Dataskyddsförordningen (GDPR) och våra affärssystem
Dataskyddsförordningen och Agera-serien
Dataskyddsförordningen (ofta kallat GDPR efter dess engelska förkortning) kommer att börja gälla 25 maj 2018 och ersätter Personuppgiftslagen (PUL). Dataskyddsförordningen reglerar hur behandling av personuppgifter* ska hanteras och kommer att beröra alla företag och organisationer som behandlar personuppgifter.
Med anledning av dataskyddsförordningen har vi börjat ta fram nya versioner av våra Agera-system som ska stödja den nya lagstiftningen.
Vi kommer att utveckla våra nya versioner med Privacy-by-Design i åtanke vilket i korthet kommer innebära att våra nya versioner hanterar t ex:
- Bättre loggning för att enklare kunna upptäcka och spåra personuppgiftsincidenter så som felaktig eller obehörig behandling av personuppgifter.
- Förbättrad åtkomst– och behörighetskontroll, kryptering och högre lösenordskrav.
- Funktionalitet för gallring av personuppgifter där olika typer av uppgifter kan ha olika gallringstider. Systemet kan också avidentifiera kunder/kontakter och personuppgifter relaterade till dessa.
- Möjlighet att få ut registerutdrag om en kund/kontakt i pdf eller XML-format.
Utvecklingsarbetet pågår för att nya versioner av alla standardprodukter i Agera-serien ska vara klara i maj 2018 när den nya lagen börjar att gälla.
Alla Agera-kunder kommer att kontaktas med mer information, kostnader samt tidplaner för just sitt system.
* En personuppgift är all slags information som kan kopplas till en enskild individ till exempel namn, personnummer och telefonnummer. Även information som beskriver en person kan vara personuppgifter samt krypterade uppgifter och indirekta personuppgifter. Indirekta personuppgifter kan till exempel vara bilens registreringsnummer, IP-adress eller ett foto.
