Digital illustrasjon, personvern Conexus

FAQ Personvern

Conexus

Som behandler av store mengder elevdata er vi i Conexus opptatt av både personvern og datasikkerhet. Alle våre kunder skal være sikre på at vi forvalter dataene på en trygg og forsvarlig måte. For oss er det viktig å skape denne tilliten gjennom åpenhet. Denne nettsiden gir innsikt i hvordan vi har bygget opp våre systemer og jobber med personvern og datasikkerhet.

Dokumentasjon og personvern

Igjennom året er vi ofte i dialog med kommuner som skal gjennomføre revisjoner eller risikovurderinger knyttet til sine digitale løsninger. For kommuner og fylkeskommuner er dette ofte krevende prosesser da de har mange leverandører de skal kontakte når de ikke selv kan finne det de trenger av dokumentasjon. Vi har derfor valgt å legge ut mye av denne dokumentasjonen åpent på nett, slik at det er tilgjengelig for dere som kunder når dere har behov for det.

Vi arbeider kontinuerlig med å videreutvikle både system og dokumentasjon knyttet til personvernet. Vårt fokus i 2024 er en ISO 27001-sertifisering.

Har dere utarbeidet rutiner og retningslinjer for behandling av personopplysninger?

Conexus AS har utarbeidet omfattende rutiner og retningslinjer for behandling av personopplysninger. Disse retningslinjene danner grunnlaget for vår daglige håndtering av persondata og sikrer at vi oppfyller de høyeste standardene for personvern og sikkerhet. Våre ansatte er nøye opplært i disse retningslinjene, og de følges strengt i alle aspekter av vår virksomhet. Spør oss gjerne om råd om dere ønsker bistand i deres arbeid knyttet til dette.

Har dere foretatt risikovurderinger av informasjonssikkerheten i forbindelse med behandlingen av personopplysninger?

For å beskytte personopplysningene vi behandler, har Conexus AS gjennomført grundige risikovurderinger av informasjonssikkerheten. Dette inkluderer identifikasjon av potensielle trusler mot persondataene, vurdering av sårbarheter og implementering av tiltak for å minimere risikoen. Vår tilnærming til informasjonssikkerhet er proaktiv, og vi oppdaterer kontinuerlig våre tiltak for å møte nye utfordringer og trusler. Vi diskuterer gjerne gode risikovurderinger med kunder som ønsker å sparre rundt dette med oss.

Har du oversikt over alle databehandleravtaler?

I Conexus tilbyr vi kundene en standard DFØ-databehandleravtale som er tilpasset oss. Vi ønsker å ha alle våre produkter regulert av en hoved-avtale, hvor det benyttes bilag til å regulere forskjellene mellom de forskjellige produktene. I tillegg har vi gode systemer for å holde oversikt over alle databehandleravtaler, og status på disse. Ta gjerne kontakt dersom dere ønsker mer informasjon om dette.

Har dere utarbeidet en skriftlig oversikt over virksomhetens behandling av personopplysninger?

Conexus AS har utarbeidet en detaljert og skriftlig oversikt over vår behandling av personopplysninger. Denne oversikten inneholder informasjon om hvilke typer persondata vi samler inn, formålet med behandlingen, hvordan dataene behandles, lagringsperioder og hvem som har tilgang til dataene. Denne oversikten er en viktig ressurs for å vise vår etterlevelse av personvernlovgivningen. Ønsker dere oversikten oversendt til deres kommune, kan dere henvende dere til personvernombudet.

Gir dere de registrerte informasjon om behandlingen av personopplysninger?

Som en del av vår transparente tilnærming til personvern gir Conexus AS alltid de registrerte informasjon om behandlingen av deres personopplysninger. Dette inkluderer detaljer om hvilke data som samles inn, formålet med behandlingen, rettighetene de har i henhold til personvernlovgivningen, og hvordan de kan kontakte oss med spørsmål eller bekymringer. Vi tror at å gi slik informasjon er grunnleggende for å bygge tillit med våre kunder og brukere.

Har dere tekniske løsninger og rutiner for å imøtekomme de registrertes rettigheter?

Conexus AS har implementert både tekniske løsninger og rutiner for å imøtekomme de registrertes rettigheter. Dette inkluderer retten til innsyn, retten til korrigering, retten til sletting, og andre rettigheter som er fastsatt i personvernlovgivningen. Våre systemer støtter effektiv håndtering av slike henvendelser, og vårt team håndterer disse henvendelsene med grundighet og i samsvar med gjeldende lover og regler. Å beskytte og respektere de registrertes rettigheter er en kritisk del av vår personvernfokuserte tilnærming.

Elever på digitale enheter, kontekst: elevdata og personvern

Nyttige lenker:

Conexus extern Compliance dokumentasjon

KiNS og SkoleSec

Alt kan selvsagt ikke ligge åpent tilgjengelig av sikkerhetshensyn, men ta kontakt om det er informasjon dere mangler. Gi oss også gjerne tilbakemeldinger på hva dere mener om tjenesten på support@conexus.no

Ønsker du å komme i kontakt med vårt personvernombud, kan du ta kontakt på: personvernombud@conexus.no