Efterlevnad och processer
Principer
Laglighet, korrekthet, transparens, uppgiftsminimering, lagringsbegränsning och integritet.
Behandlingsregister
Vi för register över alla behandlingar inklusive syften, kategorier, lagring och skydd.
Samtycke
Samtycke inhämtas tydligt och kan återkallas när som helst.
Rättighetsförfrågningar
Rutiner för tillgång, rättelse, radering, dataportabilitet och invändning – svar inom 30 dagar.
Underbiträden
Strukturerad granskning, avtal och löpande kontroll av personuppgiftsbiträden.
Incidenter
Process för upptäckt, åtgärd och anmälan till IMY inom 72 timmar vid personuppgiftsincident.
Tekniska och organisatoriska åtgärder
Åtkomstkontroll
Rollbaserad åtkomst, stark autentisering och principen om minsta behörighet.
Kryptering
TLS i transit och krypterad lagring där det är relevant.
Backup och återställning
Regelbunden säkerhetskopiering och återställningstester.
Utbildning
Löpande utbildning av personal i säkerhet och integritet.
Loggning och revision
Spårbarhet av känsliga händelser och återkommande revisioner.
Kontakt och begäran
För GDPR-frågor och rättighetsbegäran, kontakta oss:
- E-post: [email protected]
- Telefon: +46 8 121 345 67
- Adress: Kungsgatan 48, 111 35 Stockholm
- Svarstid: normalt inom 30 dagar