GDPR hos Direktkonsult

EU:s nya dataskyddsförordning är nu igång. Den 25 maj 2018 trädde GDPR, the General Data Protection Regulation i kraft. Som EU-förordning är GDPR direkt gällande lag och ersätter därmed den tidigare Personuppgiftslagen (PUL). Syftet med GDPR är att stärka skyddet för personuppgifter – stärka integritetsskyddet – men också att möta teknisk utveckling och underlätta handel inom EU.

Vi på Direktkonsult har förstås, precis som alla andra företag, myndigheter och organisationer, sett över våra rutiner och processer för hur vi hanterar personuppgifter, för vår egen personal givetvis, men kanske främst avseende våra kunder, samarbetspartners och andra kontakter vi har.

Den mycket korta sammanfattningen är att vi på Direktkonsult:

  • ALDRIG kommer att sälja, byta eller överföra några personuppgifter till en tredje part som inte är behörig att ta del av era personuppgifter. Undantaget kan vara biträden eller underbiträden som vi har avtal med att de skyddar era personuppgifter på samma sätt som vi. Det kan exempelvis vara en driftpartner där ett system driftas och uppgifter alltså lagras.
  • ALLTID säkerställer att endast behörig personal, dvs de som krävs för att kunna fullgöra våra uppdrag, har tillgång till era personuppgifter. Exempelvis genom att ha åtkomstkontroll av såväl lokaler som tillgången till utrustning och access/inloggning i våra olika system.

Därutöver finns det förstås mycket mer att säga om hur vi arbetar med detta i praktiken.

Vill du veta mer om hur vi hanterar personuppgifter online så kan du läsa om detta i vår Integritetspolicy.

Vill du veta mer om hur vi hanterar personuppgifter gentemot våra kunder så kan du läsa mer om våra Säkerhetsrutiner kring GDPR.