GDPR

GDPR - Dataskyddsförordning
Vi presenterar på den här sidan information om vårt pågående arbete med att bli GDPR-förenliga.

Vår strävan är att alltid uppfylla de krav som ställs på oss som leverantör när vi hanterar data, och framförallt persondata. Säkerhetsarbete och dataskyddsarbete är alltid en pågående process, vi kan därför aldrig anse att vi är färdiga med detta arbete.

Detta är en åtgärdsplan inför GDPR, med en målsättning att ha genomfört dessa åtgärder innan maj 2018.


Åtgärdsplan för GDPR

[/] Flödesanalys

2017-08-18 - Flödesanalys påbörjad.

[x] Medvetandegöra inom organisationen

2017-03-20
Informationsgenomgång GDPR för hela företaget. Definitioner, rättigheter, skyldigheter mm.
Privacy By Design-dokument -> till alla i utvecklingsteamen.

[ ] Ansvarsförsäkring

[ ] Riskanalys

Planerad under 2017

[/] Personuppgiftsbiträdesavtal

2017-02-14 - Vår IT-jurist jobbar med att ta fram PUB-avtal för GDPR.
Beräknas klart till halvårsskiftet

[x] Privacy by design

2017-06-15 - Genomfört säkerhetsanalys/penetrationstest.

2017-02-20 - Miljödata har hela tiden under utvecklingen av våra produkter strävat mot att utveckla säkra lösningar som följer datainspektionens riktlinjer.

Detta kommer nu kvalitetssäkras mot de nya kraven på inbyggd integritet.

[ ] Dataintrångspolicy

[x] 3:e partsleverantörer

2017-08-01 - OK

[/] Data Protection Officer

Vi har utsett vår DPO som i höst kommer gå DPO-utbildning