Dataskyddsreformen

Fr.o.m. mitten av 2018 träder en ny dataskyddsförordning i kraft och detta ställer nya krav på hur personuppgifter hanteras. Det innebär även en tydligare ansvarsfördelning mellan personuppgiftsansvariga och personuppgiftsbiträden.

De personuppgifter som lagras i våra system ägs av de kunder som skapar dem, därför är våra kunder personuppgiftsansvariga för sitt eget data och har då vissa skyldigheter enligt den kommande lagen. Vår roll i detta är som personuppgiftsbiträden till våra kunder och det innebär också en rad olika skyldigheter enligt den nya lagen.

Vår nya produkt Net-Klient som kommer att införas för alla våra kunder med början under 2017 uppfyller de krav som ställs enligt den nya dataskyddsförordningen. Detta kommer också innebära att nya avtal måste skrivas som förtydligar roll och ansvarsfördelningen med alla kunder. Vi kommer att kontakta våra kunder för att planera införandet av Net-Klient.

Läs mer om den nya dataskyddsförordningen hos Datainspektionen

Net-Klient i relation till dataskyddsförordningen

Lagring

Allt data lagras hos ett externt företag som sköter driften åt oss. Allt data säkerhetskopieras i flera generationer och lagras på fysiskt separata platser i säkrade datahallar. Vår driftleverantör är i detta fall också ett personuppgiftsbiträde och kommer att stå med i avtal med våra kunder och omfattas givetvis av samma sekretessavtal som vi har med våra kunder.

Skydd av data

Allt data i databaserna som kan anses vara personuppgifter är krypterat (AES 256 bit). Detta innebär att om databaserna skulle hamna i orätta händer så går det inte att koppla informationen till enskilda individer.

Överföring av data

All överföring av data över internet sker krypterat via SSL (SHA256).

Tredje part

Inget data lämnas ut till tredje part utan ägarens tillåtelse, det kan t.ex. vara forskningsprojekt som en organisation deltar i. Om en personuppgiftsansvarig (ägare av data) önskar lämna ut data är vi behjälpliga med detta.

Autenticering

Inloggning sker med tvåfaktorsinloggning, namn+lösenord och en svarskod som skickas via SMS till användaren. Detta innebär att man måste ha tillgång till två saker för att kunna logga in, användarens lösenord och tillgång till användarens mobiltelefon.

Spårbarhet

Alla relevanta åtgärder som utförs i Net-Klient loggas, vem som gjorde vad vid vilket tillfälle.

Gallring / Rätten att bli bortglömd / Rätten att ta del av sitt data

När det gäller klienternas rättigheter enligt dataskyddsförordningen (GDPR) så stödjer Net-Klient detta i form av automatiserad flaggning av klienter för gallring, verktyg för att radera klienter och verktyg för att exportera data.