Hem GDPR

GDPR

VAD INNEBÄR GDPR FÖR MIG SOM ÄR KUND TILL TRE G DIREKT I VÄSTERÅS AB
SAMT TRE G REDOVISNING AB (HÄDANEFTER BENÄMNT ENBART SOM TRE G)?

VAD ÄR GDPR?

EU:s dataskyddsförordning (GDPR – General Data Protection Regulation) börjar gälla den 25 maj 2018 och ersätter då Personuppgiftslagen (PuL) från 1998.

VAD ANSVARAR TRE G FÖR?

Tre G behandlar personuppgifter för sina kunders räkning (I huvudsak lagring och överföring) och klassas som personuppgiftsbiträde. Som personuppgiftsbiträde har Tre G skyldigheter och ett utökat eget ansvar för personuppgiftsbehandlingen. Inom vissa områden kommer Tre G att omfattas av samma skyldigheter som gäller för er kunder som är personuppgiftsansvariga.

DETTA INNEBÄR ATT:

  • Tre G och dess personal som personuppgiftsbiträde enbart får behandla personuppgifter enligt instruktion från den personuppgiftsansvarige (kunden).
  • Tre G skall kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas.
  • Tre G skall föra register över all behandling av personuppgifter som utförs för respektive kund, där det skall framgå namn på kontaktpersoner hos såväl personuppgiftsansvarig som för personuppgiftsbiträdet. Vidare skall registret omfatta vilka kategorier av bearbetning som utförs, tredjelandsöverföringar, samt vilka säkerhetsåtgärder som vidtas för att skydda personuppgifterna.
  • I den händelse Tre G avser använda sig av underbiträden skall skriftligt godkännande inhämtas av er som personuppgiftsansvariga.
  • Tre G i vissa fall kan bli skyldiga att utse dataskyddsombud.
  • Tre G har uttrycklig skyldighet att samarbeta med Datainspektionen.
  • Tre G har ett utökat ansvar att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån är tillräcklig, samt att fortlöpande testa och utvärdera den. Detta ansvar delas med den personuppgiftsansvarige (kunden).
  • Tre G vid dataintrång eller förlust av personuppgifter skyndsamt skall underrätta den personuppgiftsansvarige (kunden).
  • Tre G har en allmän skyldighet att bistå den personuppgiftsansvarige när denne skall fullgöra sina skyldigheter enligt GDPR

VAD REGISTRERAR TRE G FÖR INFORMATION OM SINA KUNDER?

  • Enbart det som behövs för att utföra vårt uppdrag gentemot kund.
  • Vid avslutat uppdrag raderas kunduppgifter som inte behöver vara kvar enligt bokföringslagen eller andra övergripande lagar och förordningar.

HUR HANTERAR TRE G SITT EGET DATASKYDD?

  • Datahall som är larmad 24/7 med eget skalskydd.
  • Dagliga backupper till sekundär larmad och övervakad Datahall med eget skalskydd.
  • Minimum 30 dagar backupplagring, upp till 90 dagar på vissa tjänster.
  • All lagring sker på krypterade lagringsytor för att förhindra dataförlust via fysisk stöld.
  • Enbart behörig personal har åtkomst till kunddokumentation och data.
  • Behörig personal jobbar alltid med 2-faktor autentisering för att förhindra intrång.
  • Marknadsledande brandväggar med intrångsdetektering och avancerat skalskydd.
  • Marknadsledande antivirusskydd på alla system, kunders och egna.