SYSTEMSTÖD FÖR GDPR

GDPR ställer krav
på alla system

GDPR, eller dataskyddsförorningen, innehåller regler om hur man får behandla personuppgifter. Förordningen gäller från och med maj 2018 i alla EU:s medlemsländer och har ersatt tidigare nationella regler, som exempelvis personuppgiftslagen i Sverige. I och med dataskyddsförordningen ställs även krav på alla system och informationen som lagras i dem.

I plattformen Easit GO finns ett omfattande stöd för att följa GDPR. Nedan följer en kortfattad beskrivning av några av funktionerna som möjliggör att er organisation ska kunna följa dataskyddsförordningen när det gäller data som lagras och behandlas i våra systemlösningar.

Har ni frågor eller funderingar?

Vill ni veta mer om systemstödet för GDPR, våra GDPR-processer för att hantera personuppgiftsärenden generellt i er organisation eller andra saker där Easit kan vara behjälplig när det gäller GDPR? Kontakta oss!

SYSTEMSTÖD FÖR GDPR

GDPR ställer krav på alla system

GDPR, eller dataskyddsförorningen, innehåller regler om hur man får behandla personuppgifter. Förordningen gäller från och med maj 2018 i alla EU:s medlemsländer och har ersatt tidigare nationella regler, som exempelvis personuppgiftslagen i Sverige. I och med dataskyddsförordningen ställs även krav på alla system och informationen som lagras i dem.

I plattformen Easit GO finns ett omfattande stöd för att följa GDPR. Nedan följer en kortfattad beskrivning av några av funktionerna som möjliggör att er organisation ska kunna följa dataskyddsförordningen när det gäller data som lagras och behandlas i våra systemlösningar.

Har ni frågor eller funderingar?

Vill ni veta mer om systemstödet för GDPR, vår GDPR-process för att hantera personuppgiftsärenden generellt i er organisation eller andra saker där Easit kan vara behjälplig när det gäller GDPR? Kontakta oss!

Avidentifiering
– radera personuppgifter

I GDPR (Artikel 17) beskrivs den registrerades rättigheter att få sina personuppgifter borttagna. För att kunna hantera detta har Easit utvecklat funktionen Avidentifiering. Avidentifiering innebär att man på objektet rensar data i alla fält och funktioner som klassats som personuppgifter. Med hjälp av ett regelverk som konfigureras utifrån kundens data, söker systemet upp de ställen där den registrerades personuppgifter förekommer. Även en automatisk sökning i hela systemet görs för att hitta personuppgifter på oväntade ställen. Resultatet presenteras i en guide där man steg för steg, med full kontroll, kan välja vilket data som ska avidentifieras.

Avidentifiering
– radera personuppgifter

I GDPR (Artikel 17) beskrivs den registrerades rättigheter att få sina personuppgifter borttagna. För att kunna hantera detta har Easit utvecklat funktionen Avidentifiering. Avidentifiering innebär att man på objektet rensar data i alla fält och funktioner som klassats som personuppgifter. Med hjälp av ett regelverk som konfigureras utifrån kundens data, söker systemet upp de ställen där den registrerades personuppgifter förekommer. Även en automatisk sökning i hela systemet görs för att hitta personuppgifter på oväntade ställen. Resultatet presenteras i en guide där man steg för steg, med full kontroll, kan välja vilket data som ska avidentifieras.

Klassning

Fält som ”Namn”, ”Telefonnummer” och ”E-postadress”
innehåller oftast personuppgifter medan fält som ”Status” och ”Kategori” normalt sett inte innehåller personuppgifter. Även funktioner i formulär kan innehålla personuppgifter. Det kan exempelvis vara e-postmeddelanden, anteckningar och historik. Genom att peka ut vilka fält och funktioner som ska klassas som personuppgifter bestämmer man vad som ska rensas vid en avidentifiering. Fält och funktioner som inte klassats som personuppgifter lämnas därmed orörda vid avidentifiering, vilket gör det möjligt att få ut statistik även för avidentifierat objekt.

Gallring

Med Easits gallringsfunktion kan man på ett strukturerat sätt ta bort personuppgifter som det inte längre finns en laglig grund att behålla. Funktionen används för att enkelt rensa bort personuppgifter på flera objekt samtidigt. Det kan
exempelvis vara kontaktpersoner som inte längre är aktiva kunder.

Kunden sätter upp de villkor som gäller för gallring, i en konfiguration. Gallringen sker sedan i en guide (steg för steg), som hjälper till att gallra bort ”gamla” personuppgifter på ett säkert sätt.

Loggning

I Easit GO finns en logg som hjälper till att spåra vissa
användaraktiviteter. Loggen kan till exempel vara användbar vid utredningar, hjälpa till att kvantifiera eventuell skada och vara ett stöd vid rapportering till datainspektionen. Loggen kan i sig själv vara en källa till personuppgifter och aktiveras därför inte per automatik. Du som kund måste själv ta ställning till den intresseavvägningen.

Easit har höga ambitioner när det gäller systemstödet för GDPR – men det är viktigt att poängtera att det är ett stöd. Det är ansvariga inom varje organisation som måste besluta vilka processer och åtgärder ni behöver för att följa lagen.

Processtöd för GDPR

För att en organisation ska kunna hantera personuppgiftsärenden och hålla ordning på vilka personuppgifter som finns i vilka system (i hela organisationen) har vi även utvecklat ett processtöd för GDPR.  Med Easits GDPR-processer får ni hjälp att hålla ordning på var, och för vilket syfte, ni behandlar (lagrar) personuppgifter. När de registrerade begär information, rättelser eller radering har ni ett strukturerat sätt att genomföra åtgärder i alla system som omfattas.

Tre delprocesser
Easits processtöd för GDPR hjälper till med bland annat struktur, ärendehantering, delegering, återrapportering, uppföljning och bevakning av deadlines. Tre delprocesser ingår: behandlingsregister, personuppgiftsärenden och samtyckesavtal.

Processtöd för GDPR

För att en organisation ska kunna hantera personuppgiftsärenden och hålla ordning på vilka personuppgifter som finns i vilka system (i hela organisationen) har vi även utvecklat ett processtöd för GDPR.  Med Easits GDPR-processer får ni hjälp att hålla ordning på var, och för vilket syfte, ni behandlar (lagrar) personuppgifter. När de registrerade begär information, rättelser eller radering har ni ett strukturerat sätt att genomföra åtgärder i alla system som omfattas.

Tre delprocesser
Easits processtöd för GDPR hjälper till med bland annat struktur, ärendehantering, delegering, återrapportering, uppföljning och bevakning av deadlines. Tre delprocesser ingår: behandlingsregister, personuppgiftsärenden och samtyckesavtal.

Behandlingsregister

Personuppgifter är normalt sett utspridda på många olika system inom en organisation. Det kan vara svårt att på ett säkert sätt hålla reda på alla användningsområden för personuppgifterna. Easit har därför utvecklat ett behandlingsregister som på ett strukturerat sätt hjälper er organisation att hålla reda på i vilka register ni lagrar personuppgifter och för vilket ändamål de är lagrade.

Genom att knyta instruktioner till registret med åtgärder, får ni dessutom ett bibliotek med information om vad som behöver göras vid ett specifikt tillfälle. Denna dokumentation används sedan i Personuppgiftsärende.

Personuppgiftsärende

Den registrerade har ett antal rättigheter som är reglerade av dataskyddsförordningen. Det är bland annat rätten till rättelse, rätten till radering och rätten till information (utdrag). För att ta hand om en begäran från en registrerad på ett strukturerat sätt har Easit tagit fram personuppgiftsärende. Med hjälp av personuppgiftsärenden får ni stöd i hela processen när en registrerad skickar in en begäran. Processen för hantering av personuppgiftsärenden omfattar bland annat:

  • formulär och mallar för att skapa ärenden där ingenting glöms bort
  • regler
  • instruktioner
  • datakällor

En generell grund för många typer av organisationer har utvecklats men det finns förstås möjlighet att lägga till eller justera datakällor etc. för att få en lösning som passar just er organisations specifika behov.

Samtycke

Artikel 6 i dataskyddsförordningen beskriver laglig behandling av personuppgifter. En laglig behandling kan grunda sig på avtal, myndighetsutövning etc. Att inhämta samtycke är ett annat alternativ för att kunna behandla personuppgifter.

Med Easits delprocess Samtycke håller ni ordning på vilken person som läst och godkänt vilken samtyckestext vid vilken tidpunkt. Med ett enkelt knapptryck kan ni skicka en förfrågan till flera personer samtidigt, och sedan bevaka hur personerna svarat.