Skip to main content

Så hjälper Extend dig uppfylla GDPR

Nyhet   •   Apr 18, 2018 22:52 CEST

Drygt en månad kvar till de nya reglerna börjar gälla.

GDPR, EU:s nya lag för personuppgifter, träder i kraft 25 maj i år. Det innebär att nya krav ställs på rutiner och processer för säker hantering av personuppgifter. Alla organisationer och branscher som sparar eller hanterar personlig information kommer påverkas. Lagen är till för att skydda individers integritet och stärka personskyddet. Vi på Extend ser till att du kan vara trygg med oss.

Extend hjälper kunderna att uppfylla GDPR i rollen som personuppgiftsansvarig. Personuppgiftsbiträde (Extend) är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Som personuppgiftsbiträde har vi ansvar för de tekniska och organisatoriska säkerhetsåtgärderna. Vi ser också till att lagringen av personuppgifterna sker säkert och att tillgången till dem är trygg.

Certifierade processer via ISO 27001

Extend jobbar redan idag enligt kvalitetssystemet ISO 27001 https://www.iso.org/isoiec-27001-information-security.html ) men har inom ramen för GDPR-projektet påbörjat sin certifiering. Vi räknar med att vara klara vid årsskiftet 2018/2019 med auditering och godkännade av extern revisor. Att Extend blir certifierat gör det enkelt för dig kund att kvalitetsäkert verifiera dina åtaganden som personuppgiftsansvarig löpande

Säker inloggning med tvåfaktorsautentisering

I de fall s k ”känslig personuppgiftsinformation” lagras kommer vi att erbjuda säkrare inloggning och hantering av lösenord. Inloggningen blir säkrad i form av tvåfaktorsautentisering via sms. Framöver rekommenderar vi alla våra kunder att göra en bedömning av känsligheten i den information som man samlar kring sina kunder och ta kontakt med oss.

Möjlighet att ta bort registerposter

Den nya lagstiftningen innebär att företag inte får spara personuppgifter hur länge som helst. Extend har satt igång ett arbete där kunder och leverantörer ska kunna både anonymisera och ta bort registerposter. Exempel på sådan information kan vara namn, email, kundnummer. Detta är framför allt extra viktigt när en kund säger upp sitt avtal.

I våra program

Du är personuppgiftsansvarig och det innebär att du ansvarar för all behandling av personuppgifter i applikationen. För att du ska känna dig trygg med att de personuppgifter du har i ditt företag ska behandlas säkert, vidtar vi tekniska och organisatoriska säkerhetsåtgärder. Extends tekniska och organisatoriska åtgärder finns beskrivet under www.extend.se/gdpr

Personuppgiftsansvarig

Extend är personuppgiftsansvarig för all behandling av personuppgifter om dig som kund. Det betyder att alla uppgifter du uppger när du beställer Extends tjänster, som användare när du kontaktar oss eller när du anmäler dig till vår support, är vi personuppgiftsansvarig över. Vill du veta mer om hur vi behandlar dessa finns det beskrivet i vår integritetspolicy.

Med vänliga hälsningar,

Garbriel Adersson

VD, Extend Commerce AB

Kommentarer (0)

Lägg till kommentar

Kommentera