Arbeta GDPR-säkert med Boardeaser

 i Om Boardeaser

Arbetar er styrelse GDPR-säkert? Boardeaser är förberett inför att den nya Dataskyddförordningen (GDPR) träder i kraft 25 maj:

  • Uppdaterad Dataskyddspolicy
  • Uppdaterade interna säkerhetsrutiner
  • Uppdaterade villkor inklusive biträdesavtal
  • Registrerades rättigheter kan säkerställas
  • Boardeaser uppfyller krav för personuppgiftsbiträde

När kunder till Boardeaser använder tjänsten för att lagra personuppgifter kallas detta för personuppgiftsansvarig. Det innebär att våra kunder äger informationen som lagras i tjänsten, det är endast de som har tillgång till personuppgifterna och de som ansvarar för att de hanteras på rätt sätt.

Då Boardeaser tillhandahåller en tjänst där det går att lagra personuppgifter agerar Boardeaser personuppgiftsbiträde. Boardeaser garanterar att personuppgifter som lagras i tjänsten skyddas och att det finns rutiner på plats så att registrerades rättigheter kan säkerställas.

Boardeaser lagrar också personuppgifter, till exempel namn och epostadress till våra kunder eller intressenter. Boardeaser har därför infört rutiner för att även denna hantering ska följa regelverket, som till exempel att epostadresser som personer uppger för att läsa vårt nyhetsbrev endast används till detta.

Läs mer i Boardeasers Dataskyddspolicy och se våra villkor för tjänsten.

Gör vårt test – är er styrelse förberedd på GDPR?

GDPR gäller för styrelsen såväl som resten av verksamheten i en organisation. Gör vårt test – kan ni svara ja på alla frågor? Läs också hur Boardeaser har hanterat respektive fråga.

  1. Är ni medvetna om vad den nya dataskyddsförordningen (GDPR) innebär för er?
    • Säkerställ att ni kan följa GDPR utifrån er situation genom att läsa om grunderna på Datainspektionens webbplats. Boardeaser har under vintern uppdaterat rutiner och avtal för att uppfylla kraven i GDPR, läs mer i vår Dataskyddspolicy.
  2. Lagrar ni personuppgifter på rätt sätt?
    • Ett inventering måste göras med vilka typer av personuppgifter som lagras och var detta sker. Ett så kallat biträdesavtal måste dessutom finnas med externa tjänster. Boardeasers Tjänstevillkor inkluderar ett biträdesavtal, se detta på Inställningar när du loggar in, eller på vår sida för Villkor.
  3. Har ni rutiner för att tillgodose registrerades rättigheter?
    • Registrerade har ett antal rättigheter som den personuppgiftsansvariga måste kunna tillgodose. Boardeaser har tagit fram rutiner för att säkerställa registrerades rättigheter och även att bistå våra kunder som biträde. Läs mer i Boardeasers Dataskyddspolicy.
  4. Finns rutiner för personuppgiftsincidenter?
    • Rutiner måste finnas för att kunna upptäcka och hantera eventuella fall av personuppgiftsincidenter. Dessa ska dessutom rapporteras inom 72 timmar till Datainspektionen. Boardeaser har säkerställt rutiner för övervakning och rapportering av personuppgiftsincidenter, läs mer i vår Dataskyddspolicy.
  5. Lagrar organisationen personuppgifter säkert?
    • GDPR ställer krav på att personuppgifter ska lagras säkert. Boardeaser är säkert byggt från grunden, exempelvis överförs och lagras all data krypterat. Läs mer på vår sida om Säkerhet.

Läs mer om Dataskyddsförordningen (GDPR) på Datainspektionens webbplats: datainspektionen.se

Senaste inlägg