GDPR

Nedanstående text skall anses som ett pågående arbete, d v s kan förändras över tid.

Allmänt

Införandet av nya dataskyddsreformen GDPR innebär att vi kommer att genomföra vissa förändringar i våra system. Se beskrivning längre ner. Vår hantering av personuppgifter regleras av vår informationssäkerhetspolicy och denna täcker många av de nya reglerna.

För våra kunder innebär GDPR att ni skall teckna ett personuppgiftsbiträdesavtal med oss. Ni ansvarar för framtagande av ett sådant avtal som ni sedan sänder till oss för underskrift. Enligt Datainspektionens regler behöver vi ej utse ett dataskyddsombud, men det behöver ni göra.

Följande är information som ni kan ha nytta av i ert GDPR-arbete:

• – All vår tekniska utrustning, och även våra underleverantörers utrustning finns i Sverige.
• – All vår support- och utvecklingspersonal finns placerad i Sverige.
• – Vi har ett underbiträde, Idata, och kommer att ha ett  biträdesavtal med dem. De har bara verksamhet i Sverige.
• – Det är viktigt att ni följer upp vilka behörigheter era användare har i systemen så att de bara har åtkomst till personuppgifter som de behöver för att kunna utföra sitt arbete.

Planerade tekniska anpassningar av systemen

• – Vi planerar att införa funktioner för registerutdrag ur kundreskontra, debiteringar samt leverantörsreskontra.
• – I leverantörsreskontra kommer vi att införa möjlighet att markera en betalningsmottagare som privatperson. Detta för att kunna begränsa vilka som kan ta del av information om dessa.
• – Gallring av personuppgifter görs redan idag maskinellt i kundreskontran, i detta fall måste man även ta hänsyn till bokföringslagens krav om bevarande av bokföringsmaterial.
• – Vi kommer att införa en loggning avseende vilka användare som tar, del av eller förändrar personuppgifter i form av en behandlingshistorik. Denna kommer också att få en gallringsfunktion.