2. Introduktion GDPR
● GDPR ersätter PuL
● Syfte
○ Möta teknikens förändringar
○ Stärka integritetsskyddet
○ Samma regler för alla medlemsstater
inom EU och ESS
● De nya reglerna gäller från och med den
25 maj.
3. Vad är en personuppgift
● Register
○ Kund och prospektlistor
○ Register med kund och leverantör
○ Anställningsavtal
○ Leads
○ Kandidater
○ Våra inkorgar!
● Allt som kan härledas till en nu
levande fysisk person tex:
● jakob.pernvik@triggerfish.se
● IP adress
● Adressuppgift
● Bilregistreringsnummer
● Köphistorik
● Bild på person
4. Personuppgiftsansvarig = webbplatsägare
● Ni (webbplatsägare) är ansvariga för all
personuppgiftsbehandling som ni är
personuppgiftsansvarig för.
● Ansvar oavsett vem som utför
behandling och oavsett var den sker
geografiskt.
● Ansvar för alla personuppgifter oavsett
om behandling sker hos extern part
(t.ex. Triggerfish).
”En fysisk eller juridisk person som
ensamt eller tillsammans med andra
bestämmer ändamålen och medlen
för behandlingen av
personuppgifter”
5. “En part som behandlar
uppgifter för
personuppgiftsansvariges
räkning”
Personuppgiftsbiträde
● IT leverantör
● Onlinetjänst
● Rekryteringsföretag
● Reklam- eller webbyrå (Triggerfish)
6. Vad kan ni förvänta er av Triggerfish?
● Att Triggerfish aktivt arbetar med sin fortlöpande GDPR-compliance
● Att nödvändiga juridiska dokument finns på plats
● Att vi har kontroll på var all data insamlas och har detta dokumenterat
● Att vi bistår er med gallring, radering samt övriga åtaganden i vår biträdesroll
● Att vi med tjänsten “WordPress update” hjälper er att följa
“privacy and security by design”
Vad tar Triggerfish betalt gällande GDPR?
● Löpande debitering för rådgivning, insatser och vidareutveckling
7. Vad behöver ni göra?
Formulär
● Uppdatera/skriva nya texter som informerar
besökaren om hur ni behandlar deras data
● Ett samtycke (kryssruta) för respektive
behandling som ni vill utföra
Allmänt
● Inventera och dokumentera de
personuppgifter ni behandlar
● Upprätta rutiner och processer för att möta
förordningen och de registrerades
rättigheter
● Endast behandla personuppgifter som ni har laglig
grund för;
○ Samtycke
○ Avtal
○ Rättslig förpliktelse
○ Skydd för grundläggande intressen
○ Uppgift av allmänt intresse och
myndighetsutövning
○ Efter en intresseavvägning
● Gallra, uppdatera och radera personuppgifter
11. IT & Telekomföretagen
● Triggerfish kommer att ha kvar sina
standardavtal
● Adderar delar från IT&Telekomföretagen
som bl.a. rör personuppgifter
Sveriges största bransch- och
arbetsgivarorganisation för IT bolag
Särskilda bestämmelser (IT&Telekomföretagen)
Bilaga: Specifikation av behandling av Personuppgifter
12. Triggerfish avtalsstruktur 2018-05-25
Särskilda bestämmelser (IT&Telekomföretagen)
Bilaga: Specifikation av behandling av Personuppgifter
Support WP Update Retainer
Tilläggsavtal
Drift Support WP Update RetainerDrift Priser
BilagaFörvaltningsavtal
17. https://
● Grönt hänglås ger er förtroende
● “Privacy- and security by design”
● Undvik varningar i webbläsare (Chrome)
● Bättre SEO rank
● Automatisk förnyelse
● Ingen “mixed content”
● Krypterad anslutning mellan besökare och
webbserver
● Kodändringar ingår
Servercertifikat
18. Formulär
● Formulärdata krypteras i databasen
● Dekrypteras för inloggad administratör
● Data raderas som standard efter 30 dagar
● Möjlighet att själv ställa in tid för radering per
formulär
● Dekrypteras vid export av formulärdata
● Minimerar i vissa fall kravet att meddela
Datainspektionen samt registrerade vid
intrång
Nya funktioner för kryptering
19. Backuper
● Lagras 30 dagar som standard (tidigare 6
månader)
● Nya rutiner för märkning av backuper i
samband med rättning och/eller radering
● “Automatiserar” rätten att bli bortglömd
Nya rutiner
20. Ny driftsmiljö
● Drivs av Google Cloud
● Virusscanning
● Motverkar överbelastningsattacker (DDoS)
● Aktiv IP blockering vid identifierad
hackerattack
● Krypterade anslutningar
● Intern åtkomstkontroll
● Utökad övervakning
● Snabb återställning av backuper
● Senaste mjukvarorna och optimerad
konfiguration
Säkrare drift