Telefon +45 30 54 21 54

GDPR

Är du redo för de höga

kraven gällande GDPR och dess efterlevnad?

Vi står alltid redo att besvara dina frågor på telefon
+45 30 54 21 54
Kontakta oss

Från och med maj 2018 finns en ny lagstiftning gällande dataskydd av personuppgifter i EU: General Data Protection Regulation (GDPR) eller Dataskyddsförordningen som den kallas på svenska. Den innebär omfattande konsekvenser för både privata företag och offentliga myndigheter som nu måste formalisera sin hantering av personuppgifter.

Nedan kan du läsa mer om hur OnBase-plattformen effektivt kan bidra till att uppfylla kraven.

Säkerhet och dataskydd:

GDPR kräver att företag vidtar rimliga dataskyddsåtgärder för att skydda känsliga data och personuppgifter. Hög säkerhet har från starten varit en del av OnBase-plattformens design – från utvecklingen fram till efterföljande support. Ett dedikerat säkerhetsteam hos Hyland upprätthåller och optimerar löpande säkerhetprotokollen. I kombination med kraftfull kryptering säkras viktig information som till exempel personliga data och dokument som är skyddade på alla nivåer: i passivt tillstånd, vid användning och vid överföring mellan servrar. Inbyggda funktioner som till exempel stränga krav på lösenord och klassificerad administration av rättigheter, ger en exakt överblick över vilka som kan få tillgång till uppgifterna och vad de kan göra med dem.

Rätt till radering och ärendedokumentering: Organisationer kan använda OnBase för att administrera individuella rättigheter för skydd av personuppgifter genom att lagra, skydda och radera uppgifter på ett säkert sätt. Detta stödjer GDPR:s regler gällande skydd för privatlivet, exempelvis en persons rätt att få sina uppgifter raderade (”rätten att bli bortglömd”). Med hjälp av fördefinierade regler kan OnBase automatisera processtyrningen, från skapande av dokument till dokumentation i samband med slutlig radering. Denna automatiska hantering av arkivering eller destruktion av dokument med personliga data gör det lätt att undvika att man felaktigt sparar gamla ärenden/dokument, något som kan medföra risk för böter. Det går att ange lagringstider eller automatiskt aktivera filradering baserat på en viss händelse eller begäran.

Processer relaterade till GDPR-efterlevnad:

Med konfigurerbar automatisering av arbetsflöden och olika Case Management-funktioner kan du säkerställa korrekt efterlevnad av GPDR-relaterade processer. Dessa omfattar spårning av uppgifter om arkiverade dokument, påminnelser om kommande revisioner, behandling i olika steg för att uppnå samtycke, uppfyllande av ”rätten att bli bortglömd” samt information till relevanta parter om säkerhetsöverträdelser eller förlust av data.

Alla lösningar kan designas för att spåra registrering av kontroller, revisioner, resultat, avvikelser och korrigerande åtgärder, med rapporteringspaneler för insikt i dessa områden avseende fortlöpande förbättringar. OnBase kan även hjälpa organisationer att hantera interna policyer och procedurer som stödjer GDPR. Med automatisk distribution av policyer, digitalt godkännande från mottagare och rapportering om samtycke och överträdelser, ser organisationen till att medarbetarna är uppdaterade om de senaste datasäkerhetsstandarderna.

Databehandling och filsökning: GDPR kräver att organisationer hanterar känsliga personuppgifter på ett effektivt och säkert sätt – nyckeln till detta är en förmåga att skaffa fram korrekta och relevanta data i tid. OnBase gör det möjligt för organisationer att tagga innehåll med relaterade metadata. Uppgifter kan sparas tillsammans med själva dokumentet och användas till att dynamiskt koppla samman allt relaterat innehåll och ge användarna möjlighet att snabbt hitta samtliga uppgifter om en viss kund, ärende, händelse eller begäran.

Revision och rapportering: For att hjälpa organisationer att uppfylla kraven i GDPR och förbereda eventuella revisioner, loggar OnBase automatiskt varje tillfälle då en användare får tillgång till, ser, redigerar eller använder ett dokument eller en datapost. Behöriga medarbetare (i chefsställning) kan använda revisionsloggar för att säkerställa att alla som har tillgång till känsliga personuppgifter följer gällande standarder. Revisionsupplysningar kan dessutom ställas till externa revisorers förfogande via en säker webbplats, vilket minskar risken för onödiga och höga böter.

Intresserad av mer information?

Vanliga frågor

Vad är GDPR och när trädde det i kraft?

EU:s dataskyddsförordning GDPR har till syfte att skydda EU-medborgarnas privatliv, säkerställa standardiserad lagstiftning som skyddar personuppgifter i hela EU samt att omformulera de sätt på vilka organisationer i EU behandlar och hanterar personliga data. GDPR ersätter EU:s dataskyddsdirektiv från 1995 och trädde i kraft i maj 2018.

Gäller GDPR endast företag inom EU?

Nej, alla organisationer som samlar in eller behandlar personuppgifter i EU, eller som tillhandahåller varor eller tjänster till privatpersoner i EU, omfattas av GDPR.

Gäller GDPR för en viss bransch? Gäller det datalagring i moln eller lokalt?

GDPR är inte branschspecifik, utan gäller både molnbaserad och lokal databehandling och -lagring.

Vilka är de viktigaste termerna i GDPR och vad innebär dessa för organisationerna?

Personliga data: Alla typer information som avser en identifierbar eller identifierad fysisk person. Denna information inkluderar identifieringsuppgifter som namn, personnummer, platsdata, identifieringsuppgifter som används online samt faktorer som är specifika för personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

Personuppgiftsansvarig: En person, enhet eller offentlig myndighet som fastställer syftet med och metoderna för behandling av personuppgifter.

Den registrerade: En person vars personuppgifter behandlas av en personuppgiftsansvarig eller för dennes räkning.

Personuppgiftsbiträde: En person, enhet eller offentlig myndighet som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Vilka är de viktigaste kraven i GDPR?

Kraven i GDPR kan härledas till sju grundprinciper för databehandling, som beskrivs i förordningen. Syftet med dessa principer är att skydda privatlivet för personer inom EU.

Lagenligt, rättvist och transparent: Organisationer ska behandla data på ett lagenligt, rättvist och transparent sätt.

Begränsning av ändamål: Organisationer får endast behandla data i det ändamål som den registrerade har informerats om.

Minimering av data: Endast de data som krävs för avsett ändamål får samlas in.

Korrekta data: Insamlade data ska hållas uppdaterade och korrekta så länge de lagras hos den personuppgiftsansvarige, och felaktiga data ska antingen raderas eller korrigeras. · ·

Begränsning av datalagring: Organisationer bör endast lagra data så länge det är nödvändigt.

Integritet och konfidentialitet: Databehandling ska ske på ett sätt som skyddar data på lämpligt vis, med hjälp av tekniska och organisatoriska säkerhetsåtgärder som förhindrar obehörigt eller oavsiktligt offentliggörande eller annan skada.

Ansvarighet: Den personuppgiftsansvarige har det primära ansvaret för att säkerställa att alla principer följs, även när de överförs till ett personuppgiftsbiträde.

Vad kan bristande överensstämmelse med GDPR få för konsekvenser?

Organisationer som inte vidtar tillräckliga åtgärder för att skydda personuppgifter enligt GDPR, kan få böter på upp till 20 miljoner euro eller 4 % av deras totala årliga globala omsättning. Utöver dessa böter kan organisationen även tvingas betala ut kompensation till enskilda personer. Andra konsekvenser kan omfatta avbrott eller begränsning av dataflöde, rättsprocess eller ett skadat anseende.

Anger GDPR vilka tekniker, processer eller system som ska användas?

Nej. GDPR:s omfattande uppsättning av standarder och krav innehåller inte några bestämmelser om vilka tekniker, processer eller system som ska användas. Företag kan fritt välja de tekniska och organisatoriska åtgärder de vill använda för att uppfylla kraven i förordningen.

Hur kan OnBase hjälpa dig att administrera GDPR?

OnBase Enterprise Information Platform är skräddarsydd för att stödja organisationens ansträngningar att uppfylla kraven i GDPR. Ett brett sortiment av smarta funktioner, flexibla konfigurationsinställningar och inbyggda säkerhetskontroller ger den flexibilitet som krävs för att kunna navigera i det nya datasäkerhetslandskapet.

 

Alka
Visma Collectors
Region Syddanmark
Region Hovedstaden