InfoMentor Logo

Vi har koll på GDPR!

Den 25 maj 2018 ersattes PUL (Personuppgiftslagen) med den nya förordning GDPR (General data protection regulation). Den gäller i Sverige och alla EUs medlemsländer.

Syftet med den nya lagstiftningen är dels att få en harmonisering mellan medlemsländerna i EU samtidigt som fokus har legat på ett ökat integritetsskydd. Detta innebär i korthet att skyddet för medborgarna gällande behandling av personuppgifter, kommer att stärkas.

Med den nuvarande Dataskyddsförordningen – som är det officiella svenska namnet på GDPR – ställs det större krav på företag och organisationer som hanterar personuppgifter. På InfoMentor har vi en särskild projektgrupp som ansvarar för att säkerställa att InfoMentors tjänst och övriga arbete inte strider mot GDPR.

– GDPR ger individen ett ökat inflytande över sina personuppgifter. Därför har vi som företag inventerat vår personuppgiftsbehandling och anpassat våra rutiner till lagen så att man inte samlar in och sparar fler personuppgifter än vad som är befogat (minimeringsprincipen). Individens ”rätt att bli glömd”, ställer höga krav på företagen, säger Håkan Johansson som leder arbetet i Sverige.

Vi inventerade våra system och funktioner och i de fall där vi behövde göra anpassningar, var vi färdiga innan lagen trädde i kraft. På koncernnivå har InfoMentor tagit hjälp av KPMG och för svensk marknad har InfoMentor anlitat advokatfirman VICI AB.

– Som privatperson är jag positiv till GDPR men som affärsjurist är jag mer tveksam. EU:s dataskyddsförordning ställer höga krav i förhållande till när och hur personuppgifter får behandlas, och ännu högre krav på IT-systemens säkerhet, säger Tor Bergkvist som är vår kontaktperson gällande GDPR på VICI AB.

VICI AB har även hjälpt InfoMentor med att ta fram nya avtal för våra kunder. Som bilaga till dessa avtal finns också ett färdigt personuppgiftsbiträdesavtal, som skolor eller kommuner kan använda sig av om de så vill. Huvudmannen (kommunen) är den personuppgiftsansvarige och alltså de som bestämmer ändamål och medel för behandlingen av personuppgifter. InfoMentor personuppgiftsbiträde och behandlar alltså personuppgifterna för personuppgiftsansvariges räkning.

Jämfört med PUL ställer denna förordningen högre krav på företag när det gäller hur personuppgifter sparas. De viktigaste rättigheterna för den enskilde individen är att:

  • få tillgång till sina personuppgifter
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade
  • invända mot att personuppgifterna används för direktmarknadsföring
  • invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
  • flytta personuppgifterna

För huvudmän (kommun i vanligaste fall) har vi identifierat ett antal viktiga saker att redan nu tänka på:

  • Som personuppgiftsansvarig behöver man utse personuppgiftsansvarig och personuppgiftsombud, om man inte redan har detta.
  • Som personuppgiftsansvarig behöver man upprätta ett personuppgiftsbiträdesavtal, förenligt med GDPR. Detta hjälper InfoMentor till med om man så önskar.
  • Som personuppgiftsansvarig behöver man få in samtycke till behandlingen.

Anpassningar till GDPR

I samband med införandet av GDPR har vi gjort nödvändiga anpassningar i InfoMentor. Alla som är registrerade i InfoMentor har rätt att begära ett registerutdrag och vi har därför förbättrat exportfunktionen. Vi har även förbättrat och förenklat möjligheten att radera information ur vårt system.

Den som vill få ut sin information ska vända sig till skolan (huvudmannen) som är personuppgiftsansvarig. Skolan kan sedan själv gallra elev/barnprofiler eller beställa att detta utförs av sitt personuppgiftsbiträde (InfoMentor). Det är viktigt att det finns ett personuppgiftsbiträdesavtal mellan skolan och InfoMentor. Kontakta oss så hjälper vi er.

Våra underleverantörer

Här kan du läsa mer om våra underleverantörer.

Vill du veta mer?

På IMY's hemsida kan du läsa en introduktion till dataskyddsförordningen, men även i fulltext:
Introduktion till dataskydds­förordningen »
Dataskydds­förordningen i fulltext »

De har sedan tidigare bra information för skolor vad gäller hantering av personuppgifter:
För personuppgifts­­ansvariga inom skola och förskola »

Whitepaper implementering
Implementering whitepaper
Dags att implementera? Missa inte informationen i vårt whitepaper.
Ladda ner
InfoMentor Analys för förskola
InfoMentor Analys
Ta ut övergripande eller detaljerade rapporter i marknadens vassaste analysverktyg.
Spana in filmen här
Kontakt

InfoMentor
Spannmålsgatan 11
291 32 Kristianstad

Tel.växel: 044-200 123
E-post: info@infomentor.se

Infomentor

Vi vill hjälpa er att hjälpa eleverna! Alla barn ska få bästa möjliga start i livet genom att få utvecklas så långt de kan under skolåren. Allt vi gör syftar till detta. Läs mer om oss och vad vi gör för att leva som vi lär.

lockmagnifiercrosschevron-down