GDPR - frågor och svar

Hur arbetar Nokas med GDPR?

Arbetet med GDPR är en del av säkerhetsarbetet för våra kunder. Vi arbetar gemensamt inom hela koncernen för att efterleva de krav som finns. Nokas privatkunder omfattas inte av denna information.

Vilken säkerhet har Nokas?

Nokas säkerställer teknisk och organisatorisk säkerhet för egna och kunders personuppgifter. Nokas genomför riskanalyser för att säkerställa att rätt skyddsnivå uppfylls. Konsekvensbedömning och risk- och sårbarhetsanalyser sker i linje med det nya regelverket. Alla nya behandlingar eller nya system som Nokas inför kommer att bli föremål för en risk- och sårbarhetsanalys. I förekommande fall utförs en konsekvensbedömning av data som beskrivs i förordningen och artikel 29-gruppen.

Hur ser Nokas på personuppgiftsbehandling?

Nokas har en tydlig personuppgiftspolicy för sin hantering som personuppgiftsansvarig. På begäran kan denna policy granskas av våra kunder.

Har Nokas underleverantörer?

Nokas använder underleverantörer i Norden. Dessa kommer att framgå i våra personuppgiftsbiträdesavtal.

Uppgifterna behandlas även inom EU-/EES-området. Nokas använder också Cognizant Worldwide Ltd som leverantör av IT-tjänster. Det innebär att vissa Cognizant-anställda har tillgång till personlig information via Nokas system. Nokas AS har säkerställt att tillgången till denna information för nuvarande Cognizant-anställda kommer att överensstämma med GDPR:s krav. Nödvändiga avtal är redan på plats i god tid innan GDPR träder i kraft.

Behandlar Nokas kunders känsliga personuppgifter?

Nokas behandlar inte känsliga personuppgifter för våra kunders räkning om detta inte särskilt avtalas och rätt tekniskt och organisatoriskt skydd finns.

Vem ansvarar för så kallade personuppgiftsincidenter?

Nokas har rutiner för att anmäla personuppgiftsincidenter, liksom redan etablerade rutiner för informationssäkerhetsfrågor. Dessa rutiner ses över för att säkerställa att alla krav i det nya regelverket uppfylls. Personuppgiftsbiträdesavtal beskriver anmälningsfrister i enlighet med förordningen.

Övriga villkor som påverkar oss som kund hos Nokas när det gäller GDPR

Vårt nya personuppgiftsbiträdesavtal anpassat till det nya regelverket kommer att finnas tillgängligt för våra kunder under de kommande veckorna och tills det nya regelverket träder i kraft. Det uppdaterade avtalet måste godkännas av kunden innan bestämmelserna träder i kraft. Personuppgiftsbiträdesavtalet beskriver vilka kategorier av personuppgifter som behandlas.

Det är viktigt att man som kund och personuppgiftsansvarig för egna anställda och andra som omfattas informerar om personuppgiftsbehandling och att Nokas är personuppgiftsbiträde.

Hur länge sparas personuppgifter?

Rutiner för radering, gallring av personuppgifter samt dokumentation om detta har delvis införts. Nokas kommer att införa interna revisioner för att säkerställa att ingen information bevaras längre än nödvändigt. Kunders krav på detta beskrivs i den instruktion som ska finnas med personuppgiftsbiträdesavtalet.

Har Nokas ett dataskyddsombud?

Ja, dataskyddsombudet är godkänt av myndigheterna och nås på e-post dataskyddsombud@avarnsecurity.com.

Har du ytterligare frågor?

E-posta gdpr.se@avarnsecurity.com