Webropol GDPR Frågor och Svar?

Webropol GDPR Frågor och Svar?

3.4.2018|Webropol Blogg

GDPR träder snart i kraft som ersättare för PUL och i texten nedan har vi samlat några vanliga frågor och svar som vi får från våra kunder.

På Webropol har vi länge arbetat med att förbereda oss inför GDPR genom att analysera vilka nya funktioner och rutiner våra användare kommer behöva för att kunna fortsätta använda vårt system och känna sig trygga med att de följer GDPR.

Nedan presenterar vi några av de vanligaste funderingar som brukar uppstå kring vårt system och GDPR samt försöker vi även besvara några av de, som vi anser vara viktiga punkter inför GDPR ikraftträdande.

Har ni som organisation mer frågor eller funderingar om vad GDPR är och vad det faktiskt innebär för er så finns mycket nyttig information på Datainspektionens hemsida (Datainspektionen kommer att byta namn till Integritetsskyddsmyndigheten under 2018).

Länk till Datainspektions sidor om GDPR: https://www.datainspektionen.se/dataskyddsreformen/

Har ni frågor och funderingar specifikt kring ert användande av Webropol och GDPR går det bra att höra av sig direkt till vår GDPR-ansvarige Hampus på hampus.holmstrom@webropol.se.

Läs även gärna vår tidigare information på denna länken.

FAQ – GDPR
Finns det möjlighet att söka upp en person baserat på namn och/eller e-mail adress för att få uppgifterna som finns om denne i Webropol t ex vilka undersökningar denne varit med i och när?
Om vi tittar på den nuvarande versionen av systemet så gör det inte det. Detta är en funktion som är under utveckling och kommer släppas under våren innan den 25e Maj. Då ska det finnas möjlighet att söka på en person med hjälp av exempelvis telefonnummer eller mailadress. Därefter kan man ta ut en excelexport över vilka enkäter en person fått skickat till sig, vilka man besvarat samt vilken information som finns om denne i systemet.

Finns det möjlighet att anonymisera enkäter men behålla svaren för statistiska ändamål?
Detta är också en punkt som är under utveckling och kommer att släppas innan den 25e maj. Det kommer vara möjligt att markera fält i en undersökning som personlig data och i efterhand radera just dessa svar från enkäten.

Var lagras all data i Webropol?
All data i Webropol lagras inom EU (Finland). Ingen data som finns i Webropol lämnas vidare till ett tredje land.

Vilka tekniska och organisatoriska åtgärder har ni vidtagit inför GDPR?
Vårt arbete pågår fortfarande och har gjort så under en längre tid. Organisatoriskt har vi jobbat med utbildningar internt för att alla ska veta vilka ramar vi har att förhålla oss till när GDPR träder i kraft. Vi har gått igenom våra rutiner internt för hur vi behandlar data, dels vår egen men äver hur vi hanterar våra kunders data i de fall vi utför analysprojekt och hjälper till med datainsamling. Vi har även tillsatt en grupp som ansvarar för att gå igenom och informera vid en eventuell personuppgiftsincident.

Vi har gått igenom våra system för att klassificera vilka personuppgifter vi behandlar och registrerar. Ett omfattande arbete utförs för att se till att rensa persondata som inte längre är aktuell eller felaktig.

Tekniskt så arbetar vi efter en ISO-standard när det kommer till IT-säkerhet(ISO-27). Vi säkerställer att vi har en rutin för test av återläsning av backuper om en teknikincident skulle inträffa. Mer info om våra säkerhetsåtgärder och rutiner finns att läsa om i vårt Security White Paper. Kontakta oss så vidarebefordrar vi detta.

Har ni ett personuppgiftsbiträdesavtal?
Ja. Det kommer inom kort att presenteras för er automatiskt när ni loggar in i er Webropolmiljö. Där kan ni läsa igenom det och skriva under det direkt. Vill ni ha det redan nu så kan ni kontakta oss så vidarebefordrar vi detta till er. Det finns tillgängligt på Finska, Svenska och Engelska.

Jobbar ni med några underleverantörer?
Nebula Oy
Helsingfors

Användnings- och kontrolltjänster för databehandling och apparaturer.(Hostingtjänster)

Qumio Oy (FO-nummer 2466203-3)
Hyvinkää
Planering och tillverkning av programvaror.

Dessa underleverantörer kan ha tillgång till personuppgifter i vårt system. Vi upprättar personuppgiftsbiträdesavtal med dessa leverantörer vilket innebär att de lyder under samma skyldigheter som Webropol gentemot er som kund. Detta finns närmare definierat i vårt personuppgiftsbiträdesavtal.

Raderas datan på ett sätt så att den inte går att återskapa efter borttagning?
Backuper tas alltid på användarmiljöerna för att vi vid en eventuell teknikkrasch ska göra en återläsning av dessa. Efter att data borttagits av kund så sparas backuper i 18 månader. Önskas en så kallad ”hard delete” efter avslutat avtal vill vi att ni meddelar oss detta då det inte görs per default. Det vill säga att vi även tar bort era backupfiler när avtalet avslutas. Mer info om detta finns även i vårt Security White Paper.

För mer information om Webropol och övergången till GDPR är du välkommen att kontakta oss.

Support@webropol.se
www.webropol.se

Webropol

Prenumerera på vårt nyhetsbrev

Stjärnmärkta objekt krävs.

Missa inte värdefull information om hur du kan utveckla ditt företag och använda Webropol ännu mer. Få denna information direkt till din mail.