ICONFIRM har utviklet en programvare som gjør personvern enkelt og bidrar til tillitsfull behandling av personvernopplysninger.
– GDPR ble innført for å ta vare på individets rettigheter knyttet til deres egne personopplysninger. Jeg mener at de nye rettighetene vi alle har fått, er blitt underkommunisert, sier Øystein Werner, Partneransvarlig i ICONFIRM.
GDPR krever at etterlevelse skal demonstreres. Et firma må ha et juridisk grunnlag for å lagre personopplysninger og gi individene en mulighet til å administrere sine rettigheter på en enkel måte.
ICONFIRM leverer en løsning som hjelper firmaene med dette; å informere om behandlingen, innhente samtykker, og å administrere rettighetene via en portal.
– Mens det finnes flere løsninger med mer fokus på intern kartlegging, så er vi mer et bindeledd mellom bedriftene og individene de registrerer opplysninger om. Gjennom vår løsning kan bedriftene på en god måte dokumentere at de følger regelverket, og gi individene rett til f. eks innsyn, endring og anmodning om sletting, sier Werner.
Med ICONFIRM kan du som behandlingsansvarlig ha sluttkunden i fokus gjennom tydelig kommunikasjon rundt deres personopplysninger. Både gjennom spesifikke personvernerklæringer og samtykker. ICONFIRM gjør det enkelt å være løpende oppdatert, gir oversikt og dokumenterer god kontroll i møtet mellom individ og bedrift.
Slik fungerer det
La oss si at du har et barn i et idrettslag. Du mottar en SMS, klikker på denne. Der får du opp en helt klar og tydelig melding, i et godt forståelig språk, om at idrettslaget ønsker ditt samtykke, hvorfor, til hvilket formål og annen nødvendig informasjon. Du får ulike samtykkealternativer, slik at du ser akkurat hva du gir samtykke til. Nå får du tilgang til en portal, sik at du når som helst kan håndtere dine rettigheter eller trekke tilbake samtykket.
Idrettslaget har da opprettet dette samtykket i ICONFIRM, og satt opp nødvendige innstillinger slik at dette håndteres korrekt.
Etter å ha sendt ut disse samtykkeforespørslene, har idrettslaget tilgang til et dashboard i ICONFIRM. Her får de beskjed dersom noen ber om innsyn i personopplysninger, endrer samtykket eller ber om sletting osv.
I dashbordet kan aktøren, i dette tilfellet idrettslaget, drille seg ned i detaljene.
Dersom noen for eksempel ber om sletting, generes de oppgaver om sletting til alle som behandler disse opplysningene. Dette kan også være tredjeparter.
– Det er en del firmaer og organisasjoner som setter ut oppgaver til andre, som innebærer behandling av personopplysninger. Da er det viktig at disse også sletter, forklarer Werner.
God og dårlig praksis
GDPR handler om tillit. Individet skal ha blitt tydelig informert, være klare over hva de eventuelt samtykker til og enkelt kunne trekke tilbake samtykke eller på annen måte endre mening.
– Det er viktig at vi ikke er redd for forespørsler om innsyn, eller behandler det som om det var noe uønsket, sier Werner.
Han har tatt en liten test ved selv å be om innsyn i personopplysninger hos flere større norske firmaer.
– La oss si at jeg logger meg inn i nettbank, med bank ID. Da kan jeg ta opp lån, betale regninger, sende penger til venner osv. Det er enkelt, sikkert og kundevennlig. Men dersom jeg ønsker å be om innsyn i personopplysninger hos min bank, så må jeg sende en skriftlig signert henvendelse. Det er ikke enkelt overhodet. For meg blir det det samme som å si at man ikke vil tilgjengeliggjøre innsynsmuligheter, sier Werner.
Det er andre ting Øystein Werner også reagerer på.
– Dersom du får et stort banner som dekker halve mobil-skjermen, så kan mange trykke «jeg forstår» eller «jeg godtar» bare for å fjerne banneret. Men da vet du egentlig ikke hvilket samtykke du nettopp har gitt, eksemplifiserer han.
I ICONFIRM er de opptatt av å bygge tillit, og å sette individet i sentrum
– Vi setter individet i midten og så kretser alle andre prosesser rundt det. Det er slik vi har bygget våre systemer. Individet skal oppleve at deres personopplysninger blir forvaltet på best mulig måte, sier Øystein Werner.
Verdien for IT forhandlere
ICONFIRM selges av IT forhandlere gjennom ALSO Cloud Marketplace.
– Det sies som en tommelfingerregel at for hver krone software en IT partner selger, så selges det syv kroner i konsulenttjenester. GDPR er et område hvor salg av software kan genere mye mersalg i form av tjenester, sier Werner.
ICONFIRM er en abonnementstjeneste, slik at IT Partnere kan få abonnementspenger hver måned. I tillegg er det det som generes av ekstra inntekter på rådgivning, teknisk bistand og integrasjoner.
– Det er viktig for IT forhandlere å markere seg som gode på GDPR, fordi det skaper tillit og generer mye mersalg. Dette er en løsning som er enkel å forstå og å selge sier Werner.
– Vi har tilrettelagt for integrasjoner for partnere, gjennom åpne APIer. I tillegg en mulighet for enkel import av eksisterende kundeliste etc.
Han har mange gode ideer til hvordan IT forhandlere kan bygge forretningsmodeller rundt ICONFIRM. Som IT forhandler kan du også administrere dashboard for kunder.
– La oss si at du har solgt løsningen til 50 kunder og tar betalt en månedlig sum per kunde for å administrere deres dashboard. Det betyr da at du overvåker deres dashboard og sørger for at forespørsler om innsyn og sletting håndteres korrekt. Og du selger da «GDPR som en tjeneste» til kunde. Det er en mulighet med dette produktet, forklarer Øystein Werner.
Les mer om ICONFIRM Se på opptak av ICONFIRM webinar
