Gator AS kan fortsette å behandle personopplysninger

Datatilsynet ga i desember Gator AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.

Gator har blant annet utviklet en ny app og inngått avtaler med databehandlere, de har fått oversikt over behandlingen av personopplysninger, gjennomført sikkerhetstester og utarbeidet rutiner for internkontroll og informasjonssikkerhet.

- Vi er tilfredse med arbeidet som er gjort, og endringene som er iverksatt. Vi ser at personvernet nå er bedre ivretatt. Vi har ingen interesse i å stanse en virksomhet, vi ønsker heller å få dem på rett spor, sier direktør i Datatilsynet, Bjørn Erik Thon.

Fremdeles mangler - derfor ny frist

Datatilsynet pålegger ikke lenger stans av behandling, men det er fortsatt en del mangler som må utbedres. Det er nå fattet nye pålegg med frist for gjennomføring til 3. april 2018.

Påleggene innebærer blant annet å forbedre informasjonen som gis og innhenting av samtykker, nye rutiner for internkontroll og informasjonssikkerhet må implementeres, og det må gjennomføres revisjon med databehandlere og jevnlige sikkerhetstester.

Les tidligere sak om vedtaket Gator fikk med pålegg om å avslutte all behandling av personopplysninger

Last ned

22