Telefon +46 70 215 3696
Nyheter
Nobly expanderar - öppnar i Sverige
Läs mer
Ny fallstudie: Alka Forsikring
Läs mer
Krav på kryptering av e-post – undvik böter!
Läs mer
Vi står alltid redo att besvara dina frågor på telefon +46 70 215 3696 Kontakta oss

CONTENT SERVICES

Står du väl rustad inför de nya bestämmelserna i EU:s persondataförordning (GDPR)?

I maj 2018 träder ny lagstiftning rörande dataskydd av personuppgifter i EU (General Data Protection Regulation [GDPR]) i kraft. Lagstiftningen formaliserar hanteringen av personuppgifter och kommer att få vidsträckta konsekvenser för både privata företag och offentliga institutioner.

Det är nu du ska vidta åtgärder för att se till att din organisation uppfyller kraven när förordningen träder i kraft. Nedan kan du läsa mer om vad GDPR betyder för din organisationen och hur OnBase bidrar effektivt till att uppfylla kraven.

Säkerhet och dataskydd: GDPR kräver att företag vidtar rimliga åtgärder för att skydda känsliga data och personuppgifter. Hög säkerhet har från starten varit en del av OnBase-plattformens kännetecken, ända från utvecklingen till den efterföljande supporten. Ett specialteam för OnBase-säkerhet upprätthåller och optimerar säkerhetprotokollen regelbundet. I kombination med stark kryptering säkras viktiga upplysningar, t.ex. personliga data och dokument, som är skyddade på alla nivåer: I passivt tillstånd, vid användning och vid överföring mellan servrar. Inbyggda funktioner som lösenord och klassificerad administration av rättigheter ger en perfekt överblick över vilka som har tillgång till uppgifterna och vad dessa användare kan göra med dem.

Rättighet till radering och ärendedokumentering: Organisationer kan använda OnBase till att administrera individuella rättigheter för skydd av personliga uppgifter genom att lagra, skydda och radera upplysningar på ett säkert sätt. Sådana åtgärder följer GDPR:s regler rörande skydda av privatlivet, t.ex. individens rättighet att få sina uppgifter raderade (”rätten att bli bortglömd”). Med hjälp av fördefinierade regler kan OnBase automatisera processhanteringen, från upprättande av dokument till dokumentation och slutlig radering. Denna automatiska arkiveringshantering eller radering av dokument som innehåller personliga data innebär att du enkelt kan undvika felaktig arkivering av gamla ärenden/dokument, en åtgärd som kan leda till böter. Det går att ställa in karenstider eller automatiskt aktivera filsökning baserat på en viss händelse eller begäran.

Uppfyllande av GPDR-regler: Du tillförsäkrar korrekt genomförande av GPDR-relaterade processer genom konfigurerbar automatisering av arbetsflöden och olika funktioner för ärendehantering. Exempel på detta är spårning av uppgifter om arkiverade dokument, påminnelser om kommande revisioner, behandling i olika steg för att erhålla tillstånd, uppfyllande av ”rätten att bli gömd” och information till berörda parter om säkerhetsöverträdelser eller förlust av data.

Alla lösningar kan konfigureras till att spåra registrering av kontroller, revisioner, resultat, avvikelser och korrigerande åtgärder. Det finns rapporteringspaneler för fortlöpande förbättringar på dessa områden. OnBase kan även hjälpa organisationer att hantera interna policyer och procedurer som stöder GDPR. Med automatisk distribution av policyer, digitalt godkännande från mottagare och rapportering om samtycke och överträdelse tillförsäkrar organisationen att medarbetarna får uppdateringar om de senaste standarderna för datasäkerhet.

Databehandling och filsökning: GDPR kräver att organisationer hanterar känsliga personuppgifter på ett effektivt och säkert sätt – förmåga att skaffa fram korrekta och relevanta data i tid spelar en avgörande roll för att detta mål ska uppnås. OnBase gör det möjligt för organisationer att lägga till relaterade metadata i innehållet. Uppgifter kan sparas tillsammans med själva dokumentet, samordnas med allt relaterat innehåll och ge användare möjlighet att snabbt hitta samtliga uppgifter om en kund, ett ärende, en händelse eller en begäran.

Revision och rapportering: OnBase hjälper organisationer att uppfylla kraven i GDPR och förbereda revisioner genom att automatiskt logga varje tillfälle som en användare får tillgång till, läser, redigerar eller använder ett dokument eller en datapost. Auktoriserade medarbetare kan ta hjälp av revisionsloggar för att tillförsäkra att alla som har tillgång till känsliga personuppgifter följer gällande standarder. Revisionsupplysningar kan ställas till externa revisorers förfogande via en säker webbplats, vilket minskar risken för onödiga och omfattande böter.

Vanliga frågor

Vad är GDPR och när träder det i kraft?

EU:s dataskyddsförordning GDPR har till syfte att skydda EU-medborgarnas privatliv, tillförsäkra standardiserad lagstiftning som skyddar personuppgifter i hela EU samt att omformulera de sätt på vilka organisationer i EU behandlar och hanterar personliga data. GDPR ersätter EU:s dataskyddsdirektiv från 1995 och träder i kraft i maj 2018.

Avser GDPR endast verksamhet i EU?

Nej, alla organisationer som samlar in eller behandlar personuppgifter i EU, eller som tillhandahåller varor eller tjänster till privatpersoner EU, omfattas av GDPR. 

Avser GDPR en viss bransch? Avses datalagring i moln eller lokalt

GDPR är inte branschspecifik. Den avser både molnbaserad och lokal databehandling och -lagring.

Vilka är de viktigaste termerna i GDPR och vad betyder de för organisationerna?

Personlig data: All information, oavsett typ, som avser en identifierbar eller identifierad fysisk person. Denna information inkluderar identifieringsuppgifter som namn, ID-nummer, platsdata, ID-uppgifter online och faktorer som är specifika för personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturhistoriska eller sociala identitet.

Dataansvarig: En person, enhet eller offentlig myndighet som fastställer syftet med, och metoderna för behandling av personuppgifter.

Den registrerade: En person i de fall som personuppgifterna behandlas av en dataansvarig eller för dennes räkning.

Databehandlare: En person, enhet eller offentlig myndighet som behandlar personuppgifter för en dataansvarigs räkning

Vilka är de viktigaste kraven i GDPR?

Kraven i GDPR kan härledas till sju grundprinciper för databehandling som beskrivs i förordningen. Syftet med dessa principer är att skydda privatlivet för personer i EU:

Laglydighet, rättvisa och transparens: Organisationer ska behandla data på ett lagligt, rättvist och transparent sätt.

Begränsning av syfte: Organisationer får endast behandla data i det syfte som den registrerade har informerats om.

Minimering av data: Endast de data som krävs för avsett syfte får samlas in.

Korrekta data: Insamlade data ska vara uppdaterade och korrekta så länge de lagras hos den dataansvarige. Felaktiga data ska raderas eller korrigeras. ·        ·      

Begränsning av datalagring: Organisationer ska endast lagra data så länge som det är nödvändigt.

Integritet och konfidentialitet: Databehandling ska utföras på ett sätt som skyddar data genom lämpliga tekniska och organisatoriska säkerhetsåtgärder som förhindrar otillåtet eller oavsiktligt offentliggörande eller annan skada.

Ansvar: Den dataansvarige uppbär det huvudsakliga ansvaret för att tillse att alla principer följs, inklusive vid överföring till databehandlare.

Vad kan bristande överensstämmelse med GDPR få för konsekvenser?

Organisationer som inte vidtar tillräckliga åtgärder för att skydda personuppgifter enligt GDPR, kan få bötesstraff på upp till 20 miljoner EUR eller 4 % av den samlade årliga omsättningen globalt. Förutom dessa böter kan även organisationen tvingas betala ut kompensation till enskilda personer. Andra konsekvenser i form av avbrott eller begränsning av dataflöde, rättsprocess eller skadat anseende är möjliga.     

Innehåller GDPR bestämmelser om vilka tekniker, processer eller system som ska användas?

Nej: GDPR:s omfattande uppsättning av standarder och krav innehåller inte några bestämmelser om vilka tekniker, processer eller system som ska användas. Verksamheten kan fritt välja de tekniska och organisatoriska åtgärder som krävs för att uppfylla kraven i förordningen.

Hur kan OnBase hjälpa dig att administrera GDPR?

OnBase Enterprise Information Platform är skräddarsydd för att stödja organisationens ansträngningar att uppfylla kraven i GDPR. Ett brett sortiment av out-of-the-box-funktioner, flexibla konfigurationsinställningar och inbyggda säkerhetskontroller ger den flexibilitet som krävs för navigering i det nya datasäkerhetlandskapet.

 

 

Vi är stolta över våra referenser
Alka
Visma Collectors
Region Syddanmark
Region Hovedstaden