GDPR

Infobric arbetar sedan hösten 2016 målmedvetet och metodiskt med att säkra efterlevnaden till den nya Dataskyddsförordningen i EU (GDPR), i god tid innan 25 maj 2018.  På den här sidan hittar du aktuell information om den nya lagstiftningen och hur du säkrar att du lever upp till kraven kring personuppgiftsbehandling i Infobrics system.

 

 

1. Vad är GDPR?

‘General Data Protection Regulation’ (GDPR), Dataskyddsförordningen, är en ny EU-förordning som ställer höga krav kring behandling av personuppgifter. Förordningen ersätter nuvarande nationell lagstiftning, som till exempel Personuppgiftslagen (PUL) i Sverige.

De nya reglerna ska stärka personuppgiftsskyddet för individen, skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom hela EU och anpassa befintligt regelverk till det nya digitala samhället. Individer får förstärkta rättigheter i form av rätt till information, tillgång och rätten att bli glömd, m m.

Det ställs krav på företag som behandlar personuppgifter att genomföra lämpliga tekniska och organisatoriska skyddsåtgärder och att dokumentera genomförda åtgärder. Om ett företag bryter mot reglerna i Dataskyddsförordningen kan landets myndighet för dataskydd påföra företaget en sanktionsavgift på upp till 20 miljoner euro eller 4 procent av bolagets globala årsomsättning.

Du kan läsa mer om vad General Data Protection Regulation är på Datainspektionens webbplats

Du kan ta del av en Introduktion till GDPR genom att anmäla dig här

2. Vad innebär den nya lagstiftningen för kunder som behandlar personuppgifter hos Infobric ?

Infobrics kund är personuppgiftsansvarig för sin personalliggare och för annan behandling av personuppgifter i Infobric Ease. Infobric får genom att vi lagrar personuppgifterna och tillhandahåller support med mera rollen som personuppgiftsbiträde.

Infobrics kunder behöver som personuppgiftsansvariga dels kunna visa att de har valt ett personuppgiftsbiträde som ger tillräckliga garantier på att man lever upp till kraven i GDPR. Infobric uppdaterar löpande
sitt informationsmaterial om tekniska och organisatoriska skyddsåtgärder.

Som personuppgiftsansvariga behöver Infobrics kunder även kunna tillmötesgå individers begäran om tillgång till eller radering av uppgifter som behandlas i Infobric Ease samt efterleva GDPR:s krav på gallring med mera. Infobric vidareutvecklar för närvarande tjänsten för att göra detta så enkelt som möjligt, se ytterligare information på den här sidan.

 

3. När träder lagen i kraft?

GDPR träder i kraft i alla EU-länder den 25 maj 2018.

4. Vad räknas som personuppgift?

All slags information som direkt eller indirekt kan hänföras till en fysisk person är en personuppgift. Så snart en person kan identifieras, exempelvis genom namn, personnummer, foto eller en lokaliseringsuppgift, är all information som knyts till den personen personuppgifter.

5. Hur säkerställer Infobric att Infobric Ease och tillhörande rutiner lever upp till lagstiftningen?

Infobric har i god tid påbörjat arbetet kring den nya lagstiftningen och det pågår sedan en tid tillbaka ett projekt med syfte att anpassa Infobrics system och verksamhet efter förordningens regler.

Infobric genomför systemanpassningar för att göra det möjligt för kunder att leva upp till lagens krav avseende gallring och tillgodoseende av de registrerades rättigheter med mera. Förändringarna kommer att finnas på plats när lagstiftningen börjar tillämpas, 25 maj 2018.

6. Hur säkerställer Infobric att bolagets IT-säkerhet (gällande system och rutiner) lever upp till lagstiftningen?

IT-säkerheten är högt prioriterad av Infobric. Vi arbetar med väletablerade leverantörer som lever upp till våra högt ställda krav på systemdrift och datalagring. Infobric arbetar metodiskt med interna processer och rutiner, och bedriver ett grundligt arbete för att säkerställa att vi lever upp till kraven på IT-säkerhet som ställs genom GDPR. Vi genomför också en extern revision av vårt dataskydd, med särskilt fokus på GDPR.

7. Hur kommer Infobrics kunder att bli informerade om anpassningar och förändrade rutiner som påverkar arbetet i Infobric Ease?

Information om ny funktionalitet och nya rutiner lämnas löpande genom våra befintliga kanaler. Lagstiftningen medför också att vi behöver göra vissa ändringar i våra allmänna villkor och dessa kommer att uppdateras inom kort.

8. Hur kan jag få ut ett registerutdrag från Infobric Ease på begäran av en registrerad?

För närvarande skall du kontakta Infobrics kundtjänst för ärenden rörande registerutdrag.

9. Kommer Infobric att skicka ut ett avtal som reglerar rollen som personuppgiftsbiträde?

Infobric behandlar i Infobric Ease personuppgifter för våra kunders räkning och är enligt lagen ett personuppgiftsbiträde. Mellan ett personuppgiftsbiträde och den som är personuppgiftsansvarig (Infobrics kund) ska ett skriftligt avtal, ett så kallat personupppgiftsbiträdesavtal, tecknas. Dataskyddsförordningen innehåller detaljerade bestämmelser om vad ett sådant avtal ska innehålla. Vi kommer inom kort att komplettera våra avtalsvillkor med ett personuppgiftsbiträdesavtal och informera befintliga kunder om detta.

Mer information

Vi uppdaterar löpande denna sida med mer detaljerad information ju närmare vi kommer den 25 maj 2018. Har du ytterligare frågor kring GDPR och Infobric Ease redan nu, är du alltid välkommen att kontakta Infobric Kundservice via e-post eller telefon: 036-34 03 02.

Infobric Ease järjestelmä on käytössä tuhansilla työmailla, ja palvelee satojatuhansia työntekijöitä päivittäin!

Ota yhteyttä

Toivotko, että ammattilainen arvioi parhaan ratkaisun juuri sinun rakennustyömaallesi? Haluatko tietää, miten voit säästää rahaa rakennusprojekteissasi ja samalla parantaa turvallisuutta? Meillä on pitkä kokemus ja autamme sinua mielellämme löytämään vastaukset kysymyksiisi.

Höyläämötie 10, 00380 Helsinki