ORTEC og GDPR

ORTEC er forpligtet til at opretholde høje standarder for informationssikkerhed, databeskyttelse og gennemsigtighed. Hos ORTEC håndterer vi oplysninger omhyggeligt og gør alt, hvad vi kan, for at beskytte dem. Det forventer vores kunder også af os. ORTEC sikrer såvel kunders som egne oplysninger i overensstemmelse med gældende lovgivning og bestemmelser. 

Den 25. maj træder persondataforordningen (GDPR) i kraft. GDPR har til formål at styrke sikkerheden og beskyttelsen af personoplysninger i EU og erstatter det europæiske databeskyttelsesdirektiv og nationale lovgivninger. 

ORTEC udvider sine eksisterende styringssystemer og certificeringer for sikkerhed og driftskontinuitet, der overvåges af et internt, tværfunktionelt team, for at sikre overholdelsen af GDPR. Der er solide sikkerhedsprocesser på plads, som gør det muligt for os at følge de nødvendige procedurer ved håndtering og behandling af data. Registreringsprocesser sikrer sporbarheden af de trufne foranstaltninger og registreres i et særligt system. Konsekvensanalyse gennemføres med jævne mellemrum for at kontrollere vores performance på dette område. 

Oven i dette har ORTEC gennemgået sine standardsoftwareprodukter og har foretaget justeringer i overensstemmelse med den nyeste databeskyttelseslovgivning. Vores nyeste versioner af ORTEC Routing & Dispatch og ORTEC Workforce Scheduling indeholder funktioner, der understøtter vores kunders overholdelse af GDPR. 

Kunder med en gyldig softwarevedligeholdelses- og supportkontrakt er berettigede til opgraderinger og nye versioner. Kontakt din account manager fra ORTEC for at få mere at vide om dette.

Vores databehandlingsaftale (DBA) beskriver, hvilke personlige oplysninger der behandles, hvorfor vi behandler dem, og hvordan vi håndterer behandlingen af personoplysninger generelt.

Hvis du har spørgsmål til, hvordan ORTEC håndterer GDPR, bedes du kontakte os.


Ofte stillede spørgsmål:

Understøtter ORTEC sine kunder i deres overholdelse af GDPR?
Det er vigtigt at erkende, at overholdelse af GDPR er et fælles ansvar, og alle kunder er ansvarlige for at tilpasse deres egne forretningsprocesser og datastyringspraksisser for at sikre, at de overholder GDPR. 

ORTEC understøtter kunder, der bruger ORTEC-løsninger til at overholde kravene. Vores nyeste versioner af ORTEC Routing & Dispatch og ORTEC Workforce Scheduling indeholder funktioner, der er nødvendige for, at kunderne kan overholde GDPR. Vi leverer også et krypteringsværktøj i vores produkter, der muliggør anonymisering af kundedata. Kunder med en gyldig softwarevedligeholdelses- og supportkontrakt er berettigede til opgraderinger og nye versioner. Kontakt din account manager fra ORTEC for at få mere at vide om dette.

Håndterer ORTEC mine oplysninger på en måde, der overholder kravene?
Til implementerings- og supportformål overføres der af og til data fra kunder til ORTEC’s systemer. Vi har udviklet et krypteringsværktøj til at anonymisere personlige oplysninger. Det gør det muligt for kunder at anonymisere data, før de overføres til ORTEC’s systemer. ORTEC tilpasser sine databehandlingsaftaler (DBA’er) til kunder i EU for at sikre, at de rigtige processer til håndtering og behandling af data er på plads.

Hvad er en databehandlingsaftale?
Vores databehandlingsaftale (DBA) beskriver, hvilke personlige oplysninger der behandles, hvorfor vi behandler dem, og hvordan vi håndterer behandlingen af personoplysninger generelt. DBA’en underskrives af både ORTEC og kunden, og begge parter accepterer at behandle data på den måde, som det kræves af GDPR, og at overholde vilkårene og betingelserne i forordningen.

Hvilke softwareløsninger og -versioner fra ORTEC overholder GDPR?
Vores nyeste versioner af ORTEC Routing & Dispatch og ORTEC Workforce Scheduling indeholder funktioner, der understøtter vores kunders overholdelse af GDPR. Kontakt din account manager fra ORTEC for at få mere at vide.

Jeg bruger en skræddersyet ORTEC-softwareløsning i min virksomhed. Understøtter denne løsning GDPR?
Hvis du bruger skræddersyet ORTEC-software i din virksomhed, bedes du kontakte din account manager fra ORTEC for at drøfte overholdelse af GDPR nærmere. De fleste af vores skræddersyede softwareløsninger indeholder ikke personlige oplysninger, men vi anbefaler, at du kontrollerer det nærmere. 

Hvilke konsekvenser har GDPR for de hostingløsninger, som ORTEC udbyder?
Tryghed og sikkerhed er et centralt element i udvælgelsen af vores hostingpartnere. Vores hostingpartnere skal opfylde strenge krav. Vi arbejder kun med hostingpartnere, der har forpligtet sig til at overholde GDPR.

Min virksomhed skal have en skriftlig GDPR-erklæring fra ORTEC. Er det muligt at få en?
Ja, vi har en ORTEC GDPR-erklæring, der beskriver vores forpligtelser og indsats i forbindelse med GDPR. Kontakt din account manager for at få en kopi.

Har ORTEC en Data Compliance Officer?
ORTEC har etableret et informationssikkerhedsudvalg (ISC), som har en ledende rolle i forbedringen og opretholdelsen af informationssikkerhedspolitikker og -praksisser i ORTEC. ORTEC’s Data Protection Officer (DPO) er en del af ISC og informerer og rådgiver om samt overvåger overholdelse.