Webinarie Digital Registerföring 2021-06-16
Nedan finner du inspelning, presentation och svar på frågor som ställdes.
Hur löser vårt verktyg ett systematiskt årshjul för dataskyddsarbetet exv. för uppdateringar av registerförteckningar?
Registerförteckningen ska uppdateras löpande i takt med de förändringar som sker inom era behandlingar och verksamhet. Ett register enligt artikel 30 ska spegla de behandlingar som sker under personuppgiftsansvariges ansvar. Det kan förstås finnas utmaningar i att till att börja med finna och redovisa samtliga behandlingar men när de behandlingar som sker väl är på plats gäller det alltså att finna en rutin för att löpande redovisa förändringar när de sker. Därför har vi inte heller någon begränsning eller skillnad i pris vad gäller antalet användare i GDPR och vill göra det möjligt för er att lägga det på de respektive personer inom organisationen som beslutar om personuppgiftsbehandlingar att själva gå in och uppdatera.
Menar ni hur registerverktyget hjälper till i arbetet med att se till att personuppgifter inte behandlas utanför den tidsram som krävs för dess syfte, så har vi, för varje behandling som ni lägger in i GDPR Hero, lagt in en möjlighet att ställa in ett tidsintervall för behandlingen utefter händelser eller triggers. Där får ni sedan en sammanställning och översikt under fliken ”gallringsinformation”. Där kan ni också hålla koll på när det är dags att kontrollera personuppgifterna i respektive behandling och ställa in en kontrollfrekvens för hur ofta ni ska kontrollera att personuppgifter som ska åtgärdas (exv. raderas). Så med gallringsfunktionen får ni ett slags årshjul med tidsintervaller och datum för när det är dags att kontrollera.
Använder tjänsten GDPR Hero några underleverantörer? Och i så fall är några av dem aktuella för tredjelandsöverföring?
GDPR Hero’s registerföringsverktyg har två underleverantörer. Den ena är OMMH Scandinavia AB, för systemutveckling. Den andra är Qnova Systems AB som är leverantör för serverlösning. Inga uppgifter överförs utanför EU/ESS och det förekommer alltså ingen tredjelandsöverföring. All data lagras i Sverige, i en server utanför Stockholm. Se listan över underbiträden här. Vår tjänst är helt Schrems II-compliant!
Var har underleverantörerna sitt säte?
För hantering av de (mycket få antal) personuppgifter som ni lägger upp i GDPR Hero agerar vi personuppgiftbiträde och det inkluderar även användarnas personuppgifter (de ni ger access till verktyget). Varje användare behöver en mailadress och ett användarnamn. Dessa anges av er och det är valfritt att ange telefonnummer och namn.
Våra underleverantörer till GDPR Hero’s registerförteckningstjänst är belägna i Sverige och det förekommer ingen tredjelandsöverföring.
Hur får man ett lämpligt register ifall IMY begär ut det?
Det går bra att exportera de behandlingar som förfrågan/begäran rör genom att ta fram en rapport i GDPR Hero alternativt kan ni ge tillsynsmyndigheten läsbehörighet i ert konto för att ta del av er registerförteckning.
Hur loggar man in i GDPR Hero? Med eller utan personuppgifter?
Man loggar in i GDPR Hero via webbläsaren med ett användarnamn och ett lösenord. För att lägga upp en ny användare krävs en e-post och ett användarnamn. En e-post innehåller ofta namn och utgör då en personuppgift. Det är administratöreren (för ert konto) som väljer ert användarnamn och kan då välja ett neutralt, som inte kan kopplas till en specifik person.
Vi har också en del kunder som valt att kopla upp GDPR Hero med SSO (single sign on) till befintlig uppsättning – vilket vi också kan hjälpa till med.
Har du ytterligare frågor?
Chatta gärna med oss eller skicka in din fråga till info@gdprhero.se.