EO SOM PERSONBITRÄDE
EO SOM PERSONBITRÄDE
För kunduppdrag vilka inkluderar hantering och behandling av personuppgifter verkar EO Grafiska som personbiträde åt personuppgiftsansvarige (uppdragsgivaren). Punkterna nedan beskriver i korthet hur EO Grafiskas verksamhet hantera uppdraget/ personuppgifterna i enlighet med GDPR
Säker kommunikation, filöverföring.
Säker filöverföring (krypterad) till EO Grafiska kan antingen göras via tjänsten:
• Alternativt via SFTP, önskas en SFTP inloggning kontakta EO Grafiska för uppgifter.
Även om det är möjligt att skicka filer via e-post till EO Grafiska är det inte att rekommendera att skicka personuppgifter via e-post då det inte är en säker kommunikation (saknar kryptering). Enligt GDPR direktiven skall e-post inte användas för överföring av personuppgifter.
Säker lagring
EO Grafiska jobbar kontinuerligt med att minimera risken för externt intrång från obehöriga. Servar är förvarade i låsta inbrottssäkra utrymmen, brandskydd, kontinuerlig backupp, virusskydd, brandväggar mot externa hot är stommen i EO Grafiskas IT säkerhet.
Även vem som har tillgång till vad är en viktig faktor i säkerheten vilket styrs med personliga inloggningar.
Konfidentiellt
EO Grafiska hanterar alla kunders material inklusive personuppgifter konfidentiellt i enlighet med det uppdrag EO Grafiska har fått. Endast behörig personal för utförandet av uppdraget är de personer som har tillgång till uppdragsgivarens personuppgifter.
EO Grafiska har ett tecknat sekretessavtal med all berörd personal. Avtalet definierar personalen åtagande, ansvar och rutiner som gäller för hanterande av kunders personuppgifter och material.
Underbiträde
I de fall EO Grafiska nyttjar en underleverantör för behandling av personuppgifter tecknas ett underbiträdesavtal med underleverantören. Berörd personuppgiftsansvarige (uppdragsgivaren) informeras om behovet av underleverantör för genomförande
av givet uppdrag och behovet av ett skriftligt tillstånd att anlita underbiträdet. Underbiträden nyttjas ej om det inte finns ett skriftligt tillstånd från personuppgifts- ansvarige (uppdragsgivaren).
Begränsad lagring
EO Grafiska kunders personuppgifter sparas endas så att givet uppdrag kan genomföras och eventuell frågetecken, reklamation kan utredas. Som standard sparas uppgifterna i 45 dagar från att genomförandet av uppdraget om inget annat avtalas.
Personuppgiftsbiträdesavtal
Mellan personuppgiftsansvarige (uppdragsgivaren) och EO Grafiska tecknas alltid ett personuppgiftsbiträdesavtal vilket definierar uppdraget och det ansvar och skyldigheter som personuppgiftsansvarige och personuppgiftsbiträdet har i enlighet med GDPR
Personuppgiftsincident
Vid en eventuell personuppgiftsincident är det viktigt att den rapporteras omgående skriftligen till berörda personuppgiftsansvarige och personuppgiftsbiträdet.
Personuppgiftsincidenter rapporteras till EO Grafiska per mail till
xxxxxxxxxxxxxxxxxxxxxx@xx.xx med en kort beskrivning om vad incidenten avser.
Frågor
Vid eventuella frågor går det bra att kontakta: Xxxxxx Xxxx 00-000 00 00, jockel@eo.s
e