GDPR

Den nya dataskyddsförordningen (GDPR) som börjar gälla den 25 maj 2018 ställer nya och ökade krav gällande hantering av personuppgifter.

På RCO tar vi GDPR på allra största allvar och en projektgrupp arbetar för fullt för att säkerställa att våra rutiner, processer och produkter anpassas efter de nya kraven.

RCO:s säkerhetssystem, R-CARD M5, är ett exempel på ett register som, beroende på inom vilken verksamhet det används, berörs av reglerna i förordningen. För att underlätta för våra kunder så kommer RCO därför innan förordningen träder i kraft att släppa en ny GDPR-anpassad version av R-CARD M5.

I den nya versionen kommer det bland annat att finnas stöd för avidentifiering och möjlighet till utdrag av lagrade personuppgifter. Systemadministratören kan anpassa systemet så att en användares personuppgifter antingen raderas helt eller avidentifieras genom anonymisering av uppgifter i händelseloggar och användardialoger. Möjligheten till att anpassa vilken typ av händelser som sparas i händelseloggar, samt hur ofta de ska raderas, finns redan i den nuvarande versionen genom att systemadministratören gör dessa inställningar. I den nya versionen kommer dessa inställningar att vara förinställda för att minimera risken att onödiga personuppgifter lagras. Avidentifiering av händelser kommer även kunna schemaläggas för att förenkla för den personuppgiftsansvarige. Vi inför även stöd för exportering av den information som finns registrerad i systemet i form av användarinformation och händelser.

Förordningen handlar om att man som personuppgiftsansvig organisation måste ha kontroll över och laglig grund för vilka personuppgifter som samlas in samt hur dessa behandlas och lagras. Oavsett om systemstöd finns måste den personuppgiftsansvarige kritiskt granska de uppgifter som lagras i bland annat passersystemets användardialoger och göra en bedömning om informationen verkligen är nödvändig för ändamålet.

Mer information om GDPR

För mer information om GDPR, se Datainspektionens hemsida:

Har ni ytterligare frågor gällande GDPR och R-CARD M5 så kontakta oss gärna:
E-post: integritet@rco.se
Telefon: 08 – 546 560 00