Nya regler för personuppgiftsbehandling

Så påverkas Infobrics uthyrningspartners av GDPR

Från och med den 25 maj gäller nya regler kring personuppgiftsbehandling. Infobric har under 2018 informerat om hur vi förbereder oss inför att möta kraven i GDPR, den nya dataskyddsförordningen. Med den här informationen vill vi göra er som är Maskinuthyrningspartners till Infobric uppmärksamma på förändringar i Infobric Ease och rutiner som ni eventuellt behöver se över.

Några viktiga begrepp och vad de betyder:

Kunden = Er kund som är eller företräder personuppgiftsansvarig

Formell systemadministratör = Utsedd av kunden med behörighet att göra grundläggande inställningar och lägga till nya systemanvändare på kundens systemklient

Systemanvändare = Användare som har ett konto i Infobric Ease. Kan vara flera olika typer av rättighetsroller.

Lagen skärper kraven kring personuppgiftsbehandling

Mycket av innehållet i dataskyddsförordningen finns redan idag i personuppgiftslagens bestämmelser (PUL). Om ni redan har väl genomarbetade åtgärder och rutiner för att säkerställa att personuppgiftslagen följs, kommer ni att ha en bra grund att utgå från. Det är dock viktigt att poängtera att dataskyddsförordningen även innehåller stora förändringar och vissa helt nya bestämmelser. Den personuppgiftsansvariges ansvar och skyldigheter förtydligas och utökas och de registrerades rättigheter förstärks.

Här kan du läsa mer om vad de nya reglerna innebär

Personuppgiftsbiträdet får ett större ansvar

Den som behandlar personuppgifter för den personuppgiftsansvariges räkning kommer, som idag, att vara personuppgiftsbiträde. I den nya dataskyddsförordningen förändras dock denna roll. Personuppgiftsbiträdet kommer att få nya skyldigheter och ett större eget ansvar för personuppgiftsbehandlingen. I ett flertal situationer kommer även personuppgiftsbiträden att omfattas av samma skyldigheter som gäller för personuppgiftsansvariga.

Läs om personuppgiftsbiträdets ansvar och hur ni kan förbereda er

Ni som är maskinuthyrare är i vissa fall personuppgiftsbiträde till er kund

Om kunden anlitar er som maskinuthyrningsföretag där er personal får en rättighetsroll med tillgång till personuppgifter i Infobric Ease, är ni enligt dataskyddsförordningen ett personuppgiftsbiträde till kunden. Detta eftersom personal hos er tar del av och behandlar personuppgifter som kunden är ansvarig för.

För att juridiskt säkerställa att personuppgiftsbehandlingen sker på rätt sätt ska det finnas ett personuppgiftsbiträdesavtal mellan kunden och ert företag, som kan vara ett tillägg/bilaga till ert befintliga hyresavtal. Infobric har även informerat våra byggföretagskunder om att ett sådant avtal ska finnas med maskinuthyrningsföretag.

Här kan ni ladda ner ett förslag till personuppgiftsbiträdesavtal  Innehållet i avtalet har motsvarande innehåll som det avtal Infobric har med kunden.

OBS! Infobric tar inget ansvar för avtalens innehåll och dokumenten måste anpassas till era verksamhetsförutsättningar.

Kunden ansvarar för att lämna instruktioner

Den som är personuppgiftsansvarig ska från och med den 25 maj 2018 lämna instruktioner om vilka personer som är behöriga att administrera användningen av Infobric Ease. Det är därmed endast kundens systemadministratör eller en behörig representant för kunden, som ska lägga till nya systemanvändare eller ge Infobric uppdraget att lägga till nya systemanvändare i Infobric Ease. Längre ner kan du läsa om hur dessa instruktioner kan lämnas i praktiken.

Vad händer med de olika rollerna i Infobric Ease?

I Infobric Ease kommer det att finnas flera olika rättighetsroller, varav vissa är nya, som ni som maskinuthyrare kan ha beroende på vilka tjänster ert avtal med kunden omfattar. Rollerna är fristående och en person kan ha flera roller. Hur dessa rättighetsroller får tilldelas er personal kommer delvis att förändras:

Systemadministratör - Systemklient

Rättigheter i Ease: Hanterar gemensamma inställningar inom kundens systemklient. Kan skapa och arkivera arbetsplatser direkt i Infobric Ease.
Förändring: Denna roll kommer inte att förändras i ovan hänseende, men den kräver att ni tecknar personuppgiftsbiträdesavtal med kunden samt att kundens formella systemadministratör ger er personal denna roll.

Ny! Användaradministratör - Systemklient

Rättigheter i Ease: Hanterar systemanvändare på systemklienten.
Förändring: Kräver att ni tecknar personuppgiftsbiträdesavtal med kunden samt att kundens formella systemadministratör ger er personal denna roll.

Ny! Rapportadministratör - Systemklient

Rättigheter i Ease: Administrerar tillgång till rapporter på systemklienten och enskilda arbetsplatser.
Förändring: Kräver att ni tecknar personuppgiftsbiträdesavtal med kunden samt att kundens formella systemadministratör ger er personal denna roll.

Platsadministratör - Arbetsplats

Rättigheter i Ease: Hanterar arbetsplatsen fullt ut. Lägger till personer, delar ut rättigheter, hanterar personalliggaren, tar ut rapporter mm.
Förändring: Infobric kan från och med den 25 maj 2018 endast lägga till personal hos maskinuthyrare som systemanvändare åt kunden i Infobric Ease om vi fått instruktion om detta. En sådan instruktion är t ex Arbetsplatsbeställningen. För pågående projekt är det kundens egen system- eller platsadministratör som lägger till systemanvändaren med rättigheter på den enskilda arbetsplatsen. Säkerställ att ni har ett personuppgiftsbiträdesavtal med kunden.

Konfiguratör - Arbetsplats

Rättigheter i Ease: Lägger till och konfigurerar enheter på arbetsplatsen.
Förändring: Från den 25 maj 2018 begränsas vad en konfiguratör i Infobric Ease kan göra. Möjligheten att se och ändra uppgifter under fliken Personer och Rättigheter försvinner. Eftersom konfiguratören därmed inte har åtkomst till personuppgifter krävs inget personuppgiftsbiträdesavtal om er personal enbart har denna roll och inte har tillgång till rapporter

Så här kan instruktioner om behöriga systemanvändare lämnas av kunden:

Här kan du ladda ner en GDPR Guide för Infobric Partners, som innehåller information om hur instruktioner kan lämnas i praktiken:

Ladda ner guiden som PDF

Ladda ner guiden som Power-Point (med anteckningar)

Har du frågor?

Det ligger ett stort ansvar på både personuppgiftsansvarig och personuppgiftsbiträde att göra de förändringar som krävs enligt GDPR. Vi rekommenderar dig att läsa på om den nya dataskyddsförordningen på Datainspektionens webbplats. Där hittar du även råd och tips på vad ni kan göra för att förbereda er.

Du kan känna dig trygg med att vi på Infobric hjälper dig med den information du behöver för att använda Infobric Ease och behandla personuppgifter i tjänsten på ett säkert sätt. Vi hjälper dig gärna att reda ut dina eventuella frågetecken, kontakta oss då på 036- 34 03 02 eller support@infobric.se

 

Just nu används Infobric-system på 10 000 byggarbetsplatser

Kontakta oss

Undrar du vad som är bästa lösningen för just dig? Hur du kan spara pengar i dina byggprojekt och samtidigt öka säkerheten? Vi hjälper dig gärna med dina frågor.