Vi använder cookies

Aareon använder cookies för att erbjuda dig den bästa möjliga upplevelsen på vår webbplats. För mer information om vilken data som lagras hittar du i vår sekretesspolicy. Om du godkänner användningen av cookies klickar du på knappen "Jag accepterar".

logoAareon

GDPR

GDPR

Den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), träder i kraft 2018-05-25 och ställer högre krav på hur man som personuppgiftsansvarig skall tillvarata den enskildes rätt beträffande hantering och lagring av personuppgifter.

GDPR - Den nya dataskyddsförordningen

Bakgrund
Den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), träder i kraft 2018-05-25 och ställer högre krav på hur man som personuppgiftsansvarig skall tillvarata den enskildes rätt beträffande hantering och lagring av personuppgifter.

Hos Aareon pågår nu ett internarbete för att säkerställa att Aareon följer GDPR, som i huvudsak består av följande delar:

GDPR ersätter den nuvarande personuppgiftslagen, PuL. Mer information om GDPR kan hittas på följande länkar:
Datainspektionen

Ansvar

Som personuppgiftsansvarig räknas den som samlar in och lagrar personuppgifter i någon form. Som personuppgiftsansvarig är man skyldig att vidta de åtgärder som behövs för att följa förordningen. Aareon som leverantör kommer att tillhandahålla stöd i Incit Xpand för att underlätta att man som personuppgiftsansvarig kan uppfylla sina skyldigheter enligt förordningen. Skyldigheten att följa förordningen ligger helt hos den personuppgiftsansvarige och med detta följer att använda anvisad systemversion av Incit Xpand och att man har korrekt uppsatt konfiguration av systemet samt användande av detta.

Planerat stöd i Incit Xpand
Incit Xpand kommer att få funktionalitet för att för respektive roll och modul i systemet rensa bort relationer till alla levande fysiska kontakter där det inte längre är relevant att behålla informationen. Gammal information i systemet kommer alltså inte att kunna kopplas ihop med kontakt som inte  längre är aktiv i den aktuella delen av programmet.

I de fall alla relationer med en kontakt upphört kommer den att tas bort ur systemet.

Det kommer finnas möjlighet att ta ut ett registerutdrag med information lagrad om en kontakt på dennes begäran. Registerutdraget kommer att kunna tas ut via klient eller via tilläggstjänst i uPortal.

Funktionalitet kommer läggas till för att den person som så önskar skall kunna bli bortplockad från systemet. En kontroll av att rensning kan ske görs och eventuella hinder mot detta redovisas.

Systemet kommer även se till att tillgången till personuppgifter begränsas till dem som har behörighet till moduler eller funktioner där tillgång till personuppgifter behövs.

Anmäl dig till våra Centrala utbildningar

Interna processer hos Aareon
Intern hantering hos Aareon av personuppgifter från våra kunder skall i största möjliga utsträckning elimineras. Om behov föreligger begränsas tillgången till ett fåtal utpekade individer. Principen är att i de fall en databaskopia från någon kund behövs för felsökning eller liknande skall databaskopian pseudonymiseras – helst redan hos kund – innan arbete utförs mot den av Aareons medarbetare.

Biträdesavtal
Aareon kommer att kontakta samtliga våra kunder för att se över och nyteckna personuppgiftsbiträdesavtal.

Tidsplan
Det ovan nämnda stödet i Incit Xpand kommer finns tillgängligt från releasen i januari 2018.

Rekommendation
Först och främst är det viktigt att noggrant säkerställa att er verksamhet följer GDPR.
Vad gäller Incit Xpand är det viktigt att rekommenderad version och release installeras i god tid, så att rensningsprocessen kan sättas upp enligt instruktioner från Aareon som kommer distribueras i samband med releasen i januari 2018. Slutligen behöver rensningsprocessen testas och trimmas innan driftsättning i produktionsmiljö.

Uppdateringar kommer ske kontinuerligt och informationen kommer finnas tillgänglig på vår supportweb.

to top