GUIDE TILL GDPR FÖR INFOBRIC PARTNERS

Transkript

1 GUIDE TILL GDPR FÖR INFOBRIC PARTNERS

2 VAD ÄR GENERAL DATA PROTECTION REGULATION (GDPR)? EU-förordning med regler för hur man får behandla personuppgifter. Börjar gälla den 25 maj Gäller direkt i alla EU- och EES-länder, ersätter nationell lagstiftning som t ex personuppgiftslagen (PUL) i Sverige. Ställs krav på alla företag som behandlar personuppgifter att genomföra lämpliga dataskyddsåtgärder och dokumentera dem.

3 OLIKA ROLLER MED ANSVAR OCH SKYLDIGHETER Personuppgiftsbiträdesavtal PERSONUPPGIFTSANSVARIG Bestämmer ändamål och medel för behandlingen. Ex: Entreprenören är ansvarig för uppgifter som behandlas om anställda i personalliggare. PERSONUPPGIFTSBITRÄDE Behandlar personuppgifter för den personuppgiftsansvariges räkning. Ex: Maskinuthyrare och Infobrics support som administrerar tjänsten på uppdrag av entreprenören.

4 NÅGRA VIKTIGA BEGREPP OCH VAD DE BETYDER Kunden = Er kund som är eller företräder personuppgiftsansvarig Formell systemadministratör = Utsedd av kunden med behörighet att göra grundläggande inställningar och lägga till nya systemanvändare på kundens systemklient. Systemanvändare = Användare som har ett konto i Infobric Ease. Kan vara flera olika typer av rättighetsroller.

5 PERSONUPPGIFTSBITRÄDESAVTAL Reglerar vad ni som personuppgiftsbiträde har för rättigheter, ansvar och skyldigheter på uppdrag av den personuppgiftsansvarige. Kan t ex vara en bilaga till ert befintliga hyresavtal. Förslag till biträdesavtal kan laddas ner på infobric.se OBS! Infobric tar inget ansvar för avtalens innehåll och dokumenten måste anpassas till era verksamhetsförutsättningar!

6 KUNDEN SKA GE INSTRUKTIONER OM BEHÖRIGA SYSTEMANVÄNDARE Kundens (den personuppgiftsansvarige) egen systemadministratör ska själv lägga till nya behöriga systemanvändare. alternativt kundens systemadministratör eller en behörig representant för kunden kan även i vissa fall ge Infobric instruktion om att lägga till nya systemanvändare i Infobric Ease.

7 HUR FÖRÄNDRAS ROLLERNA I EASE?

8 SYSTEMKLIENT SYSTEMADMINISTRATÖR Rättigheter i Ease: Hanterar gemensamma inställningar inom kundens systemklient. Kan skapa och arkivera arbetsplatser direkt i Infobric Ease. Förändring: Denna roll kommer inte att förändras i ovan hänseende, men den kräver att ni tecknar personuppgiftsbiträdesavtal med kunden samt att kundens formella systemadministratör ger er personal denna roll. *Utsedd av kunden med behörighet att göra grundläggande inställningar och lägga till nya systemanvändare på kundens systemklient FEM RÄTTIGHETS- ROLLER NY! ANVÄNDARADMINISTRATÖR Rättigheter i Ease: Hanterar systemanvändare på systemklienten. Förändring: Kräver att ni tecknar personuppgiftsbiträdesavtal med kunden samt att kundens formella systemadministratör ger er personal denna roll. ARBETSPLATS PLATSADMINISTRATÖR NY! RAPPORTADMINISTRATÖR Rättigheter i Ease: Administrerar tillgång till rapporter på systemklienten och enskilda arbetsplatser. Förändring: Kräver att ni tecknar personuppgiftsbiträdesavtal med kunden samt att kundens formella systemadministratör ger er personal denna roll. Rättigheter i Ease: Hanterar arbetsplatsen fullt ut. Lägger till personer, delar ut rättigheter, hanterar personalliggaren, tar ut rapporter mm. Förändring: Infobric kan från och med den 25 maj 2018 endast lägga till personal hos maskinuthyrare som systemanvändare åt kunden i Infobric Ease om vi fått instruktion om detta. En sådan instruktion är t ex Arbetsplatsbeställningen. För pågående projekt är det kundens egen system- eller platsadministratör som lägger till systemanvändaren med rättigheter på den enskilda arbetsplatsen. Säkerställ att ni har ett personuppgiftsbiträdesavtal med kunden. ARBETSPLATS KONFIGURATÖR Rättigheter i Ease: Lägger till och konfigurerar enheter på arbetsplatsen. Förändring: Från den 25 maj 2018 begränsas vad en konfiguratör i Infobric Ease kan göra. Möjligheten att se och ändra uppgifter under fliken Personer och Rättigheter försvinner. Eftersom konfiguratören därmed inte har åtkomst till personuppgifter krävs inget personuppgiftsbiträdesavta l om er personal enbart har denna roll och inte har tillgång till rapporter

9 SÅ HÄR KAN ERA SYSTEMANVÄNDARE LÄGGAS TILL ELLER INSTRUKTION LÄMNAS: 1: När kunden är ny eller saknar egen systemadministratör 2: När kunden har en egen systemadministratör 3 : När kunden genom er beställer ny arbetsplats via infobric.se

10 1) KUNDEN ÄR NY ELLER SAKNAR EGEN SYSTEMADMINISTRATÖR En formell systemadministratör hos kunden måste först registreras hos Infobric. Denna person kan sedan ge er personal roller och behörigheter direkt i systemet enligt alternativ 1, eller så kan instruktioner ges till Infobric enligt t ex alternativ 3. I dagsläget registreras nya kunder och deras systemadministratörer genom att kontakta support@infobric.se Ett personuppgiftsbiträdesavtal behöver vara upprättat mellan er och kunden om er personal ska ha rollen system-/användar- /rapport- och/eller platsadministratör, samt om en konfiguratör ska ha tillgång till rapporter.

11 2) NÄR KUNDEN HAR EN EGEN SYSTEMADMINISTRATÖR Kunden har en systemadministratör som arbetar aktivt i Infobric Ease. Denna person skapar nya arbetsplatser och lägger upp systemanvändare på kundens systemklient. Kontakta Infobrics support om ni är osäkra på vem hos kunden som är systemadministratör. Ett personuppgiftsbiträdesavtal behöver vara upprättat mellan er och kunden om er personal ska ha rollen system-/användar-/rapport- och/eller platsadministratör, samt om en konfiguratör ska ha tillgång till rapporter.

12 3) NÄR KUNDEN GENOM ER BESTÄLLER NY ARBETSPLATS VIA INFOBRIC.SE Arbetsplatsbeställning är instruktion till Infobric. Notera att kunden ska stå som beställare, ni hjälper/guidar bara kunden. Infobric är i detta fall systemadministratör på uppdrag av kunden och debiterar kunden en startavgift. Personuppgiftsbiträdesavtal mellan er och kunden krävs om personal hos er ska läggas till som platsadministratör eller som konfiguratör med tillgång till rapporter på arbetsplatsen. Gäller det ett befintligt projekt kan Infobric på begäran skapa användarkonto i Infobric Ease, därefter ska en befintlig platsadministratör ge behörighet till den enskilda arbetsplatsen.

13 FÖRBEREDELSER FÖR PERSONUPPGIFTSBITRÄDEN För information om personuppgiftsbehandling i Infobric Ease kan du uppdatera dig på infobric.se/gdpr. Saknar du svar är du välkommen att kontakta Kundservice. Datainspektionens har samlat information om viktiga förberedelser för personuppgiftsbiträden Här hittar ni ett exempel på personuppgiftsbiträdesavtal. OBS! Infobric tar inget ansvar för avtalens innehåll och dokumenten måste anpassas till era verksamhetsförutsättningar!

14 HÄR HITTAR DU MER INFORMATION infobric.se/gdpr

15