Heartpace and GDPR –
Heartpace and GDPR –
General Data Protection Regulation
Det här handlar GDPR om
Lagstiftningen handlar om personlig integritet och individens rätt till att både få reda på vilken information som finns lagrad, var den är lagrad och också rätten att få den raderad. GDPR reglerar i vilken utsträckning som verksamheter har rätt att begära och lagra personinformation och synsättet är generellt restriktivt. Ett speciellt avsnitt finns nedtecknat kring persondata inom arbetsrätten och här gäller grundregeln att data endast får lagras om det handlar om relevans för att driva verksamheten.
De här omfattas av lagstiftningen
Lagstiftningen omfattar alla former av persondata. I relationen med Heartpace omfattar lagstiftningen sådant som sker i nästan alla verksamheter, d v s hantering av olika typer av medarbetarsamtal som lagras t ex lönesamtal, utvärderingar och kompetensdata. Lagen innebär ett betydligt striktare synsätt förknippat med substantiella bötesbelopp om man bryter mot lagen. Ansvaret för efterlevnad vilar på styrelse och VD och går inte att delegera!
Rollerna – de som hanterar data
Den som arbetar med datan kallas för Personuppgiftsansvarig och om den data man arbetar med förvaras hos en annan part, t ex på ett webbhotell, extern serverleverantör, i en molntjänst kallas den parten för Personuppgiftsbiträde. I relationen med våra kunder är kunden Personuppgiftsansvarig och Heartpace Personuppgiftsbiträde.
Ett avtal måste tecknas som reglerar samarbetet mellan en Personuppgiftsansvarig och ett Personuppgiftsbiträde vilket alltid sker när ett konto skapas i Heartpace. Det är av stor vikt att man arbetar med ett Personuppgiftsbiträde som uppfyller lagstiftningen med rätt krypteringsnivå, säkerhet för inloggning och förvaring men också att all data förvaras inom EU. Här är det bra att veta att Heartpace uppfyller alla säkerhetskrav och att all lagring sker i enlighet med lagstiftningen.
Därför behövs säkra systemstöd för processer
Processer som idag sker med Word och Excel bör du ta dig en ordentlig fundering kring. Att upprätthålla lagstiftningen är mycket svårt utan oöverstigliga arbetsinsatser. Inte heller går det att ducka med hänvisning till att man gör sina processer i ‘pappersformat’ eftersom lagstiftningen även omfattar sådant som förvaras i lådor och kabinetter. Lagstiftningen kräver dels att all data ska förvaras säkert och också att man ska kunna förklara och visa på hur processen för insamling, förvaring och även radering fungerar. Det är svårt, om inte omöjligt, att leva upp till lagstiftningen när dokument förvaras i olika mappar, på olika datorer, i lådor, mailboxar och på andra platser vilket är vanligt. Om du har en sådan process är det av stor vikt att börja agera. Lagstiftningen kräver att IT är byggt på principen ”Privacy by design” för att uppfylla lagkravet. Även här uppfyller Heartpace villkoren för direktivet och medger också säkra processer.
Det är viktigt för oss på Heartpace att du känner dig trygg med hur vi hanterar dina personuppgifter. Vårt mål är att skapa en så bra upplevelse som möjligt för dig som är användare i Heartpace. Du är alltid välkommen att kontakta oss om du har frågor kring GDRP. Du kan också kontakta den DPO, Data Protection Officer, i din organisation. En sådan finns alltid utsedd och registrerad i verktyget i samarbete med Heartpace. Du hittar kontaktuppgifter under dina inställningar i verktyget.
Om du vill kan du ta del av dataskyddsförordningen i sin helhet – klicka här! och vill du läsa mer om dina skyldigheter som Personuppgiftsansvarig så läs mer här.