inas-concierge-orig-logotype-fyrk-pant-532-U

GDPR & Integritet 

GDPR står för står för General Data Protection Regulation och är en EU-förordning som trädde i kraft 25 maj 2018. Förordningen som ersätter tidigare personuppgiftslagen PUL rör behandling av personuppgifter och syftar till att säkerställa och harmonisera skyddet för fysiska personers personuppgifter.

Företag som behandlar personuppgifter behöver ha en rättslig grund att vila mot för att ha rätt att behandla personuppgifter, man får alltså inte samla in uppgifter bara för att ”de kan vara bra att ha” vid senare tillfälle utan de måste fylla ett direkt syfte. Det ställs även större krav på företag hur personuppgifterna hanteras, så kallade känsliga personuppgifter har ett starkare skydd än andra personuppgifter och ska behandlas med extra stor försiktighet. Som anställd har du skyldighet att följa företagets föreskrifter gällande hantering av de personuppgifter du kommer i kontakt med i din anställning. Du har även rättigheter i avseende av din anställning vi som arbetsgivare ska tillgodose.

Vill du veta mer om GDPR och vad lagen innebär har vi tagit fram en kortfattad sammanfattning.

Dina skyldigheter

Du har som anställd ett antal skyldigheter gentemot våra kunder, leverantörer och andra parter vi vill skydda
  • GDPR-ansvarig och personal med chefs- och administrativ behörighet ska genomgå grundutbildning i GDPR
  • Som anställd har du skyldighet att ta del av, och följa de föreskrifter och åtaganden vi på Inas Concierge arbetar efter i avseende att skydda våra kunders integritet. I ditt anställningsavtal ingår en sekretessklausul som du som anställd är skyldig att följa. Det innebär i praktiken att aldrig lämna ut information om kund till tredje part utan att först ha fått ett godkännande från en chef eller direkt från kund. Det kan handla om att inte låna ut nycklar eller släppa in någon i bostaden, även om personen i fråga påstår sig känna kunden eller ska utföra ett arbete i bostaden. Svara heller inte på frågor om vem som bor i bostaden, när de kommer hem eller liknande även om personen verkar trovärdig.
  • Vi har upprättat rutiner för hur vi hanterar en eventuell säkerhetsincident. En säkerhetsincident kan vara att ditt mailkonto har blivit hackat, men det kan även handla om att du förlorat en nyckel till en kund. Du har som anställd skyldighet att följa de föreskrifter som finns gällande detta.
  • För personal som i sin anställning hanterar nycklar, larmkoder eller annan känslig information begär vi vid anställningstillfället utdrag ur belastningsregistret. Detta gör vi för att kunna garantera en säkerhetsnivå gentemot våra kunder.
  • Som anställd får du endast tillgång till personuppgifter på ”need to know basis”, dvs. de uppgifter som är nödvändiga för att kunna utföra dina arbetsuppgifter. De uppgifter du i din anställning får ta del av är därför personliga och får inte delas vidare till andra anställda utan tillåtelse från din chef.
  • Som anställd förväntas du känna till och följa de regler och föreskrifter som finns angivna i vår IT-användningspolicy
  • Som personuppgiftsansvarig (Inas Concierge AB) har vi skyldighet att informera våra kunder om hur de ska gå tillväga om de vill tillämpa sina rättigheter enligt GDPR eller med vem de ska ta kontakt om de har frågor angående sin integritet. Som anställd är det din skyldighet att hjälpa till enligt bästa förmåga och om nödvändigt hänvisa till GDPR-ansvarig

Dina rättigheter

Du har även i egenskap av anställd som registrerad ett antal rättigheter som vi som arbetsgivare har skyldighet att upprätthålla
  • Rätt till information 
  • Rätt till korrigering
  • Rätt till radering
  • Rätt till begränsning av behandling
  • Dataportabilitet
  • Rätt att göra invändningar
  • Automatiserat beslutsfattande, inbegripet profilerande
  • Klagomål
  • Skadestånd
  • Du har även rätt att få information om hur du ska gå tillväga för att kunna tillämpa dina rättigheter. 
  • Vill du veta mer om hur vi jobbar för att säkra din integritet kan du här läsa vår personalintegritetspolicy i sin helhet.
Vill du veta mer om GDPR kan du läsa vidare på Datainspektionen.

IT-säkerhet i korthet

  • Behörigheten till företagets IT-resurser är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan anställd eller extern part.
  • Delning av filer och dokument ska ske i linje med företagets tilldelade behörigheter. Var restriktiv med extern delning. Överväg vad och till vem du delar, samt dela inte mer än nödvändigt. Delning av känsliga personuppgifter får under inga omständigheter delas via mail.
  • Användaren är ansvarig för en säker användning av sina personliga IT-resurser och att vidta alla rimliga åtgärder för att skydda IT-resurser mot virus, obehörigt tillträde eller andra attacker mot systemets säkerhet och integritet. Detta gäller även privata enheter som används för att komma åt företagets IT-resurser
  • Användare är ansvariga för att lagra sina dokument och filer i därför avsedda platser. Lagring av känsliga personuppgifter får endast ske i platser avsedda för detta, så som företagets bokningssystem och ekonomisystem.
  • Samtlig intern och extern kommunikation ska ske via de kanaler och IT-resurser som tilldelats av företaget.
  • Det är av yttersta vikt att den anställde hanterar sina enheter med största varsamhet och försiktighet med tanke på vilken säkerhetsrisk denna typ av utrustning innebär, då man via enheten har full tillgång till känslig företagsinformation.
  • Klicka ej på okända länkar, var försiktig.