Rådek och GDPR

Rådek och GDPR

Nya regler

Den 25 maj 2018 började EUs nya dataskyddsförordning att tillämpas och den är också svensk lag. GDPR = General Data Protection Regulation.

Det främsta syftet med GDPR är att förstärka individens rätt till och kontroll över uppgifter om sig själv och den gäller i stort sett alla företags, myndigheter och föreningars hantering av uppgifter om personer. Bland annat ska varje individ från ett företag och en organisation kunna få ut registerutdrag om vad som finns registrerat och individen har också rätt att få alla uppgifter strukna när de inte längre behövs för syftet för vilket de samlades in en gång. Särskilda regler finns enligt GDPR om uppgifter som typiskt sett är extra känsliga (religiös / politisk tillhörighet eller sexuell läggning).

Personuppgifter hos Rådek

Inom Rådek hanterar vi personuppgifter i relativt stor omfattning. De flesta är redan offentliga, såsom personnummer, adresser, inkomster (efter fastställd taxering) medan annat är uppgifter där vi behöver ha särskilda rutiner för hur vi hanterar information om våra kunder. Vi sköter exempelvis bokföring och deklarationer för de av våra kunder som driver sin verksamhet i enskild firma, vi hanterar löner, vi hjälper till med ROT och RUT ansökningar och lämnar rådgivning av olika slag.

Extra känsliga uppgifter har Rådek ingen anledning att samla in eller lagra.

Rådek har huvuddelen av sin IT drift och lagring utlagd på en välrenommerad aktör som kan vår bransch. Leverantören har sin serverhall och därmed lagring av data i Stockholmsområdet i Sverige.
Härutöver arbetar vi med molnbaserade applikationer, såsom Fortnox, vilka alla tydligt beskriver hur deras bearbetning och lagring går till samt vilka programleverantörer de använder för olika funktioner.

Ansvar

Det är våra kundföretag som har ansvaret för de uppgifter om individer som de uppdrar till oss att hantera men vi har också ett ansvar att vi utför denna hantering i enlighet med reglerna.
Vi har klassificerat vilken slags information vi hanterar och vilken som kan vara av en mer känslig art och därmed behöver skyddas enligt särskilda rutiner.

Vi har också etablerade interna regler för hur vår epostlagring ska gå till när vi skickar och tar emot meddelanden med personuppgifter. Vi har regler för i vilka fall de av våra medarbetare som inte dagligen arbetar med en kund får läsa personuppgifter relaterade till den kunden.

Andra åtgärder är att vi kommer att komplettera/förnya uppdragsavtalen med våra kunder för att tydliggöra ansvarsfördelningen. Våra uppdragsavtal följer därvid den standard som våra branschorganisationer FAR och SRF satt upp.

Kontakt

Varje organisation har ett krav på sig att inom en rimlig tid kunna lämna registerutdrag, radera information om en individ när denne begär det – om inte lagringen krävs på grund av lagregler samt agera skyndsamt om det finns en misstanke om att information spridits på ett otillbörligt sätt. Vi har en koordinator till vilken våra kunder och andra ska vända sig vid dessa tillfällen.

Kontakta i så fall:

Stefan Muhrbeck
Delägare och godkänd revisor
sm@radek.se
0152-72 14 29