Blogginlägg - 27 Februari 2018 10:04

Så var GDPR-frukosten med fackförbunden

14 februari var det alla hjärtans dag. På Kivra älskar vi GDPR så vi firade genom att bjuda in fackförbunden till ett frukostseminarium om just GDPR. Dagen till ära var det också exakt 100 dagar till det att GDPR träder i kraft den 25 maj 2018 - också värt att fira!

GDPR står högt upp på compliance-agendan, inte bara här på Kivra utan hos många andra organisationer. Detta gäller inte minst fackförbunden då information om medlemskap i fackförening i sig är en känslig personuppgift (“särskild kategori av personuppgift” enligt GDPR). Under seminariet hade vi många intressanta diskussioner utifrån just detta.

Vi valde att diskutera ett antal större förändringar i GDPR i förhållande till nuvarande personuppgiftslag, olika kommunikationskanaler och deras för- och nackdelar samt personuppgiftsflödet i Kivra.

För den allmänna dragningen om GDPR gick vi bland annat igenom det stärkta skyddet för individen (vilket innefattar utökade informationskrav om vilka personuppgifter som behandlas och individens rätt att avsäga sig viss typ av behandling) och nya krav för samtycke (som ska vara frivilligt, specifikt, informerat och otvetydigt och lika enkelt att dra tillbaka som att ge). GDPR innebär också ökade krav på säkerhet vilket bland annat visas genom krav på både “Inbyggt dataskydd” (gäller utformning av it-system och rutiner) och “Dataskydd som standard” (som bland annat innebär att inga personuppgifter får behandlas i onödan). Alla de områden som diskuterades visas i bilden nedan.

Via genomgången av ökade krav på säkerhet fortsatte vi att diskutera frågan om olika kommunikationskanaler (som print, e-post, e-faktura och Kivra) och konstaterade att alla olika kanaler har sina egna för- och nackdelar. Det viktiga är att identifiera flödet i respektive kanal och identifiera eventuella personuppgiftsbiträden - en personuppgiftsbehandling ska säkras i alla led genom t.ex. uppdaterade personuppgiftsbiträdesavtal och instruktioner.

Slutligen diskuterade vi Kivra som kanal och hur personuppgiftsansvaret ser ut i våra flöden. Detta beskrivs också i våra allmänna villkor för användare, då givetvis ur ett användarperspektiv.

Avslutningsvis hade vi en mycket intressant diskussion om de olika möjligheter som ges genom GDPR. Kivra väljer att se GDPR som en mycket välkommen förändring, förordningen innebär ett antal möjligheter för företag/organisationer som aktivt jobbar med frågorna och ser till att dokumentera och kommunicera behandlingen av personuppgifter i enlighet med de nya kraven. Att GDPR också stärker skyddet för den personliga integriteten är i sig en stor anledning att älska GDPR!

Är du intresserad av att veta mer?