GDPR

GDPR - Dataskyddsförordning
Vi presenterar på den här sidan information om vårt pågående arbete med att bli GDPR-förenliga.

Vår strävan är att alltid uppfylla de krav som ställs på oss som leverantör när vi hanterar data, och framförallt persondata. Säkerhetsarbete och dataskyddsarbete är alltid en pågående process, vi kan därför aldrig anse att vi är färdiga med detta arbete.

Detta är en åtgärdsplan inför GDPR, med en målsättning att ha genomfört dessa åtgärder innan maj 2018.


Åtgärdsplan för GDPR

[/] Registerförteckning

2017-12-20 Vi har valt vårt eget system Sara som verktyg för registerförteckning för interna system. Ny checklista är framtagen för internt bruk. 

Pågående:

  • Inventering
  • Utredning
  • Åtgärdsplan

Återstår:

  • Registrering

[/] Gallring

2018-03-29 

Gallring av personuppgifter i Adato/Lisa/Sara är under test. Vilka begrepp och kategorier som kommer att användas finns detaljerade under vår GDPR FAQ på supportsidorna. 

[/] Registerutdrag

2018-04-30

Registerutdrag från Adato/Lisa/Sara/Sickan är under utveckling men kommer att släppas i en senare version.

[x] Medvetandegöra inom organisationen

2017-03-20
Informationsgenomgång GDPR för hela företaget. Definitioner, rättigheter, skyldigheter mm.
Privacy By Design-dokument -> till alla i utvecklingsteamen.

[x] Personuppgiftsbiträdesavtal

2018-01-11 - Nytt PUB avtal för dataskyddsförordningen är klart.

2018 - PUB avtal tecknats med underbiträden.

[x] Privacy by design

2018-04-26 - Vi har gjort översyn och inventering av säkerhetsnivån i våra applikationer och ändringar är gjorda

2017-06-15 - Genomfört säkerhetsanalys/penetrationstest.

2017-02-20 - Miljödata har hela tiden under utvecklingen av våra produkter strävat mot att utveckla säkra lösningar som följer datainspektionens riktlinjer.

Detta kommer nu kvalitetssäkras mot de nya kraven på inbyggd integritet.

Utvecklingsprocessen justerad för att t.ex. hantera risker redan under kravanalys. 

[x] Dataintrångspolicy

2018-03-23 Vi tar tagit fram en ny incidenthanteringspolicy.

[x] 3:e partsleverantörer (interna system)

2017-08-01 -  Avtal godkända eller påskrivna

[x] Data Protection Officer

Vi har utsett vår DPO som genomgått DPO-utbildning via LegalWorks

Löpande arbete

Arbetet med att säkra upp personuppgifter är såklart inte slut i och med att vi passerar den 25e maj. Vi arbetar löpande med att höja säkerhetsnivåer, se över processer och införa nya verktyg. 

Detaljerad information

På vår supportsida finns mer detaljerade svar på vanliga frågor, under vår FAQ.