Bakgrunn
Whereby (Video Communication Service AS) er et norsk firma som tilbyr videokonferansetjenester i et globalt marked, og er dermed ofte en databehandler i GDPRs forstand. De markedsfører seg som et personvernvennlig alternativ til andre sammenlignbare tjenester. Da Sopra Steria ble kontaktet av firmaet, var de i rask vekst, og hadde behov for å systematisere personvernarbeidet sitt i en periode før de ansatte et fast personvernteam.
Hva bisto Sopra Steria med
Ettersom Whereby opererer i store deler av verden, også utenfor EU/EØS, innebar oppdraget å vurdere eventuelle overføringer av personopplysninger til tredjeland. Dette inkluderte vurderinger om potensielle leverandører etterlever krav til personvern etter Schrems II og håndtering av forespørsler fra kunder på hvordan Whereby sørger for Schrems II-etterlevelse. Sopra Steria bisto også Whereby som databehandler med å svare på spørsmål fra de som bruker tjenestene.
Vi hjalp også med å etablere en behandlingsprotokoll med rettslige grunnlag, herunder dokumentasjon og utførelsen av «berettigede interesser», som betyr å vurdere behandlingsgrunnlag, oppdatere personvernerklæring, retningslinjer for informasjonskapsler/cookies og databehandleravtaler.
Mens kunden bygget opp et internt team på personvern, var konsulentene våre støtte for personvernombudet. Dette innebar blant annet rådgivning om hvordan Whereby som firma burde bruke ulike markedsføringsverktøy i tråd med krav til personvern. Vi bisto også på mer generelle problemstillinger innen digital etikk og personvern knyttet til den overordnede forretningsstrategien.
Hvordan skapte dette verdi for kunden
Kunden fikk støtte til å systematisere personvernarbeidet, og etter Sopra Sterias innsats i prosjektet, hadde de større sikkerhet for at de etterlevde personvernlovgivningen. Whereby markedsfører seg som et personvernvennlig alternativ til videokonferansetjenester, så er det ekstra verdifullt for dem å kunne vise til at de etterlever personvern og dermed få et konkurransefortrinn i markedet.