Hur arbetar vi med GDPR?
Arbetet med GDPR är en del av säkerhetsarbetet för våra kunder. Vi arbetar gemensamt inom hela koncernen för att efterleva de krav som finns. Våra privatkunder omfattas inte av denna information.
Vilken säkerhet har Avarn Security?
Vi säkerställer teknisk och organisatorisk säkerhet för egna och kunders personuppgifter. Vi genomför riskanalyser för att säkerställa att rätt skyddsnivå uppfylls. Konsekvensbedömning och risk- och sårbarhetsanalyser sker i linje med det nya regelverket. Alla nya behandlingar eller nya system som Avarn Security inför kommer att bli föremål för en risk- och sårbarhetsanalys. I förekommande fall utförs en konsekvensbedömning av data som beskrivs i förordningen och artikel 29-gruppen.
Hur ser Avarn Security på personuppgiftsbehandling?
Vi har en tydlig personuppgiftspolicy för sin hantering som personuppgiftsansvarig. På begäran kan denna policy granskas av våra kunder.
Har Avarn Security underleverantörer?
Vi använder underleverantörer i Norden. Dessa kommer att framgå i våra personuppgiftsbiträdesavtal.
Uppgifterna behandlas även inom EU-/EES-området. Vi använder också Tech Mahindra som leverantör av IT-tjänster. Det innebär att vissa Tech Mahindra-anställda har tillgång till personlig information via Avarn Securitys system. Vi har säkerställt att tillgången till denna information för nuvarande Tech Mahindra-anställda kommer att överensstämma med GDPR:s krav.
Behandlar Avarn Security kunders känsliga personuppgifter?
Vi behandlar inte känsliga personuppgifter för våra kunders räkning om detta inte särskilt avtalas och rätt tekniskt och organisatoriskt skydd finns.
Vem ansvarar för så kallade personuppgiftsincidenter?
Vi har rutiner för att anmäla personuppgiftsincidenter, liksom redan etablerade rutiner för informationssäkerhetsfrågor. Dessa rutiner ses över för att säkerställa att alla krav i det nya regelverket uppfylls. Personuppgiftsbiträdesavtal beskriver anmälningsfrister i enlighet med förordningen.
Övriga villkor som påverkar oss som kund hos Avarn Security när det gäller GDPR
Vårt nya personuppgiftsbiträdesavtal anpassat till det nya regelverket fanns tillgängligt för våra kunder innan det nya regelverket trädde i kraft. Det uppdaterade avtalet måste godkännas av kunden innan bestämmelserna träder i kraft. Personuppgiftsbiträdesavtalet beskriver vilka kategorier av personuppgifter som behandlas.
Det är viktigt att man som kund och personuppgiftsansvarig för egna anställda och andra som omfattas informerar om personuppgiftsbehandling och att Avarn Security är personuppgiftsbiträde.
Hur länge sparas personuppgifter?
Rutiner för radering, gallring av personuppgifter samt dokumentation om detta har delvis införts. Vi kommer att införa interna revisioner för att säkerställa att ingen information bevaras längre än nödvändigt. Kunders krav på detta beskrivs i den instruktion som ska finnas med personuppgiftsbiträdesavtalet.
Har Avarn Security ett dataskyddsombud?
Ja, dataskyddsombudet är godkänt av myndigheterna och nås på e-post dataskyddsombud@avarnsecurity.com.
Har du ytterligare frågor?
E-posta gdpr.se@avarnsecurity.com