DATASIKKERHET
og personvern

Hvorfor er det viktig for oss

Personvern og vern av personlig data er en menneskerett. Våre ansatte og kunder er opptatt av at vi tar ansvar for å beskytte den informasjonen vi har blitt tiltrodd. I tillegg har det i år blitt innført et europeisk krav til personvern som vi er pålagt å etterleve. Selskap og organisasjoner som ikke overholder GDPR, kan få bøter på opptil 4 % av årlig global omsetning eller 20 millioner euro, det av alternativene som utgjør den høyeste summen. Den nye personvernforordningen The General Data Protection Regulation – GDPR gjelder for alle selskaper som håndterer opplysninger i EU/EØS-området.

Forordningen gir alle våre ansatte større kontroll over sine egne personopplysninger og sikrer at informasjonen beskyttes i hele Europa.

våre Hovedprinsipper

Vi er i gang med å utvikle policy og retningslinjer for datasikkerhet og personvern. De samme retningslinjene vil gjelde for vårt kontor i British Columbia som i Norge og UK.

Vi evaluerer fremdeles hvilke prosedyrer som vil bli nødvendig for å kunne møte dagens krav til håndtering av ansattes data under de nye reglene. Dette arbeidet vil bli avsluttet i starten av mai måned 2018.

Gjennom GDPR-prosjektet har vi blant annet gjort vurderinger av hvilken type prosedyrer som må utarbeides til vårt formål:

  • Samtykkeerklæringer
  • Rett til tilgang til personopplysninger
  • Rett til å få slettet personopplysninger
  • Rett til overføring av data til ny arbeidsgiver
  • Rett til å bli informert
  • Rett til å korrigere feil opplysninger
  • Rett til begrenset behandling
  • Rett til å motsette seg behandling
  • Rett til å bli varslet ved databrudd

I tillegg vil Grieg Seafood utarbeide et eget dokument som samler alle prosedyrer og prosesser som gjør det enkelt å forvalte reglene. Vi er også i gang med å etablere en egen e-learning modul for opplæring av våre ansatte.

Vår Innsats og resultater

Grieg Seafood har iverksatt et prosjekt for å klargjøre organisasjonen for de nye reglene som trer i kraft 25. mai 2018. Vi har kartlagt hvor vi lagrer personopplysninger og informasjon som kan relateres til våre ansatte, f.eks. navn, bilde, e-postadresse, bankopplysninger, helseinformasjon eller IP-adressen til datamaskiner.

Vi har også kartlagt alle våre systemer, gjennomgått våre prosesser og laget en risikoanalyse som danner grunnlaget for hvordan vi blir klare til 25. mai. I denne fasen har vi også vurdert konkrete løsninger for hvordan vi skal håndtere og ivareta personopplysninger i Grieg Seafood i etterkant. Kartleggingen av systemer har blitt gjort i alle våre regioner på HR-feltet og vil også omfatte andre operasjonelle og finansielle systemer.

Grieg Seafood har aktivt bidratt sammen med en del andre HR Direktører i Norge til å utarbeide en bransjestandard for HR-feltet sammen med HR Norge. Standarden vil være retningsgivende med hensyn til lagring og forvaltning av ansattdata og personopplysninger.

Våre mål og ambisjoner

Vi har som mål ha etablert et system for datasikkerhet og personvern innen mai 2018.