{"id":146595,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-23T12:41:42","modified_gmt":"2025-10-23T12:41:42","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/no\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM OM ETTERLEVELSE AV BEHANDLING AV PERSONOPPLYSNINGER"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Vi er forpliktet til <b>sterke og innovative databeskyttelsespraksiser<\/b>, slik at alle kunder kan stole p\u00e5 at deres <b>personopplysninger<\/b> behandles trygt og sikkert.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Selskapet<\/b> eller <b>BAS-IP<\/b>) har utarbeidet dette notatet for v\u00e5re kunder ang\u00e5ende v\u00e5r etterlevelse av gjeldende databeskyttelseslovgivning, inkludert <b>Storbritannias generelle databeskyttelsesforordning (UK GDPR)<\/b> og <b>EUs generelle databeskyttelsesforordning (GDPR)<\/b>. Nedenfor vil vi gj\u00f8re deg kjent med v\u00e5re aktiviteter ang\u00e5ende etterlevelse av krav til personopplysningsvern.<\/p>\n<h1><strong>DEFINISJONER<\/strong><\/h1>\n<ul>\n<li><b>\u00abUK GDPR\u00bb<\/b> betyr Storbritannias generelle databeskyttelsesforordning, som er innlemmet i britisk lovgivning i henhold til Data Protection Act 2018, sammen med annen gjeldende britisk lovgivning om databeskyttelse og personvern.<\/li>\n<li><b>\u00abGDPR\u00bb<\/b> betyr den generelle databeskyttelsesforordningen (Forordning (EU) 2016\/679) og all relatert databeskyttelses- og personvernlovgivning som gjelder innenfor Den europeiske union og Det europeiske \u00f8konomiske samarbeidsomr\u00e5det (E\u00d8S).<\/li>\n<li><b>Personopplysninger<\/b> (Personal data) betyr enhver informasjon knyttet til en <b>identifisert eller identifiserbar fysisk person<\/b>.<\/li>\n<li><b>Registrert<\/b> (Data subject) betyr en identifiserbar fysisk person som kan identifiseres, direkte eller indirekte.<\/li>\n<li><b>Behandlingsansvarlig<\/b> (Controller) betyr den fysiske eller juridiske personen, offentlige myndigheten, etaten eller annet organ som <b>alene eller i fellesskap med andre, bestemmer form\u00e5let med og midlene for behandlingen<\/b> av personopplysninger.<\/li>\n<li><b>Databehandler<\/b> (Processor) betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som <b>behandler personopplysninger p\u00e5 vegne av den behandlingsansvarlige<\/b>.<\/li>\n<li><b>Underdatabehandler<\/b> (Subprocessor) betyr en fysisk eller juridisk person som er engasjert av en databehandler for \u00e5 <b>utf\u00f8re behandling av personopplysninger p\u00e5 vegne av den behandlingsansvarlige<\/b>.<\/li>\n<li><b>Behandling<\/b> (Processing) betyr enhver operasjon eller rekke av operasjoner som utf\u00f8res med personopplysninger eller sett av personopplysninger, enten automatisert eller ikke, for eksempel <b>innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overf\u00f8ring, spredning eller annen tilgjengeliggj\u00f8ring, justering eller sammenstilling, begrensning, sletting eller \u00f8deleggelse<\/b>.<\/li>\n<\/ul>\n<h1><strong>OM BAS-IP<\/strong><\/h1>\n<p>BAS-IP utvikler og produserer <b>IP-calling, adgangskontrollsystemer og kommunikasjonssystemer<\/b>, og er en ledende akt\u00f8r p\u00e5 dette feltet. Du finner mer informasjon om v\u00e5re aktiviteter p\u00e5 nettstedet: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwit9P_aqrqQAxUAAAAAHQAAAAAQrQE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>I l\u00f8pet av sin virksomhet kan <b>Selskapet<\/b> samle inn, f\u00e5 tilgang til eller p\u00e5 annen m\u00e5te behandle personopplysninger knyttet til ulike kategorier av registrerte: <b>kunder og brukere, ansatte, kontrakt\u00f8rer og andre registrerte<\/b>. Under slik behandling er Selskapet forpliktet til \u00e5 ta alle n\u00f8dvendige tiltak og f\u00f8lge relevante retningslinjer, prosedyrer og annen dokumentasjon om personopplysningsvern for \u00e5 behandle personopplysninger i samsvar med gjeldende lovgivning og beste praksis.<\/p>\n<h2><strong>Roller under behandling av personopplysninger<\/strong><\/h2>\n<p>BAS-IP kan ha ulike roller under UK GDPR og GDPR:<\/p>\n<ul>\n<li>Som <b>behandlingsansvarlig<\/b> bestemmer Selskapet form\u00e5let med og midlene for behandlingen av personopplysninger, for eksempel ved kommunikasjon med kunder og bes\u00f8kende p\u00e5 nettstedet, markedsf\u00f8ringsaktiviteter som involverer behandling av personopplysninger, etc.<\/li>\n<li>Som <b>databehandler<\/b> kan Selskapet behandle personopplysninger etter instruksjoner fra v\u00e5r kunde, som handler som behandlingsansvarlig eller p\u00e5 vegne av den respektive behandlingsansvarlige.<\/li>\n<li>Mens vi behandler personopplysninger som databehandler, kan vi engasjere tredjeparts tjenesteleverand\u00f8rer som vil fungere som <b>underdatabehandlere<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>N\u00e5r Selskapet behandler personopplysninger i forbindelse med levering av tjenester til sine kunder, fungerer det som en <b>databehandler<\/b> og overholder gjeldende krav i UK GDPR og GDPR, samt de relevante kontraktsforpliktelsene mellom Selskapet og kunden.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP OG DATABESKYTTELSE<\/strong><\/h1>\n<p>BAS-IP er forpliktet til \u00e5 overholde de <b>h\u00f8yeste databeskyttelsesstandardene<\/b> og gjeldende lovgivning om personopplysningsvern.<\/p>\n<p>Alle aktiviteter som involverer behandling av personopplysninger, utf\u00f8res i samsvar med <b>intern dokumentasjon<\/b> ang\u00e5ende regulering av personopplysningsbehandling.<\/p>\n<p>Selskapet bruker f\u00f8lgende tiltak for personopplysningsvern:<\/p>\n<h2><strong>Regelmessig gjennomgang av dokumentasjon for personopplysningsvern og n\u00f8dvendige endringer i v\u00e5r dokumentasjon og v\u00e5re aktiviteter<\/strong><\/h2>\n<p>Regelmessig gjennomgang og oppdatering av intern dokumentasjon for personopplysningsvern er en integrert del av Selskapets strategi for \u00e5 sikre etterlevelse av kravene i UK GDPR, GDPR og andre regulerende handlinger innen personopplysningsvern.<\/p>\n<p>Relevant intern dokumentasjon og vedtatte retningslinjer og prosedyrer, spesielt ang\u00e5ende <b>foresp\u00f8rsler fra registrerte, varsling om brudd p\u00e5 personopplysninger, samsvarsvurderinger av tredjeparter<\/b> involvert i behandling av personopplysninger, etc., blir periodisk oppdatert eller endret etter behov, spesielt i tilfelle endringer i lovgivningen eller innf\u00f8ring av nye aktiviteter for behandling av personopplysninger.<\/p>\n<p>I tillegg registreres aktiviteter for behandling av personopplysninger, som inkluderer f\u00f8ring av <b>protokoller over behandlingsaktiviteter (RoPA)<\/b>, og om n\u00f8dvendig utf\u00f8res en <b>vurdering av personvernkonsekvenser (DPIA)<\/b> og en <b>vurdering av berettiget interesse (LIA)<\/b>.<\/p>\n<p>Ved \u00e5 holde dokumentasjonen for personopplysningsvern oppdatert, sikrer Selskapet dermed et h\u00f8yt niv\u00e5 av personopplysningsvern og kontinuerlig etterlevelse av lovgivningen.<\/p>\n<h2><strong>Etterlevelse av krav til beskyttelse av de registreredes rettigheter<\/strong><\/h2>\n<p>Selskapets <b>personvernerkl\u00e6ring<\/b>, som er offentlig tilgjengelig p\u00e5 nettstedet, gir kunder og andre registrerte informasjon om form\u00e5lene personopplysninger kan behandles for, hvordan og hvilke spesifikke personopplysninger som kan behandles, samt informasjon om <b>deres rettigheter<\/b> i henhold til gjeldende personopplysningslovgivning, inkludert hvordan man ut\u00f8ver disse rettighetene.<\/p>\n<p>I tillegg har Selskapet vedtatt en <b>Prosedyre for foresp\u00f8rsler og klager<\/b>, som inneholder fremgangsm\u00e5ten for \u00e5 svare p\u00e5 foresp\u00f8rsler fra registrerte og deres rettigheter i samsvar med UK GDPR og GDPR.<\/p>\n<p>Selskapet er forpliktet til \u00e5 gi all n\u00f8dvendig st\u00f8tte til kunden i forbindelse med \u00e5 svare p\u00e5 foresp\u00f8rsler fra registrerte hvis data behandles av Selskapet som databehandler i samsvar med bestemmelsene i UK GDPR, GDPR og kontraktsforpliktelser mellom Selskapet og kunden.<\/p>\n<h2><strong>Etterlevelse av beste standarder og praksiser for teknisk og organisatorisk sikkerhet<\/strong><\/h2>\n<p>Selskapet har implementert <b>tekniske og organisatoriske tiltak<\/b> for \u00e5 sikre sikkerheten til personopplysninger. Selskapets interne dokumentasjon definerer tydelig de tekniske og organisatoriske tiltakene som brukes ved behandling av personopplysninger:<\/p>\n<ul>\n<li>har utviklet og vedtatt dokumentasjon som regulerer <b>informasjonssikkerhet<\/b>, og overv\u00e5ker kontinuerlig informasjonssikkerhetshendelser og sikrer rettidig respons p\u00e5 hendelser;<\/li>\n<li>har implementert sikkerhetstiltak for \u00e5 <b>begrense tilgangen<\/b> til personopplysninger, for eksempel kontroll av tilgang til personopplysninger, spesielt gjennom bruk av personaliserte kontoer, kontroll av krav til lengde og kompleksitet av kontopassord, og beskyttelse av nettverkstilgang for \u00e5 redusere risikoen for nettverksangrep; verifisering av samsvar mellom fysiske datasentre der data lagres og sikkerhetskrav; flerfaktorautentisering og brukerautentisering under autorisasjon, samt konfigurasjon og anvendelse av <b>datatilgangstillatelser<\/b>, regelmessig gjennomgang av eksisterende tilgangsrettigheter, etc.;<\/li>\n<li>bruker <b>krypteringsteknologier<\/b> ved lagring og behandling av personopplysninger ved hjelp av skytjenester og etablerer krav til bruk av kun oppdaterte og robuste kryptografiske protokoller, algoritmer, chifferpakker, krypteringsn\u00f8kler og n\u00f8kkelstyringsmetoder;<\/li>\n<li>gjennomg\u00e5r regelmessig <b>sikkerhetskopier<\/b> av personopplysninger for \u00e5 fastsl\u00e5 om lagringen er i samsvar med driftskrav og juridiske forpliktelser;<\/li>\n<li>tar andre <b>organisatoriske sikkerhetstiltak<\/b>, inkludert implementering av en politikk for separasjon av roller og ansvar, regelmessig oppdatering av relevante retningslinjer og prosedyrer, overv\u00e5king av utf\u00f8relsen av plikter, og demonstrasjon av vilje til \u00e5 samarbeide med relevante offentlige myndigheter. Personellsikkerhetstiltakene implementert av Selskapet inkluderer bakgrunnssjekker av ansatte i noen tilfeller, \u00f8kt ansattes bevissthet om informasjonssikkerhetssp\u00f8rsm\u00e5l og overv\u00e5king av slik bevissthet, samt gjennomf\u00f8ring av oppl\u00e6rings- og profesjonelle utviklingsprogrammer;<\/li>\n<li>overv\u00e5ker kontinuerlig endringer i lovgivningen og implementerer <b>beste praksiser<\/b> innen personopplysningsvern i samsvar med cybersikkerhetsstandarder, retningslinjer, anbefalinger fra tilsynsmyndigheter for personopplysningsvern, og <i>Information Commissioner\u2019s Office (ICO)<\/i>.<\/li>\n<\/ul>\n<p>Selskapet overholder alle retningslinjer og prosedyrer for \u00e5 sikre sikkerheten til personopplysningsvern, sjekker regelmessig deres relevans, og sikrer rettidig gjennomgang.<\/p>\n<p><strong>Regelmessig tredjepartsverifisering<\/strong><\/p>\n<p>Alle <b>tredjeparter<\/b> involvert i behandlingen av personopplysninger verifiseres ved hjelp av en intern regulert <b>prosedyre for vurdering av tredjepartssamsvar<\/b>. Spesielt vurderer slike sjekker tilgjengeligheten av relevant dokumentasjon knyttet til behandlingen av personopplysninger, samt tilgjengeligheten og effektiviteten av tekniske og organisatoriske sikkerhetstiltak implementert for \u00e5 beskytte personopplysninger mot uautorisert tilgang, tap eller integritetsbrudd.<\/p>\n<h2><strong>Sikker overf\u00f8ring av personopplysninger<\/strong><\/h2>\n<p>N\u00e5r Selskapet leverer tjenester, kan det overf\u00f8re personopplysninger <b>utenfor Storbritannia<\/b>, for eksempel til USA og Ukraina.<\/p>\n<p>For \u00e5 sikre sikkerhet og samsvar med juridiske krav for overf\u00f8ring av personopplysninger, utf\u00f8res en <b>vurdering<\/b> p\u00e5 forh\u00e5nd. I tillegg utf\u00f8res regelmessig intern overv\u00e5king for \u00e5 sikre at juridiske krav og praksiser i USA, Ukraina, og om n\u00f8dvendig andre land som personopplysninger overf\u00f8res til, er i samsvar med <b>britiske og EU-standarder og praksiser for personopplysningsvern<\/b>. I tillegg blir sikkerhetstiltakene tatt av datamottakere grundig kontrollert, spesielt ved signering av relevant dokumentasjon som styrer beskyttelsen av personopplysninger.<\/p>\n<p>N\u00e5r Selskapet overf\u00f8rer personopplysninger som er underlagt UK GDPR og\/eller GDPR, inng\u00e5r det en <b>Databehandleravtale (DPA)<\/b> med sine kontrakt\u00f8rer. Slike avtaler inkorporerer de passende overf\u00f8ringsmekanismene, inkludert <b>EUs standardkontraktsbestemmelser (SCCs)<\/b> sammen med <b>UK-tillegget (UK Addendum)<\/b>, eller <b>International Data Transfer Agreement (IDTA)<\/b>.<\/p>\n<h2><strong>Regelmessig oppl\u00e6ring<\/strong><\/h2>\n<p>Selskapet organiserer regelmessig <b>oppl\u00e6ring<\/b> for sine ansatte og kontrakt\u00f8rer om etterlevelse av kravene i UK GDPR og GDPR, samt personopplysningsvern. Temaene som dekkes i oppl\u00e6ringen inkluderer, blant annet, de generelle kravene i UK GDPR, GDPR og annen gjeldende personopplysningslovgivning, roller i behandling, prinsipper for behandling av personopplysninger, grunnlag for behandling, sikring av de registreredes rettigheter, og sp\u00f8rsm\u00e5l om personopplysningsvern.<\/p>\n<p>I tillegg har Selskapet ogs\u00e5 vedtatt den n\u00f8dvendige dokumentasjonen og implementert passende tiltak for \u00e5 sikre oppl\u00e6ring og bevissthet hos ansatte innen databeskyttelse.<\/p>\n<h1><strong>V\u00c5RE KONTAKTER<\/strong><\/h1>\n<p>Hvis du har ytterligere sp\u00f8rsm\u00e5l ang\u00e5ende personopplysningsvern hos BAS-IP, vennligst kontakt oss via e-post: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Med vennlig hilsen,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Vi er forpliktet til sterke og innovative databeskyttelsespraksiser, slik at alle kunder kan stole p\u00e5 at deres personopplysninger behandles trygt og sikkert. BAS-IP DISTRIBUTION LTD (Selskapet eller BAS-IP) har utarbeidet dette notatet for v\u00e5re kunder ang\u00e5ende v\u00e5r etterlevelse av gjeldende databeskyttelseslovgivning, inkludert Storbritannias generelle databeskyttelsesforordning (UK GDPR) og EUs generelle databeskyttelsesforordning (GDPR). Nedenfor vil vi [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146595","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages\/146595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/comments?post=146595"}],"version-history":[{"count":4,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages\/146595\/revisions"}],"predecessor-version":[{"id":146716,"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/pages\/146595\/revisions\/146716"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/no\/wp-json\/wp\/v2\/media?parent=146595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}