Vårt GDPR-arbete

 

GDPR


Vi har under en längre tid arbetat med GDPR för såväl företaget Björn Lundén Information AB som för våra produkter och därmed för våra kunder. GDPR medför en del nya krav kring t ex gallring, radering och dataportabilitet och vi har satt upp interna rutiner och policies kring detta och övrigt som krävs enligt GDPR. 

Säkerhet och sekretess

Vi har en mycket hög säkerhetsnivå kring hanteringen av personuppgifter. Endast personer med särskild behörighet inom Björn Lundén Information AB känner till hur vårt säkerhetssystem är uppbyggt. Och hela vår personal är bunden av ett sekretess som förhindrar spridning av data, information och personuppgifter. Endast behörig personal har tillgång till personuppgifter och behörigheten styrs av vår driftavdelning enligt instruktion från ledningen.

GDPR-säkrade rutiner

Vi har tydliga rutiner för hantering av eventuella personuppgiftsincidenter. Vår driftavdelning sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.

Vi har en kundportal för åtkomst till program och andra tjänster från oss och som kräver inloggning för att vi ska hålla en hög säkerhetsnivå. I kundportalen följer vi en GDPR-säkrad rutin för ändring, borttag osv av personuppgifter.

Vi upprättar personuppgiftsbiträdesavtal gentemot våra kunder för våra molnbaserade program och tjänster. Björn Lundén Information AB är personuppgiftsbiträde och vidtar alla de tekniska och organisatoriska åtgärder som krävs både enligt GDPR och generellt för att du som kund och personuppgiftsansvarig ska känna dig trygg med att insamlade personuppgifter behandlas säkert och lagenligt.

GDPR i våra program

Våra program ska ge kunderna möjlighet att uppfylla GDPR:s krav på ett funktionellt, säkert och enkelt sätt. Programfunktionerna tillsammans med begriplig information och praktiska verktyg och mallar (t ex biträdesavtal) ska ge kunderna trygghet i förpliktelserna enligt GDPR. Mycket har arbetats in i de versioner som finns ute hos kunderna, t ex när det gäller lönehantering och radering/gallring, men ytterligare förbättringar förs in i programmen löpande. En applösning för att skicka lönespecifikationer till de anställda finns att koppla till våra löneprogram.

Länk till manual om GDPR-funktionalitet i BL Administration » 

Man får aldrig glömma det egna ansvaret som personuppgiftsansvarig men vi hjälper till på flera sätt direkt i våra programvaror med exempelvis påminnelsefunktioner, informationstexter/filmer samt med mallar och andra verktyg.

Hjälpmedel för dig

Att kartlägga/inventera vilka personuppgifter man behandlar och vilket sätt och i vilka system samt fastställa varför och med vilken rättslig grund man sparar personuppgifterna måste alla företag se till att göra. T ex med stöd av våra mallar och verktyg (se GDPR-info och verktyg). Och att använda inloggningstjänster och krypterade tjänster när det handlar om framför allt känsliga personuppgifter är särskilt viktigt, t ex en löneapp istället för en vanlig mailtjänst.