GDPR uppfyllelse
En förutsättning är ett tydligt ägarskap av data genom att fastslå processer, roller och ansvar avseende hur och varför personuppgifter hanteras och lagras i organisationen.
Lagring
TalanQ matchningssystem är molnbaserat och använder sig av Google servers inom EU. (Men det är inget garanti att personuppgifterna lämnar de här servrarna).
Talanq’s kunder behöver göra anteckningar vilka personuppgifter som ska registreras i systemet. TalanQ kommer att uppgiftsminimera och spara endast de uppgifter som är nödvändiga för att tjänsten ska fungera.
Har informationen klassat? Om inte så måste det genomföras en informationsklassning och konsekvensanalys.
TalanQ agerar som personuppgiftsbiträde och ett personuppgiftsbiträdesavtal (PUB avtal) ska upprättas med personuppgiftsansvarig. Vilket innebär att TalanQ behandlar personuppgifterna enligt avtalet.
För att säkra sidan så kommer vi att lagra bara namn, e-post och eventuellt referensnummer i molnet. Dessa uppgifter bedöms harmlösa men personuppgiftsbiträde och personuppgiftsansvarig ska ha en dialog för att ha samma bedömning.
Alla andra personuppgifter ska TalanQ se till att lagras i servrar inom Sverige.
Informationen ska skyddas så:
- ● Att den alltid finns när den ska användas (tillgänglighet).
- ● Att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet).
- ● Att endast behöriga personer får ta del av den (konfidentialitet).
Integritetsskydd är prioriterat
Vid all utveckling ska integritetsskydd och säkerhet sättas i förarsätet och inte hanteras som ett nödvändigt ont som måste läggas till i efterhand.
En kaka (cookie) är en liten textfil som lagras på den enhet du surfar på. Kakor används på många webbplatser för att ge dig som besökare tillgång till olika funktioner. Informationen i en kaka kan också användas för att följa hur en besökare surfar på webbplatsen. En kaka (cookie) tas bort genom att rensa i historiken på din webbläsare.
Rätten att bli bortglömd
Enligt GDPR kan individer kräva att bli helt raderade från ett företags databas/listor. Därför att vårt system designat för att möjliggöra att bli bortglömd.
Systemet ska erbjuda möjlighet att erbjuda registerutdrag när användaren begär detta.
Incidenthantering
Analyserna av risker och konsekvenser ska i sin tur utmynna i en tydlig incidenthanteringsplan som kan tillämpas om vi skulle råka ut för störningar.
Testa kontinuerligt
Genom att kontinuerligt testa och bedöma hur väl vi lever upp till dataskyddspolicy och integritetsriktlinjer kan vi säkerställa att dessa faktiskt fungerar i praktiken.