Hantering av personuppgifter

Vi har genomfört ett omfattande och grundläggande arbete för att säkerställa att det grundläggande syftet med GDPR eller Dataskyddsförordningen uppfylls.

Den registrerade får erforderlig information för att ha möjlighet att förstå vilken behandling av deras personuppgifter vi utför och även ge den registrerade rätten att både bestämma och kontrollera vidden av registrerade uppgifter är korrekta. Alla som behandlar personuppgifter måste aktivt ta ansvar för att se till att GDPRs regler, till viss del nya eller mer omfattande än tidigare, följs och också kunna visa det.

Vi har god beredskap för att hantera de ökade kraven och har genomfört ett omfattande GDPR arbete såväl inom organisationen som även på koncernnivå. Uppdaterade processer, rutiner, IT stöd, information och utbildning, inte bara information och personuppgifter inom koncernen utan även de personuppgifter vi behandlar på uppdrag av våra kunder.

Innan ny personuppgiftsbehandling planeras som innebär särskilda risker för de registrerade ska det göras en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna genom konsekvensbedömning.

GDPR innehåller även krav på inbyggt dataskydd, det innebär att varje ny tjänst eller affärsprocess som innebär behandling av personuppgifter måste ta hänsyn till skyddet av sådana uppgifter och bygga in funktioner som stödjer detta.

Vi har också arbetat tillsammans med våra IT-leverantörer gällande säkerheten kring såväl hantering av personuppgifter som annan information.