GDPR

DEN NYA DATASKYDDSFÖRORDNINGEN

Den 25 maj får EU en gemensam dataskyddsförordning som gäller för alla medlemsländer.

Den nya dataskyddsförordningen, GDPR, träder i kraft 25 maj 2018 och ersätter den svenska personuppgiftslagen (PUL). GDPR står för General Data Protection Regulation och syftar till att stärka skyddet för EU-medborgares personuppgifter. Alla företag och organisationer inom EU som på ett eller annat sätt hanterar personuppgifter, exempelvis om sina kunder eller anställda omfattas av den nya lagen. 

I Sverige har personuppgiftslagen gällt ända sedan 1973 och det europeiska dataskyddsdirektivet har funnits sedan 1995. Den digitala utvecklingen som har skett sedan dess har krävt nya regler, varför EU har utformat den nya dataskyddsförordningen, GDPR, för att modernisera och anpassa reglerna.

PERSONUPPGIFTER

GDPR omfattar alla personuppgifter, oavsett hur och var dessa hanteras, såsom i löpande text, på hemsidor eller i e-postmeddelanden.

Varje hantering av personuppgifter måste ha ett specifikt ändamål och en rättslig grund. Rättslig grund kan exempelvis vara samtycke, avtal eller rättslig förpliktelse (som att rapportera löneuppgifter till Skatteverket eller sjukfrånvarouppgifter till Försäkringskassan). Man får inte samla in eller hantera fler uppgifter än vad som är nödvändigt för att uppnå ändamålet med personuppgiftsbehandlingen och man får heller inte spara uppgifterna längre än vad som är nödvändigt.

GDPR ställer långtgående krav på att IT-system ska vara utformade på ett sådant sätt att man lever upp till GDPRs krav. Det innebär exempelvis att det ska vara möjligt att ta bort uppgifter ur ett system eller att kommunikation behöver krypteras. Detta kallas ”privacy by design” och ”privacy by default”. Det innebär att personuppgifter som hanteras ska skyddas så att de inte stjäls eller av misstag raderas eller ändras, men att de raderas när de inte längre är nödvändiga.

GDPR ställer stora krav på företag, myndigheter och organisationers processer och rutiner för att kunna hantera personuppgiftsfrågor och leva upp till lagen. 

SKILLNADER FRÅN IDAG

Det finns stora likheter mellan GDPR och den svenska personuppgiftslagen, men också ett antal skillnader. Här är några viktiga nyheter i GDPR som skiljer sig från vår nuvarande lagstiftning:

Dataportabilitet

Det innebär att man som registrerad har rätt att få ut de uppgifter man lämnat om sig själv, för att kunna använda i en annan medietjänst. Företag är skyldiga att underlätta överflyttning av personuppgifter.

Högre krav på säkerhet

Personuppgifter som hanteras ska skyddas så att det inte stjäls eller av misstag raderas eller ändras. 

Om det inträffar en säkerhetsincident, exempelvis dataintrång, måste detta anmälas till Datainspektionen inom 72 timmar. 

Ökad transparens

Kraven blir strängare när det gäller ökad tydlighet i varför, vilka uppgifter som samlas in och hur de behandlas. 

Spara inte längre än nödvändigt

Ex. Uppgifter om personer som inte längre är kunder ska tas bort från affärssystemen.

DESSUTOM... HÖGA SANKTIONER

vagskal

De organisationer som bryter mot lagkravet kan få böta upp till 20 miljoner euro eller 4 procent av företagets globala omsättning.

 

Läs gärna mer om GDPR på Datainspektionens webbplats. Här finns bland annat Dataskyddsförordningen i sin helhet.

SÄKER DOKUMENTHANTERING

Mer än 60 procent av all kundinformation lagras i affärsdokument, vilket innebär att de sannolikt innehåller personuppgifter skyddade av GDPR. Affärsdokument utgör därför en säkerhetsrisk när det gäller personuppgifter. Att ha kontroll över sin dokumenthantering och processer för utskrifter och informationsinsamling är följaktligen nödvändigt. Framför all med tanke på ökningen av databrott relaterade till dokumenthantering. 

09 eS5008LP DSDF 4cst 1109 F AB

VAD KAN TOSHIBA HJÄLPA TILL MED?

Vi kan komplettera er juridiska expertis med råd kring hur ni hanterar dokument och data samt bedöma hur ni kan säkra hanteringen av dokument och data inom er organisation. Med vår portfölj av hårdvaror och mjukvaror hjälper vi er att stödja era nya rutiner för att följa de nya reglerna. De verktyg vi kan tillhandahålla inkluderar:

Vi erbjuder även:

  • Säker radering efter varje avslutad utskrift
  • Säker hantering av loggdata
  • Begränsning av nätverkskommunikation
  • Rutiner för hantering av lösenordskonfiguration
  • Lösningar för säker åtkomst av enheter
  • Skanning till lösenordsskyddade dokument i pdf-format
  • Lösningar för att spåra utskrifter och kopior
  • Utbildning för administratörer och användare

KONTAKTA OSS

Skicka e-post

Vill du veta mer om hur våra produkter och lösningar är anpassade för GDPR? Kontakta oss på bs@toshibatec-tnd.com

TOSHIBAS SÄKRA HÅRDDISKAR

600x400 hanglas

Toshibas modeller i e-BRIDGE Next-familjen uppfyller de högsta säkerhetsstandarderna för att skydda data från obehörig åtkomst, utan att göra avkall på effektivitet och prestanda.

Toshiba Secure HDD är Toshibas säkra produkt som alla våra maskiner med hårddisk är utrustade med. Det innebär att om hårddisken tas bort och försöker anslutas till en annan multifunktionsskrivare eller PC så kommer krypteringsnyckeln automatiskt att förstöras och ingen konfidentiell information går att komma åt. Data på hårddisken kan därmed aldrig återskapas. Detta säkerställer också att du permanent kan ta bort all data på hårddisken i slutet av ditt systems livscykel.

SÄKRA UTSKRIFTER

Vår lösning för säkra utskrifter innebär färre utskrifter och färre okontrollerade avbrott, samtidigt som utskrifterna sker på ett säkert sätt.

Att använda Toshibas tjänst, Säkra utskrifter, innebär att dokumenten skrivs ut först när en användare identifierar sig med sitt passerkort vid maskinen. Fördelarna är att det genererar färre utskrifter och färre okontrollerade avbrott, samtidigt som utskrifterna sker på ett säkert sätt. Utskriften kan göras från valfri enhet, det vill säga dator, mobil eller surfplatta. Ni får kontroll över hur många utskrifter som görs och hur mycket toners som används.

600x400 MFP ikontorslandskap

KRYPTERINGSLÖSNINGAR

Med Toshibas produkter och mjukvaror kan vi se till att trafiken är krypterad hela vägen genom hela utskriftslösningen. Vi kan också begränsa trafiken med hjälp av IP-filtrering eller MAC-adresser för att inte obehöriga ska ha åtkomst till utskriftslösningen.

SÄKER DESTRUKTION

AV HÅRDDISKAR OCH LAGRINGSMEDIA

Vi raderar/destruerar hårddiskar så att data blir oanvändbar.

Vi destruerar hårddiskar och annan lagringsmedia på ett icke återläsningsbart sätt, via vår partner Stena Technoworld, som erbjuder säker dataradering. Givetvis kan vi lämna kvar hårddisk/lagringsmedia hos kunden enligt dennes önskemål.

Stena raderar/destruerar data med IBAS Degauser. Det innebär att hårddiskar som raderas med den blir oanvändbara. All information som sparats på enheten raderas effektivt med fullständig garanti och det finns inte någon möjlighet att rekonstruera data efteråt. Systemet är det enda som är auktoriserat av försvarsmakten och US Department of Defence enligt standard DOD 5220-22M. Destruktionsmetoden raderar hela och defekta hårddiskar. Den raderar även andra typer av magnetiska media som till exempel backup-band, disketter och kontokort. 

Därefter återvinns materialet på ett miljöriktigt sätt. Den vanligaste transportmetoden är att Stena Technoworld skickar en låsbar säkerhetsbur till kunden. Buren har utrymme för datorer, servers, rackmonterad utrustning mm. Efter överenskommelse kan andra transportlösningar erbjudas. Vid mycket hög säkerhet kan vaktbolag anlitas för transport av lagringsmedia. Raderingsprogrammet raderar hela och defekta hårddiskar. Den raderar även andra typer av magnetiska media som till exempel backup-band, disketter och kontokort. Därefter återvinns materialet på ett miljöriktigt sätt. Den vanligaste transportmetoden är att Stena Technoworld skickar en låsbar säkerhetsbur till kunden. Buren har utrymme för datorer, servers, rackmonterad utrustning mm. Efter överenskommelse kan andra transportlösningar erbjudas. Vid mycket hög säkerhet kan vaktbolag anlitas för transport av lagringsmedia.

Rapportering och hantering

Transport kan ordnas till/från aviserad adress. Kunden packar själv säkerhetsburen och låser buren med kodlås. Hårddiskar som sitter kvar i uttjänt elektronik behöver inte först plockas ur. Vid ankomst till Stenas anläggning omhändertas hårddiskar och magnetbanden oftast samma dag. I händelse av att utrustningen inte kan tas om hand samma dag låses den in. Materialet destrueras enligt följande ordning:

  • Avmagnestisering med IBAS Degauser
  • Serienummer/fabrikat/typ eller annan märkning som kunden vill att vi dokumenterar görs
  • skriftligt på ett destruktionsintyg som lämnas till kund.
  • Fragmenteras. Materialet från den uttjänta elektroniken mals.
  • Materialåtervinning. Materialet separeras, sorteras och behandlas för att föras åter i
  • kretsloppet som råvara. (t ex metaller blir ny metall)
  • Energiutvinning. Materialet från exempelvis backup band energiutvinns i förbränningsanläggningar godkända av myndigheter. (Energin blir fjärrvärme eller el.)
  • När återvinningen är avslutad skickar Stena Technoworld ett certifikat och faktura.