inMobile overholder GDPR her. Vi har gjort det enkelt for deg å føre tilsyn med oss, slik at du kan konsentrere deg om andre viktige ting i virksomheten din.