ÖRYGGI GAGNA HJÁ ZENTER

Öryggi persónuupplýsinga og annara gagna í Zenter kerfinu

Zenter ber samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“) og vinnslusamningi við þjónustukaupa að tryggja viðunandi öryggi persónuupplýsinga. Hér má finna gagnlegar upplýsingar um hvað Zenter gerir til að verða við þeirra skyldu og tryggja öryggi annarra upplýsinga.

 

Eru aðgangsstýringar fyrir hendi?

  • Einungis starfsmenn sem hafa þekkingu, kunnáttu og þurfa þess starfs síns vegna hafa aðgang að reikningi þjónustukaupa í Zenter kerfinu.

  • Starfsmenn fyrirtækisins fara eingöngu inn á reikning þjónustukaupa þegar upp koma vandamál og beiðni liggur fyrir um aðstoð.

  • Starfsmenn Zenter undirrita trúnaðaryfirlýsingu þegar þeir hefja störf hjá fyrirtækinu. Kveður slík yfirlýsing á um skyldu þeirra til að gæta trúnaðar um allt það sem þeir verða áskynja um í starfi sínu fyrir fyrirtækið. Er þeim jafnframt óheimilt að nýta gögn sem þeir hafa aðgang að í öðrum tilgangi en þeim sem varða störf þeirra fyrir fyrirtækið. Trúnaðarskyldan helst þótt látið sé af starfi.

  • Strangar kröfur eru gerðar til lykilorða hjá Zenter og verða starfsmenn að uppfæra þau með reglubundnum hætti.

  • Strangar kröfur gilda um fjarvinnu hjá fyrirtækinu og er hún óheimil nema að ákveðnum skilyrðum uppfylltum.

  • Aðgangi er stýrt að húsnæði fyrirtækisins.

 

Hvar eru gögn geymd?

  • Gögn eru geymd hjá þjónustuaðila Zenter sem staðsettur er innan Evrópska efnahagssvæðisins. Gögn eru aldrei geymd utan þess svæðis.

  • Í vinnslusamningi sem er gerður samþykkir þjónustukaupi sérstaklega þjónustuaðila Zenter. Ekki er skipt um eða bætt við þjónustuaðila nema samþykki þjónustukaupa liggi fyrir.

 

Eru gögn örugg hjá þjónustuaðila Zenter?

  • Gögn eru ekki geymd hjá þjónustuaðila nema hann sé staddur innan Evrópska efnahagssvæðisins.

  • Á þjónustuaðila hvíla sambærilegar skyldur og hvíla á Zenter samkvæmt persónuverndarlögum.

  • Þjónustuaðila ber samkvæmt vinnslusamningi við Zenter að gæta trúnaðar, tryggja öryggi og fara eingöngu með persónuupplýsingar í samræmi við fyrirmæli fyrirtækisins.

 

Eru gögn dulkóðuð gagnvart óviðkomandi aðila?

  • Gögn eru bæði dulkóðuð á geymslustað og á meðan þau fara á milli staða, til dæmis þegar þau fara frá skráningarsíðu þjónustukaupa inn í Zenter kerfið.

 

Eru tekin öryggisafrit af gögnum?

  • Öryggisafrit er tekið daglega og er geymt í einn mánuð.

  • Öryggisafrit eru tekin í þeim tilgangi að koma í veg fyrir tjón sem rekja má til óvæntra og ófyrirsjáanlegra atvika.

  • Öryggisafrit eru ekki tekin í þeim tilgangi að afturkalla færslu sem þjónustukaupi hefur framkvæmt. Hafi þjónustukaupi eytt gögnum fyrir mistök er mögulegt að afturkalla þau en í þeim tilfellum þarf að senda sérstaka beiðni á zenter@zenter.is og getur sú vinna tekið allt að viku.

 

Hvernig fer með eyðingu gagna?

  • Þjónustukaupi getur eytt upplýsingum um einstakling (eða fyrirtæki) úr kerfinu. Þegar þjónustukaupi velur að eyða þeim eyðast þau jafn óðum úr Zenter kerfinu.

  • Hægt er að senda sérstaka beiðni á netfangið zenter@zenter.is ef eyða á upplýsingum margra einstaklinga (eða fyrirtækja) í einu. Er þá upplýsingum eytt um leið og Zenter hefur gengið úr skugga um að beiðnin eigi rétt á sér.

 

Er svarið við spurningunni þinni ekki að finna hér? Ekki hika við að hafa samband við okkur í gegnum netfangið zenter@zenter.is og við svörum þér eins fljótt og auðið er.