Dataskyddspolicy CITK IT Konsult AB

Inledning

Din sekretess är viktig för oss. I denna policy kan du läsa mer om hur CITK arbetar med datasäkerhet. För oss är det lika viktigt att hantera uppgifter och information på ett säkert sätt oavsett typ av data, oavsett om vi gör det som personuppgiftsansvarig(”PuA”) eller som personuppgiftsbiträde (”PuB”).

Allmän datasäkerhet

Vårt interna säkerhetsarbete ställer krav på medarbetaren. Alla anställda har undertecknat skriftliga avtal om tystnadsplikt. Vi har särskilt utformade system för att hantera dataskydd med uppgifter om kunders system och behandlingar som utförs i egenskap av PuA eller PuB.

Våra interna system uppdateras kontinuerligt och är utrustade med den senaste tekniken för att skydda data.

Vi använder förstärkta skydd för brandväggar och nätverksskydd. För inloggning till system använder vi en patenterad utökning av SMS-OTP/soft token tvåfaktors inloggning.

Alla system är konfigurerade med lösenordsprinciper för inloggning och de anställda har skärmlås på sina datorer. Papper som innehåller personuppgifter tillåts inte ligga framme. I de fall personuppgifter måste finnas på papper, ex. olika former av avtal förvaras inlåsta.

Telefoner är försedda med funktioner för att kunna spärras och krav på lösenordskydd är en självklarhet.

Ansvar

I de flesta system CITK utvecklar, underhåller, levererar förekommer personuppgifter. Även här har CITK olika roller där system kan hyras som tjänst, levereras som kundunikt eller genom återförsäljning.

Det är alltid ägaren av informationen som är PuA och som är ytterst ansvarig för behandlingen och i många fall krävs ett Avtal där CITK på uppdrag av PuA agerar PuB.

Säkerhet personuppgifter

Vi behandlar personuppgifter i enlighet med våra egna skriftliga instruktioner avseende personuppgiftsbehandlingen, ändamålen med behandlingen, typ av personuppgifter och kategorier av registrerade, varaktighet m.m. Dessa instruktioner registreras och underhålls av i därför avsett system för ”GDPR-Behandlingar” och gäller för CITK i egenskap av PuA, såväl som PuB.

PuA - Skydd av personuppgifter

I vår roll som PuA har vi dokumenterade behandlingar som du som kund kan ta del av. De uppgifter vi som PuA lagrar har sin rättsliga grund i nödvändighet för att kunna uppfylla vårt gemensamma avtal eller genom samtycke i en professionell kundrelation.

Vi delar inte med oss av några uppgifter alls till någon annan part och uppgifterna lagras internt på servers som vi själva förfogar över. Vi lagrar dessa uppgifter i enhetlighet med instruktionen i respektive upprättad behandling.

Om en registrerad eller tillsynsmyndighet önskar eller begär information i enlighet med Personuppgiftslagen, kan vi utan dröjsmål tillgodose den registrerads rättigheter enligt Personuppgiftslagen.

PuB - Skydd av personuppgifter

Det är viktigt att alla uppgifter skyddas och trots att CITK endast arbetar med löpande av kund beställd support kan medarbetaren som utför supportärendet ofrivilligt få tillgång till personuppgifter i den mån systemet innehåller denna typ av data. Med den nya lagen måste detta skyddas formellt genom ett sk Personuppgiftesbiträdesavtal.

Det är alltid ägaren av informationen som är PuA och som är ytterst ansvarig för behandlingen och som då ansvarar för att ett personuppgiftesbiträdesavtal upprättas där CITK på uppdrag av PuA agerar PuB.

Dataskyddsförordningen

CITK är väl insatt i de förpliktelser vi har gentemot våra kunder och dataskyddsförordningen. Det innebär t. ex. att vi genomför analyser av våra egna, tillhandahållna systemlösningar och att vi i nya system arbetar efter ett principer för privacy by design.

      

Copyright © CITK IT Konsult AB 2018 All Rights Reserved.   


CMS Verktyg NET, ingår i CITK Tools
 CMS Verktyg NET, ingår i CITK Tools