Mina Sidor
Eskilstuna: 016 – 13 35 80
Katrineholm: 0150 – 66 29 90
Nyköping: 0155 - 46 47 10
Strängnäs: 0152 – 224 70
Flen: 0157 - 157 90

Rådek och GDPR

Rådek och GDPR

Nya regler
Den 25 maj ska EUs nya dataskyddsförordning börja tillämpas, den är också svensk lag
GDPR = General Data Protection Regulation

Det främsta syftet med GDPR är att förstärka individens rätt till och kontroll över uppgifter om sig själv och den gäller i stort sett alla företags, myndigheter och föreningars hantering av uppgifter om personer. Bland annat ska varje individ från ett företag och en organisation kunna få ut registerutdrag om vad som finns registrerat och individen har också rätt att få alla uppgifter strukna när de inte längre behövs för syftet för vilket de samlades in en gång. Särskilda regler finns enligt GDPR om uppgifter som typiskt sett är extra känsliga (religiös / politisk tillhörighet eller sexuell läggning).
Den svenska personuppgiftslagen ersätts således av GDPR och det finns av naturliga skäl inte någon praxis beträffande hur den nya lagen ska hanteras.

Personuppgifter hos Rådek
Inom Rådek hanterar vi personuppgifter i relativt stor omfattning. De flesta är redan offentliga, såsom personnummer, adresser, inkomster (efter fastställd taxering) medan annat är uppgifter där vi behöver ha särskilda rutiner för hur vi hanterar information om våra kunder. Vi sköter exempelvis bokföring och deklarationer för de av våra kunder som driver sin verksamhet i enskild firma, vi hanterar löner, vi hjälper till med ROT och RUT ansökningar och lämnar rådgivning av olika slag.

Extra känsliga uppgifter har Rådek ingen anledning att samla in eller lagra.

Rådek har huvuddelen av sin IT drift och lagring utlagd på en välrenommerad aktör som kan vår bransch. Leverantören har sin serverhall och därmed lagring av data i Stockholmsområdet i Sverige.
Härutöver arbetar vi med molnbaserade applikationer, såsom Fortnox, vilka alla tydligt beskriver hur deras bearbetning och lagring går till samt vilka programleverantörer de använder för olika funktioner.

Ansvar
Det är våra kundföretag som har ansvaret för de uppgifter om individer som de uppdrar till oss att hantera men vi har också ett ansvar att vi utför denna hantering i enlighet med reglerna.
Vi har klassificerat vilken slags information vi hanterar och vilken som kan vara av en mer känslig art och därmed behöver skyddas enligt särskilda rutiner.

Vi har också etablerat interna regler för hur vår epostlagring ska gå till när vi skickar och tar emot meddelanden med personuppgifter. Vi har regler för i vilka fall de av våra medarbetare som inte dagligen arbetar med en kund får läsa personuppgifter relaterade till den kunden.

Andra åtgärder är att vi kommer att komplettera/förnya uppdragsavtalen med våra kunder för att tydliggöra ansvarsfördelningen. Våra uppdragsavtal följer därvid den standard som våra branschorganisationer FAR och SRF satt upp.

Kontakt
Varje organisation har ett krav på sig att inom en rimlig tid kunna lämna registerutdrag, radera information om en individ när denne begär det – om inte lagringen krävs på grund av lagregler samt agera skyndsamt om det finns en misstanke om att information spridits på ett otillbörligt sätt. Vi har utsett en koordinator till vilken våra kunder och andra ska vända sig vid dessa tillfällen. Kontakta i så fall Stefan Muhrbeck, delägare och godkänd revisor, epost sm@radek.se /telefon 0152 224 70