GDPR

GDPR - Dataskyddsförordning
Vi presenterar på den här sidan information om vårt pågående arbete med att bli GDPR-förenliga.

Vår strävan är att alltid uppfylla de krav som ställs på oss som leverantör när vi hanterar data, och framförallt persondata. Säkerhetsarbete och dataskyddsarbete är alltid en pågående process, vi kan därför aldrig anse att vi är färdiga med detta arbete.

Detta är en åtgärdsplan inför GDPR, med en målsättning att ha genomfört dessa åtgärder innan maj 2018.


Åtgärdsplan för GDPR

[/] Registerförteckning

2017-12-20 Vi har valt vårt eget system Sara som verktyg för registerförteckning för interna system. Ny checklista är framtagen för internt bruk. 

Pågående:

  • Inventering
  • Utredning
  • Åtgärdsplan

Återstår:

  • Registrering

[/] Gallring

2018-03-29 

Gallring av personuppgifter i Adato/Lisa/Sara är under utveckling. Vilka begrepp och kategorier som kommer att användas finns detaljerade under vår GDPR FAQ på supportsidorna. 

[/] Registerutdrag

2018

Registerutdrag från Adato/Lisa/Sara/Sickan är under utveckling.

[x] Medvetandegöra inom organisationen

2017-03-20
Informationsgenomgång GDPR för hela företaget. Definitioner, rättigheter, skyldigheter mm.
Privacy By Design-dokument -> till alla i utvecklingsteamen.

[ ] Ansvarsförsäkring

[/] Personuppgiftsbiträdesavtal

2018-01-11 - Nytt PUB avtal för dataskyddsförordningen är klart.

2018 - PUB avtal skall tecknas med underbiträden.

[/] Privacy by design

2018 - Vi planerar översyn och inventering av säkerhetsnivån i våra applikationer med nya versioner planerade att lanseras under våren

2017-06-15 - Genomfört säkerhetsanalys/penetrationstest.

2017-02-20 - Miljödata har hela tiden under utvecklingen av våra produkter strävat mot att utveckla säkra lösningar som följer datainspektionens riktlinjer.

Detta kommer nu kvalitetssäkras mot de nya kraven på inbyggd integritet.

[x] Dataintrångspolicy

2018-03-23 Vi tar tagit fram en ny incidenthanteringspolicy.

[x] 3:e partsleverantörer

2017-08-01 - OK

[x] Data Protection Officer

Vi har utsett vår DPO som genomgått DPO-utbildning via LegalWorks

Detaljerad information

På vår supportsida finns mer detaljerade svar på vanliga frågor, under vår FAQ.