Integritet och säkerhet

Bakgrund 

Säkerhet och integritet är något vi på SoftOne lägger stor vikt vid i förhållandet med våra kunder. SoftOne har erbjudit internetlösningar sedan 2009 och har under åren byggt upp processer, metoder och tekniker för att kunna möta våra kunders behov av säkerhet, sekretess och tillgänglighet. Dataskyddsförordningen, mer känt som GDPR, har medfört högre krav på bland annat öppenhet och vi beskriver här de olika delarna i SoftOnes hantering av behandling av personuppgifter. Sammantaget ger dessa delar en bild av hur SoftOne agerar när det kommer till Integritet och säkerhet.

GDPR

Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den svenska Personuppgiftslagen PUL.

GDPR (General Data Protection Resolution) är ett EU-direktiv, som i Sverige konkretiseras i den så kallade dataskyddsförordningen. Vi får en gemensam EU-lagstiftning som reglerar hur personuppgifter får behandlas. Den främsta skillnaden är att företag inte längre kan äga personuppgifter, utan endast låna dem för ett specifikt ändamål.

Den nya lagen kan upplevas som lite luddig. Praxis kommer att växa fram i takt med att lagen börjar tillämpas. I Sverige ansvarar Datainspektionen för att lagen efterlevs. Vid överträdelse kan företaget dömas till böter på upp till 4% av omsättningen. Det här tvingar företag att fundera över hur de hanterar och skyddar personuppgifter. Här har vi samlat information kring det mest grundläggande.

Till GDPR 

ISO 27001

ISO 27001 är ett ramverk som hjälper organisationer som strävar efter förbättrad kontroll över informationssäkerheten. Den internationellt erkända standarden ISO 27001 är framtagen och verifierad av experter runt om i världen. Genom att tillämpa standarden kan företag på ett bättre sätt identifiera risker och införa lämpliga kontroller för att minska risken.

Till ISO 27001

Incidenthantering 

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar. För att kunna uppfylla de nya skyldigheterna enligt förordningen är det viktigt att ha tillräckliga rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

Till Incidenthantering

Integritetspolicy 

Denna sida beskriver SoftOnes behandling av personuppgifter. 

Till Integritetspolicy

Frågor & svar om GDPR

Här kan du ta del av svaren på några av de vanligaste frågorna som rör den nya personuppgiftslagen. 

Klicka på varje fråga för att visa svaret.

Du kan också ladda ned vår handledning som PDF här. 

I SoftOne.Online-kontot så kan användaren byta användarnamn (dvs användarnamn för inloggning). Detta påverkar inte användarnamnet i SoftOne GO.
Detta är en framtida möjlighet, men inget som kommer att vara aktuellt i närtid. Syftet med att kunna koppla ihop med ett externt autentiseringssystem såsom t ex Facebook eller framförallt mobilt bankid är att förenkla och i vissa fall stärka identifieringsförfarandet. Vissa företag vill ha möjligheten att kunna koppla användare till sitt AD så att man automatiskt är inloggad när man är inloggad på sin dator – s k single sign-on.

Ingen förändring kommer att ske i de installerade programvarorna dvs SoftOne Business, Professional och Lön.

Ni bär själva ansvaret för era personuppgifter och vi rekommenderar att ni ser över er säkerhetspolicy rörande behörigheter, utskrifter och allmän hantering av känsliga personuppgifter. 

Våra servrar står på svensk mark. Vi använder även en del tjänster i Microsofts Azure-miljö. Dessa servrar är placerade i Holland.
Om ni säger upp avtalet med oss lagras uppgifterna max 6 månader beroende på tid på året.
Om ni efter uppsägande av avtal skulle vilja att uppgifter lagras så måste ni aktivt begära det.
Ja, vi kommer att skicka ut Personuppgiftsbiträdesavtal för påskrift under Q2-2018.