Meny

Agera GDPR

Med hjälp av Agera GDPR kommer du med enkelhet kunna inventera och få kontroll över er personuppgiftsbehandling. Systemet kommer att hjälpa er uppfylla dataskyddsförordningens krav på registerföring och ge en bra översikt över personuppgiftsbehandlingen inom organisationen.

På grund av att de allra flesta företag och organisationer behandlar personuppgifter kring till exempel anställda, kunder och leverantörer så berörs de av dataskyddsförordningen.

Har du frågor om Agera GDPR?

Agera GDPR - Inventering och behandlingsregister

Behandlingsregister

Alla företag och organisationer som behandlar personuppgifter* är enligt dataskyddsförordningen skyldiga att föra register. Vad som ska finnas med i förteckningen framgår i förordningen till exempel ändamålen med behandlingen, beskrivning av kategorierna av registrerade och kategorierna av personuppgifter, eventuella externa mottagare av personuppgifterna och om uppgifter förs över till tredjeland. På begäran ska den personuppgiftsansvarige göra registret tillgängligt för Datainspektionen.

Agera GDPR är ett program vars syfte är att hjälpa er att systematiskt inventera, dokumentera och få överblick över alla era personuppgifter och policydokument kring till exempel säkerhet och rutiner. Du kan därmed efterleva kravet på registerföring. Agera GDPR är inte någon helhetslösning för att uppfylla dataskyddsförordningen och du förutsätts själv ha kunskap om den nya lagen. Montania tar inte något ansvar för kundens efterlevnad av dataskyddsförordningen.

Systemets funktioner

Agera GDPR hjälper er att systematiskt inventera, dokumentera och få överblick över alla era personuppgifter och policydokument kring till exempel säkerhet och rutiner.

  • Kategorier – Skapa en förteckning över er personuppgiftsbehandling med kategorier av registrerade, alltså de individer vars uppgifter ni behandlar inom organisationen till exempel kunder, anställda, medlemmar och leverantörer. Sen kan ni fylla på med de personuppgifter som ni behandlar för de registrerade så som namn, telefon och personnummer. Registrera var era personuppgifter finns lagrade och vilken gallringstid som gäller. Du kan också ladda upp dokument som är relaterade till exempel integritetspolicys, avtal eller liknande.
  • Biträden – I de fall då ni anlitar andra företag för att behandla personuppgifter för er räkning råder en biträdessituation. I biträdesmodulen kan du dokumentera era biträden och eventuella underbiträden och vilka personuppgifter ni överför till dessa.
  • Mottagare – I mottagarmodulen dokumenteras de fysiska eller juridiska personer som är att betrakta som tredje part, det vill säga de som tar emot uppgifter från er men inte lyder under ert eller ert biträdes ansvar.
  • Säkerhet – I säkerhetsmodulen dokumenteras de åtgärder som vidtagits för att säkra er personuppgiftsbehandling. Du kan också ladda upp dokument till den beskrivna säkerhetsåtgärden.
  • Lagringsplatser – Dokumentera de platser där ni lagrar personuppgifter, exempelvis olika servrar och mobila enheter. Denna information används sedan i kategorimodulen för att dokumentera var respektive personuppgift lagras.
  • Utskrifter – för de flesta av systemets delar kan du skriva ut sammanfattade och detaljerade utskrifter av dina registrerade uppgifter till exempel information om kategorier såsom ansvariga samt behandlade uppgifter inklusive ändamål, rättslig grund, källa, gallringstid och lagringsplats.

Paketpris

Uppstartskostnad för Agera GDPR är 3500 kr ex. moms. Då ingår uppsättning av systemet på vår server samt totalt två timmar för telefonutbildning/rådgivning tillsammans med vår GDPR-specialist för att översätta era processer och rutiner och komma igång ordentligt med er inventering.

Därefter hyr du systemet. I hyrpriset 590 kr/mån ex. moms ingår licens för upp till tre samtidiga användare, nya versioner av systemet, drift och användarsupport.

Utbildning eller rådgivning kring dataskyddsförordningen och ditt företags åtgärder för att uppfylla den debiteras löpande utöver de första två timmarna.

Kontakta oss för mer information eller beställning.

 

Kompetens och teknik

Vi har mer än 20 års erfarenhet av att utveckla kund- och affärssystem samt hög kompetens inom GDPR och IT-säkerhet. Därför förstår vi både din organisations behov av registerföring samt hur du praktiskt ska hantera behandling av personuppgifter i till exempel ditt eget kundsystem eller kring anställda.

Du kör systemet i din webbläsare med driften hos oss. Systemkrav:

  • Safari 10.0.x minimum
  • Chrome 55 minimum
  • Microsoft Internet Explorer 11.x
  • Microsoft Edge 38 minimum

Allmänt om Dataskydds­förordningen (GDPR)

Dataskyddsförordningen (ofta kallat GDPR efter dess engelska förkortning) kommer att börja gälla 25 maj 2018 och ersätter Personuppgiftslagen (PUL). Dataskyddsförordningen reglerar hur behandling av personuppgifter* ska hanteras och kommer att beröra alla företag och organisationer som behandlar personuppgifter.

Dataskyddsförordningen innebär i korthet:

• Ni får inte samla in fler personuppgifter än nödvändigt.
• Ni får endast samla in data för i förväg bestämda ändamål.
• Data får inte sparas längre än nödvändigt.
• Data bör inte sparas på fler platser än nödvändigt, och så få som möjligt bör ha tillgång till dem.
• Data får inte lagras utanför EU-länder eller länder med motsvarande personskydd i lagstiftningen.
• Registrerade har rätt att få veta veta vad för data ni har sparat om dem.
• Registrerade har rätt att bli bortglömda.
• Dataintrång eller oavsiktlig förlust av personuppgifter måste rapporteras till Datainspektionen.
• Det måste finnas dokumentation för hur ni hanterar personuppgifter.
• Leverantörer som hanterar personuppgifter för er måste följa dataskyddsförordningen, och ni måste ha ett biträdesavtal med varje sådan leverantör.
• Ni bör utse någon som ansvarar för er personuppgiftsbehandling.

Ni kan också läsa checklistan från Datainspektionen om vad din organisation ska förbereda sig för.

 

* En personuppgift är all slags information som kan kopplas till en enskild individ till exempel namn, personnummer och telefonnummer. Även information som beskriver en person kan vara personuppgifter samt krypterade uppgifter och indirekta personuppgifter. Indirekta personuppgifter kan till exempel vara bilens registreringsnummer, IP-adress eller ett foto.

Ring 035-13 68 00 för rådgivning, beställning eller support

Kontakta oss

Copyright © Montania System AB · Använder WordPress.