GDPR og sikkerhet

HMS-ID har utarbeidet databehandleravtale (jf. personvernforordningen artikkel 28 og 29) som er gjeldene mellom Behandlingsansvarlig (kunde) og Databehandler (HMS-ID).

Databehandleravtalen kan sees her.

I tillegg til fører vi, som Databehandler, protokoll over alle kategorier av behandlingsaktiviteter som er utført på vegne av en Behandlingsansvarlig (kunde), jf. artikkel 30 i personvernforordningen.

 

Sikkerhet for lagring av informasjon – tiltak

HMS-ID henter inn opplysninger som blant annet fødselsnummer, kopi av legitimasjon, passfoto og telefonnummer. Vår løsning er bygget for å minimere skade for feilinnhenting av informasjon, samt minimere lagring av opplysninger:

Firmanivå:

  • Foretak må godkjennes i forkant, i vår back-end løsning, for å tillate opplasting av dokumenter.
    • Dette reduserer faren for at enkeltpersoner laster opp opplysninger uten at foretaket har en avtale

Individnivå:

  • Fødselsnummer: 5 siste siffer sladdes automatisk straks etter at opplysningene er godkjent
  • Passfoto, kopi av legitimasjon og bilde av signatur: slettes automatisk straks etter at opplysningene er godkjent

Med dette minimerer vi faren for at opplysninger skal komme på avveie, for eksempel ved datahacking.

 

Datasikkerhet

Vår nettside har SSL-sertifikat, og all data sendes kryptert. SSL er den standardiserte sikkerhetsteknologien for å etablere en kryptert link mellom nettjeneren og nettleseren. Linken sikrer at all dataen som blir utvekslet mellom tjeneren og nettleseren forblir privat.

Leverandøren vi benytter for vår skytjeneste er markedsledene på sikkerhet, og innehar blant annet følgende sertifiseringer:

  • PCI DSS sertifisering
  • ISO/IEC 27001 sertifisering
  • SOC 1 Type II og SOC 2 Type II sertifisering
  • STAR self-assessment – Cloud Security Alliance

Bestill HMS-kort

Telefon: 48 39 77 02

Bestill HMS-kort for bygg- og anlegg

Bestill HMS-kort for renholdsbransjen


Konsekvensene av å ikke ha gyldig HMS-kort

Arbeidstilsynet har ansvar for å håndheve loven. De har fullmakt til å utstede bøter til foretak og enkeltpersonforetak som ikke har HMS-kort.

Bedrifter som ikke har anskaffet HMS-kort, til sine ansatte, vil bli pålagt å skaffe seg disse. Å ikke innrette seg etter regelverket skal få større konsekvenser. Alvorlige tilfeller vil bli rapportert til politiet, og kan resultere i fengselsstraff i opptil tre måneder.