GDPR – Hantering av personuppgifter

GDPR (General Data Protection Regulation) syftar till att stärka skyddet för privatpersoner vid behandling av personuppgifter. GDPR ställer krav på företag, myndigheter och organisationer som samlar in och hanterar personuppgifter.

Förenklat kan sägas att GDPR är ett regelverk kring skydd av personuppgifter och förtydligar ansvaret kring persondata som hanteras och lagras. För dig som lagrar och hanterar persondata är det viktigt att du sätter dig in i vad GDPR innebär och vilka krav det ställer på dig.

Personuppgiftsansvarig (PUA) och Personuppgiftsbiträde (PUB)

Som leverantör av IT-tjänster och IT-miljöer (molntjänster) har vi två olika roller inom GDPR.

Vi är Personuppgiftsansvariga för de uppgifter vi lagrar och hanterar gällande våra kunder. Det innebär att vi efterlever det ansvar inom GDPR som gäller för personuppgiftsansvariga vad avser lagring och behandling av personuppgifter. Kunden själv är alltid, utan undantag, personuppgiftsansvarig för de uppgifter de lagrar och bearbetar i våra tjänster. I vår Dataskyddspolicy hittas information om hur vi hanterar personuppgifter om våra kunder.

Vi är Personuppgiftsbiträde för de kunder som lagrar och hanterar personuppgifter i våra tjänster. För att vi skall kunna fungera som Personuppgiftsbiträde krävs att det finns ett avtal mellan oss och kunden, ett s.k. Personuppgiftsbiträdesavtal.

För allmän information om GDPR hänvisar vi till Datainspektionen www.datainspektionen.se