GDPR
Projektportalen arbetar löpande för att skapa rätta förutsättningar för dig som kund att följa förordningen och har flertalet funktioner för att underlätta er hantering av personuppgifter.
Så påverkar det dig som privatperson
GDPR är utformat med individens integritet i fokus. Idag samlar företag, myndigheter och andra organisationer uppgifter om dig som privatperson av olika skäl. I många fall kan skälen vara rimliga. Den stora skillnaden mot dagens lagstiftning är du som person ska få större kontroll över din information. Du äger informationen om dig själv och kan därmed begära att ett företag raderar, lämnar ut eller överför den informationen till annan part. GDPR syftar också till att du som individ skall ha större insyn i hur din information används.
Så påverkas ditt företag
De flesta företag hanterar personuppgifter på något sätt. Det kan handla om kunder, blivande kunder, anställda och leverantörer. Det är du som företag som är högst ansvarig för att insamling och hantering av personuppgifter sker på ett korrekt sätt. Böterna för att inte följa förordningen är 20 MEUR eller 4% av din globala omsättning beroende på vad som är högst.
Läs mer om GDPR hos Datainspektionen.
Vad är nytt?
Mycket av innehållet i dataskyddsförordningen liknar det som finns i personuppgiftslagen (PUL). Men det finns några viktiga nyheter:
- Skillnaden i påföljd, alltså böter, om man bryter mot lagen är stor. Allvarliga överträdelser mot dataskyddsförordningen kan leda till böter på maximalt 20 miljoner Euro eller 4% av koncernens globala omsättning.
- Kraven på dokumentation i samband med att man samlar in personuppgifter blir mer detaljerade i och med den nya förordningen.
- Den nya lagen ger dig rätten att bli glömd. Du kan alltså begära att få dina uppgifter borttagna ur register. Det finns dock vissa undantag som begränsar detta, som exempelvis bokföringslagen.
- Hanteringen av personuppgifter är endast laglig om du fått personens samtycke till hanteringen.
FAQ
Här har vi samlat de vanligaste frågorna och svaren kring GDPR.
Vad gör Projektportalen inom området för GDPR?
Vi har upprättat ett biträdesavtal med befintliga underleverantörer. Vi har även sett över säkerheten vi skaffa SSL-certifikat till alla våra webbplatser och all data som sparas är krypterad. Vi följer dataskyddsförordningens rekommendationer och riktlinjer. Gällande våra produkter och tjänster, är de under ständig utveckling för att vara anpassade efter gällande lagstiftningar.
Hur påverkas jag som kund till Projektportalen?
Alla företag och organisationer som behandlar personuppgifter omfattas av den nya dataskyddsförordningen, och man är antingen personuppgiftsansvarig eller personuppgiftsbiträde. Den personuppgiftsansvarige bestämmer hur och till vad personuppgifterna ska användas. Ett personuppgiftsbiträde behandlar istället personuppgifterna för den ansvariges räkning.
Som kund til oss är ditt företag personuppgiftsansvarig, och vi är personuppgiftsbiträde. Dessa roller förtydligas mer utförligt i våra villkor. I övrigt kommer tjänsten att fungera som vanligt och ni som kund påverkas inte alls av några förändringar som vi gör, men vi rekommenderar er att se över er egen hantering av personuppgifter så att även ert företag uppfyller kraven när lagen börjar gälla.
Vad gör Projektportalen för att underlätta för mig som kund i samband med GDPR?
Vi har apporter som kan hjälpa våra kunder i sitt arbete med GDPR. Vi kommer även att införa en skräddarsydd GDPR-rapport för att förenkla detta arbete, samt införa funktionalitet för automatisk anonymisering.
Har Projektportalen ett personuppgiftsbiträdesavtal?
Ja. Vi har upprättat personuppgiftsbiträdesavtal med alla våra leverantörer samt uppdaterat våra villkor gällande behandling av personuppgifter. Dessa villkor förtydligar kundens roll och ansvar som personuppgiftsansvarig, samt vårt ansvar som personuppgiftsbiträde i sin roll som systemleverantör.
Kan jag som kund anonymisera personal och kontaktpersoner själv?
Ja, du kan skriva över uppgifterna. Läs mer om hur du gör i på vår supportsida.
På vilken geografisk plats kommer data att sparas?
Uppgifterna lagras inom Europa.
Vilket ansvar har Projektportalen?
Det är den personuppgiftsansvarige som har ansvaret för att sätta upp riktlinjer för hur personuppgifter ska hanteras. Det betyder att ni själva ansvarar för de personuppgifter som ni lägger in i Projektportalen. Vi ansvarar däremot helt för att vi ska efterfölja dataskyddsförordningens riktlinjer.