GDPR på Prion

av Amelie Hedenstierna på Prion | 13 december 2017

Den 25 maj 2018 träder den nya dataförordningen från EU i kraft. Här beskriver vi hur Prion arbetar med GDPR och hur detta påverkar dig som användare.

Vad är GDPR?

GDPR, General Data Protection Regulation, är en ny dataförordning som EU:s medlemsländer har antagit och som träder i kraft den 25 maj 2018. Den kommer att ersätta PUL, den svenska personuppgiftslagen.

Med GDPR stärks individens rätt att själv bestämma över sina personuppgifter, bland annat kommer reglerna om samtycken och informationsinsatserna bli hårdare.

Prion är GDPR-säkert

GDPR innebär att:

Privacy by default

Varje organisation måste själv ta ansvar för den data som används och vilka system som använder datan, även den data som har lagts över på en IT-leverantör. Privacy by default innebär att man arbetar strukturerat med integritetsäkerhet i IT-projekt och system i varje led och inte tar in mer information om individen än nödvändigt. Frågor som organisationen bör ställa sig är varför har man sparat vissa uppgifter om individen, vad kommer de användas till, vem har tillgång till dem etc.

Dataskyddsombud

En ny roll införs som har särskilt ansvar för att se till att reglerna efterföljs och som bevakar dataskyddsfrågor. Offentliga myndigheter och enheter samt privata företag som behandlar uppgifter om hälsodata, biometriska data eller genomför alla former av profilering av individer på internet är skyldiga att utse ett dataskyddsombud.

Obligatorisk anmälan till Dataskyddsinspektionen

Om något inträffar som riskerar att personuppgifter hamnar i orätta händer så måste detta rapporteras till Datainspektionen. Även de berörda måste informeras inom 72 timmar. Det kan röra sig om dataintrång eller att ett misstag har skett.

Samtycke

Företag kan inte kräva samtycke i utbyte mot tjänster eller annat som en person borde vara berättigad till.

Dataportabilitet

Den registrerade har rätt att få sin data i ett strukturerat och allmänt använt och maskinläsbart format och att kunna skicka den informationen till konkurrerande verksamhet (till exempel från ett försäkringsbolag till ett annat).

Ökade rättigheter för den registrerade

Den registrerade har rätt till att elektroniskt få en gratis kopia på sina uppgifter och att även få sina uppgifter raderade eller upprättade om någon uppgift är felaktig.

Böter för det företag som inte följer GDPR

Datainspektionen kan ge böter till den organisation som inte har efterlevt lagstiftningen.

Vad gör Prion?

Vi på Prion arbetar noggrannt med våra interna processer, rutiner samt system enligt privacy per default. Just nu genomgår vi säkerhets- och riskanalyser över våra leverantörer för att säkerställa att deras hantering av personuppgifter uppfyller GDPR till den 25 maj. Vi förbereder även våra system med att kunna exportera ut och redigera användardata ifall den användare efterfrågar det (dataportabilitet) och ser över våra samtyckesavtal. Det är idag redan möjligt att radera användardata.

Vad behöver du som användare tänka på?

Om du använder Prion i en organisation, till exempel på en förskola, bör du göra en inventering och säkerhetsanalys över hur din organisation använder personuppgifter.

Du som använder Prion för privat bruk har ingen skyldighet att följa GDPR. Dock kan du ställa krav på att din leverantör följer GDPR. Läs mer här på Datainspektionen hemsida.

Så här tolkar vi GDPR och hur detta påverkar oss och våra användare. Hör av dig till hello@prionapp.com om du har fler frågor om GDPR.Läs mer om appen här.