GDPR, som trådte i kraft den 25. maj 2018, fastsætter strenge retningslinjer for indsamling, opbevaring og behandling af personoplysninger i Den Europæiske Union. Hos BmyGuest har vi implementeret et omfattende sæt foranstaltninger for at sikre, at alle persondata håndteres i overensstemmelse med disse regler. 

Datakryptering og sikker opbevaring
Vi beskytter personoplysninger ved at anvende kryptering under overførsel af data. Vores databaseservere er også krypterede. Når brugere som gæster og værter udveksler information med vores servere, bliver alt sendt i krypteret form, så ingen uautoriserede kan få adgang. Ligeledes bliver følsomme oplysninger, der lagres på vores servere, krypteret for at tilføje et ekstra sikkerhedslag mod mulige brud. 

Adgangskontrol og godkendelse
BmyGuest anvender adgangskontrolforanstaltninger for at sikre, at kun autoriseret personale har adgang til personoplysninger. Dette omfatter brugen af ​​multifaktorgodkendelse (MFA) for alle medarbejdere samt rollebaserede adgangskontroller (RBAC), der begrænser adgangen til data baseret på en persons jobansvar. Ved at implementere disse foranstaltninger minimerer vi risikoen for uautoriseret adgang og sikrer, at personoplysninger kun tilgås af dem, der har brug for dem til at udføre deres opgaver. 

Gennemsigtighed og brugerrettigheder
Vi prioriterer gennemsigtighed i vores databehandlingsaktiviteter og giver vores brugere klar information om, hvordan deres data indsamles, bruges og opbevares. BmyGuest-brugere har ret til at få adgang til deres personoplysninger, anmode om rettelser og kræve sletning af deres data i overensstemmelse med GDPR-retningslinjerne. Vi har etableret enkle procedurer for brugernes udøvelse af disse rettigheder, hvilket sikrer, at de har fuld kontrol over deres personoplysninger. 

Dataminimering og formålsbegrænsning
I overensstemmelse med GDPR-principperne overholder BmyGuest praksis for dataminimering og formålsbegrænsning. Det betyder, at vi kun indsamler de data, der er nødvendige til de specifikke formål, som de behandles til, og vi opbevarer ikke data længere end nødvendigt. Ved at begrænse mængden af ​​data, vi indsamler, og sikre, at de kun bruges til det tilsigtede formål, reducerer vi risikoen for misbrug af data og forbedrer brugernes privatliv. Vores privatlivspolitik specificerer hvilken data der behandles. 

Reaktion på databrud
I det usandsynlige tilfælde af et databrud har BmyGuest etableret en robust handlingsplan for hurtigt at identificere, inddæmme og afbøde virkningen af ​​bruddet. Vi er forpligtet til at underrette berørte brugere og relevante myndigheder inden for de tidsrammer, der er angivet i GDPR, for at sikre, at enhver potentiel skade minimeres, og at brugerne holdes informeret under hele processen. BmyGuests IT-sikkerhedspolítik angiver, hvordan vi skal agere ved et databrud. 

Regelmæssige revisioner og compliance-kontroller
For at opretholde vores høje standarder for databeskyttelse udfører BmyGuest regelmæssige revisioner og compliance-kontroller. Disse revisioner hjælper os med at identificere og adressere eventuelle sårbarheder i vores systemer og processer, hvilket sikrer, at vi forbliver i overensstemmelse med GDPR og fortsat beskytter vores brugeres data effektivt. 

Samarbejde med eksterne eksperter
BmyGuest arbejder tæt sammen med eksterne eksperter, herunder advokatfirmaer vedr. GDPR og konsulentvirksomheder inden for cyber- og datasikkerhed. Disse eksperter udfører løbende evalueringer af vores dataindsamling og databehandling og tilhørende dokumentation, ligesom de udfører penetrationstest og sårbarhedsvurderinger for at sikre, at vores systemer er sikre og modstandsdygtige over for potentielle trusler. Ved at udnytte disse fagfolks ekspertise kan vi proaktivt identificere og håndtere eventuelle sikkerhedssvagheder og yderligere forbedre beskyttelsen af ​​vores brugeres data. 

Ved at overholde disse omfattende foranstaltninger sikrer BmyGuest, at dine medarbejderes og gæsters privatliv beskyttes, og at deres data behandles lovligt og etisk. Vores engagement i GDPR-overholdelse afspejler vores dedikation til at levere en sikker og pålidelig gæsteregistreringsoplevelse.