GDPR

Infobric har sedan 2016 målmedvetet och metodiskt arbetat med att säkra efterlevnaden till den nya Dataskyddsförordningen i EU (GDPR), som trädde ikraft den 25 maj 2018. På den här sidan hittar du aktuell information om den nya lagstiftningen och hur du säkrar att du lever upp till kraven kring personuppgiftsbehandling i Infobrics system.

 

 

Vad är GDPR?

‘General Data Protection Regulation’ (GDPR), Dataskyddsförordningen, är en ny EU-förordning som ställer höga krav kring behandling av personuppgifter. Förordningen ersätter nuvarande nationell lagstiftning, som till exempel Personuppgiftslagen (PUL) i Sverige.

De nya reglerna ska stärka personuppgiftsskyddet för individen, skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom hela EU och anpassa befintligt regelverk till det nya digitala samhället. Individer får förstärkta rättigheter i form av rätt till information, tillgång och rätten att bli glömd, m m.

Det ställs krav på företag som behandlar personuppgifter att genomföra lämpliga tekniska och organisatoriska skyddsåtgärder och att dokumentera genomförda åtgärder. Om ett företag bryter mot reglerna i Dataskyddsförordningen kan landets myndighet för dataskydd påföra företaget en sanktionsavgift på upp till 20 miljoner euro eller 4 procent av bolagets globala årsomsättning.

Vad räknas som personuppgift?

All slags information som direkt eller indirekt kan hänföras till en fysisk person är en personuppgift. Så snart en person kan identifieras, exempelvis genom namn, personnummer, foto eller en lokaliseringsuppgift, är all information som knyts till den personen personuppgifter.

Hur påverkas kunder som använder Infobrics tjänster av de nya reglerna?

Infobrics kunder är personuppgiftsansvariga för sin personalliggare och för annan behandling av personuppgifter i Infobric Ease. Infobric får genom att vi lagrar personuppgifterna och tillhandahåller support med mera rollen som personuppgiftsbiträde.

Infobrics kunder behöver som personuppgiftsansvariga dels kunna visa att de har valt ett personuppgiftsbiträde som ger tillräckliga garantier på att man lever upp till kraven i GDPR. Infobric uppdaterar löpande sitt informationsmaterial om tekniska och organisatoriska skyddsåtgärder.

Som personuppgiftsansvariga behöver Infobrics kunder även kunna tillmötesgå individers begäran om tillgång till eller radering av uppgifter som behandlas i Infobric Ease samt efterleva GDPR:s krav på gallring med mera. Infobric vidareutvecklar för närvarande tjänsten för att göra detta så enkelt som möjligt, se ytterligare information på den här sidan.

Hur regleras Infobrics roll som personuppgiftsbiträde?

Infobric behandlar i Infobric Ease personuppgifter för våra kunders räkning och är enligt lagen ett personuppgiftsbiträde. Mellan ett personuppgiftsbiträde och den som är personuppgiftsansvarig (Infobrics kund) ska ett skriftligt avtal, ett så kallat personupppgiftsbiträdesavtal, tecknas. Dataskyddsförordningen innehåller detaljerade bestämmelser om vad ett sådant avtal ska innehålla. Infobric har kompletterat sina Allmänna villkor med ett personuppgiftsbiträdesavtal och kommer att informera kontaktpersoner hos våra befintliga kunder om de uppdaterade villkoren.

Vem är personuppgiftsansvarig för behandlingen som sker när personalliggare förs på arbetsplatsen?

Personuppgiftsansvaret för personalliggaren är delat mellan aktörerna på byggarbetsplatsen. Entreprenören är personuppgiftsansvarig för den behandling som sker när personalliggaren förs, d.v.s registreringen.

När Infobrics kund, genom att tillhandahålla utrustningen för personalliggare på en arbetsplats, uppmanar underentreprenörer att använda systemet för att  registrera sig i personalliggare är underentreprenören personuppgiftsansvarig för sin personals uppgifter. Infobrics kund är då personuppgiftsbiträde för underentreprenörens personuppgiftsbehandling, och behöver ingå ett personuppgiftsbiträdesavtal med underentreprenören.

Behövs det ett biträdesavtal mellan entreprenör och underentreprenörer även om arbetsplatsen är avslutad?

Enligt Skatteförfarandelagen (lagen om personalliggare) ska uppgifterna i personalliggaren bevaras i två år efter det kalenderår då företagets beskattningsår gått ut.

Eftersom lagring är en behandling enligt GDPR så kan det behövas ett biträdesavtal med underentreprenörerna, under förutsättning att uppgifterna fortfarande lagras enligt reglerna ovan, även om underentreprenörerna är klara med sitt jobb på arbetsplatsen.

Hur anpassar Infobric sina tjänster och rutiner till lagkraven?

Infobric har genomfört systemanpassningar för att göra det möjligt för våra kunder att leva upp till lagens krav avseende bland annat gallring och tillgodoseende av de registrerades rättigheter med mera. De flesta förändringarna infördes när lagstiftningen började tillämpas, den 25 maj 2018.

Hur säkerställer Infobric att IT-säkerheten lever upp till lagstiftningen?

IT-säkerheten är högt prioriterad av Infobric. Vi arbetar med väletablerade leverantörer som lever upp till våra högt ställda krav på systemdrift och datalagring. Infobric arbetar metodiskt med interna processer och rutiner, och bedriver ett grundligt arbete för att säkerställa att vi lever upp till kraven på IT-säkerhet som ställs genom GDPR. Vi har genomfört en extern revision av vårt dataskydd, med särskilt fokus på GDPR.

  • Beskrivning av Infobrics IT- och datasäkerhet kan skickas vid förfrågan, kontakta support@infobric.se

Hur kan jag få ut ett registerutdrag från Infobric Ease på begäran av en registrerad?

Registerutdrag hanteras via Infobrics GDPR-portal av företaget som personuppgiftsansvarigt.  En företrädare för den personuppgiftsansvarige loggar in i tjänsten och verifierar sin identitet för en säker hantering av personuppgifterna.

Vad gäller när Infobric är personuppgiftsansvarig?

Personuppgifter som behandlas om dig som kund när du t ex beställer Infobrics tjänster, kontaktar oss eller anmäler dig till våra utbildningar, är vi personuppgiftsansvariga för. Hur vi behandlar och skyddar dina personuppgifter har vi beskrivit i vår Integritetspolicy.

Mer information

Vi uppdaterar löpande denna sida med mer information.  Har du ytterligare frågor kring GDPR och Infobric Ease, är du alltid välkommen att kontakta Infobric Kundservice via e-post eller telefon: 036-34 03 02.

Just nu används Infobric-system på 10 000 byggarbetsplatser

Kontakta oss

Undrar du vad som är bästa lösningen för just dig? Hur du kan spara pengar i dina byggprojekt och samtidigt öka säkerheten? Vi hjälper dig gärna med dina frågor.