GDPR- Varför är det viktigt?

GDPR, eller General Data Protection Regulation, är en EU-förordning som trädde i kraft 2018 och syftar till att skydda privatpersoners personuppgifter och öka deras kontroll över sina egna data. Alla organisationer som hanterar personuppgifter från EU-medborgare måste följa GDPR-restriktionerna, och det är viktigt för sådana organisationer att göra allt som står i deras makt för att uppfylla dessa restriktioner för att skydda den personliga integriteten för sina användare.

 

Om företag hanterar personuppgifter och använder sig av tjänsteleverantörer med system i länder utanför EU/EES riskerar dem att överföra dessa uppgifter till ett tredjeland.
Detta innebär en säkerhetsrisk mot GDPR och är endast tillåtet under vissa särskilda förutsättningar.
Många företag arbetar idag med verksamheter i flera olika länder och detta innebär att personuppgifter inte alltid stannar i ett land utan kan hamna i flera olika länder.
Schrems ll – domen som slog i kraft 2020 innebar att Privacy Shield-avtalet mellan EU och USA inte gav ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Det är viktigt att företag skyddar personuppgifter som de besitter och att ingen obehörig kommer åt dem så de kan användas på ett otillåtet och olagligt sätt. Om personuppgifter hamnar i fel händer kan det drabbas av allvarliga konsekvenser till exempel:

      • Ekonomisk skada
      • Diskriminerin
      • Identitetsstöld
      • Bedrägeri
      • Skadlig ryktesspridning

För företag kan detta innebära att tilltron hos organisationen försvinner hos användarna samt att integritetsskyddsmyndigeten genom tillsyn kan döma ut stora sanktionsavgifter.
För att säkerhetsställa att inte hamna i en situation där ditt företags lagrade personuppgifter hamnar fel kan det vara bra att se över de leverantörer som man arbetar med och ifall dessa riskerar att dela personuppgifter i ett tredjeland som exempelvis USA. Att hantera persondata via Teams är ett exempel där personuppgifter riskeras att hamna fel.

    VisionFlow är helt GDPR säkrad!

    Ett tryggt alternativ är att väja en leverantör som arbetar helt inom Sverige med all datalagring inom EU. Säkerhetsfrågor är en av Visioneras hjärtefråga därför kan användare med VisionFlow känna sig trygga när det kommer till datalagring av personuppgifter då VisionFlow arbetar helt från Sverige. VisionFlow har alla nödvändiga funktioner som krävs för att uppfylla GDPR lagstiftningen och är helt Schrems II kompatibelt, detta innebär att vi inte använder mottjänster som är under kontroll av utländska organisationer. 

    Vill ni veta mer om hur VisionFlow arbetar med GDPR?

    Boka demo
    Kontakta oss!