GDPR

Integritet og sikkerhet

  • Den personlige integriteten og sikkerhet for personopplysninger veier tungt for oss. Assessio har gjort, og vil fortsette å gjøre, store investeringer for å sikre at vi kontinuerlig jobber med forbedringer av sikkerheten og prosedyrene våre for å respektere personlig integritet, samtidig som vi overholder GDPR. For å støtte dette har vi vår Databeskyttelsesansvarlige og vårt ISO27001-sertifiserte styringssystem for informasjonssikkerhet (LIS/ISMS).
  • Åpenhet er et viktig stikkord i vårt arbeid. Det er derfor vi ønsker å fortelle deg om:
    • Våre svar på vanlige spørsmål
    • Vårt ansvar som tjenesteleverandør og databehandler
    • Vårt ansvar som personopplysningsansvarlig

Ulike roller, men delt ansvar

Databeskyttelse, sikkerhet og integritet er et delt ansvar mellom Assessio og våre kunder som bruker plattformene våre. Både Ascend og The Assessio Platform er skybaserte såkalte SaaS-løsninger. Assessio tar ansvar for fysisk sikkerhet, for maskinvare, infrastruktur og vår del av databeskyttelsen. Kunden er ansvarlig for de delene av systemet som påhviler dem, for eksempel at autorisasjon kun tildeles relevante ansatte, rettslig grunnlag for behandling av personopplysninger, slettetider og at prosesser og rutiner som beskytter personopplysninger blir brukt på beste måte og i samsvar med GDPR. 

Når enkeltpersoner ønsker å utøve sine rettigheter i henhold til databeskyttelsesforordningen og kontakter oss, vil vi informere dere så snart som mulig, samt svare vedkommende at vi har kontaktet dere. Det er derfor viktig at våre kunder har prosesser på plass for å imøtekomme kandidater som ønsker å utøve sine rettigheter.

Les mer om Assessio som personopplysningsansvarlig

Les mer om Assessio som databehandler

Insidenthåndtering 

VI følger en veldefinert insidenthåndteringsprosess, og har første-, andre-, og tredjelinje support for å sikre at insidenter håndteres umiddelbart, på korrekt nivå og av noen som besitter riktig kompetanse. Assessio jobber kontinuerlig og strukturert med tilbakemelding fra våre kunder, og vi etterstreber å stadig forbedre våre system i nært samarbeid med våre kunder.

Dokumentasjon

Alle rutiner rundt personopplysningshåndtering og databeskyttelse er dokumentert i vår GDPR og ISO 27001-sertifiserte styringssystem for informasjonssikkerhet. 

Konfidensialitet 

Assessio har definerte rutiner og prosesser som sikrer at konfidensialitet ivaretas, både i våre plattformer og funksjoner som innebærer manuelle rutiner.

GDPR, ISO og DNV-sertifiserte tester

Close