șĘșĘߣ

șĘșĘߣShare a Scribd company logo

Triggerfish och gdpr

‱
‱
Jakob Pernvik
Jakob Pernvik

Triggerfish och GDPR utifrÄn en webbyrÄ perspektiv

1 of 22
Download to read offline
Triggerfish & GDPR
Introduktion GDPR ● GDPR ersĂ€tter PuL ● Syfte ○ Möta teknikens förĂ€ndringar ○ StĂ€rka integritetsskyddet ○ Samma regler för alla medlemsstater inom EU och ESS ● De nya reglerna gĂ€ller frĂ„n och med den 25 maj.
Vad Ă€r en personuppgift ● Register ○ Kund och prospektlistor ○ Register med kund och leverantör ○ AnstĂ€llningsavtal ○ Leads ○ Kandidater ○ VĂ„ra inkorgar! ● Allt som kan hĂ€rledas till en nu levande fysisk person tex: ● jakob.pernvik@triggerfish.se ● IP adress ● Adressuppgift ● Bilregistreringsnummer ● Köphistorik ● Bild pĂ„ person
Personuppgiftsansvarig = webbplatsĂ€gare ● Ni (webbplatsĂ€gare) Ă€r ansvariga för all personuppgiftsbehandling som ni Ă€r personuppgiftsansvarig för. ● Ansvar oavsett vem som utför behandling och oavsett var den sker geografiskt. ● Ansvar för alla personuppgifter oavsett om behandling sker hos extern part (t.ex. Triggerfish). ”En fysisk eller juridisk person som ensamt eller tillsammans med andra bestĂ€mmer Ă€ndamĂ„len och medlen för behandlingen av personuppgifter”
“En part som behandlar uppgifter för personuppgiftsansvariges rĂ€kning” PersonuppgiftsbitrĂ€de ● IT leverantör ● OnlinetjĂ€nst ● Rekryteringsföretag ● Reklam- eller webbyrĂ„ (Triggerfish)
Vad kan ni förvĂ€nta er av Triggerfish? ● Att Triggerfish aktivt arbetar med sin fortlöpande GDPR-compliance ● Att nödvĂ€ndiga juridiska dokument finns pĂ„ plats ● Att vi har kontroll pĂ„ var all data insamlas och har detta dokumenterat ● Att vi bistĂ„r er med gallring, radering samt övriga Ă„taganden i vĂ„r bitrĂ€desroll ● Att vi med tjĂ€nsten “WordPress update” hjĂ€lper er att följa “privacy and security by design” Vad tar Triggerfish betalt gĂ€llande GDPR? ● Löpande debitering för rĂ„dgivning, insatser och vidareutveckling
Vad behöver ni göra? FormulĂ€r ● Uppdatera/skriva nya texter som informerar besökaren om hur ni behandlar deras data ● Ett samtycke (kryssruta) för respektive behandling som ni vill utföra AllmĂ€nt ● Inventera och dokumentera de personuppgifter ni behandlar ● UpprĂ€tta rutiner och processer för att möta förordningen och de registrerades rĂ€ttigheter ● Endast behandla personuppgifter som ni har laglig grund för; ○ Samtycke ○ Avtal ○ RĂ€ttslig förpliktelse ○ Skydd för grundlĂ€ggande intressen ○ Uppgift av allmĂ€nt intresse och myndighetsutövning ○ Efter en intresseavvĂ€gning ● Gallra, uppdatera och radera personuppgifter
Uniflex.se Koncept & Design StartsidaTriggerfish avtal
Triggerfish avtalsstruktur idag Support WP Update RetainerDrift Förvaltningsavtal Priser Bilaga
Uniflex.se Koncept & Design StartsidaBranschstandard
IT & Telekomföretagen ● Triggerfish kommer att ha kvar sina standardavtal ● Adderar delar frĂ„n IT&Telekomföretagen som bl.a. rör personuppgifter Sveriges största bransch- och arbetsgivarorganisation för IT bolag SĂ€rskilda bestĂ€mmelser (IT&Telekomföretagen) Bilaga: Specifikation av behandling av Personuppgifter
Triggerfish avtalsstruktur 2018-05-25 SÀrskilda bestÀmmelser (IT&Telekomföretagen) Bilaga: Specifikation av behandling av Personuppgifter Support WP Update Retainer TillÀggsavtal Drift Support WP Update RetainerDrift Priser BilagaFörvaltningsavtal
IT&Telekomföretagens avtalsbilagor ● Drift MolntjĂ€nster Övriga tjĂ€nster ● Support ● WP Update ● Retainer ● Övrigt
Retainer WP Update Vad kommer ni fÄ frÄn Triggerfish? Support Drift Befintligt avtal + TillÀggsavtal Triggerfish BitrÀdesavtal
BitrĂ€desavtal ● Vi kommer skicka ut avtalspaket ● Digital signering via One flow
Uniflex.se Koncept & Design StartsidaTriggerfish hjÀlper till!
https:// ● Grönt hĂ€nglĂ„s ger er förtroende ● “Privacy- and security by design” ● Undvik varningar i webblĂ€sare (Chrome) ● BĂ€ttre SEO rank ● Automatisk förnyelse ● Ingen “mixed content” ● Krypterad anslutning mellan besökare och webbserver ● KodĂ€ndringar ingĂ„r Servercertifikat
FormulĂ€r ● FormulĂ€rdata krypteras i databasen ● Dekrypteras för inloggad administratör ● Data raderas som standard efter 30 dagar ● Möjlighet att sjĂ€lv stĂ€lla in tid för radering per formulĂ€r ● Dekrypteras vid export av formulĂ€rdata ● Minimerar i vissa fall kravet att meddela Datainspektionen samt registrerade vid intrĂ„ng Nya funktioner för kryptering
Backuper ● Lagras 30 dagar som standard (tidigare 6 mĂ„nader) ● Nya rutiner för mĂ€rkning av backuper i samband med rĂ€ttning och/eller radering ● “Automatiserar” rĂ€tten att bli bortglömd Nya rutiner
Ny driftsmiljö ● Drivs av Google Cloud ● Virusscanning ● Motverkar överbelastningsattacker (DDoS) ● Aktiv IP blockering vid identifierad hackerattack ● Krypterade anslutningar ● Intern Ă„tkomstkontroll ● Utökad övervakning ● Snabb Ă„terstĂ€llning av backuper ● Senaste mjukvarorna och optimerad konfiguration SĂ€krare drift
Uniflex.se Koncept & Design StartsidaTack!
Bilagans InnehĂ„ll 1. Kontaktuppgifter 2. Instruktioner 2.1. Beskrivning av tjĂ€nsten 2.2. Kategorier av personuppgifter 2.3. Kategorier av registrerade 2.4. Behandlingsaktiviteter 2.5. Plats för behandling av personuppgifter 2.6. AnvĂ€ndning i syfte att förbĂ€ttra tjĂ€nst 3. SĂ€kerhetsĂ„tgĂ€rder 3.1. Fysisk Ă„tkomstkontroll 3.2. Atkomstkontroll avseende system 3.3. Åtkomstkontroll avseende personuppgifter 3.4. Åtkomstkontroll vid överföringar 3.5. Kontroll över inmatning av personuppgifter 3.6. TillgĂ€nglighetskontroll 3.7. Särskiljningskontroll 3.8. Lagringsregler 3.9. SĂ€kerhetsföreskrifter 3.10. Certifieringar m.m 4. UnderbitrĂ€den

More Related Content

Triggerfish och gdpr

  • 2. Introduktion GDPR ● GDPR ersĂ€tter PuL ● Syfte ○ Möta teknikens förĂ€ndringar ○ StĂ€rka integritetsskyddet ○ Samma regler för alla medlemsstater inom EU och ESS ● De nya reglerna gĂ€ller frĂ„n och med den 25 maj.
  • 3. Vad Ă€r en personuppgift ● Register ○ Kund och prospektlistor ○ Register med kund och leverantör ○ AnstĂ€llningsavtal ○ Leads ○ Kandidater ○ VĂ„ra inkorgar! ● Allt som kan hĂ€rledas till en nu levande fysisk person tex: ● jakob.pernvik@triggerfish.se ● IP adress ● Adressuppgift ● Bilregistreringsnummer ● Köphistorik ● Bild pĂ„ person
  • 4. Personuppgiftsansvarig = webbplatsĂ€gare ● Ni (webbplatsĂ€gare) Ă€r ansvariga för all personuppgiftsbehandling som ni Ă€r personuppgiftsansvarig för. ● Ansvar oavsett vem som utför behandling och oavsett var den sker geografiskt. ● Ansvar för alla personuppgifter oavsett om behandling sker hos extern part (t.ex. Triggerfish). ”En fysisk eller juridisk person som ensamt eller tillsammans med andra bestĂ€mmer Ă€ndamĂ„len och medlen för behandlingen av personuppgifter”
  • 5. “En part som behandlar uppgifter för personuppgiftsansvariges rĂ€kning” PersonuppgiftsbitrĂ€de ● IT leverantör ● OnlinetjĂ€nst ● Rekryteringsföretag ● Reklam- eller webbyrĂ„ (Triggerfish)
  • 6. Vad kan ni förvĂ€nta er av Triggerfish? ● Att Triggerfish aktivt arbetar med sin fortlöpande GDPR-compliance ● Att nödvĂ€ndiga juridiska dokument finns pĂ„ plats ● Att vi har kontroll pĂ„ var all data insamlas och har detta dokumenterat ● Att vi bistĂ„r er med gallring, radering samt övriga Ă„taganden i vĂ„r bitrĂ€desroll ● Att vi med tjĂ€nsten “WordPress update” hjĂ€lper er att följa “privacy and security by design” Vad tar Triggerfish betalt gĂ€llande GDPR? ● Löpande debitering för rĂ„dgivning, insatser och vidareutveckling
  • 7. Vad behöver ni göra? FormulĂ€r ● Uppdatera/skriva nya texter som informerar besökaren om hur ni behandlar deras data ● Ett samtycke (kryssruta) för respektive behandling som ni vill utföra AllmĂ€nt ● Inventera och dokumentera de personuppgifter ni behandlar ● UpprĂ€tta rutiner och processer för att möta förordningen och de registrerades rĂ€ttigheter ● Endast behandla personuppgifter som ni har laglig grund för; ○ Samtycke ○ Avtal ○ RĂ€ttslig förpliktelse ○ Skydd för grundlĂ€ggande intressen ○ Uppgift av allmĂ€nt intresse och myndighetsutövning ○ Efter en intresseavvĂ€gning ● Gallra, uppdatera och radera personuppgifter
  • 8. Uniflex.se Koncept & Design StartsidaTriggerfish avtal
  • 9. Triggerfish avtalsstruktur idag Support WP Update RetainerDrift Förvaltningsavtal Priser Bilaga
  • 10. Uniflex.se Koncept & Design StartsidaBranschstandard
  • 11. IT & Telekomföretagen ● Triggerfish kommer att ha kvar sina standardavtal ● Adderar delar frĂ„n IT&Telekomföretagen som bl.a. rör personuppgifter Sveriges största bransch- och arbetsgivarorganisation för IT bolag SĂ€rskilda bestĂ€mmelser (IT&Telekomföretagen) Bilaga: Specifikation av behandling av Personuppgifter
  • 12. Triggerfish avtalsstruktur 2018-05-25 SĂ€rskilda bestĂ€mmelser (IT&Telekomföretagen) Bilaga: Specifikation av behandling av Personuppgifter Support WP Update Retainer TillĂ€ggsavtal Drift Support WP Update RetainerDrift Priser BilagaFörvaltningsavtal
  • 13. IT&Telekomföretagens avtalsbilagor ● Drift MolntjĂ€nster Övriga tjĂ€nster ● Support ● WP Update ● Retainer ● Övrigt
  • 14. Retainer WP Update Vad kommer ni fĂ„ frĂ„n Triggerfish? Support Drift Befintligt avtal + TillĂ€ggsavtal Triggerfish BitrĂ€desavtal
  • 15. BitrĂ€desavtal ● Vi kommer skicka ut avtalspaket ● Digital signering via One flow
  • 16. Uniflex.se Koncept & Design StartsidaTriggerfish hjĂ€lper till!
  • 17. https:// ● Grönt hĂ€nglĂ„s ger er förtroende ● “Privacy- and security by design” ● Undvik varningar i webblĂ€sare (Chrome) ● BĂ€ttre SEO rank ● Automatisk förnyelse ● Ingen “mixed content” ● Krypterad anslutning mellan besökare och webbserver ● KodĂ€ndringar ingĂ„r Servercertifikat
  • 18. FormulĂ€r ● FormulĂ€rdata krypteras i databasen ● Dekrypteras för inloggad administratör ● Data raderas som standard efter 30 dagar ● Möjlighet att sjĂ€lv stĂ€lla in tid för radering per formulĂ€r ● Dekrypteras vid export av formulĂ€rdata ● Minimerar i vissa fall kravet att meddela Datainspektionen samt registrerade vid intrĂ„ng Nya funktioner för kryptering
  • 19. Backuper ● Lagras 30 dagar som standard (tidigare 6 mĂ„nader) ● Nya rutiner för mĂ€rkning av backuper i samband med rĂ€ttning och/eller radering ● “Automatiserar” rĂ€tten att bli bortglömd Nya rutiner
  • 20. Ny driftsmiljö ● Drivs av Google Cloud ● Virusscanning ● Motverkar överbelastningsattacker (DDoS) ● Aktiv IP blockering vid identifierad hackerattack ● Krypterade anslutningar ● Intern Ă„tkomstkontroll ● Utökad övervakning ● Snabb Ă„terstĂ€llning av backuper ● Senaste mjukvarorna och optimerad konfiguration SĂ€krare drift
  • 21. Uniflex.se Koncept & Design StartsidaTack!
  • 22. Bilagans InnehĂ„ll 1. Kontaktuppgifter 2. Instruktioner 2.1. Beskrivning av tjĂ€nsten 2.2. Kategorier av personuppgifter 2.3. Kategorier av registrerade 2.4. Behandlingsaktiviteter 2.5. Plats för behandling av personuppgifter 2.6. AnvĂ€ndning i syfte att förbĂ€ttra tjĂ€nst 3. SĂ€kerhetsĂ„tgĂ€rder 3.1. Fysisk Ă„tkomstkontroll 3.2. Atkomstkontroll avseende system 3.3. Åtkomstkontroll avseende personuppgifter 3.4. Åtkomstkontroll vid överföringar 3.5. Kontroll över inmatning av personuppgifter 3.6. TillgĂ€nglighetskontroll 3.7. Särskiljningskontroll 3.8. Lagringsregler 3.9. SĂ€kerhetsföreskrifter 3.10. Certifieringar m.m 4. UnderbitrĂ€den