Solid Park och GDPR

Alla, Publicerat den 20 april 2018
GDPR

GDPR, eller Dataskyddsförordningen, är den nya lagstiftningen kring lagring och hantering av personuppgifter som EU beslutat om. GDPR träder i kraft 25 maj 2018 och är en väsentlig stärkning av individers rätt till sina personuppgifter. GDPR ställer nya krav på företag och organisationer som lagrar samt behandlar personuppgifter.

Vad innebär GDPR?

Företag och organisationer får fortsatt lagra och behandla personuppgifter men Dataskyddsförordningen ställer nu högre krav. GDPR baseras på ett antal grundläggande principer som företag och organisationer måste anpassa sig till. Den mest väsentliga principen är möjligen ”rättslig grund”. Det finns sex olika lagliga grunder för hantering av personuppgifter. Alla personuppgifter som ditt företag hanterar ska vägas mot någon av dessa.

Läs gärna mer om laglig grund; här.

Vi förordar att arbetet sker enligt följande process

  1. Identifiera – kartlägg vilka personuppgifter som hanteras och var de finns. Vi tror att den som gör det bäst är ni själva.
  2. Kontrollera – stäm av mot de grundläggande principerna. Här kan ni behöva hjälp av jurist eller konsulter inom GDPR.
  3. Skydda – se till att ni har säkerhetslösningar som gör att personuppgifter inte når obehöriga. Här kan vi på Solid Park hjälpa till.

Efter detta gäller efterlevnad där principerna ska följas i det dagliga arbetet.

Personuppgiftsbiträdesavtal

Företaget, aldrig en individ, är personuppgiftsansvarig för de personuppgifter som företaget hanterar. Vi på Solid Park hanterar mängder av data i våra datahallar men det är trots allt våra kunder som bestämmer syfte och ändamål med de data som lagras i kunders servrar. Det innebär att ni är personuppgiftsansvariga (PuA) och Solid Park är personuppgiftsbiträde (PuB). Som PuB ska vi bland annat se till att inte fler än de som verkligen måste ha tillgång till personuppgifterna har det och att inte obehöriga når informationen.

Ni behöver enligt GDPR ett personuppgiftsbiträdesavtal med alla leverantörer som hanterar personuppgifter å era vägnar, skyldigheten ligger på er som personuppgiftsansvarig. Däremot vet vi att flera av er inte har färdiga avtal och av den anledningen tar vi fram ett med våra jurister. Kontakta din kundansvarige hos oss för mer information.

Vem är PuA och vem är PuB?

Vissa system hanterar vi helt och hållet, kanske till och med i system som vi tillhandahåller. Vi utför uppgiften men just ”å era vägnar” och ni som kund är fortfarande personuppgiftsansvarig. Ett enkelt exempel om ni har er IT-miljö hos oss är användarkonton där andra uppgifter såsom mobilnummer och e-postadresser ofta lagras.

För att sammanfatta, ni bestämmer vad som skall skrivas och vilka personer som ska registreras, därmed är ni PuA trots att vi utfört själva uppgiften och vi är PuB.

Vad har Solid Park gjort?

En del av GDPR är att ni, våra kunder, ska vara trygga med att era uppgifter inte hamnar i orätta händer eller hanteras på sätt som inte är förenligt med GDPR. Därför har vi genomfört ett antal åtgärder, bland annat:

  • Kartlagt och dokumenterat alla personuppgifter enligt ovannämnda metod
  • Utbildat och informerat alla medarbetare
  • Tagit fram nya GDPR-anpassade sekretessavtal för våra medarbetare
  • Sett över behörighetsnivåer och tillgång till information
  • Infört nya säkerhetsskydd, till exempel: krypterade hårddiskar, tvåfaktorautentisering för datorer, plattor och mobiler samt skydd mot skadlig kod på e-post och internet

Vill du veta mer?

Kontakta din kundansvarige hos oss som kan berätta mer om säkerhetslösningar eller vår förberedande workshop.

Läs mer om GDPR; här.

Läs mer om vår förberedande workshop; här.