GDPR

Infobric arbetar sedan hösten 2016 målmedvetet och metodiskt med att säkra efterlevnaden till den nya Dataskyddsförordningen i EU (GDPR), som träder ikraft den 25 maj 2018. På den här sidan hittar du aktuell information om den nya lagstiftningen och hur du säkrar att du lever upp till kraven kring personuppgiftsbehandling i Infobrics system.

 

 

Vad är GDPR?

‘General Data Protection Regulation’ (GDPR), Dataskyddsförordningen, är en ny EU-förordning som ställer höga krav kring behandling av personuppgifter. Förordningen ersätter nuvarande nationell lagstiftning, som till exempel Personuppgiftslagen (PUL) i Sverige.

De nya reglerna ska stärka personuppgiftsskyddet för individen, skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom hela EU och anpassa befintligt regelverk till det nya digitala samhället. Individer får förstärkta rättigheter i form av rätt till information, tillgång och rätten att bli glömd, m m.

Det ställs krav på företag som behandlar personuppgifter att genomföra lämpliga tekniska och organisatoriska skyddsåtgärder och att dokumentera genomförda åtgärder. Om ett företag bryter mot reglerna i Dataskyddsförordningen kan landets myndighet för dataskydd påföra företaget en sanktionsavgift på upp till 20 miljoner euro eller 4 procent av bolagets globala årsomsättning.

Vad räknas som personuppgift?

All slags information som direkt eller indirekt kan hänföras till en fysisk person är en personuppgift. Så snart en person kan identifieras, exempelvis genom namn, personnummer, foto eller en lokaliseringsuppgift, är all information som knyts till den personen personuppgifter.

Vilka är de viktigaste nyheterna i GDPR?

Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen, men det finns en hel del nyheter där lagkraven förstärks:

  • Dataportabilitet: När uppgifter behandlas med stöd av samtycke eller för att uppfylla ett avtal, kan den registrerade ha rätt att få ut de uppgifter man själv lämnat för att föra över dem till en annan tjänst.
  • Konsekvensbedömning: Innan man planerar en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade ska man göra en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna.
  • Anmälan om personuppgiftsincident: Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Datainspektionen inom 72 timmar. Man kan också behöva informera de registrerade.
  • Sanktionsavgift: Datainspektionen kan komma att utdöma en avgift för den som bryter mot förordningens regler. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan m.m.
  • Missbruksregeln försvinner: I personuppgiftslagen finns en förenklad regel för behandling av personuppgifter i löpande text och enkla listor. Den innebär kort och gott att man får behandla uppgifter i vissa situationer så länge det inte är kränkande för någon. Den här regeln försvinner när dataskyddsförordningen träder ikraft. Sådan behandling måste alltså följa förordningens regler.

Källa: datainspektionen.se

Hur påverkas kunder som använder Infobrics tjänster av de nya reglerna?

Infobrics kunder är personuppgiftsansvariga för sin personalliggare och för annan behandling av personuppgifter i Infobric Ease. Infobric får genom att vi lagrar personuppgifterna och tillhandahåller support med mera rollen som personuppgiftsbiträde.

Infobrics kunder behöver som personuppgiftsansvariga dels kunna visa att de har valt ett personuppgiftsbiträde som ger tillräckliga garantier på att man lever upp till kraven i GDPR. Infobric uppdaterar löpande sitt informationsmaterial om tekniska och organisatoriska skyddsåtgärder.

Som personuppgiftsansvariga behöver Infobrics kunder även kunna tillmötesgå individers begäran om tillgång till eller radering av uppgifter som behandlas i Infobric Ease samt efterleva GDPR:s krav på gallring med mera. Infobric vidareutvecklar för närvarande tjänsten för att göra detta så enkelt som möjligt, se ytterligare information på den här sidan.

Hur regleras Infobrics roll som personuppgiftsbiträde?

Infobric behandlar i Infobric Ease personuppgifter för våra kunders räkning och är enligt lagen ett personuppgiftsbiträde. Mellan ett personuppgiftsbiträde och den som är personuppgiftsansvarig (Infobrics kund) ska ett skriftligt avtal, ett så kallat personupppgiftsbiträdesavtal, tecknas. Dataskyddsförordningen innehåller detaljerade bestämmelser om vad ett sådant avtal ska innehålla. Infobric har kompletterat sina Allmänna villkor med ett personuppgiftsbiträdesavtal och kommer att informera kontaktpersoner hos våra befintliga kunder om de uppdaterade villkoren.

Vem är personuppgiftsansvarig för behandlingen som sker när personalliggare förs på arbetsplatsen?

Personuppgiftsansvaret för personalliggaren är delat mellan aktörerna på byggarbetsplatsen.

Entreprenören är personuppgiftsansvarig för den behandling som sker när personalliggaren förs, d.v.s registreringen.

När Infobrics kund, genom att tillhandahålla utrustningen för personalliggare på en arbetsplats, uppmanar underentreprenörer att använda systemet för att  registrera sig i personalliggare är underentreprenören personuppgiftsansvarig för sin personals uppgifter. Infobrics kund är då personuppgiftsbiträde för underentreprenörens personuppgiftsbehandling, och behöver ingå ett personuppgiftsbiträdesavtal med underentreprenören.

Hur anpassar Infobric sina tjänster och rutiner till lagkraven?

Infobric har i god tid påbörjat arbetet kring den nya lagstiftningen och det pågår sedan 2016 ett projekt med syfte att anpassa Infobrics system och verksamhet efter förordningens regler.

Infobric genomför systemanpassningar för att göra det möjligt för kunder att leva upp till lagens krav avseende bland annat gallring och tillgodoseende av de registrerades rättigheter med mera. Förändringarna kommer att finnas på plats när lagstiftningen börjar tillämpas, 25 maj 2018. Vi kommer löpande att informera våra kunder i nyhetsbrev och på denna webbsida om nya funktioner och förändringar i vår tjänst, samt vilka åtgärder som eventuellt krävs av systemanvändare.

Hur säkerställer Infobric att IT-säkerheten lever upp till lagstiftningen?

IT-säkerheten är högt prioriterad av Infobric. Vi arbetar med väletablerade leverantörer som lever upp till våra högt ställda krav på systemdrift och datalagring. Infobric arbetar metodiskt med interna processer och rutiner, och bedriver ett grundligt arbete för att säkerställa att vi lever upp till kraven på IT-säkerhet som ställs genom GDPR. Vi har genomfört en extern revision av vårt dataskydd, med särskilt fokus på GDPR.

Hur kommer Infobrics kunder att bli informerade om anpassningar och förändrade rutiner som påverkar arbetet i Infobric Ease?

Vi kommer under de kommande veckorna löpande uppdatera våra kunder om produktändringar och nya rutiner i vårt nyhetsbrev till befintliga användare samt på denna webbsida. Lagstiftningen medför också att vi gjort vissa ändringar i våra Allmänna villkor för Infobric Ease med tillhörande personuppgiftsbiträdesavtal.

Hur kan jag få ut ett registerutdrag från Infobric Ease på begäran av en registrerad?

För närvarande kan du kontakta Infobrics kundservice för ärenden rörande registerutdrag. Du når oss på support@infobric.se

Vad gäller när Infobric är personuppgiftsansvarig?

Personuppgifter som behandlas om dig som kund när du t ex beställer Infobrics tjänster, kontaktar oss eller anmäler dig till våra utbildningar, är vi personuppgiftsansvariga för. Hur vi behandlar och skyddar dina personuppgifter har vi beskrivit i vår Integritetspolicy.

Mer information

Vi uppdaterar löpande denna sida med mer detaljerad information ju närmare vi kommer den 25 maj 2018. Har du ytterligare frågor kring GDPR och Infobric Ease, är du alltid välkommen att kontakta Infobric Kundservice via e-post eller telefon: 036-34 03 02.

Just nu används Infobric-system på 10 000 byggarbetsplatser

Kontakta oss

Undrar du vad som är bästa lösningen för just dig? Hur du kan spara pengar i dina byggprojekt och samtidigt öka säkerheten? Vi hjälper dig gärna med dina frågor.