Gislen Software AB är ett svenskt helägt dotterbolag till Gislen Software Private Limited som ligger i Indien utanför EU. Det gör att i praktiken all persondata hanteras av personal i Indien. För att uppfylla GDPR har vi därför skrivit ett biträdesavtal mellan dessa bolag. Dessutom när vi jobbar tillsammans med svenska kunder skriver vi då detta behövs biträdesavtal antingen direkt mellan den svenska kunden och det indiska moderbolaget eller back-to-back mellan den svenska kunden, vårt svenska bolag och det indiska bolaget. Såvitt vi förstår efterlever vi därför GDPR.
De områden som påverkar vår verksamhet där vi måste ta hänsyn till GDPR är:
- Vår webbsajt som sparar personliga data som IP-adresser, cookies och information från formulär som våra besökare fyller i. Denna data sparas inom EU. Men i vissa fall kan information hanteras av vår indiska personal eller, då en besökare fyller i information i ett formulär, skickas via mejl till vår indiska mejlserver. Vi använder också olika leverantörer som Google Analytics, HubSpot mfl dessa är då underbiträden till oss. Mer information om detta nedan.
- Vi lagrar också data i våra system i Indien. Dessa kan finnas i mejl, dokument eller i ärendesystem. Alla dessa system finns i våra egna servrar i vårt kontor i Indien och vi använder fnv. såvitt vi vet inga molntjänster som lagrar data utanför EU (eller i fallet Google Analytics och HubSpot finns de avtal eller regler som krävs enligt GDPR på plats).
- Vi är underbiträden för våra europeiska kunder som hanterar persondata om europeiska individer. Detta innebär att vår indiska personal kan på elektronisk väg få tillgång till data som finns lagrat på servrar inom EU. I de flesta fall är vår roll att supporta systemen och inte att förändra data. Men för att kunna utföra denna support måste vi i många fall ha direkt access till persondata. Vi har underbiträdesavtal med alla relevanta kunder baserade på EU kommissionens standardklausuler.
Vi lägger stor vikt vid att hantera våra kunders data säkert och att ingen obehörig skall få tillgång till data. Bortsett från att fullt ut följa kraven inom GDPR gör vi vårt bästa för att minska risken för att någon form av data, persondata eller annan kommer i felaktiga händer.
Vad innebär GDPR?
GDPR betyder “General Data Protection Regulation” – på svenska “den allmänna dataskyddsförordningen”. GDPR är ett direktiv från EU-kommissionen som gäller skydd av persondata för hela EU/EES. GDPR blev lag i EU/EES i Maj 2018 och ersatte Dataskyddsdirektivet från 1995. GDPR gäller för alla organisationer och myndigheter och reglerar hur de får spara och behandla persondata om för personer inom EU. Detta inkluderar hur de kan inhämta, spara, behandla och överföra data.
GDPR ger individer rätt att utan avgift kontrollera sina data. Individer har rätt att veta vilka uppgifter om dem organisationer har, begära korrigering, borttagning (när så är tillåtet – andra lagar och förordningar som tex. bokföringslagen kan i vissa fall göra detta omöjligt) och även överföring till annan organisation när så är tillämpligt. Enligt GDPR måste också organisationer rapportera avvikelser inom 72 timmar efter att de upptäcks. Dataskyddsmyndigheterna inom respektive land har också fått mycket större möjlighet att se till att direktivet efterlevs och kan döma organisationer att betala höga böter när de inte efterlevt direktivet.
För mer information om GDPR se den officiella webbsidan.
Information om hur Gislen Software har implementerat och efterlever GDPR
Vi har några sidor nedan om hur vi jobbar med GDPR.