Nya funktioner i IA-systemet för att möta GDPR

Den 25 maj börjar dataskyddsförordningen GDPR gälla i Sverige. Med anledning av det har vi uppdaterat användaravtal, sett över IA-systemet och skapat rollen personuppgiftsadministratör.

– Inför den nya förordningen har vi uppdaterat våra användaravtal och skickat ut dem till kontaktpersonerna på alla företag som använder IA-systemet, säger Kajsa Linderborg, tekniskt ansvarig för IA-systemet på AFA Försäkring.

– Vi har förstärkt delar i IA-systemet. Till exempel har vi nu en funktion som gör att man kan ta ut registerutdrag, om en anställd eller någon som är registrerad i systemet hos ett användarföretag begär ett sådant. Vi har också skapat funktioner för gallring av personuppgifter, eftersom man som personuppgiftsansvarig inte ska hålla uppgifterna längre än vad man själv anser nödvändigt.

Den nya dataskyddsförordningen ersätter PUL

GDPR, General Data Protection Regulation, är en uppsättning nya dataskyddsregler som införs i hela EU. Den 25 maj ersätter den här så kallade dataskyddsförordningen den svenska personuppgiftslagen, PUL.

– GDPR handlar till stor del om att skydda individen i det nya digitala samhället. Som individ ska man veta var ens uppgifter finns lagrade och man har rätt att få veta när, hur och av vem de har hanterats, säger Kajsa Linderborg.

– Den nya dataskyddsförordningen förtydligar ansvarsförhållandet mellan den personuppgiftsansvarige och personuppgiftsbiträdet. Företag som använder IA-systemet är ansvariga för sin hantering av personuppgifter i systemet, vi i IA-teamet är biträdande och ska bistå företagen i att skydda personuppgifter som de registrerar.

Vad innebär de nya funktionerna i IA-systemet för användaren?
– Vi har lagt in en ny roll i systemet som vi kallar personuppgiftsadministratör. Den som får den rollen på ett företag blir den som kan ta ut registerutdrag och sätta upp tider för när uppgifter ska gallras. Det man som användarföretag behöver fundera igenom är vilka rutiner man vill ha för hantering av personuppgifter i systemet.

Innebär den nya dataskyddsförordningen mer arbete för den som använder IA-systemet?
– Nej, egentligen gör den inte det. Hanteringen av ärenden pågår som vanligt och gallringen av personuppgifter kommer att ske automatiskt, om man har ställt in funktionen så, säger Kajsa Linderborg.

– Redan med PUL så hade anställda och registrerade i systemet rätt att få ut sina uppgifter och att få dem korrigerade och uppdaterade. En skillnad med GDPR blir kanske att fler känner till att de har rätt att begära ut sina uppgifter. Det kan ju leda till att man får fler frågor om personuppgifter och hanteringen av dem.


Text och foto: Adam Fredholm