Hantering av personuppgifter

Den 25:e maj 2018 träder den nya dataskyddsförordningen från EU, GDPR (General Data Protection Regulation) i kraft . Den handlar kortfattat om en EU-förordning som syftar till att stärka skyddet för privatpersoner vid behandling av personuppgifter. När den träder i kraft ersätter den Dataskyddsdirektivet från 1995, samt alla medlemsländers nuvarande nationella bestämmelser. I Sveriges fall handlar det om PUL, Personuppgiftslagen.

GDPR ställer också nya krav på alla företag, myndigheter och organisationer som samlar in och hanterar personuppgifter. Enkelt uttryckt kan sägas att GDPR konkretiserar regelverket kring skyddet av personlig data, och förtydligar ansvaret kring uppgifter som hanteras och lagras. Det är viktigt att du som lagrar, eller på annat sätt behandlar, personuppgifter sätter dig in i grunderna kring GDPR.

Här kan du hitta information om GDPR och vad det innebär:

Datainspektionen
Officiellt GDPR
EU-komissionen

Att tänka på vid behandling av personuppgifter i våra tjänster

Till att börja med är det bra att titta på denna sida om vad en personuppgift faktiskt är. Om du vet med dig att du på ett eller annat sätt behandlar personuppgifter så finns det som tidigare nämnt mycket att tänka på.

Några konkreta tips vi kan ge när det gäller personuppgiftsbehandling kopplat till våra tjänster är:

Behandla ej personuppgifter du inte behöver (oavsett samtycke eller liknande) och om möjligt avstå helt från att behandla extra känsliga uppgifter.
Se till att de uppgifter du behandlar och insamlar görs med rättslig grund.
Se till att du har koll på dina skyldigheter i form av personuppgiftsansvarig.
Använd krypterade protokoll för t.ex. din webb, mail och vid filöverföringar.
Håll dina applikationer där uppgifter behandlas säkra, ständigt uppdaterade och begränsa tillgång till uppgifter så mycket det går.

Viktiga dokument för dig som kund

Vi har här samlat ihop viktiga dokument som gäller för dig som kund till Levonline från det att GDPR träder i kraft (fram tills dess hanteras uppgifterna enligt PUL).

Allmänna villkor avseende webbhotell
Allmänna villkor avseende IT-drifttjänster och kommunikationstjänster
Dataskyddspolicy
Personuppgiftsbiträdesavtal
Hantering av personuppgifter (Bilaga 1 till Personuppgiftsbiträdesavtal)

Levonline som personuppgiftsansvarig

Vi fungerar som personuppgiftsansvarig (controller) för dig som kund, och för dina uppgifter du anger vid registrering i våra tjänster. Detta innebär att vi åtar oss det ansvar som inom GDPR gäller för personuppgiftsansvariga gällande behandling av dina personuppgifter. Våra kunder kan i sin tur vara personuppgiftsansvariga för information de samlar in och lagrar i våra tjänster, och vår roll blir då som Personuppgiftsbiträde till våra kunder. I dokumentet “Dataskyddspolicy” hittar du all information som gäller dig som registrerad hos oss.

Levonline som personuppgiftsbiträde

För dig som i din tur lagrar personuppgifter i våra tjänster så fungerar vi som personuppgiftsbiträde (processor). Detta är något som är viktigt främst för dig som kund att hålla koll på (det går att läsa mer om detta här) och du behöver som personuppgiftsansvarig då se till att du har ett avtal (biträdesavtal). Detta är något som vi har tagit fram tillsammans med våra juridiska partners och är ett personuppgiftsbiträdesavtal som gäller alla kunder till oss. Det, tillsammans med Bilaga 1 (“Hantering av personuppgifter”), våra allmänna villkor och vår dataskyddspolicy är den samlade information som du använder dig av när du överväger oss som personuppgiftsbiträde.

Vi har tyvärr inte någon möjlighet att göra anpassningar i det biträdesavtal vi erbjuder, och heller inte skriva under fysiskt för dig som kund inom våra webbhotells- eller cloudtjänster – utan erbjuder därför det digitala standardavtal som finns på länken ovan. För dig som köper t.ex. konsult- eller servertjänster eller liknande via kontakt med säljteam eller account management kan ha möjlighet till detta utan extra kostnad och vi hänvisar då till din säljkontakt hos oss.

Samarbetspartners

Vi samarbetar löpande med vår advokatbyrå för att ha bra och tydliga avtal och villkor, och har byggt upp bra rutiner och system för just dataskydd och GDPR med hjälp av en leverantör som arbetar uteslutande med detta.

Utbildad och medveten personal

Vi har genomgått utbildningar samt en intern GDPR-certifiering för all vår personal inom alla avdelningar, och gör det löpande en gång per år. Vi har också spetskompetens och leverantörs/systemstöd för att hålla oss uppdaterade och arbeta aktivt med att efterfölja direktiven och försöka underlätta detta även för våra kunder.

Certifieringar

Vi är certifierade både enligt kvalitetsstandarden ISO 9001, samt informationssäkerhetsstandarden ISO 27001 och har uppfyllt de hårda krav på rutiner, processer och olika system som finns i dessa.

Övrigt

Övrig viktig information om hur vi arbetar med GDPR, både som biträde och ansvarig, finns att ta del av i vår dataskyddspolicy och vår bilaga till personuppgiftsbiträdesavtalet som beskriver hur vi behandlar personuppgifter i egenskap av personuppgiftsbiträde. Vi har full förståelse för att många har frågor och funderingar kring GDPR, men har tyvärr inte möjlighet att svara på frågor och funderingar kring hur ni ska arbeta med detta annat än för den information vi publicerat här som mer konkret gäller kring våra tjänster. För övriga frågor hänvisar vi till https://www.datainspektionen.se som har mycket bra information och guider för att jobba med GDPR.