GDPR - General Data Protection Regulation

Summera Support och om hur det fungerar med den nya förordningen

Nu är det bara några månader kvar tills EU:s nya dataskyddsförordning (GDPR) träder i kraft. Den 25 maj 2018 ersätter GDPR den nuvarande personuppgiftslagen (PUL). Förordningen blir direkt lag i alla EU:s medlemsländer och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU. Du som användare av Summera Support kan försäkra dig om att vi tar denna fråga på största allvar och inom vår organisation pågår en certifieringsprocess mot standarden SS-ISO IEC 27001:2014 där bland annat den nya dataskyddsförordningen omfattas. Du som användare av Summera Support är personuppgiftsansvarig över de registrerade personuppgifter som du samlat in och behandlar i Summera Support. Summera Support är personuppgiftsbiträde och har det tekniska och organisatoriska ansvaret. Under Q1-2018 kommer det tillgängliggöras nya funktioner som kommer möta kommande behov av att bland annat gallra personuppgifter. Läs vidare nedan om de nya funktionerna och vi uppmärksammar er också på att dessa kan komma att revideras på grund av idag ej kända förutsättningar omfattande lagring och hantering av personuppgifter.

I systemet finns personuppgifter lagrade i:

  1. Ärenden
  2. Kundkort
  3. Användare
  4. Kontaktregister

Insamling av personuppgifter

Standardfunktioner omfattande godkännandeprocess för anmälare kommer tillgängliggöras för följande insamlingsområden:

  1. Formulär/Blanketter (sänds in av anmälare/kund)
  2.  Manuellt (insamling från systemanvändare)
  3.  E-post (Skickas av anmälare/kund)
  4.  API (där denna metod används och triggas av anmälare/kund)

Registerutdrag

Rätten till registerutdrag hanteras enklast genom att du exporterar ut en rapport med förekomst av personuppgifter och vart de finns lagrade.

 

Radera personuppgifter

Vill du inte längre behandla personuppgifter och vill ta bort den registrerade i programmet finns det två (2) sätt att gå tillväga.

  1. Manuellt Personuppgifter raderas enligt rapport med förekomst av personuppgifter.
  2. Automatiskt med regelverk Personuppgifter raderas enligt villkor, regelverk kan omfatta tidsperioder och vilka delar som ska raderas.

Observera att ärenden där personuppgifter är förekommande i allmänt beskrivande texter, oavsett var den förekommer i ett ärende, kan medföra manuell handpåläggning då inte generellt all text raderas.

 

Leverantörer

Kontrakterade leverantörer av tjänster omfattande serverdrift och datalagring ska, utöver huvudavtal, även avtal tecknas omfattande kommande tillämplig GDPR lagstiftning. Idag har vi ett (1) färdigt avtal omfattande kommande lagstiftning och vi inväntar ytterligare 1 (1) avtal.