GDPR - Förordningen om behandling av personuppgifter
GDPR står för General Data Protection Regulation och är den dataskyddsförordning som alla verksamheter som hanterar personuppgifter måste följa.
Verksamheten behöver bland annat följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera de registrerade personerna om hur deras personuppgifter hanteras.
På Artisan Global Media anpassar vi regelbundet våra program och företagspolicys för att säkerställa att vi följer dataskyddsförordningen.
Hur jobbar Artisan Global Media med GDPR?
Vi på Artisan Global Media prioriterar arbetet med att efterfölja lagstiftningen. Ett viktigt led i detta är att vi sedan 2018 är informationssäkerhetscertifierade enligt ISO 27001. Certifieringen gör att våra kunder kan vara trygga i vetskapen om att vårt säkerhetsarbete håller en hög nivå och att vi följer och uppfyller kraven i GDPR. Våra tjänster och våra program har de nödvändiga funktionerna för att arbeta i enighet med kraven.
Personuppgiftsbiträdesavtal för SaaS-kunder
Alla SaaS-kunder tecknar Personuppgiftsbiträdesavtal med Artisan Global Media. Vårt avtal baseras på TechSveriges standardavtal:
- Molntjänster, Allmänna bestämmelser, version 2023
- Molntjänster, Särskilda bestämmelser vid behandling av personuppgifter 2023, med instruktion som bilaga
Vi tecknar även Personuppgiftsbiträdesavtal med de kunder som har Serviceavtal för installation On-Prem, i de fall där detta önskas p.g.a. att Artisan ges access till kunds server för support, utbildning eller konsultarbete.
Personuppgiftsansvarig och personuppgiftsbiträde
I behandlingen av personuppgifter finns det två roller som du bör känna till:
Personuppgiftsansvarig (PuA) är den som har ansvaret för behandlingen och bestämmer ändamål och medel. Personuppgiftsansvarig ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerställa att personuppgiftsbiträdets uppdrag efterlevs.
Personuppgiftsbiträdet (PuB) behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.
När du hyr ett Artologik-program så är du som kund Personuppgiftsansvarig och Artisan Global Media som tillhandahåller programmet är Personuppgiftsbiträde.
Kundens ansvar som personuppgiftsansvarig
Kunden ansvarar för och hanterar all behandling av personuppgifter i programmen. Kunden är Personuppgiftsansvarig och har denna roll gentemot sina användare/kunder/respondenter etc.
Artisan Global Medias ansvar som personuppgiftsbiträde
Artisan Global Media är Personuppgiftsbiträde genom att tillhandahålla Artologik-programmen som en SaaS-tjänst. Artisan Global Media vidtar tekniska och organisatoriska säkerhetsåtgärder för att kunden ska känna sig trygg med att personuppgifter behandlas säkert och enligt lagen.
GDPR-guider för dina Artologik-program
I länkarna nedan hittar du information om funktioner som stödjer er i att arbeta i enighet med GDPR för varje program.
Artologik HelpDesk
Artologik EZbooking
Artologik Survey&Report