Plattformen / Moduler /

GDPR-modul

Tilleggsmodul

Håndter personopplysninger og avtaler smidig og sikkert. Innhent godkjenning via vår digitale signeringstjenste og få advarsel dersom filer ikke er GDPR-godkjente.

Med GDPR-modulen får du full kontroll over hvilke filer personer forekommer i, og hvordan de får brukes.

Databeskyttelsebestemmelsen stiller høye krav på håndteringen av personuppgifter. Med vår GDPR-modul får dere flere verktøy som hjelper dere å enkelt se hvilke godkjennelser som finnes, hvor lenge de gjelder, og i hvilke sammenheng filene får brukes. All er smart og intuitivt opplagt så at verktøyene kan integreres naturlig i deres daglige arbeid.

Dere bestemmer selv hvilke av deres brukere som skal få tilgang til hvilke funksjoner, hva de skal ha for rettigheter, hvor langt før en avtale går ut som de skal varsles for å bruke en fil, og hva de får lov å gjøre med et bilde som ikke er GDPR-godkjent. Integrasjonen tll mediaportalene og CMS, gjør at filer automatisk kan skjules på deres websider når deres avtale løper ut.

Innhenting av digital godkjenning

Dere kan enkelt innhente godkjenning med vår digitale signeringstjeneste. Når dere gjør en forespørsel inne i Mediaflow, sendes et SMS med en lenke der mottakeren får en avtale for godkjennelse eller modellkontrakt ,som dere selv har utformet teksten til. Mottakeren kontrollerer alle opplysninger og skriver så under med hjelp av en verfikasjonskode som sendes via SMS eller e-post. Mediaflow sparer godkjennelsen digitalt og filen blir så GDPR-godkjent.

Slik ser det ut for mottakeren når man innhenter en digital godkjenning.

Håndtering av personer og avtaler

Under GDPR-fliken i Mediaflow listes alle personer som finnes med i systemet med mulighet for å få frem mer informasjon om personene, deres avtaler og hvilke filer som de forekommer i. Her kan dere også redigere, legge til, og ta bort avtaler. Dere ser tydelig i listen om noen savner godkjenning, eller har en avtale som snart går ut.

Har dere aktivert ansiktsgjenkjenning kan systemet gi forslag på personer som finns på bilder. Dere får da et spørsmål om dere vll godkjenne eller avvise kopplingen. Observer at teknikken er basert på en algoritme som kun hjelper til med å finne personer basert på data kopplet til deres eget konto, og ingen data sendes derfor videre til en tredje part.

På GDPR-fliken er det enkelt å ha kontroll på en persons avtale/godkjenning og hvilke filer personen forekommer i.

Fra manualen: GDPR-sikre dine bilder

  • 1. Oppgi lovlig grunn

    Det finnes tre årsaker til hvorfor en fil ikke skal berøres av GDPR; filen avbilder ingen identifierbare personer, filen er historisk (avbilder en avliden person) eller om bildet er et kunstnerlig/journalistisk bilde. For øvrige filer må dere oppgi hvilken lovlig grunn dere har for å lagre bildet. Artikkel 6 i databeskyttelsebestemmelsen lister de seks lovlige grunnene som finnes for å få lagre en personopplysning, og utifra dette har Mediaflow skapt alternativer for hver fil:

    • Identifierbare personer finnes (tillatelse kreves)
    • Nødvendig for å fullgjøre avtale/forpliktelse – Dette innebærer at dere må lagre filen for å kunne utføre deres oppdrag i følge avtale.
    • Øvrig, tillatelse behøves ikke – Når dere må lagre filen for at det ”berører dere eller en tredje parts rettmessige interesser” (personalbilder, markedsmateriale, og lignende).
    • Ekstern avtale finnes – For bilder og filer som riktignok inneholder personuppgifter, men er innkjøpt via en bildeavtale som garanterer at godkjenning finnes (for eksempel fra en fotograf eller bildebyrå).
  • 2. Oppgi personer i filen

    For de filer som dere har oppgitt ”Identifierbare personer finnes”, må dere oppgi hvilke personer som finnes med i filen for at systemet skal kunne avgjøre om det finnes en godkjennelse eller ikke.

    Om ansiktsgjenkjenningen er aktivert og filen er et bilde, kommer ansiktet på samtlige personer i bildet allerede å være markert med en rute der det står ”Ukjent”. I motsatt tilfelle må man oppgi manuelt hvor i bildet personen finnes gjennom å gjøre en markeringsrute. Med ansiktsgjenkjenning kan man også få forslag på hvem bildet forestiller, ellers går det enkelt å velge en eksisterende person i deres personregister, eller legge til en ny person.

  • 3. Oppgi tillatelse/avtale

    For at en fil skal anses å være GDPR-godkjent av systemet må man oppgi at det finnes en skriftelig, muntlig eller digital tillatelse, for samtlige personer i filen (om man ikke har oppgitt noen annen lovlig grunn eller at det er et historisk, kunstnerlig eller journalistisk bilde). Dermed kommer filen automatisk til å bli synlig umiddelbart i ulike kanaler (om man har oppgitt det under innstillingene) som for eksempel i deres mediaportaler, for webredaktører, i Word, PowerPoint, etc.

    Det går enkelt å laste opp dokument, for eksempel innskannede godkjenningsdokumenter eller eksempelvis lydinnspillinger med tillatelse, som kopples til personen. Du kan også bruke vår smidige digitale signeringstjeneste for å hente inn digitale godkjenninger. Les mer om dette her under.