Om sidan
Sidan Dataskydd & GDPR är en
del av Trust Center och ger en överblick över organisationens hantering av
personuppgifter. Här visas registerförteckning, underbiträden (sub-processors),
nyckeltal för dataskydd samt information om incidenthantering och registrerades
rättigheter.
Navigering
Längst upp på sidan finns en
sökväg (breadcrumb) som visar var du befinner dig: Trust Center › Dataskydd.
Klicka på “Trust Center” för att gå tillbaka till startsidan.
Nyckeltal (KPI:er)
Under sidrubriken visas upp till
tre nyckeltal i kort-format. Vilka KPI:er som visas beror på organisationens
inställningar – alla, några eller inga kan vara aktiverade.
Registerförteckning
Visar antal publicerade
personuppgiftsbehandlingar samt datum för senaste uppdatering. Klicka dig
vidare för att se samtliga behandlingar i detalj.
Underbiträden
Visar antalet leverantörer
(sub-processors) som behandlar personuppgifter på organisationens vägnar.
DSAR-svarstid
Visar organisationens åtagande
för svarstid vid begäran från registrerade (Data Subject Access Requests).
Standardvärdet är 30 dagar med bekräftelse inom 3 dagar.
Incidenthantering och registrerades rättigheter
Under nyckeltalen visas två
informationskort sida vid sida (om organisationen inte har konfigurerat ett
anpassat innehållsavsnitt):
Incidenthantering
Beskriver organisationens
process för att hantera personuppgiftsincidenter. Här anges vad som gäller vid
en incident samt den SLA (service level agreement) som organisationen följer,
exempelvis tidsram för notifiering till dataskyddsmyndigheten.
Registrerades rättigheter (DSAR)
Beskriver hur organisationen
hanterar begäran från registrerade personer, till exempel rätten att få
tillgång till, rätta eller radera sina personuppgifter. SLA för svarstid anges.
Observera: Om
organisationen har konfigurerat ett anpassat innehållsavsnitt (rich text)
ersätter det dessa två standardkort.
Underbiträden (Sub-processors)
Om organisationen har valt att
visa underbiträden presenteras en lista över alla leverantörer som behandlar
personuppgifter. Varje underbiträde visas med namn och kategori. Listan
grupperas efter kategori, vilket gör det enkelt att se vilka typer av tjänster
som omfattas.
Observera: Sektionen
visas enbart om minst ett underbiträde finns publicerat och om inställningen är
aktiverad.
Registerförteckning
Registerförteckningen listar
alla publicerade personuppgiftsbehandlingar. Varje behandling visas som ett
expanderbart kort och innehåller information om:
• Behandlingens namn – exempelvis “Kundregister”
eller “Marknadsföring”.
• Ändamål – syftet med behandlingen.
• Laglig grund – den rättsliga grunden för
behandlingen, t.ex. samtycke eller berättigat intresse.
• Personuppgiftsansvarig – visas om inställningen
för att visa ansvariga är aktiverad.
• Informationsobjekt – de datakategorier som ingår
i behandlingen.
Klicka på en behandling för att
expandera och se fullständig information.
Publicering av behandlingar
I administrationsvyn under
Dataskydd hanteras publiceringen av personuppgiftsbehandlingar. Tabellen visar
alla behandlingar med följande kolumner:
|
Kolumn
|
Beskrivning
|
|
Behandling
|
Namn på personuppgiftsbehandlingen.
|
|
Ändamål
|
Syftet med behandlingen.
|
|
Laglig grund
|
Den rättsliga grunden, t.ex. samtycke eller avtal.
|
|
Status
|
Anger om behandlingen är publicerad eller ej publicerad.
|
|
Åtgärd
|
Knappar för att publicera, redigera eller dölja
behandlingen.
|
Åtgärdsknappar
• Publicera – gör behandlingen synlig i Trust
Center. Visas för behandlingar med status “Ej publicerad”.
• Redigera (pennikonen) – öppnar behandlingen för
redigering av visningsnamn och beskrivning.
• Dölj – avpublicerar behandlingen så att den inte
längre visas i Trust Center.
Längst upp visas en
sammanfattning av Publicerade behandlingar med antal och namn på de
behandlingar som för närvarande är synliga. Varje publicerad behandling kan
redigeras eller tas bort med penn- respektive kryssikonen.