Dataskyddsförordningen – FAQ

Hur påverkas vi av dataskyddsförordningen?

  • Syftet med dataskyddsförordningen är att varje enskild person ska få större kontroll över sina personuppgifter.
  • Detta innebär att de som hanterar personuppgifter bland annat ska upprätthålla ett aktuellt register över vad de behandlar, i vilket syfte och när uppgifterna gallras bort.

Hur påverkas vi som kund hos Strömberg av dataskyddsförordningen?

  • Strömberg är Personuppgiftsbiträde (PuB) till sina kunder som är Personuppgiftsansvariga (PuA).
  • PuA ansvarar för att ett Personuppgiftsbiträdesavtal upprättas med PuB.
  • PuA ansvarar även för att förse PuB med skriftliga instruktioner om behandling av personuppgifter hos PuB. Uppgifterna till detta kan med fördel hämtas från det register som PuA är skyldig att upprätthålla.

Vilket ansvar har Strömberg enligt Dataskyddsförordningen?

  • Som PuB ansvarar vi för att endast behandla personuppgifter från PuA enligt gällande Personuppgiftsbiträdesavtal och skriftliga instruktioner från PuA.
  • Strömberg ansvarar även för att tekniska och organisatoriska förutsättningar gör det möjligt att följa dataskyddsförordningen.

Kan Strömberg hjälpa oss med Personuppgiftsbiträdesavtalet?

  • Ja, Strömberg har tagit fram en mall för Personuppgiftsbiträdesavtal som vi kan använda.

Kan Strömberg hjälpa oss med instruktioner för personuppgiftsbehandling?

  • Ja, med underlag från er som kund som säger vilken typ av personuppgifter som ska behandlas i olika uppdrag, i vilket syfte osv, kan Strömberg formulera en instruktion som följer dataskyddsförordningen.

Betalar vi något extra för att Strömberg ska följa dataskyddsförordningen?

  • Tekniska och organisatoriska förutsättningar hos Strömberg för att kunna skydda personuppgifter enligt dataskyddsförordningen, innebär ingen extra kostnad för er som kund.
  • Utveckling av nya funktioner, såsom komplettering på webbsidor, register för samtycken, speciella gallringsönskemål mm, debiteras enligt tjänsteavtalets prislista.
  • För den del i avtalsarbetet och rutinförändringar som följer ansvar för PuB enligt dataskyddsförordningen, debiteras inget extra.
  • I de fall Strömberg får önskemål från kund om att utreda frågor, ta fram underlag till avtal mm som enligt dataskyddsförordningen är ett ansvar för PuA, debiterar Strömberg enligt tjänsteavtalets prislista.

Hur hanterar Strömberg personuppgifter via e-post?

  • I första hand sätter vi upp SFTP för varje kund som har personuppgifter som ska föras över till Strömberg.
  • För de kunder som inte har möjlighet att använda SFTP, har vi en lösning som innebär att personuppgifter via en lösenordskyddad länk, kan lämnas och hämtas inne i vår skyddade IT-miljö.
  • Flera kunder använder lösenordskyddad Secured Mail för överföring av personuppgifter till Strömberg.
  • Av säkerhetsskäl vill Strömberg inte hantera personuppgifter via okrypterade mejl, Dropbox eller liknande.

Vilket ansvar har Strömberg för att gallra personuppgifter?

  • Som PuB ansvarar Strömberg för att behandla och gallra personuppgifter från PuA enligt gällande Personuppgiftsbiträdesavtal och skriftliga instruktioner från PuA.
  • För att säkra denna hantering, har Strömberg en kombination av automatiska och manuella regelverk och rutiner i sina produkter och processer, som följer varje kunds önskemål om gallring.

Vilken nivå på Informationssäkerhet har Strömberg?

  • Strömberg är sedan mycket länge kvalitetscertifierade enligt ISO 9001.
  • Sedan 2017 har vi uppgraderat vårt ledningssystem enligt senaste kvalitetsstandard, ISO 9001:2015.
  • Vi har de senaste åren byggt ut vårt kvalitetsledningssystem till att även omfatta Informationssäkerhet, med sikte på en certifiering under 2019 enligt ISO 27001.

Har Strömberg någon Data Protection Officer (DPO)?

  • Strömberg hanterar mestadels personuppgifter i egenskap av PuB och i form av namn, adress och e-post, alltså sällan känsliga personuppgifter. Bedömningen i dagsläget är därför att Strömberg inte behöver en egen DPO.
  • Däremot har vi en intern Dataskyddsrepresentant, med support av en extern dataskyddsjurist.
  • Hur Strömberg hanterar personuppgifter, kan du läsa mer i vår Personuppgiftspolicy.

Vem hos Strömberg ska vi kontakta gällande dataskyddsfrågor?

  • Det är din vanliga kontaktperson hos Strömberg som du ska kontakta när det gäller dataskyddsfrågor.
  • Frågor kring personers rätt att få tillgång till, ändra eller ta bort sina personuppgifter, ska i de fall Strömberg är PuB, lämnas till Strömberg via vår kund som är PuA.
Senast uppdaterat: Huddinge 2018-04-18