Nu træder den nye persondataforordning snart i kraft, og i den forbindelse vil vi gerne give jer en opdatering på, hvordan Tolkdanmark passer godt på jeres data.
Vi har oprettet nedenstående informationsside, hvor I altid kan holde jer opdateret om vores databeskyttelsespolitiker, nye tiltag og andre vigtige informationer vedr. persondataforordningen.
Hold godt øje med siden, da vi løbende opdaterer den. Eksempelvis kan I allerede nu se, hvordan vores nye IT-implementeringer, der går live d. 25. maj 2018 påvirker jer:
https://www.tolkdanmark.dk/Databeskyttelse
Generelt kan vi fortælle jer, at vi tager persondataforordningen meget seriøst, og allerede har de nødvendige foranstaltninger, der skal til for at jeres, borgerne/patienternes og vores tolkes data ikke kompromitteres på uhensigtsmæssige måder. Dette gælder både for vores IT-systemer og vores interne procedure på vores kontorer rundt om i landet.
Vi har ligeledes udnævnt en databeskyttelsesansvarlig, der er DPO-certificeret og som har stort kendskab til forordningen, og hvordan denne efterleves.
– I kan derfor være helt trygge ved, at vi gør alt hvad vi kan, for at passe godt på jeres data.
Vi har samlet en række hyppige spørgsmål sammen, så I let kan få overblikket over nogle af de største tvivlsområder:
FAQ
Skal vi ikke have en databehandleraftaler?
En af de ting, der fylder meget i den nye forordning er, at man skal have databehandleraftaler, når man behandler persondata. Det er derfor korrekt, at vi skal have en databehandleraftale, men ikke med hver enkelt klinik, hospital, borgerservice etc. i Danmark.
Tolkdanmark har udarbejdet en databehandleraftaler med de regioner og kommuner, Tolkdanmark leverer tolkeydelser til, og derfor er netop I også underlagt denne databehandleraftale. Hvis I har spørgsmål til databehandleraftalen, bedes I rette henvendelse til jeres kontraktmanager.
Er I ikke underlagt en region eller en kommune, fordi I f.eks. er et privat firma, så er det korrekt, at vi skal have en databehandleraftale. Har I mod forventning ikke hørt fra os, så må I meget gerne skrive til os, så vi kan få en databehandleraftale på plads hurtigst muligt.
Hvis I er i tvivl, om I er underlagt en databehandleraftale, eller om I skal have jeres egen, så kontakt jeres region eller kommune, så kan de give jer svar på, hvordan I skal forholde jer.
Jeg skriver CPR og fuldt borger/patientnavn, når jeg laver bestillinger. Er det sikkert?
Ja! Det er fuldstændig sikkert for jer at angive et CPR samt et boger/patientnavn, når I afgiver en bestilling i vores booking system. Når I afgiver en bestilling igennem vores bestillingsformular, krypteres alle informationerne i transmissionen, der foregår igennem en 256 bit SSL sikker forbindelse. Først når data rammer vores krypterede database “pakkes data ud”. Det er vigtigt at pointere, at det ikke er Tolkdanmark, der gør krav på CPR, men derimod ordregiveren, da denne information er nødvendig, når der skal faktureres i regionerne og kommunerene.
Betyder det så, at alle I Tolkdanmark kan se borgeren/patientens data?
Nej! Alle vores medarbejdere har forskellige autorisationsniveauer til vores administrationssystem, hvorfor kun udvalgte medarbejdere kan se personfølsomme data som f.eks. CPR. Derudover er CPR og fulde borger/patientnavne som udgangspunkt tilslørede. En medarbejder skal derfor anmode om at se en af ovenstående, hvorefter det logges i vores systemer, at der er tilgået personfølsomt data. Tolkdanmarks tolke har ligeledes ikke adgang til Tolkdanmarks administrationssystem, hvorfor tolkene aldrig har adgang til personfølsomt data.
Hvilke informationer giver I til tolkene?
For at værne om alle borgere/patienters data, har Tolkdanmarks tolke har kun adgang til en borger/patient fødselsdag samt fornavn. Vi har ladet os fortælle, at det kan være svært at identificere, hvilken borger/patient tolken skal tolke for, når de ikke har flere informationer, men uanset hvor meget I vrider armen om på tolken, så har tolken ikke flere informationer at give jer. Vi anbefaler, at I anvender det unikke reference ID, der er tilknyttet til hver opgave, til at identificere med i stedet for. Det er vores fælles ansvar at værne om en borger/patients data.
Hvilke informationer gemmer I og hvor?
Vi gemmer selvfølgelig kun de relevante informationer, der skal til for at dække den enkelte tolkeopgave. Alle uvedkommende informationer har vi ikke interesse i, og vores systemer er bygget op omkring princippet om dataminimering, som er en del af den nye forordning.
Vi gemmer dine data ud fra de regionale og kommunale kontrakter, vi har indgået, og efter bogføringsloven. Al data gemmes selvfølgelig også inden for EU’s grænser.
Skal jeg gøre noget?
Som udgangspunkt nej. Derudover kan I tænke over ikke at give os flere informationer end de højst nødvendige, når I afgiver en bestilling. Lad os være fælles om at overholde kravet om dataminimering.
Hvis I har nogle spørgsmål, så står vores medarbejdere altid klar til at hjælpe. Hver og en er blevet undervist i persondataforordningen og vores interne procedure.
Derudover har vi oprettet denne mailadresse, gdpr@tolkdanmark.dk, hvor I kan rette henvendelse med alle spørgsmål vedr. persondataforordningen. Vi svarer hurtigst muligt.
De bedste hilsner,
Tolkdanmark
