Vad har vi på Unikum gjort för att vara GDPR säkrade?
Vi har byggt nya gallrings och arkiveringsfunktioner med bl.a. rätt att bli glömd
Uppdaterat vår Privacy by design, inbyggd informationssäkerhet genom separation av personuppgifter från dokumentation
Ändrat processen i supporten genom hantering av personuppgifter i supportärenden
Reviderat vår backuphantering för dataarkivering i linje med GDPR
Vi har uppdaterat EULA:n – se information nedan
Ändrat vår incidenthanteringsprocess med anmälan till dataskyddsinspektionen vid identitetsintrång
Vad händer mer?
Alla ska ha skickat in PuB-avtalen innan den 25’e maj
Den nya EULA’n kommer alla användare att behöva godkänna vid första inloggning
Ny interaktion med användarna om medgivande vid övergångar
Kontakt för GDPR uppdateringar
Vi kommer att skicka ut uppdateringar vid ändringar i dataskydd & information.
Då behöver vi kontaktuppgifter dit denna information ska skickas.
Det är bra om det inte är en personlig e-postadress utan kanske till ett dataskyddsombud eller registrator.
Är du dataskyddsombud eller registrator? Vänligen skicka in kontaktuppgifter till din kontaktperson.
Skillnaden mellan PUL & GDPR
Missbruksregeln försvinner
Intresseavvägning ej längre giltig skäl
Ny obligatorisk roll – dataskyddsombud
Krav på dokumentation kring användandet av personuppgifter
Datainspektionen kan utdöma sanktionsavgift
Dataportabilitet dvs rätten att få ut sina uppgifter, ändrade och “bli glömd”
Privacy by design
Ökad transparens dvs anmälningsplikt för incidenter
Office 365 / G – Suite
Ökad transparens dvs anmälningsplikt för incidenter
Datalagring i molntjänsterna regleras redan med Privacy Shield överenskommelsen.Både O365 & G-Suite har planer för hur de ska uppfylla nya dataskyddsreformen i tid. Så ni kan känna er lugna med att fortsättningsvis använda O365 & G-Suite.
Dock bör ni kontrollera om och hur ni eventuellt publicerar personuppgifter på publika Sharepoint & Google sites
då missbruksregeln försvinner i och med GDPR.
OBS – Detta är vad vi på Unikum tycker & tänker/ hur vi tolkar GDPR
Vi kommer att hålla er informerade om vad som händer på Unikum och generellt kring GDPR fram till maj 2018 när lagen träder i kraft.
Visste du att:
Datainspektionen byter namn till integritetsmyndigheten den 1 maj?