AAC Global Blogg

Innehåll från våra experter på språk och utbildning, som inspirerar och utbildar.

maj
23

Hur har AAC Global förberett sig för den allmänna dataskyddsförordningen?

Wide_image_42

Vi på AAC Global är mycket angelägna om att skydda våra kunders integritet och har därför vidtagit en rad åtgärder för att efterleva standarderna i EU:s allmänna dataskyddsförordning (GDPR) inom utsatt tid. Som förberedelse för dataskyddsförordningen har vi genomfört flera uppdateringar av våra system, dokumenterat våra processer, utbildat våra medarbetare och på flera andra sätt säkerställt att våra arbetsmetoder uppfyller standarderna i dataskyddsförordningen.

I denna artikel kommer vi att ta upp några av de viktigaste åtgärderna och förändringarna som AAC Global har genomfört som förberedelse för dataskyddsförordningen.

1  Men först: Vad är den allmänna dataskyddsförordningen?

Den engelska förkortningen för den allmänna dataskyddsförordningen är GDPR (General Data Protection Regulation) och den är en EU-förordning som rör dataskydd och sekretess för alla individer inom EU. Eftersom dataskyddsförordningen gäller som lag måste den följas av alla företag, organisationer osv. De nationella myndigheterna behöver inte anta någon tillämpande lagstiftning (som ett EU-direktiv), utan förordningen är bindande och direkt tillämplig.

Den allmänna dataskyddsförordningen antogs den 27 april 2016 och efter en två år lång övergångsperiod träder den i kraft från och med den 25 maj 2018. Den allmänna dataskyddsförordningen ersätter dataskyddsdirektivet från 1995.

2  Hur har vi förberett oss för den allmänna dataskyddsförordningen?

2.1   Vi har genomfört en konsekvensbedömning avseende dataskydd för att utvärdera våra system och arbetsmetoder

En av de viktigaste åtgärderna vi vidtog för att förbereda oss inför införandet av dataskyddsförordningen var att låta den externa dataskyddsexperten Privaon genomföra en konsekvensbedömning avseende dataskydd (PIA) på AAC. Under en två dagar lång PIA-workshop gick vi igenom vilka uppgifter vi samlar in i våra system och register för marknadsföring och kundhantering (CRM). Nästa steg var att fastställa hur uppgifterna används och hur vi kan säkerställa att vi uppfyller dataskyddsförordningens standarder. Efter workshopen med Privaon omsatte vi PIA-ramverket i praktiken och analyserade alla återstående system och register som vi använder enligt samma principer.

Den viktigaste slutsatsen som kom fram under konsekvensbedömningen avseende dataskydd (PIA) var att våra arbetsmetoder uppfyllde bästa branschpraxis, men att vår dokumentation behövde uppdateras inom vissa områden.

2.2   Vi uppdaterade vår dokumentation om bearbetning av personuppgifter

Efter PIA-workshopen utformade vi en konkret handlingsplan för att uppdatera all dokumentation som beskriver hur vi hanterar bearbetningen av personuppgifter, hur informationen överförs mellan system och hur den raderas.

2.3   Vi säkerställde att information kan raderas från våra system och införde automatiserade processer för databorttagning

AAC hanterar och bearbetar personuppgifter i flera olika register. Den mest genomgripande utvecklingen i förberedelsearbetet var att säkerställa att personuppgifter kan raderas eller anonymiseras utan begränsning och med automatiserade processer 24 månader från den senaste aktiviteten.  Åtgärderna i detta syfte påbörjades i början av 2017 och slutfördes under april 2018.

Denna process innebär inte bara att vi kan uppfylla dataskyddsförordningens standarder, utan har även hjälpt oss att utveckla våra system och säkerställt att vi kan tillgodose våra kunders behov på ett bättre sätt.

2.4   Vi uppdaterade vårt sekretessmeddelande och vår cookiepolicy

För att säkerställa att våra metoder för att hantera och bearbeta personuppgifter är så transparenta som möjligt uppdaterade vi vårt sekretessmeddelande och vår cookiepolicy. De uppdaterade dokumenten har nu en innehållsförteckning för att underlätta läsningen och de beskriver i detalj hur vi hanterar, bearbetar och använder personuppgifter samt hur våra kunder kan hävda sina rättigheter att visa, uppdatera och radera uppgifter eller bli bortglömd.

Och eftersom dataskyddsförordningen dessutom ställer krav på transparens och tillgänglighet, har vi sett till att vårt sekretessmeddelande och vår cookiepolicy finns tillgänglig på språken i alla de länder som AAC använder i verksamhetens drift: svenska, engelska, finska och danska.

Du kan läsa det uppdaterade sekretessmeddelandet här:

EN: Privacy policy
FI: Tietosuojaseloste
SE: Sekretessmeddelande
DA: Fortrolighedspolitik

EN: Cookie policy
FI: Evästeseloste
SE: Cookiepolicy
DA: Cookie-politik

Finns all er information angående dataskyddsförordningen tillgänglig på de  språk ni använder i verksamheten? Kontakta oss och fråga efter en offert på översättning!

2.5   Kontrakt med våra leverantörer utanför EU

På grund av vår verksamhets natur använder vi ibland leverantörer som sitter utanför EU för översättning, men det sker aldrig utan kundens samtycke. I samband med förberedelserna för dataskyddsförordningen har vi gått igenom informationen i alla våra leverantörskontrakt och uppdaterat den så att den uppfyller dataskyddsförordningens standarder.

Vi kräver att alla våra leverantörer skriver under ett kontrakt som är kompatibelt med dataskyddsförordningen innan de arbetar åt oss.

2.6   Utbildning om dataskyddsförordningen för medarbetarna

För att säkerställa att alla våra medarbetare känner till dataskyddsförordningen och de förändringar den kommer att innebära för våra sätt att hantera och bearbeta personuppgifter, kommer vi att utbilda alla våra medarbetare om dataskyddsförordningen.

Alla på AAC Global, oavsett roll eller erfarenhet, kommer att genomgå e-utbildningen och bli bekanta med kraven i den allmänna dataskyddsförordningen och hur vi ska hantera och garantera säkerheten för alla våra kunders personuppgifter.

3   sammanfattning

Vi på AAC Global är mycket angelägna om att skydda våra kunders integritet. De åtgärder och förändringar som beskrivs ovan, tillsammans med många andra mindre uppdateringar, har säkerställt att AAC Global från och med den 25 maj 2018 uppfyller dataskyddsförordningens standarder.

Vid sidan av förändringarna i samband med dataskyddsförordningen utvecklar vi proaktivt våra system, tekniska lösningar, processer och arbetsmetoder samt utbildar våra medarbetare för att garantera säkerheten för information och uppgifter. Våra system, tjänster, processer och tekniska miljöer utvärderas på årsbasis av kunder och externa parter för att säkerställa att informationssäkerheten och sekretessen hanteras på korrekt sätt.

AAC Global GDPR General Data Protection Regulation

AAC Global news

AAC Global news

AAC Global news

Anmäl dig och få de senaste blogginläggen!

Bloggämnen

Visa alla