
GDPR
Den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), träder i kraft 2018-05-25 och ställer högre krav på hur man som personuppgiftsansvarig skall tillvarata den enskildes rätt beträffande hantering och lagring av personuppgifter.
Integritetspolicy Aareon Nordic
Vi värnar om integriteten hos alla våra kunder och andra personer som kommer i kontakt med oss. All vår behandling sker i enlighet med denna policy och de krav som gäller enligt dataskyddsförordningen (GDPR). I vår integritetspolicy förklara vi vilka personuppgifter vi behandlar om dig och varför vi behandlar dem.
Vi behandlar de personuppgifter som krävs för att du ska kunna få den information du önskat av oss eller genomföra en beställning, t.ex. dina kontaktuppgifter. Vi behandlar de uppgifter som du eller ditt företag/organisation har delat med oss för att du ska kunna tillhandahålla vår produkt/information.
Om du inte tackat nej till att få marknadsföring kommer vi även behandla dina personuppgifter i syfte att skicka dig relevant och för dig anpassad marknadsföring, t.ex. rekommendationer, tips, inbjudningar och nyhetsbrev. Du kan alltid tacka nej till sådan marknadsföring.
Bakgrund
Den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), träder i kraft 2018-05-25 och ställer högre krav på hur man som personuppgiftsansvarig skall tillvarata den enskildes rätt beträffande hantering och lagring av personuppgifter.
Hos Aareon pågår nu ett internarbete för att säkerställa att Aareon följer GDPR, som i huvudsak består av följande delar:
- Översyn och komplettering av systemstöd för GDPR i Incit Xpand
- Översyn av interna processer på Aareon AB
- Uppdatering av personuppgiftsbiträdesavtal
GDPR ersätter den nuvarande personuppgiftslagen, PuL. Mer information om GDPR kan hittas på följande länkar:
Datainspektionen
Ansvar
Som personuppgiftsansvarig räknas den som samlar in och lagrar personuppgifter i någon form. Som personuppgiftsansvarig är man skyldig att vidta de åtgärder som behövs för att följa förordningen. Aareon som leverantör kommer att tillhandahålla stöd i Incit Xpand för att underlätta att man som personuppgiftsansvarig kan uppfylla sina skyldigheter enligt förordningen. Skyldigheten att följa förordningen ligger helt hos den personuppgiftsansvarige och med detta följer att använda anvisad systemversion av Incit Xpand och att man har korrekt uppsatt konfiguration av systemet samt användande av detta.
Planerat stöd i Incit Xpand
Incit Xpand kommer att få funktionalitet för att för respektive roll och modul i systemet rensa bort relationer till alla levande fysiska kontakter där det inte längre är relevant att behålla informationen. Gammal information i systemet kommer alltså inte att kunna kopplas ihop med kontakt som inte längre är aktiv i den aktuella delen av programmet.
I de fall alla relationer med en kontakt upphört kommer den att tas bort ur systemet.
Det kommer finnas möjlighet att ta ut ett registerutdrag med information lagrad om en kontakt på dennes begäran. Registerutdraget kommer att kunna tas ut via klient eller via tilläggstjänst i uPortal.
Funktionalitet kommer läggas till för att den person som så önskar skall kunna bli bortplockad från systemet. En kontroll av att rensning kan ske görs och eventuella hinder mot detta redovisas.
Systemet kommer även se till att tillgången till personuppgifter begränsas till dem som har behörighet till moduler eller funktioner där tillgång till personuppgifter behövs.
Interna processer hos Aareon
Intern hantering hos Aareon av personuppgifter från våra kunder skall i största möjliga utsträckning elimineras. Om behov föreligger begränsas tillgången till ett fåtal utpekade individer. Principen är att i de fall en databaskopia från någon kund behövs för felsökning eller liknande skall databaskopian pseudonymiseras – helst redan hos kund – innan arbete utförs mot den av Aareons medarbetare.
Biträdesavtal
Aareon kommer att kontakta samtliga våra kunder för att se över och nyteckna personuppgiftsbiträdesavtal.
Bilagor till GDPR avtal
Tidsplan
Det ovan nämnda stödet i Incit Xpand kommer finns tillgängligt från releasen i januari 2018.
Rekommendation
Först och främst är det viktigt att noggrant säkerställa att er verksamhet följer GDPR.
Vad gäller Incit Xpand är det viktigt att rekommenderad version och release installeras i god tid, så att rensningsprocessen kan sättas upp enligt instruktioner från Aareon som kommer distribueras i samband med releasen i januari 2018. Slutligen behöver rensningsprocessen testas och trimmas innan driftsättning i produktionsmiljö.
Uppdateringar kommer ske kontinuerligt och informationen kommer finnas tillgänglig på vår supportweb.