Hantering av personuppgifter

Vi har genomfört ett omfattande arbete för att säkerställa att GDPR:s grundläggande syfte uppfylls.

Den registrerade får den information som behövs för att förstå hur vi behandlar deras personuppgifter. De får också rätten att bestämma och kontrollera att uppgifterna är korrekta. Alla som behandlar personuppgifter måste aktivt ta ansvar för att följa GDPR:s regler och kunna visa det.

Vi har god beredskap för att hantera de ökade kraven. Genom ett omfattande GDPR-arbete inom både organisationen och koncernen, har vi uppdaterat processer, rutiner, IT-stöd, information och utbildning. Detta gäller både personuppgifter inom koncernen och de vi behandlar på uppdrag av våra kunder.

Innan vi planerar ny personuppgiftsbehandling som innebär särskilda risker för de registrerade, gör vi en bedömning av konsekvenserna. Vi bedömer också vilka åtgärder som behövs för att minska riskerna.

GDPR kräver inbyggt dataskydd. Varje ny tjänst eller affärsprocess som innebär behandling av personuppgifter måste ta hänsyn till skyddet av dessa uppgifter. Vi bygger in funktioner som stödjer detta.

Tillsammans med våra IT-leverantörer säkerställer vi säkerheten kring hantering av personuppgifter och annan information.