GDPR närmar sig - vi är redo!

GDPR.jpg

Vad är GDPR?

Den 25:e maj 2018 införs EU:s nya dataskyddsförordning, General Data Protection Regulation (GDPR) som innebär hårdare krav på hantering av personuppgifter. GDPR ersätter den svenska Personuppgiftslagen (PUL) och påverkar alla företag som samlar in, processar, lagrar och sprider uppgifter som på ett eller annat sätt kan knytas till en individ, både strukturerad och ostrukturerad data (t.ex. e-post).

Skillnaden mellan PUL och GDPR kan kort beskrivas som att företag inte längre har rätt att äga personuppgifter utan nu bara lånar dem och att företagen måste visa på vad de använder personuppgifterna till.

Såvida lagringen av personuppgifter inte är ett lagkrav (t.ex. inom sjukvård, juridiska krav eller bokföringslagen) så krävs det samtycke från den enskilde för att lagra dennes personuppgifter och denna kan när som helst återkalla sitt samtycke, begära ändring eller borttag samt kräva utdrag av sina personuppgifter ur systemet. Samtycket gäller enbart för de specificerade ändamålen. Behandling utöver detta kräver nytt samtycke.

Tillsynsmyndigheter kan döma ut dryga böter (upp till 20 miljoner euro, eller 4 % av omsättningen) samt skadestånd till drabbade personer om förordningen inte följs. Varje bolag bör därför utse en personuppgiftsansvarig som är ansvarig för att bolagen dels följer förordningen samt ansvarar för dataskydd då dataintrång måste rapporteras till tillsynsmyndigheten. Personuppgiftsansvarige skall även veta vilka register med personuppgifter företagen innehar.

Dataskyddsförordningen gäller enbart fysiska personer, ej juridiska, där databehandling sker inom EU. Juridiska personer utanför EU som bedriver verksamhet inom EU träffas dock också av den nya förordningen.


Hur möter Nordkap upp mot GDPR kraven!?

Generellt sparar vi  mycket begränsad mängd persondata i Nordkap, och nu när det nya regelverkat börjar gälla kommer vi begränsa det ytterligare.


Lagringsminimering

Användarprofiler som inte används eller avslutats inaktiveras och anonymiseras. Avslut av användare görs av Nordkaps support efter begäran från användare/kundrepresentant, tex när en tidigare användare inte skall arbeta med Nordkap längre. Nordkaps support når du på support@nordkap.se.


Uppgiftsminimering

Vi tar bort fältet adress och telefonnummer från användarprofilen då det inte krävs för användande av Nordkaps tjänster. Namn och e-post adress kommer vara det som krävs för att logga in och arbeta i Nordkap.

Dataportabilitet

Du har möjlighet att få din persondata exporterad från Nordkap. Kontakta då vår support för hjälp.

Privacy by design

Vi informerar vid fritextfält att personuppgifter inte skall anges om det inte är nödvändigt för nyttjande av Nordkap på ett lagligt och effektivt sätt. Det kommer också finnas en länk till Privacy Policy för Nordkap på profilsidan som respektive användare har tillgång till.

Säker hantering av personuppgifter

Vi arbetar kontinuerligt på att förbättra våra säkerhetsrutiner och funktioner och har sedan en tid tillbaka gått över till Basefarm som serverleverantör.  Säkerhet var den viktigaste parametern vid valet av leverantör och ni kan läsa mer om samarbetet på Basefarms hemsida.