Sök

Vi har koll på GDPR!

Den 25 maj 2018 ersattes PUL (Personuppgiftslagen) med den nya förordning GDPR (General data protection regulation). Den gäller i Sverige och alla EUs medlemsländer.

Syftet med GDPR var dels att få en harmonisering mellan medlemsländerna i EU samtidigt som fokus har legat på ett ökat integritetsskydd. Detta innebär i korthet att skyddet för medborgarna gällande behandling av personuppgifter stärks.

IM logo large smiley face

Med den nuvarande Dataskyddsförordningen – som är det officiella svenska namnet på GDPR – ställs det större krav på företag och organisationer som hanterar personuppgifter. På InfoMentor har vi en särskild projektgrupp som ansvarar för att säkerställa att InfoMentors tjänst och övriga arbete inte strider mot GDPR.

– GDPR ger individen ett ökat inflytande över sina personuppgifter. Därför har vi som företag inventerat vår personuppgiftsbehandling och anpassat våra rutiner till lagen så att man inte samlar in och sparar fler personuppgifter än vad som är befogat (minimeringsprincipen). Individens ”rätt att bli glömd”, ställer höga krav på företagen, säger Håkan Johansson som leder arbetet i Sverige.

Vi inventerade våra system och funktioner och i de fall där vi behövde göra anpassningar, var vi färdiga innan lagen trädde i kraft. Vi har även tagit hjälp av KPMG och advokatfirman VICI AB.

– Som privatperson är jag positiv till GDPR men som affärsjurist är jag mer tveksam. EU:s dataskyddsförordning ställer höga krav i förhållande till när och hur personuppgifter får behandlas, och ännu högre krav på IT-systemens säkerhet, säger Tor Bergkvist som är vår kontaktperson gällande GDPR på VICI AB.

Compass doodle

Jämfört med PUL ställer denna förordningen högre krav på företag när det gäller hur personuppgifter sparas. De viktigaste rättigheterna för den enskilde individen är att:

  • få tillgång till sina personuppgifter
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade
  • invända mot att personuppgifterna används för direktmarknadsföring
  • invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
  • flytta personuppgifterna

För huvudmän (kommun i vanligaste fall) har vi identifierat ett antal viktiga saker att redan nu tänka på:

  • Som personuppgiftsansvarig behöver man utse personuppgiftsansvarig och personuppgiftsombud, om man inte redan har detta.
  • Som personuppgiftsansvarig behöver man upprätta ett personuppgiftsbiträdesavtal, förenligt med GDPR. Detta hjälper InfoMentor till med om man så önskar.
  • Som personuppgiftsansvarig behöver man få in samtycke till behandlingen.
Pile of paper

Anpassningar till GDPR

I samband med införandet av GDPR gjorde vi nödvändiga anpassningar i InfoMentor. Alla som är registrerade i InfoMentor har rätt att begära ett registerutdrag och vi har därför en exportfunktion för detta. Vi förbättrade och förenklade även möjligheten att radera information ur vårt system.

Den som vill få ut sin information ska vända sig till skolan (huvudmannen) som är personuppgiftsansvarig. Skolan kan sedan själv gallra elev/barnprofiler eller beställa att detta utförs av sitt personuppgiftsbiträde (InfoMentor). Det är viktigt att det finns ett personuppgiftsbiträdesavtal mellan skolan och InfoMentor. Kontakta oss så hjälper vi er.

Våra underleverantörer

Här kan du läsa mer om våra underleverantörer.

Vill du veta mer?

På IMY’s hemsida kan du läsa en introduktion till dataskyddsförordningen, men även i fulltext:
Introduktion till dataskydds­förordningen »
Dataskydds­förordningen i fulltext »

De har sedan tidigare bra information för skolor vad gäller hantering av personuppgifter:
För personuppgifts­­ansvariga inom skola och förskola »

Laptop with code
lockmagnifiercrosschevron-down