Behandling av personopplysninger

Blogger og artikler

Iron Mountain kan tilby gode systemer for behandling av personopplysninger, og gir deg dermed en arkivering av personaldokumenter som er i samsvar med GDPR.

29. desember 20217 minutter
Forsvarlig behandling av personopplysninger

Forsvarlig behandling av personopplysninger krever sikre systemer

Iron Mountains systemer for håndtering, arkivering og lagring av personopplysninger oppfyller lovens bestemmelser, og gir deg samtidig enkel tilgang til opplysningene ved behov.

Arkivering og behandling av opplysninger og annen personinformasjon må skje i tråd med gjeldende lover, regler og forordninger – som GDPR og bokføringsloven. For eksempel må lønnsbilag oppbevares i fem år. Du kan selv velge om du vil arkivere personopplysningene i et digitalt eller fysisk arkiv, men du må vite hvilke regler som gjelder dersom du velger å ikke ha et rent fysisk arkiv. Blant annet stilles det krav til sikkerhetskopiering av digitale arkiver og lagring av personopplysninger.

Hos Iron Mountain er vi eksperter på alle typer arkivering. Når du velger å samarbeide med oss, sørger vi for trygg og sikker behandling og oppbevaring av personopplysninger – selvfølgelig etter de lover og regler som til enhver tid gjelder. Du samler alle bedriftens digitale og fysiske personopplysninger på ett og samme sted, og alt er tilgjengelig for deg til enhver tid. Hvis du ønsker å benytte deg av vårt fysiske arkiv, skjer dette i vårt topp moderne sikkerhetsanlegg, og det er raskt og enkelt å få tilgang til opplysningene du trenger, når du trenger dem.

Hvilke personopplysninger skal arkiveres? Og hvor lenge?

Allerede i rekrutteringsprosessen starter innsamlingen og behandlingen av personopplysninger. Denne foregår gjerne gjennom hele ansettelsesforholdet, og kan omfatte arkivering av dokumenter om ansatte, personaldokumenter og personalmapper. I noen tilfeller behandles også opplysninger etter at arbeidsforholdet er avsluttet.

Arbeidsgiveren bør stille seg følgende spørsmål med hensyn til hvilke opplysninger som skal lagres om de ansatte:

  • Hvilke opplysninger har vi, og hva trenger vi?
  • Hvorfor trenger vi opplysningene?
  • Hvor lenge trenger vi opplysningene?
  • Hvordan oppbevares de?
  • Hvem har tilgang til informasjonen?

For enkelte typer personopplysninger er det lovspesifikke regler som gjelder med hensyn til oppbevaring. Lønnsbilag regnes for eksempel som primærdokumentasjon i bokføringen din og skal oppbevares i fem år. I tillegg må/bør man ta vare på kontrakter, søknader, timelister, tariffavtaler og ferielister.

Det er arbeidsgivers ansvar at personopplysninger ikke lagres lenger enn det som er nødvendig for hensikten de er behandlet for, og som må ha rutiner for dette. Man kan selvsagt delegere dette ansvaret til nærmeste leder, men det er rom for at dette i stor grad kan skje gjennom automatiserte prosesser. Når du bruker Iron Mountains digitale arkiveringsløsning, kan du føle deg trygg på at lover og regler følges til punkt og prikke. Vi sørger for at du varsles når personopplysninger må fornyes eller ikke lenger trenger å oppbevares, slik at de kan destrueres.

Prinsipper for behandling av personopplysninger

GDPR ligger til grunn for en del av reglene og prinsippene over. GDPR er personopplysningsloven fra 2018. Den består av nasjonale regler og EUs personvernforordning, og den gjelder i alle EU- og EØS-land. Den er viktig for bedriften din fordi den handler om nettopp behandling, innsamling og bruk av personopplysninger.

6 viktige GDPR-prinsipper:

  • Opplysninger skal behandles lovlig, rettferdig og transparent.
  • Personinformasjon samles inn for spesifikke, tydelig uttrykte og lovlige formål. Informasjon skal ikke behandles på en måte som ikke dekkes av de opprinnelige formålene.
  • Opplysningene må være relevante og begrenses til det som er nødvendig.
  • Opplysningene skal være korrekte og oppdaterte.
  • De skal ikke oppbevares lenger enn nødvendig.
  • De skal beskyttes og behandles sikkert, slik at uvedkommende ikke får adgang til dem.

Hos Iron Mountain arbeider vi etter alle disse prinsippene, og vi hjelper deg å sørge for at bedriften din arkiverer personaldokumenter i tråd med GDPR.

Hva er forskjellen på digitalt og fysisk arkiv?

Vi har lang ekspertise innen arkivering. Derfor kan vi også skreddersy løsningene våre til det behovet din bedrift har. Siden norsk lovgivning gir rom for digitalt arkiv, har du mulighet til å slippe alt det kjedelige papirarbeidet som følger med manuell administrasjon. I tillegg tar det tid som med fordel kan brukes på andre, inntektsgivende arbeidsoppgaver. Når du benytter vårt digitale arkiv, sørger vi for at arkiveringen av personaldokumenter skjer i den praktiske nettportalen vår, ReQuest Web, uansett om du jobber på kontoret, hjemme eller et annet sted i verden. På den måten har du god oversikt over hele bedriftens arkiv, og du finner raskt fram til de opplysningene du trenger når du har behov for dem.

Hvorfor skal jeg velge digitalt arkiv?

Her kommer en kjempegod grunn: Du slipper unødvendig og tidkrevende papirarbeid. her hos Iron Mountain tilbyr vi deg en tjeneste der vi skanner inn alle dine fysiske papirer. Vi kan dermed samle både digitale og fysiske personopplysninger på samme sted.

Når alt ligger på samme sted, får du også god og tydelig oversikt over personopplysningene du har i arkivet ditt. Du finner det du trenger på et øyeblikk.

I tillegg får du en mindre risiko for at viktig informasjon går tapt. Når du benytter deg av våre digitale arkivtjenester, reduseres risikoen for at personopplysninger som må tas vare på, forsvinner. Alt er lagret trygt, sikkert og tilgjengelig for deg på et øyeblikk.

Loven krever at en del personopplysninger tas vare på i periode, gjerne i et visst antall år. Dette tar stor plass på kontoret. I tillegg kan det være en utfordring å finne nettopp de dokumentene du trenger akkurat når du trenger dem. De fysiske arkivene våre ligger i fjellhaller langt under bakken. Vi har tatt i bruk topp moderne sikkerhetsløsninger for at du skal føle deg trygg på at vi tar vare på arkivet ditt på en trygg og sikker måte.

Arkivene våre er utstyrt med følgende:

  • Dører med tilknyttet alarm og porter med døgnkontinuerlig kameraovervåking
  • Innbrudds- og brannalarm koblet direkte til alarmsentral
  • Moderne brannalarm og forebyggende tiltak med bevist brannsikker konstruksjon og pålitelig vanntilførsel
  • Omfattende miljøkontroller slik at arkivet ditt beskyttes mot ytre påvirkning
  • Full sporbarhet av arkivmaterialet ditt
  • Utprøvde og sertifiserte arbeidsmetoder der personalet har fått sikkerhetsopplæring

Trygge arkiveringsløsninger med Iron Mountain

Hos Iron Mountain har vi tatt hånd om informasjonsbehandlingen for kundene våre siden 1951. Det har gitt oss svært bred erfaring innen arkivering, lagring, automatisert arbeidsflyt og en av våre nyeste tjenester – Content Service-plattformen Iron Mountain Insight®. Nå når de fleste bedrifter og organisasjoner ser behovet for å digitalisere informasjonen sin, står vi derfor klare til å hjelpe. En skreddersydd løsning fra Iron Mountain setter deg i stand til å arkivere bedriftens informasjon og personaldokumenter i tråd med alle lover, regler og etter strenge sikkerhetsrutiner. En slik løsning legger grunnlaget for effektive prosesser og forenkler arbeidshverdagen uansett hvilken type bedrift det gjelder.

Har du spørsmål om arkivering og behandling av personopplysninger? Ta kontakt med oss på Iron Mountain her, så forteller vi deg mer om våre løsninger!

Elevate the power of your work

Få en GRATIS konsultasjon i dag!

Slik kommer du i gang