Om oss
Behandling av personopplysninger i Deloitte
Deloitte arbeider aktivt for å oppfylle kravene i det nye personvernregelverket
I Deloitte er vi forpliktet til å beskytte konfidensialiteten, integriteten og tilgjengeligheten til våre kunders data, våre ansattes personlige data, samt personlig informasjon vi kan få om eller fra våre kunder.
Vi oppfyller denne forpliktelsen ved å kontinuerlig identifisere, vurdere og imøtekomme vesentlige risikoer knyttet til sikkerhet, konfidensialitet og håndtering av personopplysninger.
Deloitte Norge tar alle nødvendige steg for å kontinuerlig sikre overholdelse av EUs personvernforordning (GDPR). Det globale Deloitte-nettverket støtter vårt arbeid og sikrer en konsistent overholdelse av kravene.
Deloitte jobber tett med kundene våre for å sikre at vi sammen oppfyller kravene til behandling og beskyttelse av personopplysninger.
Vi forventer ikke noen vesentlige endringer i vår levering av tjenester eller andre negative konsekvenser som følge av endringene i personvernforordningen.
Deloittes arbeid for å imøtekomme kravene
Deloitte vil fortsette å samle inn personopplysninger i forbindelse med tjenestene vi utfører, forutsatt at slike data er nødvendig for vårt arbeid og levering av tjenester. Vi forventer at prosessen med innsamling av personopplysninger vil forbli uendret.
Vi ønsker å presisere viktigheten av sikker behandling av personopplysninger, og oppfordrer våre kunder til å kryptere alle eposter som inneholder særlige kategorier av personopplysninger.
I de tilfeller der Deloitte engasjerer en tredjepart til å behandle personopplysninger på vegne av våre kunder, eller Deloitte selv behandler personopplysninger på vegne av kunder, vil det inngås en databehandleravtale (Data Processor Agreement (DPA)). Avtalen må signeres før tredjepart starter behandlingen. Innenfor lovpålagt revisjon, avtalte kontrollhandlinger og attestasjonstjenester er Deloitte å anse som behandlingsansvarlig og en særskilt databehandlingsavtale vil ikke være relevant å inngå for disse tjenestene.
Deloitte benytter sky-løsninger fra tredjepartsleverandører til å lagre og behandle data, herunder også persondata. Vi sørger for utarbeidelse av relevante databehandlingsavtaler med alle slike dataleverandører.