2018 trädde EU:s nya dataskyddsförodrning (GDPR) i kraft. Om ni använder ett program som TOPdesk registrerar och lagrar ni olika personuppgifter vilket gör dessa regler relevanta för er organisation. Nedan information om incidenthantering och GDPR ger er insikt i vilka skyldigheter ni har gällande hanteringen av personuppgifter i TOPdesk.
Upptäck kraften! Fyll i formuläret så kontaktar vi dig
Här en en snabb genomgång över vilka skyldigheter er organisation och TOPdesk har gällande GDPR (från TOPdesks webbplats).
Vad | Er organisation | TOPdesk | |
1 | Beskriva vilken data som är registrerad och vad den används för. Begränsad registrerad data till de detaljer som är nödvändiga och i linje med det beskrivna syftet. | X | |
2 | Vid behov, begära och registrera samtycke från person att få registrera deras data. | X | |
3 | Bestämma vem som ska ha tillgång till informationen och möjlighet att ändra den. Bistå med information hur de ska hantera data. | X | |
4 | Välj vilka verktyg och leverantörer som ska användas i registreringsprocessen. Säkerställ att deras tjänster är i linje med era skyldigheter. | X | |
5 | Säkerställ att GDPR-avtal är etablerade med leverantörer involverade i datakedjan. | X | |
6 | Ha en process på plats för att hantera förfrågningar baserat på rätten att recensera, rätta och/eller radera data från registrerade personer. | X | |
7 | Rapportera dataläckor till myndigheter och “personer” involverade. | X | |
8 | Ha en plan för GDPR incidenthantering på plats, inklusive processer för att kontinuerligt informera kontrollanten. | X | |
9 | Rapportera dataläckor till kontrollanter. | X | |
10 | Utföra regelbundna säkerhetstester och revisioner för att säkerställa efterlevnad. | X (SAAS) |
Enligt dataskyddsförordningen har er organisation en skyldighet att anmäla vissa typer av personuppgiftsincidenter till IMY (Integridetsskyddsmyndigheten). Nedan går vi igenom allt ni behöver veta gällande incidenthantering och GDPR ─ vad en personuppgiftsincident är, vad för personuppgiftsincidenter som måste anmälas och när ni ska anmäla en personuppgiftsincident.
När en personuppgiftsincident inträffat måste ni först fastställa sannolikheten och allvaret, samt risken det innebär för människor rättigheter och friheter. Anser ni det troligt att personuppgiftsincidenten medför en risk för de registrerade måste ni anmäla det till IMY (Integritetsskyddsmyndigheten). Anmälan måste göras inom 72 timmar av efter att incidenten upptäckts.
Är det osannolikt att personuppgiftsincidenten medför risker behöver ni inte meddelade IMY. Även om ni bestämmer er för att inte anmäla måste ni fortfarande kunna motivera varför och dokumentera beslutet.
Läs TOPdesks blogg och se till att er helpdesk uppfyller alla krav för incidenthantering gällande GDPR och ta del av 12 praktiska tips hur er organisation använder TOPdesk så att ni uppfyller samtliga GDPR-regler.
Lär er allt ni behöver om incidenthantering, vad en incident är, vad ITIL incident management är och dess fördelar samt bästa praxis.
Se vilka skyldigheter ni har gällande hanteringen av personuppgifter i TOPdesk.
Din helhetspartner inom Service Management systemlösningar
Vi finns med dig hela vägen från implementation, support till förvaltning. Våra mjukvaror hjälper er på ett smart och enkelt sätt att bli mer effektiva i verksamhetens processer, skapa automatiserade arbetsflöden och leverera bättre kundupplevelsen.