Vad är GDPR?

GDPR står för General Data Protection Regulation och är en EU-förordning som blir nationell lagstiftning i maj 2018. Syftet med lagen är att stärka individens rätt till integritet. Datainspektionen ansvarar för att lagen ska efterlevas och praxis kommer att växa fram allt eftersom lagstiftningen används i praktiken. Vid överträdelse kan företag dömas till böter på upp till fyra procent av koncernens omsättning.


Vad
innebär GDPR för mitt företag?

Alla behöver se över sin personuppgiftshantering. De som har uppgifter lagrade lokalt hos sig måste ha kontroll över vad som finns, var det finns, hur länge det kommer att sparas och att ingen obehörig kan komma in i systemet. Om ni använder er av tjänster för detta, behövs ett personuppgiftsbiträdesavtal som reglerar hur personuppgifterna ska hanteras i tjänsten. Vi  kommer ta fram avtalsmallar för våra tjänster för att skicka ut till er. Det är därför skillnad om ni har TIL-Tid installerat lokalt eller om ni har uppdaterat till TIL-Tid Online.

 

Formalia

GDPR ställer krav på att viss formalia på plats. Verksamheter behöver:

  • Kartlägga sin personuppgiftshantering.
  • Upprätta ett personuppgiftsbehandlingsregister.
  • Upprätta personuppgiftsbiträdesavtal om man köper externa tjänster som involverar hantering av personuppgifter.

 

Systemfunktioner

Med systemfunktioner menas exempelvis registerutdrag, möjligheten att rätta samt radera personuppgifter och att användningen i systemet loggas. TIL-Tids funktioner har kontrollerats för att säkerställa att de uppfyller GDPR-kraven vad gäller systemfunktioner.

IT-säkerhet

Om ni har en lokal installation ansvarar ni själva för IT-säkerheten. Det innebär exempelvis att säkerställa att inga intrång görs i systemet och att ni tar säkerhetskopior. Om ni har nya TIL-Tid Online eller arbetar fjärrstyrt med TIL-Tid 1 via vårt datacenter, finns allt i molnet och då ansvarar vi för er IT-säkerhet.

 

 

Tänk på!

• Personuppgifter kan också finnas i exempelvis mejl och sociala medier.

• Om ni råkar ut för en personuppgiftsincident, det vill säga att någon obehörig tagit sig in i systemet eller att någon har fått en dator med personuppgifter stulen så måste ni rapportera det till Datainspektionen inom 72 timmar..

 

© 2015 SEV Tidsystem AB. Alla rättigheter förbehållna.