Vi är ett kreditvärdigt företag enligt Bisnodes värderingssystem som baserar sig på en mängd olika beslutsregler. Denna uppgift är alltid aktuell, informationen uppdateras dagligen via Bisnodes databas. Trygg e-handel
Laddar

Varukorgen är tom

  • GDPR? Informationssäkerhet? Brandskydd?
    GDPR? Informationssäkerhet? Brandskydd?
    Jobba förebyggande och ta hjälp av proffs inom säkerhet
  • Behöver ni dokument anpassade för era krav?
    Behöver ni dokument anpassade för era krav?
    Vi kan hjälpa er med produktion, drift och programmering.
  • Behöver du HR-stöd inom 24 arbetstimmar?
    Behöver du HR-stöd inom 24 arbetstimmar?
    Din personalchef på nätet. Snabba och professionella råd och svar.
  • Behöver du få svar inom 24 arbetstimmar?
    Behöver du få svar inom 24 arbetstimmar?
    Basjuridisk rådgivning. Korrekt och kostnadseffektivt.
  • Alltid uppdaterade och tillgängliga överallt
    Alltid uppdaterade och tillgängliga överallt
    Över 2000 dokument och mallar som är kontrollerade av proffs.

Säkerställ att personuppgifterna är skyddade

Som personuppgiftsansvarig ska ni säkerställa att hela kedjan av behandlingar av personuppgifter i er organisation och hos era underleverantörer sker på ett säkert sätt. Artikel 32 reglerar det mer i detalj, i artikel 5 f står det så här:

”De (personuppgifterna) ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).”

Det innebär att ni måste skydda personuppgifter inklusive registret på ett säkert sätt och ni måste garantera den enskildes rättigheter.

Tekniskt ska ni säkerställa att ingen utan behörighet kan komma åt personuppgifter som ni hanterar. Det kan ex fordra bättre lås och larm, krypterade hårddiskar, VPN, flerfaktors autentisering, anonymisering eller pseudonymisering av personuppgifter. Upprätta en informationssäkerhetspolicy och riktlinjer för IT-säkerhet.

Organisatoriskt ska ni säkerställa ansvar, befogenheter och behörigheter. Endast de som behöver personuppgifterna för att fullgöra arbetet ska ha tillgång till de specifika personuppgifter de behöver. Ange i riktlinjer för personuppgiftsbehandling vem som ska ha tillgång till vad och utestäng andra från tillgång till personuppgifter. I Artikel 30-registret anger ni vem som har behörighet till vilka personuppgifter.

I det fall ni låter underleverantör hantera era personuppgifter behöver ni säkerställa motsvarande säkerhet hos dem via ett Personuppgiftsbiträdesavtal. Du som ansvarig måste i slutändan kunna visa för Datainspektionen att du har gjort allt för att säkra dina system. Annars riskerar ni höga sanktionsavgifter.

Hanterar ni personuppgifter för annat företag eller organisation så är ni personuppgiftsbiträde. I artikel 28 ställs följande krav gällande personuppgiftsbiträde:

“Om en behandling ska genomföras på en personuppgiftsansvarigs vägnar ska den personuppgiftsansvarige endast anlita personuppgiftsbiträden som ger tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i denna förordning och säkerställer att den registrerades rättigheter skyddas.”

Se till att ett Personuppgiftsbiträdesavtal upprättas med regler om hur ni ska hantera personuppgifterna för personuppgiftsansvarig. Personuppgiftsbiträde ska föra eget Artikel 30-register.