Det nya EU-direktivet GDPR träder i kraft 2018-05-25 och ställer stora krav på företagens hantering av personuppgifter. Varje företag som hanterar personuppgifter är själva ansvariga för dessa, och kallas Personuppgiftsansvarig. Den aktör som bistår Personuppgiftsansvarig, t ex en systemleverantör är Personuppgiftsbiträde till Personuppgiftsansvarig. Nordiska Entreprenadsystem, med produkten NEXT, är därmed Personuppgiftsbiträde till de företag som använder NEXT.

Förhållandet mellan Personuppgiftsansvarig och Personuppgiftsbiträde ska regleras genom avtal parterna emellan. Som exempel kan nämnas att Personuppgiftsbiträdet har ansvar för att bistå Personuppgiftsansvarig t ex i att möjliggöra borttag av personuppgifter, när Personuppgiftsansvarig begär det. Systemleverantören har även ansvar för säkerhet kring systemet.

Nordiska Entreprenadsystem arbetar aktivt med de frågor som krävs för att uppfylla GDPR-kraven och har i den processen tagit hjälp av externa konsulter med expertkompetens inom området. Med anledning av GDPR-lagstiftningen kommer uppdaterade avtal att skickas ut till samtliga NEXT-kunder i god tid före 2018-05-25 och för att förenkla hanteringen kommer vi att nyttja digital signering för att bekräfta acceptans av de nya avtalen. (Not: De nya NEXT-avtalen innebär inga ändringar avseende de kommersiella villkoren – justeringarna har enbart bäring på den nya GDPR-lagstiftningen.)

Läs mer om GDPR här: https://www.datainspektionen.se/dataskyddsreformen/

Vill du veta mer?

Boka en förutsättningslös demo och diskussion kring vårt erbjudande – NEXT.

Boka demo

Några av våra kunder