GDPR

GDPR

Strikersofts åtagande enligt GDPR

Vad är GDPR?

GDPR (den allmänna dataskyddsförordningen (EU) 2016/679) är en viktig del av lagstiftningen som syftar till att stärka och harmonisera dataskyddslagstiftningen för alla personer inom den Europeiska unionen. Förordningen kommer att träda i kraft och vara verkställbar den 25 maj 2018.

Vårt åtagande

Strikersoft följer GDPR.

 

Vad gör Strikersoft i samband med GDPR?

Vi började dedikera interna resurser för GDPR under hösten 2017. Vi gjorde det eftersom vi värnar om våra kunders och partners (och deras kunders och partners) rätt till personlig integritet, och eftersom vi naturligtvis följer internationella lagar och förordningar.

 

Vår GDPR-färdplan

Här är en förkortad version av vår GDPR-färdplan och var vi befinner oss på resan:

  • Utföra en grundlig undersökning av områden där GDPR påverkar våra produkter och vår verksamhet - KLART
  • Utse ett dataskyddsombud - KLART
  • Skriva om våra dataskyddsavtal med våra kunderna – KLART
  • Skriva om våra dataskyddsavtal med partner och underleverantörer – KLART
  • Säkerställa att GDPR följs vid överföring till tredjelandet i enlighet med skäl 101 och 108 – KLART
  • Uppdatera integritetspolicyn – KLART
  • Genomföra en GDPR-utbildning i säkerhetsmedvetande för hela den svenska personalen – KLART
  • Utveckla en strategi för och krav på hur man tar itu med de områden där GDPR påverkar vår produkt - KLART
  • Utföra nödvändiga förändringar/förbättringar på våra produkter och verktyg baserat på kraven:
    • SwipeCare - KLART
    • SwipeRead - KLART
    • SwipeStep/ORDO - KLART
    • Automatiskt inkludera ett alternativ för att avsluta prenumerationen i alla nyhetsbrev och marknadsföringsmejl – KLART
    • Samtycke på webbplatsen strikersoft.com - PÅGÅR, KOMMER ATT VARA KLART TILL DEN  25 MAJ 2018
    • Nextcloud - PÅGÅR
    • JIRA – PÅGÅR
  • Genomföra de förändringar som krävs för att våra interna processer, avtal och förfaranden ska nå upp till och fortsätta följa GDPR - PÅGÅR
  • Grundligt testa alla våra ändringar för att verifiera och validera att de följer GDPR - PÅGÅR 
    (görs stegvis allt eftersom ändringarna är slutförda)
  • Slutföra och meddela fullständig efterlevnad - KOMMER ATT MEDDELAS 
    (detta kommer att ske på vår hemsida när allt arbete är avslutat)

 

Vilka övergripande förändringar gör Strikersoft för att följa GDPR?

Vi vidtar många åtgärder i hela företaget för att säkerställa att vi är redo för GDPR. Vi förbättrar anonymiteten i de produkter och tjänster vi levererar, vi fortsätter med kryptering av vilande data, dynamisk datakryptering av data i rörelse och avpersonifiering av data för särskilda kategorier av uppgifter och gör ändringar som gör att du kan skräddarsy hur du ger ditt samtycke.

Vi är övertygade om att dessa förändringar kommer att göra att vi uppfyller kraven i GDPR, baserat på den undersökning som genomförts av både våra interna och externa juridiska rådgivare.

 

Integritetspolicy

Du hittar Strikersoft's Integritetspolicy här.

 

Vad behöver Strikersofts kunder göra?

Det finns två saker som du kanske behöver göra, beroende på din situation och jurisdiktion. Här nedan följer de enda verkningsfulla förändringar vi kan förutse, som kan påverka dig som ett resultat av att du använder Strikersofts tjänster eller produkter:

  1. Se till att du, i dina villkor för tjänsten eller integritetspolicyn, på rätt sätt meddelar användarna hur du använder Strikersofts tjänster på din webbplats eller i din app. Enligt GDPR kan du få ett hårt straff om du inte gjort detta tydligt. Vi rekommenderar att du säkerställer att dina policyer är aktuella och tydliga för dina läsare.
  2. Om du befinner dig inom den Europeiska unionen, vill du sannolikt skriva ett personuppgiftsbiträdesavtal med Strikersoft. Det gör vi gärna. Vi har uppdaterat det här dokumentet tillsammans med externa juridiska rådgivare så att det följer GDPR, den svenska patientdatalagen (Patient data act) och andra allmänt vedertagna lagar om personlig integritet.
  3. Du kan granska en kopia av bilagan med personuppgiftsbiträdesavtalet här. Du kan fylla i dina uppgifter för granskning av våra kontoansvariga. Därefter kommer vi att kontrasignera det och förse dig med en hämtningsbar kopia via mejl så snart som möjligt. Om du har några frågor om innehållet, mejlar du till GDPR@strikersoft.com.

 


 

Vad är GDPR?

Den allmänna dataskyddsförordningen (GDPR) anses vara den mest betydelsefulla delen av den europeiska dataskyddslagstiftningen som införts i den Europeiska unionen på 20 år, och den kommer att ersätta 1995 års dataskyddsdirektiv såväl som PUL i Sverige. Den kommer även att påverka den svenska patientdatalagen.

GDPR reglerar behandlingen av personuppgifter för personer i den Europeiska unionen, såväl som insamlingen, lagringen, överföringen och användningen av dessa. Och viktigast av allt, i GDPR är begreppet "personuppgifter” mycket brett och omfattar alla uppgifter avseende en identifierad eller identifierbar person (kallas även ”den registrerade”).

Den ger den registrerade mer rättigheter och kontroll över sina uppgifter genom att reglera hur företag ska hantera och lagra de personuppgifter de samlar in. GDPR höjer även insatserna för efterlevnad genom en vidare tillämpning och genom att införa högre böter om bestämmelserna i GDPR överträds.

GDPR förbättrar enskildas rättigheter till personlig integritet i EU och lägger betydligt större skyldigheter på organisationer som hanterar data.

 

GDPR och PDL

Förordningen innehåller också allmänna bestämmelser om när behandling av personuppgifter får ske inom sjukvården. Det kan nämnas i sammanhanget att det har undersökts i vilken utsträckning bestämmelserna i patientdatalagen (PDL) kommer att behöva anpassas efter reglerna i GDPR. PDL tillämpas enligt vårdgivarens behandling av personuppgifter. Observera dock att PDL endast innehåller de särskilda regler och förklaringar som bedöms nödvändiga.
Den ovannämnda undersökningen kommer att presenteras i slutet av augusti 2018. Läs mer om undersökningen på den svenska regeringens webbplats.

 

De viktigaste ändringarna

Här kommer en sammanfattning av de viktigaste ändringarna som skall träda i kraft med den kommande GDPR:

  • Utökade rättigheter för individer: GDPR ger utökade rättigheter för individer i den Europeiska unionen genom att bland annat ge dem rätten att raderas och rätten att begära en kopia av alla personuppgifter som lagras om dem.
  • Skyldigheter för efterlevnad: GDPR kräver att organisationer implementerar lämpliga policyer och säkerhetsprotokoll, genomför konsekvensbedömningar angående personlig integritet, lagrar detaljerade register över dataverksamheten och ingår skriftliga avtal med leverantörer.
  • Dataintrång och säkerhet: GDPR kräver att organisationer rapporterar vissa dataintrång till dataskyddsmyndigheterna, och under vissa omständigheter, de registrerade som berörs. GDPR lägger även på extra säkerhetskrav på organisationer.
  • Nya krav på profilering och övervakning: GDPR lägger ytterligare krav på organisationer som sysslar med profilering eller övervakar beteendet hos individer inom EU.
  • Ökad efterlevnad: Enligt GDPR kan myndigheter bötfälla organisationer med upp till 20 miljoner € eller 4 procent, beroende på vilket belopp som är högst, av ett företags årliga globala intäkter, baserat på hur allvarlig överträdelsen är och skadan som uppkommit. Dessutom ger GDPR en central punkt för verkställighet för organisationer med verksamhet i flera medlemsstater i EU genom kräva att företagen arbetar med en tillsynsmyndighet för gränsöverskridande dataskyddsfrågor.

 

Utanför EU

Om du driver ett företag utanför EU, bör du ändå vara medveten om detta. Bestämmelserna i GDPR gäller alla organisationer som behandlar personuppgifter om personer inom den Europeiska unionen, inklusive de som spårar deras onlineaktiviteter, oavsett om organisationen har en fysisk närvaro i EU eller inte.

 


 

Frågor?

IOm du har några frågor får du gärna kontakta oss på GDPR@strikersoft.com.

 

Sara-Bern-Techical-Lead-Manager

 

Sara Bern, DPO (Data Protection Officer / Dataskyddsombud)