Utstyrsdata høres harmløst ut — helt til en kontrollrapport inneholder navn på inspektøren, en signatur og et bilde med folk i bakgrunnen. Da er du i GDPR-land. Her er det korte svaret.
Hvor lagres dataene?
For norske bedrifter er hovedregelen enkel: data bør lagres innenfor EU/EØS. AssetCore lagrer alle data i EU, og du beholder fullt eierskap til egen data — den selges aldri videre og brukes ikke til noe annet enn å drive tjenesten for deg.
Hvem har tilgang?
Tilgang skal styres av rolle, ikke av tilfeldighet. En ansatt ser det de trenger for jobben, en ekstern part ser kun det de er delt med, og en kunde i portalen har ren lesetilgang. Prinsippet er dataminimering: ingen ser mer enn nødvendig.
- Rollebasert tilgang — eier, admin og ansatt har ulike rettigheter.
- Delt tilgang — eksterne får tidsbegrenset, avgrenset innsyn.
- Sporbarhet — hvem som så eller endret hva, logges.
Tommelfingerregel: hvis du ikke kan svare på «hvem har tilgang til dette, og hvorfor», har du et GDPR-hull. Rollestyring er ikke en luksus — det er selve kravet.
Hva må stå i databehandleravtalen?
En databehandleravtale (DPA) regulerer forholdet mellom deg (behandlingsansvarlig) og leverandøren (databehandler). Den bør beskrive hva slags data som behandles, hvor de lagres, hvilke underleverandører som brukes, hvordan data slettes ved oppsigelse, og hvordan brudd varsles. Les mer om hvordan dette er løst på sikkerhetssiden vår.
Sletting og eksport
Den registrerte har rett til innsyn, retting og sletting. I praksis betyr det at du må kunne hente ut og fjerne data på forespørsel — uten å lete i fem regneark. Ett samlet register gjør dette til noen få klikk i stedet for et detektivarbeid.



