Nyheter i Infobric Ease

Förändringar i Infobric Ease för att möta lagkraven i GDPR

Infobric har under året informerat om hur vi förbereder oss inför GDPR, den nya dataskyddsförordningen som träder i kraft den 25 maj 2018. I den här informationen beskriver vi förändringar och nyheter som möjliggör att personuppgiftsbehandlingen i tjänsten följer de nya lagkraven, och vilka inställningar vi rekommenderar våra kunder att se över, i rollen som personuppgiftsansvariga.

 

Ännu säkrare personuppgiftsbehandling i Ease

För att möjliggöra för våra kunder att leva upp till de nya lagkraven kring personuppgiftsbehandling och se till att de på ett säkert och smidigt sätt kan tillmötesgå de registrerades rättigheter, genomför vi ett antal förändringar i Infobric Ease och tillhörande tjänster.

Infobric startade arbetet med den nya dataskyddsförordningen redan 2016 och har gjort en omfattande genomgång av våra system och rutiner för att se till att vi som personuppgiftsbiträde säkrar de tekniska och organisatoriska åtgärder som vi ansvarar för.

Det här gör vi bland annat:

  • Anpassar Infobric Ease och tillhörande rutiner till de nya lagkraven
    Bland annat införs funktioner för automatisk gallring av personuppgifter och inställningar för personuppgiftsansvar.
  • Utvecklar processer och systemstöd för att möjliggöra för personuppgiftsansvariga att tillgodose de registrerades rättigheter och säkerställa att rättigheterna skyddas
    Bland annat genom en GDPR-portal där personuppgiftsansvarig kan hantera förfrågningar om tillgång, radering, rättning m.m. av personuppgifter på ett säkert sätt.
  • Säkerställer att Infobric har en passande säkerhetsnivå, tekniskt och organisatoriskt
    Bland annat genom nya rättighetsroller för att ytterligare begränsa åtkomsten till personuppgifter i tjänsten.

SÅ HÄR SÄKRAR VI UPP EASE FÖR KRAVEN I GDPR

Här nedan beskriver vi kortfattat nyheter i Infobric Ease och andra förändringar som vi infört för att efterleva kraven i GDPR. Mer detaljer och instruktioner kommer vi att publicera på infobric.se/kundservice/gdpr i samband med att förändringarna införs.

Inställningar för personuppgiftsansvar

För varje arbetsplats i Infobric Ease måste det finnas information om vilket företag som är personuppgiftsansvarig. Personuppgiftsansvaret gäller de uppgifter som behandlas på arbetsplatsen i Infobric Ease.

Vi har infört en ny funktion för  att våra kunder ska kunna hantera inställningar för personuppgiftsansvaret på sin systemklient. Som standard gäller Gemensamt personuppgiftsansvar och man ska då ange vilka företag på systemklienten som ska vara valbara som Personuppgiftsansvarig för arbetsplatserna. Alternativt kan man välja att Enskilt personuppgiftsansvar ska gälla och ange vilket företag som ska vara personuppgiftsansvarig för alla arbetsplatser på systemklienten.

Instruktioner för systemadministratör

Instruktioner för platsadministratör 

Inställningar för begränsning och gallring

Enligt de grundläggande principerna för personuppgiftsbehandling i dataskyddsförordningen ska du inte samla in mer information än vad som behövs, inte ha den kvar längre än du behöver och inte använda den till något annat än vad du samlade in den för.

För att möjliggöra för våra kunder att begränsa vilka uppgifter som behandlas och göra inställningar för gallring av uppgifter, inför vi nya inställningar för  att aktivera/inaktivera personuppgiftskategorier och ange lagringstid för varje kategori.

Instruktioner för systemadministratör

Nya rättighetsroller

Att begränsa åtkomsten till personuppgifter är en viktig komponent för dataskydd i IT-system. För att möjliggöra för våra kunder att begränsa åtkomsten till personuppgifter inför vi flera nya rättighetsroller på systemklienten och förändrar rättighetsrollen Konfiguratör. De nya rättighetsrollerna kommer att kunna tilldelas användare från och med den 25 maj.

Här hittar du mer information

Ny inställning för appen Ease Checkin

Kunna stänga av närvarosynkronisering så att appanvändaren inte ser registreringar som gjorts med fysiska kort, utan endast ser den senaste händelsen (incheckad/utcheckad) som registrerats i appen.

Här hittar du mer information

GDPR-portal för hantering av förfrågningar kring personuppgifter

De personer som är registrerade i Infobric Ease har flera rättigheter enligt dataskyddsförordningen. Rättigheterna har förstärkts och blivit fler, och innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter.

Via GDPR-portalen kommer företagen som är personuppgiftsansvariga att hantera alla förfrågningar kring personuppgifter som behandlas i Infobric Ease. För att få åtkomst till portalen ska den som är behörig att hantera personuppgiftsförfrågningar för företaget kontakta support@infobric.se

Datainspektionens webbplats kan du läsa mer om de registrerades rättigheter

Vi säkrar skyddet för dina personuppgifter

Infobric behandlar uppgifter som våra kunder anförtror oss på ett säkert och ansvarsfullt sätt. För att kunder och användare av våra tjänster och webbplatser ska kunna beställa och använda våra tjänster behöver vi  samla in, behandla och spara vissa uppgifter om dig.

Vår integritetspolicy beskriver bland annat vilka personuppgifter vi behandlar, varför vi behandlar dem, hur vi samlar in dem, på vilken laglig grund vi stödjer behandlingen och hur länge vi sparar uppgifterna.

Läs vår Integritetspolicy här

Just nu används Infobric-system på 10 000 byggarbetsplatser

Kontakta oss

Undrar du vad som är bästa lösningen för just dig? Hur du kan spara pengar i dina byggprojekt och samtidigt öka säkerheten? Vi hjälper dig gärna med dina frågor.