Så här arbetar Notified med GDPR

Vid detta laget är det nog ingen som missat att den 25:e maj 2018 börjar den nya dataskyddsförordningen (GDPR) gälla. GDPR fokuserar på att skapa skydd och struktur för all behandling av personuppgifter, såsom namn, e-post, personliga åsikter mm.

Sedan årsskiftet har vi fått många frågor från våra kunder om hur just vår tjänst relaterar till GDPR, så vi har tagit fram den här texten för att svara på några av de vanligaste, och viktigaste, frågorna!

För Notified är GDPR en viktig fråga att hantera. Vi är mycket måna om att hitta sätt att följa GDPR samtidigt som vi ger er en fortsatt bra tjänst och användarupplevelse, med bra och relevant funktionalitet. Sedan sommaren 2017 har vi drivit ett förberedande projekt som syftar till att förstå vårt ansvar under GDPR, och hitta bra sätt att hantera detta ansvar. Vi har bl.a. gjort:

  • En intern inventering av rutiner och processer för att säkerställa att vi har dessa på plats, såsom förväntas enligt GDPR,
  • En översyn av plattformens funktionalitet för att säkerställa att våra kunder genom sitt användande av Notified arbetar enligt GDPR:s riktlinjer,
  • Genomgång av stödmaterial och förtydliganden som hjälper våra kunder att göra de justeringar som kan behövas i rutiner och arbetssätt, alltså det som inte är relaterat till vår mjukvara.

Sammanfattningsvis har vi skapat struktur och tydlighet så att GDPR inte ska påverka Notified – och din användarupplevelse – i särskilt hög utsträckning. Läs gärna mer under frågorna nedan, och hör gärna av er till oss om ni har fler frågor!

Kommer Notified att vara anpassad till GDPR?

Vi bedömer att våra produkter och rutiner är eller kommer att vara genomgångna och klara till 25 maj 2018 då GDPR kommer att börja gälla.

Kommer GDPR att innebära förändrad funktionalitet i Notified?

Nej, för kund kommer plattformen att fungera så som den gör idag. Anpassningar till GDPR kommer endast att synas genom tillägg av funktionalitet och eventuellt genom mindre justeringar i användargränssnittet (User interface).

Vilka funktioner planerar Notified att införa för att stödja GDPR?

I och med GDPR är det viktigt att ni är förberedda på att kunna lämna ut samtliga personuppgifter som lagrats om en person, om personen så önskar. För att stödja detta håller vi på att bygga en funktion för att enkelt kunna söka upp samtlig data som ni har om en person och skicka detta till hen. Om personen sedan önskar att de uppgifter ni har lagrade ska ändras eller tas bort kommer det även att finnas funktionalitet för detta.

Vidare kommer det att finnas en inställning i Notified för att välja hur länge personuppgifter ska sparas samt om den därefter ska raderas eller anonymiseras. Här blir det alltså ni som kund som kontrollerar hur lång tid ni anser att ni har laglig grund för att lagra personuppgifterna.

Hur ser ansvarsfördelningen ut mellan Notified och kund?

Kunden är Personuppgiftsansvarig (Data Controller) för den information som lagras i Notified medan Notified är Personuppgiftsbiträde (Data Processor). Denna ansvarsfördelning kommer att förtydligas i nya användarvillkor som kommer i början av maj 2018.

Behöver vi teckna ett biträdesavtal med Notified?

Som personuppgiftsansvariga är ni enligt GDPR skyldiga att teckna ett biträdesavtal med de Personuppgiftsbiträden som ni använder er av. Vi har tagit fram ett biträdesavtal som ni som kund kan teckna, hör av er till er kontaktperson eller till support@notified.com för att få ett exemplar för signering.

Finns det saker i min användning av Notified som jag behöver tänka på som kund?

En aspekt som blir betydligt tydligare i GDPR är att man enbart ska lagra personuppgifter så länge som man har ett behov för det. Detta innebär att du bör ha som rutin att gå igenom era kontaktlistor i Connect för att säkerställa att ni faktiskt använder uppgifterna.

Vi ber er också notera är att verktyget inte är designat för att hantera s.k. känsliga personuppgifter (såsom t.ex. hälsoinformation). Om ni ändå vill göra sådan behandling ber vi er ta kontakt med oss först.

Var lagras kundens data?

All kunddata lagras hos molnservrar hos Amazon inom EU:s gränser.

Finns det en integritetspolicy?

En uppdaterad integritetspolicy håller på att tas fram och kommer i sista veckan i april 2018.

Hör av er till på support@notified.com oss om ni har fler frågor kring GDPR!

Share:
Marcus Norrving

Marcus Norrving

Marcus är VD och en av grundarna till Notified.

Kommentera