Fouredge tipsar om GDPR

GDPR dataskyddsförordningen

GDPR ERSÄTTER PUL

GDPR börjar tillämpas den 25e maj 2018 och ersätter då PUL, förordningen ställer nya krav på hur er organisation behandlar personuppgifter.

Var ute i god tid och informera er organisation om de förändringar som GDPR kommer att kräva.

Nedan kommer ett antal tips från oss på Fouredge vad ni behöver tänka på!

INFORMATIONSKARTLÄGGNING

  • I vilka system och tjänster finns det personuppgifter?
  • Används även tjänster från externa leverantörer, exempelvis molntjänster? Glöm då inte att signera ett personuppgiftsbiträdesavtal med dessa.
  • Vilken typ av information behandlas av er organisation? Tänk på att såväl innehåll, sekretess, samt volym spelar in vid administrativ hantering av datat.

PRAKTISK HANTERING AV PERSONUPPGIFTER

  • Personer har rätt att efterfråga rättelse samt radering (rätt att bli glömd) av personuppgifter. Om er organisation levererar tjänster där dessa finns i stort antal så ökar behovet på effektiva verktyg för administration.
  • Konsekvensbedömning av data skall utföras periodiskt. Er organisation är i ständig förändring och detta måste uppdateras kontinuerligt.
  • Personuppgifter skall sparas i ett portabelt format. Det innebär att er organisation behöver uppdatera datat så att det följer branschpraxis vad gäller filformat och applikationer.

PERSONUPPGIFTSANSVARIG

  • Personuppgiftsansvarig är den som behandlar personuppgifter i sin verksamhet.
  • I organisationen är det företagets juridiska person(er) som är personuppgiftsansvariga.
  • Ansvaret kan inte avtalas bort och är kopplat till vite i det fall reglerna inte efterlevs.

PERSONUPPGIFTSBITRÄDE

  • Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning.
  • Samtliga leverantörer är att betrakta som personuppgiftsbiträden om de hanterar personuppgifter till er organisation.
  • Er organisation måste upprätta personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden.

HUR JOBBAR FOUREDGE MED GDPR?

  • Vi har en modern infrastruktur som ger oss goda möjligheter att hantera kundens personuppgifter på ett effektivt sätt.
  • Vi erbjuder möjlighet till audit, loggning, avseende t.ex. filaccess (vem/när/vad)
  • Begränsande av åtkomst till känsligt data (ACL/GPO)
  • Skyddat data, brandväggar, antivirus, kryptering, DNS-skydd, backup m.m.
  • Process för hantering av potentiella dataintrång och/eller dataläckage
  • Intern GDPR-ansvarig / Data Protection Officer (DPO) och resursbrevlåda: gdpr@fouredge.se

MER INFORMATIONS OM GDPR HOS DATAINSPEKTIONEN

På Datainspektionens hemsida finns massor av  nyttig information och nedan har vi valt ut några utav de länkar som vi tycker är bra:

Datainspektionens introduktionsvideo till dataskyddsförordingen/GDPR

Infrograf från Datainspektionen | Enkla grunder i dataskydd/GDPR

Datainspektionen | Dataskyddsförordningen/GDPR på svenska

Om du vill veta mer om hur Fouredge jobbar med dataskyddsförordningen/GDPR så är ni varmt välkomna att ringa oss på 08-518 00 190 eller skicka ett mail till gdpr@fouredge.se