21st Century Mobiles arbete med GDPR
Den 25 maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft och ersätter personuppgiftslagen (PUL). I samband med det har vi fått in en del frågor både från partners och kunder. Som leverantör av digitala informationstjänster är vi på 21st Century Mobile vana att arbeta med hög IT-säkerhet och en tillförlitlig hantering av personuppgifter. Vår roll som tjänsteleverantör och personuppgiftsbiträde är att säkerställa att era uppgifter hanteras på ett lagligt och säkert sätt. Nu arbetar vi aktivt för att förbereda oss själva, våra kunder och samarbetspartners för att möta de nya rutiner och krav som den nya lagen innebär. Arbetet inleddes redan under 2017 med kartläggning och analyser varefter vi tagit fram en handlingsplan som implementeras under våren 2018.
Några av de viktigaste punkterna ur vår handlingsplan för att uppfylla GDPR är:
- Inventering och analys av samtliga dataflöden
- Konsekvensanalys och riskutvärdering (PIA – Privacy Impact Assessment)
- Uppföljning av biträden och underbiträden
- Privacy by design, genomgång av inbyggda skyddsmekanismer
- Framtagning av riktlinjer och policy
- Genomgång och uppdatering av avtal med kunder och leverantörer
- Rutiner för gallring och incidentrapportering
Du kan läsa mer om hur vi anpassat oss till GDPR i vår Policy och riktlinjer för tillämpning av GDPR. Har du några direkta frågor gällande GDPR går det bra att kontakta oss på gdpr@21st.se