Rapport skapad: 218-5-23 13.7
Innehållsförteckning 1. Filter som använts för denna rapport 2. a 2.1 Charge-Amps AB 4 3. Kategorier av Registrerade 3.1 Anställda 8 3.2 Kontaktpersoner hos kunder inom EES 9 3.3 Prospect/Affärskontakt hos kund 11 3.4 Slutanvändare av Charge-Amps produkter EES 12 3.5 Slutanvändare av Charge-Amps produkter Norge 13 3.6 Slutanvändare av HALO Molntjänst 14 4. Personuppgiftsbiträden 4.1 BDO Lönetjänster 15 4.2 Hubspot 16 4.3 Mailchimp 17 4.4 Microsoft Azure 18 4.5 MONITOR 19 4.6 Zendesk 2 5. Andra Mottagare 5.1 Handelsbanken Liv Försäkringsaktiebolag 21 5.2 Vendite 22 6. Säkerhetsåtgärder 6.1 Återställande av tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident 6.2 Förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet 6.3 Riskbedömning 23 6.4 Säkerställande av konfidentialitet, integritet, tillgänglighet och motståndskraft 23 6.5 Tillgång till personuppgifter 23 23 23 Powered by DPOrganizer - Data Protection Management Software Sida 2 (23)
1. Filter som använts för denna rapport PERSONUPPGIFTSANSVARIGA (1) Charge-Amps AB KATEGORIER AV REGISTRERADE (6) Anställda, Kontaktpersoner hos kunder inom EES, Prospect/Affärskontakt hos kund, Slutanvändare av Charge-Amps produkter EES, Slutanvändare av Charge-Amps produkter Norge, Slutanvändare av HALO Molntjänst PERSONUPPGIFTER SOM BEHANDLAS (31) Anställda (8) E-post adress, Adress, Namn, Access rättigheter (användarnamn/ lösenord), Personnummer, Telefonnummer, RFID tag, Kontouppgifter Prospect/Affärskontakt hos kund (3) Slutanvändare av Charge-Amps produkter Norge (5) E-post adress, Telefonnummer, Adress, Namn, Kontaktpersoner hos kunder inom EES (5), Adress, Slutanvändare av Charge-Amps produkter EES (5) E-post adress, Telefonnummer, Adress, Namn, Slutanvändare av HALO Molntjänst (5), IP-adress, RFID tag PERSONUPPGIFTSBITRÄDEN (6) BDO Lönetjänster, Hubspot, Mailchimp, Microsoft Azure, MONITOR, Zendesk ANDRA MOTTAGARE (2) Handelsbanken Liv Försäkringsaktiebolag, Vendite SÄKERHETSÅTGÄRDER (5) Återställande av tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, Förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet, Riskbedömning, Säkerställande av konfidentialitet, integritet, tillgänglighet och motståndskraft, Tillgång till personuppgifter INKLUDERA KONTAKTER? Nej INKLUDERA BILAGOR? Ja INKLUDERA KOMMENTARER? Ja Powered by DPOrganizer - Data Protection Management Software Sida 3 (23)
2. a 2.1 Charge-Amps AB Huvudsakliga verksamhetsställe Gustav III:s Boulevard 42, 169 73, Solna, Sweden Tillsynsmyndighet Datainspektionen PERSONUPPGIFTSBEHANDLING SOM DEN PERSONUPPGIFTSANSVARIGE ÄR JURIDISKT ANSVARIG FÖR Kategori av Registrerade: Anställda E-post adress, Adress, Namn, Access rättigheter (användarnamn/ lösenord), Personnummer, Telefonnummer, RFID tag, Kontouppgifter E-post adress, Adress, Namn, Access rättigheter (användarnamn/ lösenord), Personnummer, Telefonnummer, RFID tag, Kontouppgifter Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Affärs- och tjänsteutveckling, Adress,, Adress, Kategori av Registrerade: Prospect/Affärskontakt hos kund Affärs- och tjänsteutveckling Kategori av Registrerade: Slutanvändare av Charge-Amps produkter EES E-post adress, Telefonnummer, Adress, Namn, E-post adress, Telefonnummer, Adress, Namn, Kategori av Registrerade: Slutanvändare av Charge-Amps produkter Norge E-post adress, Telefonnummer, Adress, Namn, E-post adress, Telefonnummer, Adress, Namn, Kategori av Registrerade: Slutanvändare av HALO Molntjänst, IP-adress, RFID tag, IP-adress, RFID tag BEHANDLING SOM UTFÖRS AV PERSONUPPGIFTSBITRÄDE(N) SOM DEN PERSONUPPGIFTSANSVARIGE ÄR JURIDISKT ANSVARIG FÖR Powered by DPOrganizer - Data Protection Management Software Sida 4 (23)
Personuppgiftsbiträde: BDO Lönetjänster Kategori av Registrerade: Anställda Plats #1: Metallverksgatan 4, 721 3, Västerås, Sverige Ändamål med behandling enligt instruktioner E-post adress, Personnummer, Namn, Adress, Telefonnummer E-post adress, Personnummer, Namn, Adress, Telefonnummer Personuppgiftsbiträde: Hubspot Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Affärs- och tjänsteutveckling Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Affärs- och tjänsteutveckling Namn, E-post adress Namn, Telefonnummer, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield Namn, Telefonnummer, E-post adress Personuppgiftsbiträde: Mailchimp Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield Namn, E-post adress Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner E-post adress, Namn Powered by DPOrganizer - Data Protection Management Software Sida 5 (23)
Rättslig grund för överföring av personlig data utanför EES Privacy Shield E-post adress, Namn Personuppgiftsbiträde: Microsoft Azure Kategori av Registrerade: Slutanvändare av HALO Molntjänst Plats #1: Microsoft Ireland Operations Ltd. Building Block B, Carmenhall Road, Sandyford Industrial Estate, 18, Dublin, Irland Ändamål med behandling enligt instruktioner RFID tag,, IP-adress Personuppgiftsbiträde: MONITOR Kategori av Registrerade: Anställda Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner E-post adress, Telefonnummer, Namn, Access rättigheter (användarnamn/ lösenord) Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner Affärs- och tjänsteutveckling Personuppgiftsbiträde: Zendesk Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress, Namn Rättslig grund för överföring av personlig data utanför EES Privacy Shield, Adress, Telefonnummer, E-post adress, Namn Kategori av Registrerade: Slutanvändare av Charge-Amps produkter EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner, Namn, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield, Namn, Adress, Telefonnummer, E-post adress Powered by DPOrganizer - Data Protection Management Software Sida 6 (23)
Kategori av Registrerade: Slutanvändare av Charge-Amps produkter Norge Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner, Namn, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress Rättslig grund för överföring av personlig data utanför EES Privacy Shield, Namn, Adress, Telefonnummer, E-post adress UTLÄMNANDE AV DATA TILL ANDRA MOTTAGARE SOM DEN PERSONUPPGIFTSANSVARIGE ÄR JURIDISKT ANSVARIG FÖR Andra Mottagare: Handelsbanken Liv Försäkringsaktiebolag Kategori av Registrerade: Anställda Plats: Box 1325, 111 83, Stockholm, Sverige Ändamål med utlämnande Namn, Personnummer Andra Mottagare: Vendite Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats: Barnvisegatan 3, 261 47, Landskrona, Sverige Ändamål med utlämnande Intresseavvägning Inga Powered by DPOrganizer - Data Protection Management Software Sida 7 (23)
3. Kategorier av Registrerade 3.1 Anställda Plats Sweden Personuppgifter som behandlas (8) Access rättigheter (användarnamn/lösenord), Adress, E-post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Källa som samlades in ifrån Den registrerade själv Genererat internt Adress, Kontouppgifter, Namn, Personnummer, Telefonnummer Access rättigheter (användarnamn/lösenord), E-post adress, RFID tag Access rättigheter (användarnamn/lösenord), Adress, E-post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Access rättigheter (användarnamn/lösenord), Adress, E-post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Rättslig grund för behandling Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Rättslig skyldighet Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Lagringstid År Månader Veckor Starttid Namn 7 Personnummer 7 JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Access rättigheter (användarnamn/lösenord), Adress, E- post adress, Kontouppgifter, Namn, Personnummer, RFID tag, Telefonnummer Inga Powered by DPOrganizer - Data Protection Management Software Sida 8 (23)
3.2 Kontaktpersoner hos kunder inom EES Plats European Economic Area Personuppgifter som behandlas (5) Adress,, Källa som samlades in ifrån Den registrerade själv Genererat internt Adress, Affärs- och tjänsteutveckling Adress,, Adress,, Rättslig grund för behandling Adress,, Intresseavvägning Affärs- och tjänsteutveckling E-post adress, Namn Rättslig skyldighet Adress,, Lagringstid År Månader Veckor Starttid Namn 3 Transaktionsdag E-post adress 3 Transaktionsdag Telefonnummer 3 Transaktionsdag Adress 3 Transaktionsdag 3 Transaktionsdag År Månader Veckor Starttid Namn 7 Transaktionsdag E-post adress 7 Transaktionsdag Telefonnummer 7 Transaktionsdag Adress 7 Transaktionsdag 7 Transaktionsdag Powered by DPOrganizer - Data Protection Management Software Sida 9 (23)
År Månader Veckor Starttid Namn 2 Transaktionsdag E-post adress 2 Transaktionsdag Telefonnummer 2 Transaktionsdag Affärs- och tjänsteutveckling År Månader Veckor Starttid Namn 2 Transaktionsdag E-post adress 2 Transaktionsdag Telefonnummer 2 Transaktionsdag JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Affärs- och tjänsteutveckling Adress,, Adress,, Med transaktionshistorik förstås kundfakturor, kundorders och andra verifikat Powered by DPOrganizer - Data Protection Management Software Sida 1 (23)
3.3 Prospect/Affärskontakt hos kund Plats European Economic Area Personuppgifter som behandlas (3) Källa som samlades in ifrån Den registrerade själv Publika register Affärs- och tjänsteutveckling Rättslig grund för behandling Intresseavvägning Affärs- och tjänsteutveckling Lagringstid År Månader Veckor Starttid E-post adress 1 Registreringstillfälle Namn 1 Registreringstillfälle Telefonnummer 1 Registreringstillfälle JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Affärs- och tjänsteutveckling Vi tillämpar intresseavvägning som rättslig grund för behandling av personuppgifter för prospects/affärskontakter hos kunder. Vi har ett berättigat intresse att behandla personuppgifter för denna kategori av registrerade för ändamålen direktmarknadsföring samt affärs- och tjänsteutvecking. Lagringstiden begränsas till ett (1) år från registreringstillfället, såvida inte en faktiskt order eller fakturering har skett, i det fallet är det istället en behandling av personuppgifter för kategorin kontaktuppgifter hos kunder inom EES Powered by DPOrganizer - Data Protection Management Software Sida 11 (23)
3.4 Slutanvändare av Charge-Amps produkter EES Plats European Economic Area Personuppgifter som behandlas (5) Adress,, Källa som samlades in ifrån Den registrerade själv Adress,, Adress,, Adress,, Rättslig grund för behandling Adress,, Rättslig skyldighet Adress,, Lagringstid År Månader Veckor Starttid E-post adress 3 Köptillfälle Telefonnummer 3 Köptillfälle Adress 3 Köptillfälle Namn 3 Köptillfälle 3 Köptillfälle JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Adress,, Adress,, Med transaktionshistorik förstås köpkvitto, kundfaktura, kundorder eller annat verifikat Powered by DPOrganizer - Data Protection Management Software Sida 12 (23)
3.5 Slutanvändare av Charge-Amps produkter Norge Plats Norway Personuppgifter som behandlas (5) Adress,, Källa som samlades in ifrån Den registrerade själv Adress,, Adress,, Adress,, Rättslig grund för behandling Adress,, Rättslig skyldighet Adress,, Lagringstid År Månader Veckor Starttid E-post adress 5 Köptillfälle Telefonnummer 5 Köptillfälle Adress 5 Köptillfälle Namn 5 Köptillfälle 5 Köptillfälle JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB Adress,, Adress,, Med transaktionshistorik förstås köpkvitto, kundfaktura, kundorder samt andra verifikat Powered by DPOrganizer - Data Protection Management Software Sida 13 (23)
3.6 Slutanvändare av HALO Molntjänst Plats European Economic Area Information till Registrerade/Sekretesspolicy Privacy Policy for HALO Cloud Service Personuppgifter som behandlas (5) E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Källa som samlades in ifrån Den registrerade själv Genererat internt IP-adress, RFID tag E-post adress, IP-adress, Namn, RFID tag, Telefonnummer E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Rättslig grund för behandling E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Rättslig skyldighet E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Lagringstid År Månader Veckor Starttid E-post adress 2 Senaste aktivitet Namn 2 Senaste aktivitet Telefonnummer 2 Senaste aktivitet IP-adress 2 Senaste aktivitet RFID tag 2 Senaste aktivitet JURIDISKT ANSVARIGT PERSONUPPGIFTSANSVARIG Charge-Amps AB E-post adress, IP-adress, Namn, RFID tag, Telefonnummer E-post adress, IP-adress, Namn, RFID tag, Telefonnummer Dokument Datum Privacy Policy for HALO Cloud Service 218-4-18 Terms of Service for HALO Cloud Service 218-5-3 Denna behandling avser när Charge-Amps AB har en direkt relation med slutanvändaren. Tex. en villaägare som skapar ett användarkonto på my.charge.space och där Charge-Amps administrerar användarkontot. Charge-Amps AB är i detta fall personuppgiftsansvarig. Med senaste aktivitet förstås senaste inloggningstillfälle på app eller webapplikation, senaste inloggningstillfälle med RFID-tag eller senaste laddningstillfälle Powered by DPOrganizer - Data Protection Management Software Sida 14 (23)
4. Personuppgiftsbiträden 4.1 BDO Lönetjänster ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Anställda Plats #1: Metallverksgatan 4, 721 3, Västerås, Sverige Ändamål med behandling enligt instruktioner Charge-Amps AB E-post adress, Personnummer, Namn, Adress, Telefonnummer E-post adress, Personnummer, Namn, Adress, Telefonnummer Inga Powered by DPOrganizer - Data Protection Management Software Sida 15 (23)
4.2 Hubspot ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Charge-Amps AB Affärs- och tjänsteutveckling Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: 25 First Street, 2nd Floor, MA 2141, Cambridge, USA Ändamål med behandling enligt instruktioner Charge-Amps AB Affärs- och tjänsteutveckling Namn, Telefonnummer, E-post adress Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield Namn, Telefonnummer, E-post adress Dokument Datum Hubspot Privacy Policy 218-5-21 Inga Powered by DPOrganizer - Data Protection Management Software Sida 16 (23)
4.3 Mailchimp ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner Charge-Amps AB Namn, E-post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield Namn, E-post adress Kategori av Registrerade: Prospect/Affärskontakt hos kund Plats #1: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5, 338, Atlanta, GA, USA Ändamål med behandling enligt instruktioner Charge-Amps AB E-post adress, Namn Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield E-post adress, Namn Dokument Datum Mailchimp Privacy Policy 217-11-1 Inga Powered by DPOrganizer - Data Protection Management Software Sida 17 (23)
4.4 Microsoft Azure ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Slutanvändare av HALO Molntjänst Plats #1: Microsoft Ireland Operations Ltd. Building Block B, Carmenhall Road, Sandyford Industrial Estate, 18, Dublin, Irland Ändamål med behandling enligt instruktioner Charge-Amps AB RFID tag,, IP-adress Dokument Datum Online Services Terms (OST) 218-5-1 Microsoft Privacy Policy 218-5-1 Inga Powered by DPOrganizer - Data Protection Management Software Sida 18 (23)
4.5 MONITOR ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Anställda Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner Charge-Amps AB E-post adress, Telefonnummer, Namn, Access rättigheter (användarnamn/lösenord) Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Jakobsbergsvägen 4,, 824 26, Hudiksvall, Sverige Ändamål med behandling enligt instruktioner Charge-Amps AB Affärs- och tjänsteutveckling Inga Powered by DPOrganizer - Data Protection Management Software Sida 19 (23)
4.6 Zendesk ÄNDAMÅL MED BEHANDLING ENLIGT INSTRUKTIONER Kategori av Registrerade: Kontaktpersoner hos kunder inom EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner Charge-Amps AB, Adress, Telefonnummer, E-post adress, Namn, Adress, Telefonnummer, E-post adress, Namn Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield, Adress, Telefonnummer, E-post adress, Namn Kategori av Registrerade: Slutanvändare av Charge-Amps produkter EES Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner Charge-Amps AB, Namn, Adress, Telefonnummer, E- post adress, Namn, Adress, Telefonnummer, E- post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield, Namn, Adress, Telefonnummer, E- post adress Kategori av Registrerade: Slutanvändare av Charge-Amps produkter Norge Plats #1: Global HQ, 119 Market St., 9413, San Franscisco, USA Ändamål med behandling enligt instruktioner Charge-Amps AB, Namn, Adress, Telefonnummer, E- post adress, Namn, Adress, Telefonnummer, E- post adress Rättslig grund för överföring av personlig data utanför EES Charge-Amps AB Privacy Shield, Namn, Adress, Telefonnummer, E- post adress Dokument Datum Zendesk Privacy Policy 217-11-1 Inga Powered by DPOrganizer - Data Protection Management Software Sida 2 (23)
5. Andra Mottagare 5.1 Handelsbanken Liv Försäkringsaktiebolag Plats Box 1325, 111 83, Stockholm, Sweden TYPER AV PERSONUPPGIFTER PER KATEGORI AV REGISTRERADE SOM LÄMNAS TILL ANDRA MOTTAGARE Kategori av Registrerade: Anställda a Ändamål med utlämnande Charge-Amps AB Namn, Personnummer Rättslig grund för utlämnande Namn, Personnummer Inga Powered by DPOrganizer - Data Protection Management Software Sida 21 (23)
5.2 Vendite Plats Barnvisegatan 3, 261 47, Landskrona, Sweden TYPER AV PERSONUPPGIFTER PER KATEGORI AV REGISTRERADE SOM LÄMNAS TILL ANDRA MOTTAGARE Kategori av Registrerade: Prospect/Affärskontakt hos kund a Ändamål med utlämnande Charge-Amps AB Intresseavvägning Rättslig grund för utlämnande Intresseavvägning Intresseavvägning Inga Powered by DPOrganizer - Data Protection Management Software Sida 22 (23)
6. Säkerhetsåtgärder 6.1 Återställande av tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident Beskrivning Tester sker löpande för att säkerställa att kan återställas inom rimlig tid vid en eventuell förlust av data och/eller tjänstens tillgänglighet. Dessutom är Charge-Amps produkter konstruerade för att hantera ett eventuellt frånfälle av tillgång till molntjänsten 6.2 Förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet Beskrivning Charge-Amps arbetar kontinuerligt för att förbättra och vidareutveckla våra tjänster, både ur ett funktions- och säkerhetsperspektiv 6.3 Riskbedömning Beskrivning CA genomför löpande riskbedömningar baserade på: Vilka personuppgifter som hanteras Sannolikheten att risken ska infalla Konsekvensen av att risken infaller Kostnaderna för åtgärder Syftet med riskbedömningarna är att hitta en lämplig nivå av säkerhet för hantering av den typ av uppgifter som krävs för tjänstens genomförande 6.4 Säkerställande av konfidentialitet, integritet, tillgänglighet och motståndskraft Beskrivning Lagringen och hanteringen av data sker i molntjänsten Microsoft Azure, som har en hög säkerhet och tillgänglighet. Microsoft garanterar en upp-tid på minst 99,95% (https://azure.microsoft.com/en-us/support/legal/sla/summary/), vilket gäller även backuprutiner 6.5 Tillgång till personuppgifter Beskrivning Med hänsyn till de begränsade personuppgifter som lagras i systemet, anser vi det inte nödvändigt med pseudonymisering av informationen. Lösenord för inloggning är lagrade i krypterad form utan möjlighet till dekryptering. All kommunikation och utbyte av information över internet sker via krypterad kommunikation (SSL). Tillgången till personuppgifter begränsas dels genom tekniska restriktioner i de roller som finns i molntjänsten, dels genom interna rutiner som beskriver rättigheter för olika roller. Alla inloggningar till systemet loggas, vilket gör det möjligt att i efterhand se vilka som haft tillgång till personuppgifter Powered by DPOrganizer - Data Protection Management Software Sida 23 (23)